Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Worm/Gobot.y

VALERY

Par VALERY
dans Analyses et éradication malwares

 Partager

Messages recommandés

VALERY Member

VALERY

Posté(e)
Posté(e)

Bonjour à tous.

 

Voilà, en faisant mes petits nettoyages habituels, Antivir m'a trouvé cette bestiole et semble

l'avoir supprimé. Est-ce suffisant ou faut-il faire autre chose ?

 

Ewido et Spybot ne trouvent rien et un second passage d'Antivir ne trouve rien non plus.

Adaware par contre bloque sur une clé typelib\...... et plante... et de temps en temps

j'ai un écran bleu suivi d'un plantage, mais là je pense à un problème lié à Kerio

(je n'ai pas eu le temps de relevé les codes, il faut que je désactive le redémarrage auto pour cela).

 

Qu'en pensez-vous ? :P

 

windows xp sp2

 

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut

 

Commence par poster un rapport hijackthis stp =>

  • Télécharger la dernière version d'HijackThis
     
  • Installation et utilisation d'HijackThis=>
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Renomme le fichier HijackThis.exe en VALERY.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
     
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"

NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.

 

- Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

 

As tu conservé le rapport du scan avec Antivir?

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

@+ :P

Lien vers le commentaire
Partager sur d’autres sites
VALERY Member

VALERY

Posté(e)
  • Auteur
Posté(e)

Voilà...

 

Logfile of HijackThis v1.99.1

Scan saved at 09:00:47, on 11/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\apps\ABoard\ABoard.exe

C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\UAService7.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O2 - BHO: (no name) - {CA8BE10D-F215-42B7-A585-836E21B32389} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [EPSON Stylus CX3200 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P29 "EPSON Stylus CX3200 (Copie 1)" /O5 "LPT1:" /M "Stylus CX3200"

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr...n_principal.htm (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: WebControlDeploy - https://grouper.com/v1/GrouperSetup.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

La suite...

 

chercher v1.0.1 par Malekal_morte

http://www.malekal.com

 

 

C:\WINDOWS\System32\wpa.dbl -->11/10/2006 08:40:49

C:\WINDOWS\System32\PerfStringBackup.INI -->10/10/2006 07:38:41

C:\WINDOWS\System32\perfh00C.dat -->10/10/2006 07:38:41

C:\WINDOWS\System32\perfh009.dat -->10/10/2006 07:38:41

C:\WINDOWS\System32\perfc00C.dat -->10/10/2006 07:38:41

C:\WINDOWS\System32\perfc009.dat -->10/10/2006 07:38:41

C:\WINDOWS\System32\FNTCACHE.DAT -->08/10/2006 17:34:50

C:\WINDOWS\System32\spupdwxp.log -->08/10/2006 17:02:14

C:\WINDOWS\System32\spupdsvc.inf -->08/10/2006 16:57:56

C:\WINDOWS\System32\CmdLineExt03.dll -->08/10/2006 11:34:45

C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:22

C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:16

C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58

C:\WINDOWS\System32\CmdLineExt.dll -->20/08/2006 14:58:22

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:32:15

C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05

C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53

C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01

C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38

C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:32

C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:32

C:\WINDOWS\System32\wininet.dll -->23/06/2006 13:11:45

 

C:\WINDOWS\WindowsUpdate.log -->11/10/2006 08:42:56

C:\WINDOWS\0.log -->11/10/2006 08:40:29

C:\WINDOWS\wiadebug.log -->11/10/2006 08:40:17

C:\WINDOWS\QTFont.qfn -->11/10/2006 08:40:14

C:\WINDOWS\wiaservc.log -->11/10/2006 08:40:07

C:\WINDOWS\SchedLgU.Txt -->11/10/2006 08:39:33

C:\WINDOWS\bootstat.dat -->11/10/2006 08:39:22

C:\WINDOWS\setuperr.log -->11/10/2006 07:44:01

C:\WINDOWS\NeroDigital.ini -->09/10/2006 07:56:20

C:\WINDOWS\Thumbs.db -->08/10/2006 17:57:10

C:\WINDOWS\WMSysPr9.prx -->08/10/2006 17:02:29

C:\WINDOWS\QTFont.for -->08/10/2006 16:53:58

C:\WINDOWS\system.ini -->17/05/2006 10:36:45

C:\WINDOWS\pavsig.txt -->25/03/2006 09:20:47

C:\WINDOWS\Sti_Trace.log -->24/03/2006 18:48:52

 

