[Resolu] Virus dans le PC (Downloader.****.eg)

[bador]

Bonjour à tous,

ce matin, en allumant mon PC, j'ai eu la désagréable surprise de recevoir des messages de Norton m'indiquant plusieurs virus... J'ai essayé d'en venir à bout en utilisant Ewido, Spybot et Norton. (Ad-aware se bloque au 77000ème fichier... ). Et se virus est une vraie saloperie! Ewido n'arrive pas à l'enlever, il y a à chaque fois un "Error while..."

Il se nome Downloader.quelquechose.eg, il change dès fois de nom et se connect à internet pour envoyer des centaines de mails! J'ai donc dû modifier mon compte pour que rien ne parte... Mais ça continue à un rythme impressionnant!

 

Voici un rapport Hijackthis que j'avais fait en mode sans échec:

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:33:39, on 01.10.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hijackthis\Bador.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\WINDOWS\inet20004\10195729.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [adir] C:\WINDOWS\system32\adirss.exe

O4 - HKLM\..\Run: [rpcc] rpcc.exe

O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DesktopEarth AutoStart.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab

O20 - AppInit_DLLs: C:\WINDOWS\system32\svch4.dll

O21 - SSODL: DCOM Server 3339 - {2C1CD3D7-86AC-4068-93BC-A02304BB3339} - C:\WINDOWS\system32\3339_27.dll (file missing)

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

 

Si vous pouviez m'aider je vous en serait plus que reconnaissant!

 

[EDIT] Ewido vient de m'en trouver d'autres... Backdoor.agent.adr et Trojan.agent.pk

Modifié le 3 octobre 2006 par bador

[Malekal_morte]

Bonsoir,

 

Voici la procédure à effectuer.

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 

Sur HijackThis, refais un scan et coches les lignes suivantes :

 

O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\WINDOWS\inet20004\10195729.dll (file missing)

O4 - HKLM\..\Run: [adir] C:\WINDOWS\system32\adirss.exe

O20 - AppInit_DLLs: C:\WINDOWS\system32\svch4.dll

O21 - SSODL: DCOM Server 3339 - {2C1CD3D7-86AC-4068-93BC-A02304BB3339} - C:\WINDOWS\system32\3339_27.dll (file missing)

 

---> puis clic sur le bouton "Fix Checked"

n'hésite pas à consulter l'aide HijackThis

 

- Télécharge et installe ewido

- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

- Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html

- Après l'installation, lors de la configuration via l'assistant :

- Active la version d'évaluation des licences de 30 jours

- Lance une mise à jour automatique

- Active la protection de base

** Ne lance pas un scan une fois le programme installé et configuré **

 

____

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

N'hésite pas à consulter l'Aide ewido pour tout problème.

 

 

- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus

- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge

- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"

- Le scan de l'ordinateur va démarrer

- Une fois le scan terminé, supprime tous les malwares détectés

- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau

 

____

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

 

 

-- Copie/Colle ici les rapports sans en oublier :

- du scan Kaspersky

- ewido

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HijackThis

[bador]

Tout d'abord, merci pour ton aide! Les mails ne partent plus, c'est une bonne chose!

Par contre, mon PC a l'air de tourner plus lentement et j'ai des problèmes avec IE. Quand je voulait afficher une page autre que celle d'accueil, il se fermait. J'ai donc désinstallé Kaspersky et ça va mieux. Mais maintenant quand je fais un trop gros copier/coller IE se bloque (pas de réponse)... Alors je dois aller par petit bout...

 

Alors donc, voici le rapport Ewido:

 

*********

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 23:38:56 01.10.2006

 

+ Scan result:

 

 

 

C:\WINDOWS\system32\z2391.exe -> Downloader.CWS.y : Cleaned with backup (quarantined).

C:\WINDOWS\system32\z2713.exe -> Downloader.Small.dkt : Cleaned with backup (quarantined).

C:\WINDOWS\system32\win_00v.exe -> Downloader.Tiny.eg : Cleaned with backup (quarantined).

C:\WINDOWS\system32\z2162.exe -> Dropper.Small.asw : Cleaned with backup (quarantined).

C:\WINDOWS\system32\adirss.exe -> Proxy.Lager.dl : Cleaned with backup (quarantined).

C:\WINDOWS\system32\adir.dll -> Worm.Banwarum.f : Cleaned with backup (quarantined).

