Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Virus MSN [Résolu]

Dirkbad

Par Dirkbad
dans Analyses et éradication malwares

 Partager

Messages recommandés

Dirkbad Junior Member

Dirkbad

Posté(e)
Posté(e) (modifié)

Bonjour,

 

J'ai recu un lien internet lors d'une conversation MSN qui s'avere être un virus. Maintenant dès que j'ouvre une conversation j'ai le message suivant qui apparait "Da uma olhada nas fotos dessa festa... muito legal.." suivi d'un lien qui differe de temps à autre. Tous ceux qui cliquent dessus sont à leur tour infectés.

 

Voila mon rapport HijackThis. Pouvez vous m'aider svp car en surfant sur les forums, bien que j'ai trouvé des sujets traitant du probleme, la reponse est à chaque fois differente.

 

A+!

 

Dirk

 

Logfile of HijackThis v1.99.1

Scan saved at 23:43:21, on 09/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Digidesign\Drivers\MMERefresh.exe

C:\WINDOWS\system32\Fast.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\taskswitch.exe

C:\WINDOWS\system32\fast.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\icpldrvx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Bureautique\Downloads\Software setup\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com

O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab

O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://dirkbad.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1009846533093

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Modifié par Dirkbad
Lien vers le commentaire
Partager sur d’autres sites

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut et bienvenue sur le forum :P

 

Oui il s'agit bien d'un vers MSN! Voilà ce que tu peux faire:

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

 

-Télécharge puis installe AVG Anti-Spyware (AVG AS)

Une fois AVG AS lancé, clique sur "Mise à jour"

Ferme le programme.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 3:

 

Double-clique surATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 4:

 

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 

/!\ Si un fichier est infecté détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

 

Étape 5:

 

Redémarre normalement et poste stp:

 

- un nouveau rapport hijackthis

- le rapport d'Avg As

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

ou celui là si ca pose problème =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

@+

Note: Norton s'est mal désinstallé (pour ne pas changer!) on verra à utiliser un toll pour virer les restes!

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites
Dirkbad Junior Member

Dirkbad

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Voila mon nouveau rapport HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 21:51:05, on 10/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Digidesign\Drivers\MMERefresh.exe

C:\WINDOWS\system32\Fast.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\taskswitch.exe

C:\WINDOWS\system32\fast.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\system32\sistray.exe

C:\Bureautique\Downloads\Software setup\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gericom.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com

O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab

O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://dirkbad.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1009846533093

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

----------------------------------------------------

Et le rapport d'AVG :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 21:41:31 10/11/2006

 

+ Résultat de l'analyse:

 

 

 

C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\icpldrvx.exe -> Logger.Banker.byu : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

---------------------------------------------------

Je continue à suivre les étapes indiquées. Merci.

 

Dirk

Lien vers le commentaire
Partager sur d’autres sites
Dirkbad Junior Member

Dirkbad

Posté(e)
  • Auteur
Posté(e)

Hello!

 

Je viens d'effectuer le scan avec Panda. Il y a encore 3 logiciels malveillants que Panda n'a pas pu enlever.

Voila le rapport :

 

 

Incident Statut Analyse

 

Outil indésirable:application/zango No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FCDF9D9-A28B-480F-8C3D-581F119A8AB8}

Outil indésirable:application/funweb No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Dirkbad\Application Data\Mozilla\Firefox\Profiles\7tjk06u8.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Dirkbad\Cookies\dirkbad@doubleclick[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Dirkbad\Cookies\dirkbad@xiti[1].txt

Outil indésirable:Application/Restart No Désinfecté C:\WINDOWS\system32\Tools\Restart.exe

 

 

Que faire maintenant pour m'en debarrasser? Et pour Norton qui s'est mal desinstallé?

 

Merci encore pour vos conseils avisés.

 

Dirkbad

Lien vers le commentaire
Partager sur d’autres sites
Dirkbad Junior Member

Dirkbad

Posté(e)
  • Auteur
Posté(e)

C'est curieux, mais pendant l'execution de Panda au bout de 285000 fichiers j'ai un encart Microsoft Outlook qui me demande de creer un profil. :P Ensuite l'analyse se termine en me disant qu'un logiciel malveillant à été trouvé.

 

Sinon j'ai aussi fait un scan Kasperski dont voila le rapport :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Saturday, November 11, 2006 11:39:19 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 11/11/2006

Enregistrements dans la base antivirus Kaspersky : 226842

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

 

Statistiques de l'analyse:

Total d'objets analysés: 47224

Nombre de virus trouvés: 0

Nombre d'objets infectés: 0 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:07:29

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\Dirkbad\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Dirkbad\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dirkbad\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dirkbad\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Dirkbad\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dirkbad\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dirkbad\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dirkbad\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D938CCBB-9230-41C0-8CCE-C8ED1A553E7F}\RP311\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{CCC5AD66-2FFA-468A-A281-708A0A13441A}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_64c.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

Et voila.

 

A+!