C:\WINDOWS\jre.exe |09/10/2005 16:05:55

C:\WINDOWS\jrew.exe |09/10/2005 16:05:55

C:\WINDOWS\slrundll.exe |01/01/1980 01:00:00

C:\WINDOWS\SmCfg.exe |06/01/2004 13:57:31

C:\WINDOWS\uinst001.exe |27/02/2005 17:32:20

C:\WINDOWS\UpdtNv28.exe |24/12/2005 10:59:05

C:\WINDOWS\daemon.dll |22/08/2004 17:04:56

C:\WINDOWS\SlantAdj.dll |29/09/2004 19:39:13

C:\WINDOWS\system32\append.exe |30/09/2002 13:48:50

C:\WINDOWS\system32\ati2sgag.exe |08/03/2006 10:09:48

C:\WINDOWS\system32\debug.exe |30/09/2002 13:48:56

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00

C:\WINDOWS\system32\dosx.exe |30/09/2002 13:48:56

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\E2.exe |21/12/2004 18:02:48

C:\WINDOWS\system32\edlin.exe |30/09/2002 13:49:05

C:\WINDOWS\system32\exe2bin.exe |30/09/2002 13:49:05

C:\WINDOWS\system32\fastopen.exe |30/09/2002 13:49:06

C:\WINDOWS\system32\FileOps.exe |26/01/2004 21:52:47

C:\WINDOWS\system32\mem.exe |30/09/2002 13:49:13

C:\WINDOWS\system32\minirec.exe |06/01/2004 13:57:31

C:\WINDOWS\system32\mscdexnt.exe |30/09/2002 13:49:15

C:\WINDOWS\system32\nlsfunc.exe |30/09/2002 13:49:20

C:\WINDOWS\system32\redir.exe |30/09/2002 13:49:26

C:\WINDOWS\system32\service.exe |14/06/2006 10:53:25

C:\WINDOWS\system32\setver.exe |30/09/2002 13:49:29

C:\WINDOWS\system32\share.exe |30/09/2002 13:49:29

C:\WINDOWS\system32\slmh.exe |06/01/2004 13:57:31

C:\WINDOWS\system32\slserv.exe |01/01/1980 01:00:00

C:\WINDOWS\system32\UAService7.exe |16/04/2005 08:57:15

C:\WINDOWS\system32\UnCutePP.exe |19/01/2005 21:48:27

C:\WINDOWS\system32\UninstXviDDec.exe |26/01/2004 19:51:05

C:\WINDOWS\system32\amr_cpl.dll |06/01/2004 13:57:31

C:\WINDOWS\system32\amstream.dll |12/12/2002 01:14:32

C:\WINDOWS\system32\CmdLineExt03.dll |02/10/2006 18:41:12

C:\WINDOWS\system32\coinst.dll |01/01/1980 01:00:00

C:\WINDOWS\system32\compatui.dll |30/09/2002 13:48:54

C:\WINDOWS\system32\cool.dll |19/11/2005 17:14:09

C:\WINDOWS\system32\cutemon2k.dll |19/01/2005 21:48:27

C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 20:08:29

C:\WINDOWS\system32\EBAPI.dll |29/09/2004 19:37:42

C:\WINDOWS\system32\EEBAPI.dll |29/09/2004 19:37:42

C:\WINDOWS\system32\EEBDSCVR.dll |29/09/2004 19:37:42

C:\WINDOWS\system32\encdec.dll |26/11/2002 15:15:52

C:\WINDOWS\system32\ieencode.dll |08/10/2006 16:53:11

C:\WINDOWS\system32\ir32_32.dll |30/09/2002 13:49:10

C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31

C:\WINDOWS\system32\msdmo.dll |12/12/2002 01:14:32

C:\WINDOWS\system32\msencode.dll |30/09/2002 13:49:16

C:\WINDOWS\system32\ogg.dll |30/01/2004 21:02:08

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\psisdecd.dll |19/12/2004 20:27:18