 

 

::Report end

 

**********

 

 

Voici celui de Kaspersky (dois-je te le mettre en entier? Les évènements je veux dire? Parce qu'il y en a un paquet!):

 

 

**********

 

 

Analyser le Poste de travail

----------------------------

Analysés : 153268

Infectés : 4

Non traités : 0

Lancement : 01.10.2006 23:39:59

Durée : 00:58:48

Fin : 02.10.2006 00:38:47

 

 

Infectés

--------

Etat Objet

---- -----

supprimé : cheval de Troie Trojan.Java.ClassLoader.k Le fichier: C:\Program Files\Norton AntiVirus\Quarantine\3D192C1D.tmp/CryptFF

supprimé : cheval de Troie Trojan.Java.ClassLoader.k Le fichier: C:\Program Files\Norton AntiVirus\Quarantine\40515824.tmp/CryptFF

supprimé : cheval de Troie Trojan.Win32.Agent.ws Le fichier: C:\Program Files\Norton AntiVirus\Quarantine\46624112.exe/CryptFF/PE_Patch.UPX/UPX

supprimé : cheval de Troie Trojan.Java.ClassLoader.i Le fichier: C:\Program Files\Norton AntiVirus\Quarantine\66122633.tmp/CryptFF

 

 

**********

 

 

Voici celui de Clean:

 

 

**********

 

 

Script clean par Malekal_morte - http://www.malekal.com

 

Microsoft Windows XP [version 5.1.2600]

Script execute en mode sans echec

 

*** Suppression de fichiers sur C:

 

*** Suppression des fichiers dans C:\WINDOWS\

C:\WINDOWS\unvise32qt.exe FOUND

 

*** Suppression des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\rpcc.exe FOUND

C:\WINDOWS\system32\RICHTX.DEP FOUND

 

 

*** Suppression des clefs du registre effectuee..

 

 

**********

 

 

Et pour finir, le nouveau Hijackthis:

 

 

 

**********

 

Logfile of HijackThis v1.99.1

Scan saved at 00:43:33, on 02.10.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe

C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\Program Files\DesktopEarth\DesktopEarth.exe

C:\Program Files\UltimateZip\uzqkst.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe

C:\Program Files\Hijackthis\Bador.exe

C:\Program Files\Messenger\msmsgs.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DesktopEarth AutoStart.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

**********

[Malekal_morte]

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[bador]

Voici donc le rapport de DialHelp:

 

 

C:\WINDOWS\System32\settingsbkup.sfm -->02.10.2006 01:12:34

C:\WINDOWS\System32\settings.sfm -->02.10.2006 01:12:34

C:\WINDOWS\System32\DVCStateBkp-{00000001-00000000-00000009-00001102-00000004-20021102}.dat -->02.10.2006 01:12:34

C:\WINDOWS\System32\DVCState-{00000001-00000000-00000009-00001102-00000004-20021102}.dat -->02.10.2006 01:12:34

C:\WINDOWS\System32\BMXStateBkp-{00000001-00000000-00000009-00001102-00000004-20021102}.rfx -->02.10.2006 01:12:34

C:\WINDOWS\System32\BMXState-{00000001-00000000-00000009-00001102-00000004-20021102}.rfx -->02.10.2006 01:12:34

C:\WINDOWS\System32\BMXCtrlState-{00000001-00000000-00000009-00001102-00000004-20021102}.rfx -->02.10.2006 01:12:34

C:\WINDOWS\System32\BMXBkpCtrlState-{00000001-00000000-00000009-00001102-00000004-20021102}.rfx -->02.10.2006 01:12:34