 

Dirk :P

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ok , pouir ces clés de registre trouvées lors du scan Panda, on fait ceci pour t'en débarrasser =>

 

1) * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FCDF9D9-A28B-480F-8C3D-581F119A8AB8}]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}]

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: fichierreg7bs.gif

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

*Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

2) J'aimerai stp que tu ailles voir dans le dossier (en gras ci dessous)suivant et que tu me dise ce que tu vois (quels fichiers) =>

 

C:\WINDOWS\system32\Tools => si tu ne vois pas ce dossier, fais ceci :

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

Pour ce qui est du rappoprt Kaspersky : rien à signaler. Pour ce que tu me dis concernant Microsoft Outlook... :P Poste stp un rapport comme ceci =>

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Lien vers le commentaire
Partager sur d’autres sites
Dirkbad Junior Member

Dirkbad

Posté(e)
  • Auteur
Posté(e)

Apparaissent actuellement dans mon dossier Tools :

 

- All.exe

- Checkpath.exe

- Device.ini

- Locale.exe

- Regexe.exe

- Autoclick.ini

- Counter.exe

- Directsetup.exe

- Readme.txt

- Restart.exe

- Change.exe

- Delfolders.exe

- Disable.ini

- Regclean.exe

- Runregexe.exe

 

Sinon, voila le rapport du Diaghelp :

 

C:\WINDOWS\System32\Uninstall.ico -->11/11/2006 11:41:52

C:\WINDOWS\System32\pavas.ico -->11/11/2006 11:41:51

C:\WINDOWS\System32\Help.ico -->11/11/2006 11:41:51

C:\WINDOWS\System32\wpa.dbl -->11/11/2006 09:34:27

C:\WINDOWS\System32\asfiles.txt -->10/11/2006 23:32:59

C:\WINDOWS\System32\urlmsnlink.dat -->10/11/2006 19:45:58

C:\WINDOWS\System32\msnlog.log -->10/11/2006 18:57:27

C:\WINDOWS\System32\PerfStringBackup.INI -->10/11/2006 00:55:58

C:\WINDOWS\System32\perfh00C.dat -->10/11/2006 00:55:58

C:\WINDOWS\System32\perfh009.dat -->10/11/2006 00:55:58

C:\WINDOWS\System32\perfc00C.dat -->10/11/2006 00:55:58

C:\WINDOWS\System32\perfc009.dat -->10/11/2006 00:55:58

C:\WINDOWS\System32\CONFIG.NT -->05/11/2006 21:54:25

C:\WINDOWS\System32\MRT.exe -->04/10/2006 21:03:45

C:\WINDOWS\System32\IDEproperty.dll -->04/10/2006 19:28:04

C:\WINDOWS\System32\VGAunistlog.ini -->04/10/2006 19:24:40

C:\WINDOWS\System32\SiSPower.dll -->04/10/2006 19:03:06

C:\WINDOWS\System32\SiSPInst.dll -->04/10/2006 19:03:06

C:\WINDOWS\System32\SiSParse.dll -->04/10/2006 19:03:06

C:\WINDOWS\System32\SiSInst.dll -->04/10/2006 19:03:06

C:\WINDOWS\System32\sisgrv.dll -->04/10/2006 19:03:05

C:\WINDOWS\System32\sisgl.dll -->04/10/2006 19:03:04

C:\WINDOWS\System32\SiSBase.dll -->04/10/2006 19:03:04

C:\WINDOWS\System32\sis760.bin -->04/10/2006 19:03:04

C:\WINDOWS\System32\sis741.bin -->04/10/2006 19:03:04

 

C:\WINDOWS\setupapi.log -->11/11/2006 17:11:17

C:\WINDOWS\pavsig.txt -->11/11/2006 11:41:58

C:\WINDOWS\WindowsUpdate.log -->11/11/2006 09:33:13

C:\WINDOWS\wiadebug.log -->11/11/2006 09:33:11

C:\WINDOWS\wiaservc.log -->11/11/2006 09:33:09

C:\WINDOWS\0.log -->11/11/2006 09:32:59

C:\WINDOWS\bootstat.dat -->11/11/2006 09:32:56

C:\WINDOWS\SchedLgU.Txt -->11/11/2006 04:25:26

C:\WINDOWS\win.ini -->10/11/2006 23:31:52

C:\WINDOWS\ntbtlog.txt -->10/11/2006 21:07:00

C:\WINDOWS\wmsetup.log -->06/11/2006 01:55:53

C:\WINDOWS\NeroDigital.ini -->31/10/2006 10:53:24

C:\WINDOWS\tsoc.log -->11/10/2006 00:57:17

C:\WINDOWS\ocmsn.log -->11/10/2006 00:57:17

C:\WINDOWS\ocgen.log -->11/10/2006 00:57:17

 