C:\WINDOWS\system32\pythoncom21.dll |29/09/2004 19:40:58

C:\WINDOWS\system32\PyWinTypes21.dll |29/09/2004 19:40:59

C:\WINDOWS\system32\qedwipes.dll |12/12/2002 01:14:32

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09

C:\WINDOWS\system32\sbe.dll |26/11/2002 15:15:50

C:\WINDOWS\system32\slextspk.dll |01/01/1980 01:00:00

C:\WINDOWS\system32\SLGen.dll |01/01/1980 01:00:00

C:\WINDOWS\system32\SLLights.dll |06/01/2004 13:57:31

C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31

C:\WINDOWS\system32\TDI-SonyOMG.dll |24/10/2001 16:00:40

C:\WINDOWS\system32\tsd32.dll |30/09/2002 13:49:35

C:\WINDOWS\system32\vorbis.dll |30/01/2004 21:02:08

C:\WINDOWS\system32\vorbisenc.dll |30/01/2004 21:02:08

C:\WINDOWS\system32\wbload.dll |24/12/2005 15:55:59

C:\WINDOWS\system32\win87em.dll |30/09/2002 13:49:38

C:\WINDOWS\system32\xmlparse.dll |25/01/2004 15:49:09

C:\WINDOWS\system32\xmltok.dll |25/01/2004 15:49:09

C:\WINDOWS\system32\xvidcore.dll |11/02/2004 07:20:01

C:\WINDOWS\system32\ZPORT4AS.dll |22/03/2006 22:38:43

C:\WINDOWS\jre.exe |09/10/2005 16:05:55

C:\WINDOWS\jrew.exe |09/10/2005 16:05:55

C:\WINDOWS\slrundll.exe |01/01/1980 01:00:00

C:\WINDOWS\uinst001.exe |27/02/2005 17:32:20

C:\WINDOWS\UpdtNv28.exe |24/12/2005 10:59:05

C:\WINDOWS\SlantAdj.dll |29/09/2004 19:39:13

C:\WINDOWS\system32\append.exe |30/09/2002 13:48:50

C:\WINDOWS\system32\debug.exe |30/09/2002 13:48:56

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00

C:\WINDOWS\system32\dosx.exe |30/09/2002 13:48:56

C:\WINDOWS\system32\E2.exe |21/12/2004 18:02:48

C:\WINDOWS\system32\edlin.exe |30/09/2002 13:49:05

C:\WINDOWS\system32\exe2bin.exe |30/09/2002 13:49:05

C:\WINDOWS\system32\fastopen.exe |30/09/2002 13:49:06

C:\WINDOWS\system32\FileOps.exe |26/01/2004 21:52:47

C:\WINDOWS\system32\mem.exe |30/09/2002 13:49:13

C:\WINDOWS\system32\mscdexnt.exe |30/09/2002 13:49:15

C:\WINDOWS\system32\nlsfunc.exe |30/09/2002 13:49:20

C:\WINDOWS\system32\redir.exe |30/09/2002 13:49:26

C:\WINDOWS\system32\service.exe |14/06/2006 10:53:25

C:\WINDOWS\system32\setver.exe |30/09/2002 13:49:29

C:\WINDOWS\system32\share.exe |30/09/2002 13:49:29

C:\WINDOWS\system32\UAService7.exe |16/04/2005 08:57:15

C:\WINDOWS\system32\UnCutePP.exe |19/01/2005 21:48:27

C:\WINDOWS\system32\UninstXviDDec.exe |26/01/2004 19:51:05

C:\WINDOWS\system32\amstream.dll |12/12/2002 01:14:32

C:\WINDOWS\system32\CmdLineExt03.dll |02/10/2006 18:41:12

C:\WINDOWS\system32\cool.dll |19/11/2005 17:14:09

C:\WINDOWS\system32\cutemon2k.dll |19/01/2005 21:48:27