C:\WINDOWS\System32\Uninstall.ico -->01.10.2006 22:48:16

C:\WINDOWS\System32\Help.ico -->01.10.2006 22:48:15

C:\WINDOWS\System32\pavas.ico -->01.10.2006 22:48:14

C:\WINDOWS\System32\CmdLineExt.dll -->01.10.2006 13:54:31

C:\WINDOWS\System32\zlbw.dll_tobedeleted -->01.10.2006 11:57:45

C:\WINDOWS\System32\kr_done1 -->01.10.2006 11:57:35

C:\WINDOWS\System32\taskdir.exe_tobedeleted -->01.10.2006 11:57:16

C:\WINDOWS\System32\image.gif.exe -->01.10.2006 11:57:16

C:\WINDOWS\System32\wpa.dbl -->30.09.2006 12:58:48

C:\WINDOWS\System32\FNTCACHE.DAT -->30.09.2006 12:58:43

C:\WINDOWS\System32\PerfStringBackup.INI -->16.08.2006 15:09:45

C:\WINDOWS\System32\perfh00C.dat -->16.08.2006 15:09:45

C:\WINDOWS\System32\perfh009.dat -->16.08.2006 15:09:45

C:\WINDOWS\System32\perfc00C.dat -->16.08.2006 15:09:45

C:\WINDOWS\System32\perfc009.dat -->16.08.2006 15:09:45

C:\WINDOWS\System32\$winnt$.inf -->16.08.2006 15:05:30

C:\WINDOWS\System32\nscompat.tlb -->16.08.2006 15:01:40

 

C:\WINDOWS\{00000001-00000000-00000009-00001102-00000004-20021102}.CDF -->02.10.2006 12:56:00

C:\WINDOWS\0.log -->02.10.2006 12:55:59

C:\WINDOWS\bootstat.dat -->02.10.2006 12:55:42

C:\WINDOWS\WindowsUpdate.log -->02.10.2006 01:12:33

C:\WINDOWS\SchedLgU.Txt -->02.10.2006 01:12:31

C:\WINDOWS\ntbtlog.txt -->02.10.2006 00:39:12

C:\WINDOWS\setupact.log -->01.10.2006 23:10:38

C:\WINDOWS\pavsig.txt -->01.10.2006 22:49:35

C:\WINDOWS\setupapi.log -->01.10.2006 22:49:27

C:\WINDOWS\DirectX.log -->01.10.2006 14:02:15

C:\WINDOWS\system.ini -->01.10.2006 12:32:04

C:\WINDOWS\wiaservc.log -->30.09.2006 02:46:30

C:\WINDOWS\wiadebug.log -->30.09.2006 02:46:30

C:\WINDOWS\LUINSTALL.LOG -->27.09.2006 22:25:25

C:\WINDOWS\DPINST.LOG -->26.09.2006 18:39:08

 

C:\WINDOWS\PSCONV.EXE |31/03/2005 10:04:15

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\ati2sgag.exe |30/03/2005 21:42:43

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\image.gif.exe |01/10/2006 11:57:15

C:\WINDOWS\system32\KILLAPPS.EXE |31/03/2005 10:04:15

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nw16.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\REGPLIB.EXE |31/03/2005 10:04:15

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\taskdir.exe_tobedeleted |01/10/2006 11:57:26

C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\a3d.dll |31/03/2005 10:04:15

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ATKCheckDispIDs.dll |31/03/2005 00:18:42

C:\WINDOWS\system32\ATKOSDMini.DLL |31/03/2005 00:18:42

C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psfind.dll |01/10/2006 14:02:01

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\scriptpw.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\unrar.dll |16/11/2005 18:25:53

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\zlbw.dll_tobedeleted |01/10/2006 11:57:45

C:\WINDOWS\system32\ZPORT4AS.dll |14/08/2006 20:30:33

C:\WINDOWS\PSCONV.EXE |31/03/2005 10:04:15

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\image.gif.exe |01/10/2006 11:57:15

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nw16.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\REGPLIB.EXE |31/03/2005 10:04:15

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\taskdir.exe_tobedeleted |01/10/2006 11:57:26

C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\psfind.dll |01/10/2006 14:02:01

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\unrar.dll |16/11/2005 18:25:53

C:\WINDOWS\system32\viscomwave.dll |18/08/2003 13:31:30

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\zlbw.dll_tobedeleted |01/10/2006 11:57:45

C:\WINDOWS\system32\ZPORT4AS.dll |14/08/2006 20:30:33

 

Le volume dans le lecteur C s'appelle Windows

Le numéro de série du volume est 7CCB-8A2B

 

Répertoire de C:\WINDOWS\system32

 

05.08.2004 14:00 6'144 csrss.exe

1 fichier(s) 6'144 octets

0 Rép(s) 10'373'754'880 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Windows

Le numéro de série du volume est 7CCB-8A2B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

01.10.2006 22:50 <REP> .

01.10.2006 22:50 <REP> ..