C:\WINDOWS\agrsmdel.exe |Agere Systems |01/01/2002 01:00:14

C:\WINDOWS\AGRSMMSG.exe |Agere Systems |01/01/2002 01:00:14

C:\WINDOWS\alcrmv.exe |Realtek Semiconductor Corp. |01/01/2002 00:58:38

C:\WINDOWS\alcupd.exe |Realtek Semiconductor Corp. |01/01/2002 00:58:38

C:\WINDOWS\InstFunc.exe |COMPANY |04/10/2006 19:05:04

C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |01/01/2002 00:58:20

C:\WINDOWS\IsUn0411.exe |InstallShield Software Corporation |28/01/2006 01:51:15

C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |04/03/2006 21:30:39

C:\WINDOWS\Progress.exe |COMPANY |04/10/2006 19:05:04

C:\WINDOWS\SiSUSBrg.exe |Silicon Integrated Systems Corp. |01/01/2002 00:58:26

C:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 00:10:02

C:\WINDOWS\SOUNDMAN.EXE |Realtek Semiconductor Corp. |01/01/2002 00:58:56

C:\WINDOWS\twunk_16.exe |Twain Working Group |01/01/2002 08:30:07

C:\WINDOWS\twunk_32.exe |Twain Working Group |01/01/2002 08:30:07

C:\WINDOWS\uinst001.exe |COMPANY |01/04/2005 22:58:46

C:\WINDOWS\UninstWiFi.exe |TODO: <Nom de la société> |16/09/2006 16:55:33

C:\WINDOWS\VMCap.exe |VM |22/08/2002 15:34:08

C:\WINDOWS\VM_STI.EXE |BIGDOG |09/06/2004 14:37:02

C:\WINDOWS\War3Unin.exe |Blizzard Entertainment |02/04/2005 00:21:42

C:\WINDOWS\InstFunc.dll |Silicon Integrated Systems Corporation |04/10/2006 19:05:04

C:\WINDOWS\SIS_LIB.DLL |COMPANY |01/01/2002 00:58:26

C:\WINDOWS\twain.dll |Groupe de travail Twain |01/01/2002 08:30:07

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |01/01/2002 08:30:07

C:\WINDOWS\WinIo.dll |http://www.internals.com |05/07/2004 16:09:48

C:\WINDOWS\system32\AegisI5.exe |COMPANY |03/03/2005 05:09:37

C:\WINDOWS\system32\agrsmdel.exe |Agere Systems |01/01/2002 01:00:16

C:\WINDOWS\system32\append.exe |COMPANY |01/01/2002 08:29:40

C:\WINDOWS\system32\asuninst.exe |Panda Software |10/11/2006 23:29:10

C:\WINDOWS\system32\aswBoot.exe |COMPANY |05/11/2006 21:54:12

C:\WINDOWS\system32\bgswitch.exe |COMPANY |19/10/2001 11:14:32

C:\WINDOWS\system32\CCS25.exe |COMPANY |03/03/2005 05:09:36

C:\WINDOWS\system32\debug.exe |COMPANY |01/01/2002 08:29:42

C:\WINDOWS\system32\DivXsm.exe |COMPANY |23/11/2005 05:00:00

C:\WINDOWS\system32\dosx.exe |COMPANY |01/01/2002 08:29:43

C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |COMPANY |01/01/2002 08:29:49

C:\WINDOWS\system32\exe2bin.exe |COMPANY |01/01/2002 08:29:49

C:\WINDOWS\system32\fastopen.exe |COMPANY |01/01/2002 08:29:49

C:\WINDOWS\system32\flac.exe |COMPANY |04/02/2005 04:59:44

C:\WINDOWS\system32\mem.exe |COMPANY |01/01/2002 08:29:54

C:\WINDOWS\system32\metaflac.exe |COMPANY |04/02/2005 04:59:48

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |01/01/2002 08:29:56

C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |06/08/2006 22:03:11

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |01/01/2002 08:29:58

C:\WINDOWS\system32\OggDSUninst.exe |COMPANY |27/02/2006 01:56:36

C:\WINDOWS\system32\PowerCalc.exe |COMPANY |19/10/2001 11:14:26

C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |08/03/2006 23:29:16

C:\WINDOWS\system32\pxcpyi64.exe |Sonic Solutions |08/03/2006 23:29:16

C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |08/03/2006 23:29:16

C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |08/03/2006 23:29:16

C:\WINDOWS\system32\pxinsi64.exe |Sonic Solutions |08/03/2006 23:29:16

C:\WINDOWS\system32\redir.exe |COMPANY |01/01/2002 08:30:02

C:\WINDOWS\system32\RTLCPL.EXE |Realtek Semiconductor Corp. |01/01/2002 00:58:56

C:\WINDOWS\system32\setver.exe |COMPANY |01/01/2002 08:30:03

C:\WINDOWS\system32\share.exe |COMPANY |01/01/2002 08:30:03

C:\WINDOWS\system32\sistray.exe |Silicon Integrated Systems Corporation |01/01/2002 00:57:47

C:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 00:10:02

C:\WINDOWS\system32\slserv.exe |Smart Link |20/08/2004 00:10:02

C:\WINDOWS\system32\TaskSwitch.exe |COMPANY |19/10/2001 11:14:22

C:\WINDOWS\system32\timershot.exe |COMPANY |29/10/2001 12:24:02

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

C:\WINDOWS\system32\WRLSetup.exe |COMPANY |03/03/2005 05:09:36

C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |01/01/2002 00:58:55

C:\WINDOWS\system32\amstream.dll |COMPANY |01/01/2002 01:21:37

C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |20/08/2004 00:09:19

C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |20/08/2004 00:09:19

C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |20/08/2004 00:09:19

C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 00:09:19

C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/08/2004 00:09:19

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |01/01/2002 08:29:40

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |01/01/2002 08:29:40

C:\WINDOWS\system32\Audio3D.dll |Sensaura Ltd |01/01/2002 00:58:55

C:\WINDOWS\system32\avcodec.dll |COMPANY |17/08/2006 02:43:44

C:\WINDOWS\system32\CDRProX.dll |NuMedia Soft, Inc. |29/03/2003 15:02:26

C:\WINDOWS\system32\CmdLineExt03.dll |COMPANY |13/09/2006 00:48:24

C:\WINDOWS\system32\compatui.dll |COMPANY |01/01/2002 08:29:42

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |01/01/2002 00:34:18

C:\WINDOWS\system32\dgsetup.dll |Digi International |01/01/2002 00:34:18

C:\WINDOWS\system32\Digi32.dll |Digidesign, A Division of Avid Technology, Inc. |14/09/2006 12:17:35

C:\WINDOWS\system32\digicoin.dll |COMPANY |14/09/2006 12:08:33

C:\WINDOWS\system32\Diomidi.dll |Digidesign, A Division of Avid Technology, Inc. |14/09/2006 12:08:33

C:\WINDOWS\system32\DirectIO.dll |Digidesign, A Division of Avid Technology, Inc. |14/09/2006 12:07:47

C:\WINDOWS\system32\DivX.dll |DivX, Inc. |26/01/2006 19:36:01

C:\WINDOWS\system32\DivXWMPExtType.dll |COMPANY |24/01/2006 19:08:29

C:\WINDOWS\system32\divx_xx07.dll |DivX, Inc. |26/01/2006 19:35:58

C:\WINDOWS\system32\divx_xx0c.dll |DivX, Inc. |26/01/2006 19:35:58

C:\WINDOWS\system32\divx_xx11.dll |DivX, Inc. |26/01/2006 19:35:58

C:\WINDOWS\system32\dpl100.dll |DivXNetworks |09/01/2006 20:32:01

C:\WINDOWS\system32\dpu10.dll |DivXNetworks |09/01/2006 20:32:00

C:\WINDOWS\system32\dpu11.dll |DivXNetworks |09/01/2006 20:32:00

C:\WINDOWS\system32\dpuGUI10.dll |DivXNetworks |27/10/2005 20:37:47

C:\WINDOWS\system32\dpuGUI11.dll |DivXNetworks |09/01/2006 20:32:01

C:\WINDOWS\system32\dpus11.dll |DivXNetworks |09/01/2006 20:32:01

C:\WINDOWS\system32\dpv11.dll |DivXNetworks |09/01/2006 20:32:01

C:\WINDOWS\system32\DSI.dll |Digidesign, A Division of Avid Technology, Inc. |14/09/2006 12:08:31

C:\WINDOWS\system32\dtu100.dll |DivXNetworks |09/01/2006 20:32:01

C:\WINDOWS\system32\encdec.dll |COMPANY |01/01/2002 08:29:49

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |01/01/2002 00:34:18

C:\WINDOWS\system32\fun_mp4_enc.dll |Mobile Leader |17/08/2006 02:43:44

C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 00:09:27

C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |01/01/2002 00:38:13

C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |01/01/2002 00:38:13

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |01/01/2002 08:29:52

C:\WINDOWS\system32\IDEproperty.dll |COMPANY |04/10/2006 19:31:30

C:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 00:09:27

C:\WINDOWS\system32\ilinet.dll |PACE Anti-Piracy |14/09/2006 12:26:59

C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |06/08/2006 22:03:12

C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |06/08/2006 22:03:13

C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |06/08/2006 22:03:13

C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |06/08/2006 22:03:13

C:\WINDOWS\system32\installrt2500qa.dll |COMPANY |03/03/2005 05:09:36

C:\WINDOWS\system32\ir32_32.dll |COMPANY |01/01/2002 08:29:53

C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |20/08/2004 00:09:30

C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |20/08/2004 00:09:30

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |20/08/2004 00:09:30

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |20/08/2004 00:09:30

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |20/08/2004 00:09:30

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |01/01/2002 00:39:33

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |01/01/2002 08:29:53

C:\WINDOWS\system32\jgdw400.dll |America Online |01/01/2002 08:29:53

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |01/01/2002 08:29:53

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |01/01/2002 08:29:53

C:\WINDOWS\system32\jgsd400.dll |America Online |01/01/2002 08:29:53

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |01/01/2002 08:29:53

C:\WINDOWS\system32\KeyFilter.dll |Digidesign, A Division of Avid Technology, Inc. |14/09/2006 12:08:31

C:\WINDOWS\system32\lame_enc.dll |COMPANY |07/08/2003 14:01:50

C:\WINDOWS\system32\lfbmp13n.dll |LEAD Technologies, Inc. |11/10/2006 09:34:58

C:\WINDOWS\system32\lfcmp13n.dll |LEAD Technologies, Inc. |11/10/2006 09:34:58

C:\WINDOWS\system32\lfgif13n.dll |LEAD Technologies, Inc. |11/10/2006 09:34:59

C:\WINDOWS\system32\libdivx.dll |The OpenSSL Project, http://www.openssl.org/ |28/09/2005 19:50:04