C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 20:08:29

C:\WINDOWS\system32\EBAPI.dll |29/09/2004 19:37:42

C:\WINDOWS\system32\EEBAPI.dll |29/09/2004 19:37:42

C:\WINDOWS\system32\EEBDSCVR.dll |29/09/2004 19:37:42

C:\WINDOWS\system32\encdec.dll |26/11/2002 15:15:52

C:\WINDOWS\system32\ieencode.dll |08/10/2006 16:53:11

C:\WINDOWS\system32\ir32_32.dll |30/09/2002 13:49:10

C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31

C:\WINDOWS\system32\msdmo.dll |12/12/2002 01:14:32

C:\WINDOWS\system32\msencode.dll |30/09/2002 13:49:16

C:\WINDOWS\system32\ogg.dll |30/01/2004 21:02:08

C:\WINDOWS\system32\psisdecd.dll |19/12/2004 20:27:18

C:\WINDOWS\system32\pythoncom21.dll |29/09/2004 19:40:58

C:\WINDOWS\system32\PyWinTypes21.dll |29/09/2004 19:40:59

C:\WINDOWS\system32\qedwipes.dll |12/12/2002 01:14:32

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09

C:\WINDOWS\system32\sbe.dll |26/11/2002 15:15:50

C:\WINDOWS\system32\SLGen.dll |01/01/1980 01:00:00

C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31

C:\WINDOWS\system32\tsd32.dll |30/09/2002 13:49:35

C:\WINDOWS\system32\vorbis.dll |30/01/2004 21:02:08

C:\WINDOWS\system32\vorbisenc.dll |30/01/2004 21:02:08

C:\WINDOWS\system32\wbload.dll |24/12/2005 15:55:59

C:\WINDOWS\system32\win87em.dll |30/09/2002 13:49:38

C:\WINDOWS\system32\xmlparse.dll |25/01/2004 15:49:09

C:\WINDOWS\system32\xmltok.dll |25/01/2004 15:49:09

C:\WINDOWS\system32\xvidcore.dll |11/02/2004 07:20:01

C:\WINDOWS\system32\ZPORT4AS.dll |22/03/2006 22:38:43

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C4C1-EDB9

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 58 023 944 192 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C4C1-EDB9

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

01/10/2006 19:32 <REP> .

01/10/2006 19:32 <REP> ..

19/12/2005 14:35 135 168 asinst.dll

28/11/2005 17:40 525 asinst.inf

30/09/2002 14:03 65 desktop.ini

14/10/1997 19:52 697 DirectAnimation Java Classes.osd

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

25/06/2006 12:50 1 793 erma.inf

27/10/2005 12:37 184 320 GrouperSetup.dll

16/02/2005 18:15 401 408 isusweb.dll

26/08/2005 16:57 495 LegitCheckControl.inf

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

27/10/2005 12:37 625 OSD36DF.OSD

02/05/2004 02:50 114 688 SassCln.dll

02/05/2004 01:26 305 SASSCLN.INF

08/12/2003 14:58 3 759 swflash.inf

15 fichier(s) 1 066 194 octets

 

Total des fichiers listés :

15 fichier(s) 1 066 194 octets

2 Rép(s) 58 023 944 192 octets libres

 

 

Recherche de rootkit (merci S!Ri !)