24.08.2006 08:28 141'424 asinst.dll

22.08.2006 09:06 537 asinst.inf

13.12.2004 17:48 516 CTPID.inf

13.12.2004 17:49 32'768 CTPID.ocx

08.11.2004 09:35 522 CTSUEng.inf

08.11.2004 09:27 225'280 CTSUEng.ocx

16.08.2006 15:00 65 desktop.ini

07.06.2006 11:09 1'249 erma.inf

09.09.2004 15:17 65'272 GDIChk.dll

09.09.2004 15:18 302 gdichk.inf

15.09.2004 10:20 740 jinstall-1_5_0.inf

08.08.2006 11:45 576 kavwebscan.inf

22.06.2006 11:41 5'032 swflash.inf

13 fichier(s) 474'283 octets

 

Total des fichiers listés :

13 fichier(s) 474'283 octets

2 Rép(s) 10'373'754'880 octets libres

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Photoshop CS

Adobe Reader 7.0.8 - Français

Age of Empires III

Age of Empires III

Archiveur WinRAR

ASUS ATI Driver

ASUS Enhanced Display Driver

ASUS Probe V2.23.01

ASUS SmartDoctor

ASUS SmartDoctor

ASUS Utilities

ASUS Utilities

AsusUpdate

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

AutoUpdate

BSPlayer

ccCommon

Civilization III

Creative System Information

DesktopEarth

Disc2Phone

DivX

DivX Player

eMule

EPSON Logiciel imprimante

EPSON PhotoQuicker3.4

ESC64 Guide de logiciel

ESC64 Guide de référence

ewido anti-spyware 4.0

Google Earth

HijackThis 1.99.1

Internet Worm Protection

J2SE Runtime Environment 5.0 Update 8

Kaspersky Online Scanner

Lecteur Windows Media 10

LiveReg (Symantec Corporation)

LiveUpdate 3.0 (Symantec Corporation)

Macromedia Shockwave Player

Marvell Miniport Driver

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Office XP Professional avec FrontPage

MP3 WAV Converter 3.12

Nero OEM

Norton AntiVirus 2005

Norton AntiVirus 2005 (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton AntiVirus SYMLT MSI

Norton WMI Update

Panda ActiveScan

PANZERS - Phase1

PowerDVD

Project64 1.6

QuickTime

RealPlayer

ScanToWeb

Sony Ericsson PC Suite 1.20.224

Sound Blaster Audigy 2 ZS

SPBBC

Spybot - Search & Destroy 1.4

Symantec

Symantec Network Drivers Update

Symantec Script Blocking Installer

SymNet

Titan Quest

UltimateZip 3.0.3

Virtual Cable Tester

WebFldrs XP

Windows Media Format Runtime

World of Warcraft

Wow Cartographe 1.05

Yahoo! Toolbar

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C s'appelle Windows

Le numéro de série du volume est 7CCB-8A2B

 

Répertoire de C:\Program Files

 

02.10.2006 12:55 <REP> .

02.10.2006 12:55 <REP> ..