C:\WINDOWS\system32\ltdis13n.dll |LEAD Technologies, Inc. |11/10/2006 09:34:58

C:\WINDOWS\system32\ltefx13n.dll |LEAD Technologies, Inc. |11/10/2006 09:34:58

C:\WINDOWS\system32\ltfil13n.dll |LEAD Technologies, Inc. |11/10/2006 09:34:58

C:\WINDOWS\system32\ltimg13n.dll |LEAD Technologies, Inc. |11/10/2006 09:34:58

C:\WINDOWS\system32\ltkrn13n.dll |LEAD Technologies, Inc. |11/10/2006 09:34:57

C:\WINDOWS\system32\mag.dll |COMPANY |19/10/2001 11:21:10

C:\WINDOWS\system32\mcdvd_32.dll |MainConcept |17/08/2006 21:20:28

C:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 00:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06

C:\WINDOWS\system32\mp4_vcodec.dll |Mobile Leader |17/08/2006 02:43:44

C:\WINDOWS\system32\msdmo.dll |COMPANY |01/01/2002 01:21:37

C:\WINDOWS\system32\msencode.dll |COMPANY |01/01/2002 08:29:56

C:\WINDOWS\system32\MsgPlusLoader.dll |Patchou |04/10/2006 14:45:36

C:\WINDOWS\system32\msvdm.dll |COMPANY |19/10/2001 11:21:08

C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 00:09:35

C:\WINDOWS\system32\NCTAudioCDGrabber2.dll |NCT |31/08/2004 14:59:38

C:\WINDOWS\system32\NCTAudioEditor2.dll |NCT Company Ltd. |06/09/2004 11:36:06

C:\WINDOWS\system32\NCTAudioFile2.dll |NCT Company Ltd. |02/12/2004 18:20:40

C:\WINDOWS\system32\NCTAudioGrabber2.dll |NCT Company Ltd. |22/12/2003 07:20:27

C:\WINDOWS\system32\NCTAudioInformation.dll |NCT Company |03/12/2002 02:05:18

C:\WINDOWS\system32\NCTAudioInformation2.dll |NCT Company Ltd. |20/05/2004 13:03:12

C:\WINDOWS\system32\NCTAudioPlayer2.dll |NCT Company Ltd. |02/12/2004 18:11:34

C:\WINDOWS\system32\NCTAudioRecord2.dll |NCT Company Ltd. |25/08/2004 13:53:52

C:\WINDOWS\system32\NCTAudioTransform2.dll |NCT Company Ltd. |02/08/2004 15:09:36

C:\WINDOWS\system32\NCTAudioVisualization2.dll |NCT Company Ltd. |20/05/2004 13:07:58

C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 00:09:36

C:\WINDOWS\system32\ogg.dll |COMPANY |16/09/2003 16:41:43

C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |09/12/1998 01:53:58

C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |02/12/2005 01:28:13

C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |02/12/2005 01:28:15

C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |02/12/2005 01:28:15

C:\WINDOWS\system32\psisdecd.dll |COMPANY |01/01/2002 01:21:40

C:\WINDOWS\system32\px.dll |Sonic Solutions |08/03/2006 23:29:15

C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |08/03/2006 23:29:16

C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |08/03/2006 23:29:16

C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |08/03/2006 23:29:16

C:\WINDOWS\system32\qedwipes.dll |COMPANY |01/01/2002 01:21:37

C:\WINDOWS\system32\qt-dx331.dll |COMPANY |12/08/2005 22:57:09

C:\WINDOWS\system32\qtmlClient.dll |COMPANY |14/09/2006 12:08:31

C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |02/12/2005 01:28:28

C:\WINDOWS\system32\RTLCPAPI.dll |COMPANY |01/01/2002 00:58:56

C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |20/08/2004 00:09:39

C:\WINDOWS\system32\sbe.dll |COMPANY |01/01/2002 08:30:03

C:\WINDOWS\system32\SiSApCom.dll |Silicon Integrated Systems Corporation |01/01/2002 00:58:12

C:\WINDOWS\system32\SiSBase.dll |Silicon Integrated Systems Corporation |22/08/2006 16:14:16

C:\WINDOWS\system32\sisgl.dll |Silicon Integrated Systems Corporation |22/08/2006 16:39:22

C:\WINDOWS\system32\sisgrv.dll |Silicon Integrated Systems Corporation |22/08/2006 16:23:04

C:\WINDOWS\system32\SiSHook.dll |Silicon Integrated Systems Corporation |04/10/2006 19:05:19

C:\WINDOWS\system32\SiSInst.dll |Silicon Integrated Systems Corporation |22/08/2006 16:14:46

C:\WINDOWS\system32\SiSParse.dll |Silicon Integrated Systems Corporation |22/08/2006 16:14:34