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Illustrator 10.0.3

Adobe Photoshop 7.0.1

Adobe Photoshop Album 2.0 Edition Découverte

Adobe Reader 7.0.7 - Français

Adobe Shockwave Player

Adobe SVG Viewer 3.0

Age of Mythology

AIDA32 v3.93

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

AutoUpdate

Avira AntiVir PersonalEdition Classic

Black & White® 2

CCleaner (remove only)

CDRWIN

Colin McRae Rally 04 Demo

Correctif Windows XP - KB873333

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

CutePDF Printer Setup

DAEMON Tools

DawnOfWar

DawnOfWar

DivFix 1.10 Fr

DivX

DivX Converter

DivX Player

DivX Web Player

eMule

Encyclopédie Hachette Multimédia

EPSON Copy Utility

EPSON Logiciel imprimante

EPSON Photo Print

EPSON Smart Panel

EPSON TWAIN 5

ewido anti-malware

Eye On Network (désinstallation)

FairUse Wizard

Free - Kit de connexion

Freeplayer

GizmoZone.com WaterWorld - Deep Sea Screensaver

Google Earth

Google Toolbar for Internet Explorer

GUILD WARS

Heuralec

HijackThis 1.99.1

IL-2 Sturmovik: Forgotten Battles

IL-2 Sturmovik: Forgotten Battles AEP

IncrediMail Xe

InterActual Player

Java Runtime Environment 1.1

jv16 PowerTools 1.3

Lecteur Windows Media 10

LEGO Star Wars

LEGO Star Wars

LEGO TECHNIC Bionicle Nestlé

Lock On: Air Combat Simulation

LoMan 2.1 Final

Macromedia Flash Player 8

Masses

Microsoft .NET Framework 1.1

Microsoft Office 2000 Professional

Microsoft Plus! pour Windows XP

Microsoft Word 2002

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Monkey's Audio

MP3 Dancer

MSXML4 Parser

Nero Suite

Nic's XviD Decoder

ObjectDock

ObjectDock Fr

ObjectDock Plus

OpenMG Limited Patch 4.1-05-13-31-01

OpenMG Secure Module 4.1.00

OpenMG Secure Module 4.1.00

Packard Bell Companion

Panda ActiveScan

PF+FB+AEP

PF+FB+AEP

Prince of Persia l'Ame du Guerrier

Prince of Persia Les Sables du Temps

Quadrillage Repro

QuarkXPress 6.0

SAGEM F@st 800-908

ScanToWeb

SereneScreen Marine Aquarium 2

Shockwave

Skinpack C6 FB+AEP+PF

SonicStage 3.0

Spybot - Search & Destroy 1.4

Star Wars Battlefront

Star Wars Battlefront II

Star Wars Republic Commando

Star Wars Starfighter

Star Wars Knights of the Old Republic II: The Sith Lords

Star Wars: Knights of the Old Republic

Starsky&Hutch

Sunbelt Kerio Personal Firewall

Total Immersion Racing

Viewpoint Media Player (Remove Only)

Visionneuse Journal Windows Microsoft

WebFldrs XP

WinAce Archiver

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Media Format Runtime

Windows XP Service Pack 2

WinRAR archiver

XG WarCat 6.2

 

 

 

 

Liste des dossiers de C:\Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C4C1-EDB9

 

Répertoire de C:\Program Files

 

11/10/2006 07:37 <REP> .

11/10/2006 07:37 <REP> ..