13.08.2006 18:04 <REP> Adobe

31.03.2005 00:11 <REP> Ahead

04.04.2005 16:06 <REP> ASUS

30.03.2005 21:42 <REP> ATI Technologies

26.03.2006 12:41 <REP> Cariboost

30.03.2005 21:08 <REP> ComPlus Applications

31.03.2005 09:57 <REP> Creative

31.03.2005 00:22 <REP> CyberLink

01.10.2006 22:51 <REP> DesktopEarth

15.11.2005 01:29 <REP> Disc2Phone

26.04.2005 17:51 <REP> DivX

03.11.2005 20:30 <REP> EPSON

01.10.2006 22:51 <REP> ewido anti-spyware 4.0

02.10.2006 12:55 <REP> Fichiers communs

13.12.2005 20:22 <REP> Google

02.10.2006 00:42 <REP> Hijackthis

30.03.2005 21:17 <REP> Intel

07.06.2005 19:16 <REP> InterActual

01.10.2006 22:51 <REP> Internet Explorer

15.08.2006 10:56 <REP> Java

29.03.2006 20:23 <REP> JudgeHype Profiler

08.05.2006 19:00 <REP> Lavasoft

19.11.2005 13:06 <REP> LitexMedia

30.03.2005 21:25 <REP> Marvell

01.10.2006 22:50 <REP> Messenger

30.03.2005 21:11 <REP> microsoft frontpage

30.03.2006 17:38 <REP> Microsoft Games

27.04.2005 17:38 <REP> Microsoft Office

30.03.2005 21:09 <REP> Movie Maker

18.07.2006 22:33 <REP> Mozilla Firefox

03.02.2006 23:10 <REP> MP3 WAV Converter

30.03.2005 21:08 <REP> MSN

30.03.2005 21:08 <REP> MSN Gaming Zone

30.03.2005 21:43 <REP> My Company Name

30.03.2005 21:09 <REP> NetMeeting

01.10.2006 22:51 <REP> Norton AntiVirus

16.08.2006 15:00 <REP> Outlook Express

16.07.2006 12:40 <REP> Project64 1.6

01.10.2006 22:51 <REP> QuickTime

14.05.2005 18:21 <REP> Real

05.08.2006 19:04 <REP> Registrar Registry Manager

30.03.2005 21:10 <REP> Services en ligne

26.09.2006 18:38 <REP> Sony Ericsson

01.10.2006 22:51 <REP> Spybot - Search & Destroy

17.01.2006 09:15 <REP> Symantec

31.03.2005 10:29 <REP> SymNetDrv

02.10.2006 12:55 <REP> UltimateZip

14.04.2005 20:18 <REP> Webteh

16.08.2006 15:02 <REP> Windows Media Player

30.03.2005 21:08 <REP> Windows NT

14.08.2006 20:40 <REP> WinRAR

21.10.2005 22:51 <REP> WowCartographe

30.03.2005 21:11 <REP> xerox

17.08.2006 15:38 <REP> Yahoo!

0 fichier(s) 0 octets

56 Rép(s) 10'373'705'728 octets libres

Le volume dans le lecteur C s'appelle Windows

Le numéro de série du volume est 7CCB-8A2B

 

Répertoire de C:\Program Files\fichiers communs

 

02.10.2006 12:55 <REP> .

02.10.2006 12:55 <REP> ..

13.08.2006 18:05 <REP> Adobe

13.08.2006 18:05 <REP> Adobe Systems Shared

30.03.2005 22:06 <REP> Ahead

01.04.2005 17:40 <REP> Blizzard Entertainment

27.04.2005 17:38 <REP> Designer

31.03.2005 00:18 <REP> InstallShield

25.04.2005 13:15 <REP> Java

27.04.2005 17:38 <REP> Microsoft Shared

30.03.2005 21:09 <REP> MSSoap

30.03.2005 21:28 <REP> ODBC

14.05.2005 18:21 <REP> Real

30.03.2005 21:09 <REP> Services

30.03.2005 21:28 <REP> SpeechEngines

02.10.2006 12:56 <REP> Symantec Shared

16.08.2006 15:00 <REP> System

01.10.2006 22:51 <REP> Teleca Shared

14.05.2005 18:21 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 10'373'705'728 octets libres

Le volume dans le lecteur C s'appelle Windows

Le numéro de série du volume est 7CCB-8A2B

 

Répertoire de C:\

 

24.05.2001 12:59 162'304 UNWISE.EXE

1 fichier(s) 162'304 octets

0 Rép(s) 10'373'705'728 octets libres

c:\Documents and Settings\Monsieur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe

c:\Documents and Settings\Monsieur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\Monsieur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\Monsieur\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Monsieur\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Monsieur\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\Monsieur\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\Monsieur\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\Monsieur\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Monsieur\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\Monsieur\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\Monsieur\Bureau\snes9x\snes9x.exe

c:\Documents and Settings\Monsieur\Local Settings\Temp\alhwoknu.exe

[Malekal_morte]

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 

Supprime :

C:\WINDOWS\System32\zlbw.dll_tobedeleted

C:\WINDOWS\System32\kr_done1

C:\WINDOWS\System32\taskdir.exe_tobedeleted

C:\WINDOWS\System32\image.gif.exe

c:\Documents and Settings\Monsieur\Local Settings\Temp\alhwoknu.exe

 

 

 

C'est OK

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

 

 

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

 

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

[bador]

Merci beaucoup pour ton aide! C'est sympa de ta part d'avoir pris du temp pour moi!

Dès demain, je rapporte mon problème sur le forum que tu m'as dit!

Mais je présente quel malware? Celui qui m'a posé le plus de problème, que je n'arrivais pas à effacer, c'est Downloader.Tiny.eg, je mets celui-là?

 

Merci encore!

[Malekal_morte]

En gros :

Des trojans downloader pour t'installer de nouvelles infections :

 

Downloader.CWS.y / Downloader.Small / Downloader.Tiny.eg

[bador]

C'est fait! (Si tu trouve pas mon message, c'est qu'il est dans "Other Europeans Countries")

Merci encore beaucoup à toi, c'est très sympa!