C:\WINDOWS\system32\SiSPInst.dll |Silicon Integrated Systems Corporation |04/10/2006 19:04:46

C:\WINDOWS\system32\SiSPower.dll |Silicon Integrated Systems Corporation |01/01/2002 00:57:37

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |01/01/2002 08:30:04

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |01/01/2002 08:30:04

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |01/01/2002 08:30:04

C:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 00:09:41

C:\WINDOWS\system32\slextspk.dll |Smart Link |20/08/2004 00:09:41

C:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 00:09:41

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |01/01/2002 00:34:18

C:\WINDOWS\system32\ssldivx.dll |The OpenSSL Project, http://www.openssl.org/ |28/09/2005 19:50:03

C:\WINDOWS\system32\SynCOM.dll |Synaptics, Inc. |01/01/2002 01:00:51

C:\WINDOWS\system32\SynCtrl.dll |Synaptics, Inc. |01/01/2002 01:00:51

C:\WINDOWS\system32\SynTPAPI.dll |Synaptics, Inc. |01/01/2002 01:00:52

C:\WINDOWS\system32\SynTPCo2.dll |Synaptics, Inc. |01/01/2002 01:00:52

C:\WINDOWS\system32\SynTPFcs.dll |Synaptics, Inc. |01/01/2002 01:00:56

C:\WINDOWS\system32\systeminfo.dll |COMPANY |29/07/2006 23:23:29

C:\WINDOWS\system32\tsd32.dll |COMPANY |01/01/2002 08:30:07

C:\WINDOWS\system32\TVMode.dll |Silicon Integrated Systems Corporation |04/10/2006 19:05:19

C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |06/08/2006 22:03:16

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\VM31bSTI.dll |VM |15/05/2003 16:17:06

C:\WINDOWS\system32\vorbis.dll |COMPANY |16/09/2003 16:52:28

C:\WINDOWS\system32\vorbisenc.dll |COMPANY |16/09/2003 16:43:31

C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |08/03/2006 23:29:16

C:\WINDOWS\system32\W32N50.dll |Printing Communications Assoc., Inc. (PCAUSA) |16/09/2006 16:54:22

C:\WINDOWS\system32\win87em.dll |COMPANY |01/01/2002 08:30:08

C:\WINDOWS\system32\WinMMFix.dll |Digidesign, A Division of Avid Technology, Inc. |14/09/2006 12:08:31

C:\WINDOWS\system32\WLANUTL.dll |COMPANY |16/09/2006 16:54:22

C:\WINDOWS\system32\xvidcore.dll |COMPANY |04/04/2005 13:35:24

C:\WINDOWS\system32\xvidvfw.dll |COMPANY |04/04/2005 13:52:42

C:\WINDOWS\system32\ZPORT4AS.dll |COMPANY |10/11/2006 23:29:10

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 647C-6DFF

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 3 953 872 896 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 647C-6DFF

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

11/11/2006 12:10 <REP> .

11/11/2006 12:10 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

01/01/2002 00:40 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

16/06/2004 05:02 323 584 isusweb.dll

08/08/2006 11:45 576 kavwebscan.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

20/06/2006 14:44 379 704 MsnPUpld.dll

19/06/2006 13:40 393 MsnPUpld.inf

17/07/2006 16:15 411 OSInfo.inf

20/06/2006 14:44 117 560 PURen-us.dll

31/05/2002 08:20 117 328 purfr-fr.dll

17/07/2006 16:22 644 SiS_OCX.inf

27/08/2005 13:30 5 065 swflash.inf

03/08/2004 14:51 293 wuweb.inf

17 fichier(s) 1 310 627 octets

 

Total des fichiers listés :

17 fichier(s) 1 310 627 octets

2 Rép(s) 3 953 868 800 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Reader 7.0.8 - Français

Agere Systems AC'97 Modem v2136D

Archiveur WinRAR

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

BitTorrent 5.0.0

Correctif Windows XP - KB834707

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

Digidesign Pro Tools® LE 6.7

Digidesign Shared Plug-Ins

Direct Show Ogg Vorbis Filter (remove only)

DivX

DivX Converter

DivX Player

DivX Web Player

DJBCP Codec Pack

DVD Shrink 3.2

FairStars Audio Converter 1.55

Google Earth

Haali Media Splitter

HijackThis 1.99.1

Jasc Paint Shop Pro 9

Kaspersky Online Scanner

Lecteur Windows Media 10

Macromedia Flash Player

Macromedia Flash Player 8

Messenger Plus! 3

Microsoft .NET Framework 1.1

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (1.5.0.:P

MSN Messenger 7.5

Need for Speed Underground 2

Nero 6 Ultra Edition

Norton WMI Update

PACE System Files

Panda ActiveScan

Powertoys For Windows XP

QuickTime

QuickTime

RealPlayer

Realtek AC'97 Audio

REALTEK Gigabit and Fast Ethernet NIC Driver

RT2500 Wireless LAN Card

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem 1.0 Software

Samsung Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

SiS VGA Utilities

SiSAGP driver

SpeechRedist

Synaptics Pointing Device Driver

Unreal Tournament 2004

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

Yahoo! Messenger

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 647C-6DFF

 

Répertoire de C:\Program Files

 

10/11/2006 19:26 <REP> .