26/11/2005 16:18 <REP> Adobe

26/11/2005 12:10 <REP> Ahead

27/02/2006 21:16 <REP> AIDA32 - Personal System Information

14/09/2006 20:36 <REP> AntiVir PersonalEdition Classic

24/03/2006 18:51 <REP> ATF-Cleaner

08/03/2006 10:08 <REP> ATI Technologies

23/02/2004 21:57 <REP> BitmapEx

24/11/2005 19:39 <REP> CCleaner

11/11/2005 20:33 <REP> CDRWIN

04/04/2004 10:35 <REP> Codemasters

01/02/2005 22:25 <REP> Common Files

30/09/2002 14:01 <REP> ComPlus Applications

06/01/2004 14:12 <REP> CyberLink

29/01/2006 20:45 <REP> D-Tools

23/04/2004 20:24 <REP> Datel

29/11/2005 20:01 <REP> DivFix

09/09/2006 20:43 <REP> DivX

18/03/2006 09:10 <REP> EA Games

09/09/2006 20:43 <REP> EHMINSTALL

07/09/2005 14:01 <REP> Empire Interactive

22/09/2006 19:39 <REP> eMule

29/09/2004 19:40 <REP> EPSON

27/02/2005 17:05 <REP> Euros-Monnaie

11/10/2006 08:00 <REP> ewido anti-malware

26/12/2005 16:12 <REP> Eye On Network

09/09/2006 20:43 <REP> FairUse Wizard

18/05/2006 07:57 <REP> Fichiers communs

29/01/2006 20:45 <REP> FpTest

19/02/2004 22:37 <REP> Free.fr

29/01/2006 20:45 <REP> FreeBrowser

09/09/2006 20:43 <REP> Freeplayer

24/01/2005 20:38 <REP> GameSpy Arcade

09/07/2005 16:02 <REP> Giant

14/09/2006 17:30 <REP> Google

01/08/2005 19:36 <REP> GUILD WARS

09/09/2006 20:43 <REP> Heuralec

02/05/2004 19:49 <REP> HighMAT CD Writing Wizard

11/10/2006 07:17 <REP> HijackThis

02/11/2005 16:48 <REP> Icons

15/02/2004 11:15 <REP> ICQLite

01/02/2005 22:25 <REP> IncrediMail

25/01/2004 11:16 <REP> InterActual

08/10/2006 17:31 <REP> Internet Explorer

09/10/2005 16:05 <REP> JavaSoft

07/12/2005 19:56 <REP> JeffProd

27/02/2005 18:02 <REP> JoWooD

24/03/2006 07:54 <REP> jv16 PowerTools

08/10/2006 18:09 <REP> Lavasoft

28/01/2004 21:21 <REP> LEGO Software

06/09/2006 15:11 <REP> Lionhead Studios

09/09/2006 20:43 <REP> LoMan

08/02/2006 17:40 <REP> LucasArts

14/09/2006 18:06 <REP> Masses

31/12/2005 10:42 <REP> Maxis

08/10/2006 17:27 <REP> Messenger

10/10/2006 07:54 <REP> Microsoft Bootvis

14/07/2005 17:26 <REP> microsoft frontpage

04/12/2005 11:14 <REP> Microsoft Games

26/01/2004 20:18 <REP> Microsoft Office

11/11/2005 21:54 <REP> Microsoft Plus!