10/11/2006 19:26 <REP> ..

08/10/2006 19:54 <REP> Adobe

06/08/2006 22:03 <REP> Ahead

05/11/2006 21:54 <REP> Alwil Software

01/01/2002 00:59 <REP> AvRack

18/08/2006 11:03 <REP> AVSMedia

07/11/2006 23:29 <REP> BitTorrent

06/04/2006 22:09 <REP> BPFTP Server

01/01/2002 00:39 <REP> ComPlus Applications

06/04/2006 22:04 <REP> CyberLink

14/09/2006 12:17 <REP> Digidesign

08/03/2006 23:29 <REP> DivX

04/03/2006 21:41 <REP> DJBCP Codec Pack

02/06/2005 21:19 <REP> DVD Shrink

17/08/2006 20:57 <REP> DVD X Player 4.0 Professionnel

28/07/2005 03:27 <REP> EA GAMES

07/11/2006 18:31 <REP> FairStars Audio Converter

14/09/2006 14:37 <REP> Fichiers communs

03/08/2006 22:21 <REP> Google

10/11/2006 19:26 <REP> Grisoft

11/11/2006 12:03 <REP> Internet Explorer

29/07/2005 20:45 <REP> Jasc Software Inc

05/11/2006 21:07 <REP> Lavasoft

21/09/2005 08:08 <REP> Messenger

11/11/2006 12:03 <REP> MessengerPlus! 3

01/01/2002 00:42 <REP> microsoft frontpage

29/07/2005 20:53 <REP> Microsoft Office

29/07/2005 20:53 <REP> Microsoft Visual Studio

01/12/2004 15:29 <REP> Movie Maker

11/11/2006 04:19 <REP> Mozilla Firefox

01/01/2002 00:38 <REP> MSN

01/01/2002 00:38 <REP> MSN Gaming Zone

11/11/2006 12:05 <REP> MSN Messenger

01/12/2004 15:27 <REP> NetMeeting

21/09/2005 08:27 <REP> OfficeUpdate11

16/04/2006 22:27 <REP> Outlook Express

11/11/2006 12:05 <REP> QuickTime

03/03/2005 05:09 <REP> RALINK

02/12/2005 01:28 <REP> Real

01/01/2002 00:59 <REP> Realtek Sound Manager

17/08/2006 02:43 <REP> Samsung

01/01/2002 00:39 <REP> Services en ligne

04/10/2006 19:05 <REP> SiS VGA Utilities V3.76

04/10/2006 19:05 <REP> sisagp

24/08/2005 11:50 <REP> Sonic Foundry Setup

06/04/2006 22:32 <REP> Sony Corporation

24/08/2005 11:49 <REP> Sony Setup

01/01/2002 01:00 <REP> Synaptics

20/09/2005 13:33 <REP> VSTplugins

25/09/2005 04:01 <REP> Warcraft III

11/11/2006 12:06 <REP> Windows Media Player

01/12/2004 15:27 <REP> Windows NT

07/05/2006 17:18 <REP> WinRAR

01/01/2002 00:42 <REP> xerox

23/11/2005 23:42 <REP> Yahoo!

0 fichier(s) 0 octets

56 Rép(s) 3 953 790 976 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 647C-6DFF

 

Répertoire de C:\Program Files\fichiers communs

 

14/09/2006 14:37 <REP> .

14/09/2006 14:37 <REP> ..

01/12/2004 17:56 <REP> Adobe

06/08/2006 22:03 <REP> Ahead

18/08/2006 11:03 <REP> AVSMedia

29/07/2005 20:53 <REP> Designer

14/09/2006 12:08 <REP> Digidesign

29/07/2005 22:30 <REP> DirectX

04/03/2006 21:41 <REP> djbcp

29/07/2005 20:45 <REP> InstallShield

29/07/2005 20:46 <REP> Jasc Software Inc

21/09/2005 09:41 <REP> Microsoft Shared

01/01/2002 00:39 <REP> MSSoap

01/01/2002 00:34 <REP> ODBC

14/09/2006 14:37 <REP> PACE Anti-Piracy

02/12/2005 01:28 <REP> Real

01/01/2002 00:39 <REP> Services

01/01/2002 00:34 <REP> SpeechEngines

05/05/2005 21:43 <REP> Symantec Shared

14/09/2006 14:37 <REP> System

04/03/2006 21:40 <REP> Wise Installation Wizard

02/12/2005 01:28 <REP> xing shared

0 fichier(s) 0 octets

22 Rép(s) 3 953 790 976 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 647C-6DFF

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

21/09/2005 09:41 <REP> .

21/09/2005 09:41 <REP> ..

29/07/2005 20:54 <REP> 1033

29/07/2005 20:54 <REP> 1036

26/03/2003 03:38 1 327 104 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

22/01/2001 02:25 69 632 PKMAXCTL.DLL

22/01/2001 02:25 872 448 PKMCDO.DLL

22/01/2001 02:25 159 744 PKMCORE.DLL

07/02/2001 08:59 106 496 PKMFORMS.DLL

12/02/2001 03:03 684 032 PKMRES.DLL

22/01/2001 02:25 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

22/01/2001 02:25 24 576 PKMTRACE.DLL

22/01/2001 02:25 86 016 PKMWS.DLL

22/01/2001 02:25 237 568 PROMDEMO.DLL

22/01/2001 02:25 184 320 SECMGR.DLL

22/01/2001 02:25 323 584 VAIDDMGR.DLL

22/01/2001 02:25 32 768 VAIMEM.DLL

18 fichier(s) 4 888 136 octets

4 Rép(s) 3 953 790 976 octets libres

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\IDEUtil\SISIDE.exe

c:\Documents and Settings\Dirkbad\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Dirkbad\Bureau\adnen\GoogleEarthWin.exe

c:\Documents and Settings\Dirkbad\Bureau\DiagHelp\diaghelp\blbetac.exe

c:\Documents and Settings\Dirkbad\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Dirkbad\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\Dirkbad\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\Dirkbad\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\Dirkbad\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Dirkbad\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\Dirkbad\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\Dirkbad\Bureau\DiagHelp\diaghelp\swreg.exe

c:\Documents and Settings\Dirkbad\Mes documents\Ma musique\Albums de Florian\Need For Speed underground 2\NFS U2 CD1 (D)\AutoRun.exe

c:\Documents and Settings\Dirkbad\Mes documents\Ma musique\Albums de Florian\Need For Speed underground 2\NFS U2 CD1 (D)\eauninstall.exe

c:\Documents and Settings\Dirkbad\Mes documents\Ma musique\Albums de Florian\Need For Speed underground 2\NFS U2 CD1 (D)\setup.exe

c:\Documents and Settings\Dirkbad\Mes documents\Ma musique\Albums de Florian\Need For Speed underground 2\NFS U2 CD1 (D)\Crack\rld-nu2k.exe

c:\Documents and Settings\Dirkbad\Mes documents\Ma musique\Albums de Florian\Need For Speed underground 2\NFS U2 CD1 (D)\Crack\speed2.exe

c:\Documents and Settings\Dirkbad\Mes documents\Ma musique\Albums de Florian\Need For Speed underground 2\NFS U2 CD1 (D)\DirectX\dxsetup.exe

c:\Documents and Settings\Dirkbad\Mes documents\Ma musique\Albums de Florian\Need For Speed underground 2\NFS U2 CD1 (D)\Support\EasyInfo.exe

c:\Documents and Settings\Dirkbad\Mes documents\Ma musique\Albums de Florian\Need For Speed underground 2\NFS U2 CD1 (D)\Support\EReg.exe

c:\Documents and Settings\Dirkbad\Mes documents\Ma musique\Albums de Florian\Need For Speed underground 2\NFS U2 CD1 (D)\Support\Need for Speed Underground 2_code.exe

c:\Documents and Settings\Dirkbad\Mes documents\Ma musique\Albums de Florian\Need For Speed underground 2\NFS U2 CD1 (D)\Support\Need for Speed Underground 2_uninst.exe

c:\Documents and Settings\Dirkbad\Mes documents\Ma musique\Albums de Florian\Need For Speed underground 2\NFSU2 cd2 (D)\speed2.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Dirkbad\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Dirkbad\Application Data\Mozilla\Firefox\Profiles\7tjk06u8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Dirkbad\Application Data\Mozilla\Firefox\Profiles\7tjk06u8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

 

C'est ok pour le remove.reg. Que faire maintenant ?

 

 

Dirk

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Je me renseigne sur les fichiers présents dans le dossier Tool ! Ils semblent appartenir à EliteGroup (pilotes de carte mère).A laisser de côté pour l'instant!

 

Le rapport Diaghelp ne montre rien de mauvais :P Pour ce qui est des restes de Norton il reste des traces!(Norton WMI Update etc...) Voilà ce que tu peux faire pour t"en débarrasser =>

 

Télécharge Norton_Removal_Tool

Tu le télécharge sur le bureau et tu le lance , puis tu suis les instructions à l'écran.Il est censé virer toutes les versions du programme!

 

@+ tard

Lien vers le commentaire
Partager sur d’autres sites
Dirkbad Junior Member

Dirkbad

Posté(e)
  • Auteur
Posté(e)

Hello ! :P

 

J'ai pu désinstaller Norton avec le removal tool. Plus de traces non plus de ce virus sur MSN. Super cool ! Merci beaucoup en tout cas. :P

 

J'aimerais maintenant faire un peu le menage et désinstaller AVG, ATF cleaner, Hijackthis, Diaghelp, et Norton removal tool proprement. En fait, je ne garderai qu'Avast (que je n'avais pas auparavant) et je m'abstiendrais tout simplement de cliquer sur n'importe quel liens sur MSN. Comment faire pour supprimer ces applications correctement vu qu'il n'y a pas de menu de désinstallation dans ma liste de programmes?

 

Sinon, je souhaiterais aussi savoir si tu as une réponse pour les fichiers de mon dossier Tool.

 

Je te remercie d'avance. :P

 

A+!

 

Dirk :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...