06/01/2004 14:14 <REP> Microsoft Visual Studio

18/11/2005 08:45 <REP> Monkey's Audio

08/10/2006 16:53 <REP> Movie Maker

01/11/2005 18:17 <REP> MP3Dancer

30/09/2002 14:00 <REP> MSN

30/09/2002 14:00 <REP> MSN Gaming Zone

08/10/2006 16:48 <REP> NetMeeting

22/08/2004 20:36 <REP> Netscape

06/01/2004 14:11 <REP> Nullsoft

05/02/2005 15:36 <REP> Oberon Media

27/02/2005 20:03 <REP> OpenOffice.org1.1.4

08/10/2006 17:29 <REP> Outlook Express

01/11/2005 10:49 <REP> Pinnacle

25/03/2006 16:40 <REP> Prolific Publishing, Inc

27/02/2005 17:06 <REP> Quadrillage Repro

01/10/2004 18:30 <REP> Quark

25/03/2006 01:44 <REP> QuickTime

25/11/2005 21:18 <REP> Ray Adams

06/01/2004 14:11 <REP> Real

13/02/2004 15:34 <REP> SAGEM

11/11/2005 21:46 <REP> SereneScreen

30/09/2002 14:00 <REP> Services en ligne

29/10/2005 10:23 <REP> Shortcut

16/10/2005 20:52 <REP> Sony

16/10/2005 12:14 <REP> Sony Corporation

09/04/2006 12:23 <REP> Spybot - Search & Destroy

26/12/2005 12:13 <REP> Stardock

17/05/2006 10:33 <REP> Sunbelt Software

13/06/2005 20:14 <REP> THQ

18/03/2006 09:24 <REP> UBISOFT

06/01/2004 14:11 <REP> Viewpoint

06/01/2004 14:16 <REP> Virtual CD v4 SDK

14/09/2006 18:06 <REP> Vsk3Demo

11/11/2004 11:45 <REP> War of the Ring Demo

22/03/2006 23:55 <REP> WinAce

14/09/2006 18:06 <REP> Winamp

02/05/2004 19:59 <REP> Windows Journal Viewer

08/10/2006 16:53 <REP> Windows Media Player

08/10/2006 16:48 <REP> Windows NT

12/06/2006 17:05 <REP> WinRAR

30/09/2002 14:05 <REP> xerox

08/03/2006 10:24 <REP> XG WarCat 6.2

0 fichier(s) 0 octets

104 Rép(s) 58 023 878 656 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C4C1-EDB9

 

Répertoire de C:\Program Files\fichiers communs

 

18/05/2006 07:57 <REP> .

18/05/2006 07:57 <REP> ..

26/01/2004 21:56 <REP> Adobe

26/11/2005 12:07 <REP> Ahead

06/01/2004 14:11 <REP> AOL

06/01/2004 14:14 <REP> Designer

29/01/2005 14:17 <REP> DirectX

29/09/2004 19:37 <REP> EPSON

11/02/2006 14:08 <REP> InstallShield

11/11/2005 21:52 <REP> Microsoft Shared

30/09/2002 14:02 <REP> MSSoap

26/11/2005 12:09 <REP> Nero

20/02/2005 16:49 <REP> NSV

30/09/2002 13:55 <REP> ODBC

29/09/2004 19:40 <REP> Python

18/05/2006 07:57 <REP> Real

30/09/2002 14:02 <REP> Services

16/10/2005 12:14 <REP> Sony Shared

30/09/2002 13:55 <REP> SpeechEngines

25/03/2006 09:31 <REP> Stardock

17/05/2006 12:38 <REP> Symantec Shared

08/10/2006 17:29 <REP> System

06/01/2004 14:12 <REP> TVNavigTechnologies Shared

0 fichier(s) 0 octets

23 Rép(s) 58 023 874 560 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C4C1-EDB9

 

Répertoire de C:\Program Files\common files

 

01/02/2005 22:25 <REP> .

01/02/2005 22:25 <REP> ..

01/02/2005 22:25 <REP> Microsoft Shared

12/08/2004 09:00 <REP> System

0 fichier(s) 0 octets

4 Rép(s) 58 023 874 560 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C4C1-EDB9

 

Répertoire de C:\

 

09/03/2000 10:06 28 680 FLIPART.EXE

29/08/2002 16:03 6 384 GETDRIVE.EXE

24/05/2001 13:59 162 304 UNWISE.EXE

3 fichier(s) 197 368 octets

0 Rép(s) 58 023 874 560 octets libres

c:\Documents and Settings\TOUS\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe

c:\Documents and Settings\TOUS\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\TOUS\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\TOUS\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\TOUS\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\TOUS\Bureau\diaghelp\grep.exe

c:\Documents and Settings\TOUS\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\TOUS\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\TOUS\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\TOUS\Bureau\diaghelp\streams.exe

c:\Documents and Settings\TOUS\Bureau\diaghelp\swreg.exe

c:\Documents and Settings\TOUS\Local Settings\Application Data\IM\Identities\{0E21214C-2AC5-4FE5-B4C6-D2305727BEAE}\Message Store\Attachments\AoM.eXe

c:\Documents and Settings\TOUS\Local Settings\Application Data\IM\Identities\{0E21214C-2AC5-4FE5-B4C6-D2305727BEAE}\Message Store\Attachments\cuteprinter-PDF.exe

c:\Documents and Settings\TOUS\Local Settings\Application Data\IM\Identities\{0E21214C-2AC5-4FE5-B4C6-D2305727BEAE}\Message Store\Attachments\swkotor.exe

c:\Documents and Settings\TOUS\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe

c:\Documents and Settings\TOUS\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

 

Et l'ancien rapport Antivir...

 

 

Version information:

AVSCAN.EXE : 7.0.0.47 200744 14/09/2006 17:32:47

AVSCAN.DLL : 7.0.0.45 41000 14/09/2006 17:32:47

LUKE.DLL : 7.0.0.47 118824 14/09/2006 17:32:48

LUKERES.DLL : 7.0.0.47 9256 14/09/2006 17:32:49

ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 18:57:08

ANTIVIR1.VDF : 6.36.0.89 1745920 02/10/2006 17:16:30

ANTIVIR2.VDF : 6.36.0.90 2048 02/10/2006 17:16:30

ANTIVIR3.VDF : 6.36.0.96 62976 06/10/2006 17:17:14

AVEWIN32.DLL : 7.2.0.25 1860096 05/10/2006 17:16:32

AVPREF.DLL : 7.0.0.2 23592 14/09/2006 17:32:47

AVREP.DLL : 6.36.0.79 843816 05/10/2006 17:16:31

AVRPBASE.DLL : 7.0.0.0 2162728 17/05/2006 08:44:58

AVPACK32.DLL : 7.2.0.0 368680 14/09/2006 17:32:51

AVREG.DLL : 6.31.0.90 27688 28/07/2005 09:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 06:56:49

NETNW.DLL : 7.0.0.0 9768 14/09/2006 17:32:49

RCIMAGE.DLL : 7.0.0.74 1642536 14/09/2006 17:32:39

RCTEXT.DLL : 7.0.1.4 77864 27/09/2006 17:15:22

 

Configuration settings for the scan:

Jobname.......................: Local Drives

Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Boot sectors..................: C,G,A,D,E,F

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 1

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Skipped archive types.........: 1000,1001,1002,1003,

Macro heuristic...............: 1

File heuristic................: 2

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: dimanche 8 octobre 2006 18:18

 

 

The scan of running processes will be started

5 Processes were scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'G:\'

[NOTE] No virus was found!

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( 14 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\cf2be29571d70d109f7d6cbf2b58f783\mrt.exe

[WARNING] The file could not be opened!

C:\cf2be29571d70d109f7d6cbf2b58f783\mrtstub.exe

[WARNING] The file could not be opened!

C:\Documents and Settings\Administrateur\ntuser.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\Administrateur\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\!ReadMe.exe

[DETECTION] Contains signature of the worm WORM/Gobot.Y

[iNFO] The file was deleted!

C:\Documents and Settings\NetworkService\ntuser.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Program Files\Virtual CD v4 SDK\System\VCDImg.dat

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB824141$\user32.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB824141$\win32k.sys

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826939$\shell32.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826942$\ndis.sys

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826942$\netshell.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\colbact.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\comuid.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\es.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\ole32.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB828741$\txflog.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB833998$\shell32.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB833998$\sxs.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB835732$\callcont.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB835732$\h323.tsp

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB835732$\msgina.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB835732$\mst120.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB835732$\schannel.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB837001$\dao360.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB839645$\shell32.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB839645$\sxs.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx

[WARNING] The file could not be opened!

C:\WINDOWS\$NtUninstallQ828026$\wmp.dll

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\DEFAULT

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SOFTWARE

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SYSTEM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

The path A:\ could not be found!

Le périphérique n'est pas prêt.

 

The path D:\ could not be found!

Le périphérique n'est pas prêt.

 

The path E:\ could not be found!

Le périphérique n'est pas prêt.

 

The path F:\ could not be found!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: dimanche 8 octobre 2006 20:16

Used time: 1:58:05 min

 

The scan has been done completely.

 

10966 Scanning directories

315655 Files were scanned

1 viruses and/or unwanted programs were found

1 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

7161 Archives were scanned

94 Warnings

0 Notes

 

@+ et merci encore !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...