Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Help Me Please!

JuliJuJU

Par JuliJuJU
dans Analyses et éradication malwares

 Partager

Messages recommandés

JuliJuJU Member

JuliJuJU

Posté(e)
Posté(e)

HELLO,

Et voilà j'ai mon ordinateur infecte par hacktool.rootkit, j'ai suivi la procedure que j'ai lu sur internet et voila mon rapport: Merci d'avance pour votre aide. july

ogfile of HijackThis v1.99.1

Scan saved at 00:19:28, on 23/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTSvcCDA.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\service32.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\ACER\PSM.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program Files\acer\eRecovery\Monitor.exe

C:\DOCUME~1\Gabriel\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis[1].zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Lien vers le commentaire
Partager sur d’autres sites

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

En attendant l'intervention d'un conseiller en sécurité pour nettoyer ton ordi; désinstalle Hijackthis car il ne peut pas se trouver dans un répertoire temporaire, tu n'auras pas de sauvegardes en cas de fausse manoeuvre!

 

Crée un nouveau dossier dans "mes documents" et nomme-le Hijackthis; décompresses-y l'archive; renomme le fichier hijackthis.exe en JuliJuJu.exe ou seulement ton pseudo si l'extension n'apparaît pas.

 

Tant que tu y es il est important de faire ceci:

 

 

Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version.

 

Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

 

Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

 

@ bientôt. :P

 

Après ça, refais un nouveau log Hijackthis et attends l'intervention d'un conseiller :P

 

Bonne nuit.

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re :P

 

Merci à liégeois :P pour les bonnes infos.

 

voilà j'ai mon ordinateur infecte par hacktool.rootkit,

Quel logiciel te détecte ca?? peux tu poster le rapport?

 

En plus des conseils à suivre de l'ami liégeois, fais ceci stp =>

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

@+ tard

Lien vers le commentaire
Partager sur d’autres sites
JuliJuJU Member

JuliJuJU

Posté(e)
  • Auteur
Posté(e)

oks! c'est fait et voilà mon rapport. Je suis vraiment nulle avec les ordinateurs!!

Logfile of HijackThis v1.99.1

Scan saved at 01:17:37, on 23/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTSvcCDA.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\service32.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\ACER\PSM.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program Files\acer\eRecovery\Monitor.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Windows Live Toolbar\msn_sl.exe

C:\DOCUME~1\Gabriel\LOCALS~1\Temp\Répertoire temporaire 1 pour julijuju.exe.zip\HijackThis.exe

C:\DOCUME~1\Gabriel\LOCALS~1\Temp\it_0166.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Lien vers le commentaire
Partager sur d’autres sites
JuliJuJU Member

JuliJuJU

Posté(e)
  • Auteur
Posté(e)

Salut! Merci aussi à toi pour ton aide!!

Mes deux nouveaux rapports diaghelp et kaspersky sont les suivants:

 

diaghelp

C:\WINDOWS\System32\eRLog.ini -->23/11/2006 01:16:01

C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->23/11/2006 01:11:11

C:\WINDOWS\System32\118290.54 -->21/11/2006 22:50:25

C:\WINDOWS\System32\d3d9caps.dat -->21/11/2006 18:55:26

C:\WINDOWS\System32\FNTCACHE.DAT -->21/11/2006 17:41:27

C:\WINDOWS\System32\PerfStringBackup.INI -->18/11/2006 15:19:21

C:\WINDOWS\System32\perfh00C.dat -->18/11/2006 15:19:21

C:\WINDOWS\System32\perfh009.dat -->18/11/2006 15:19:21

C:\WINDOWS\System32\perfc00C.dat -->18/11/2006 15:19:21

C:\WINDOWS\System32\perfc009.dat -->18/11/2006 15:19:21

C:\WINDOWS\System32\wuredist.cab -->16/11/2006 17:21:14

C:\WINDOWS\System32\lvcoinst.log -->16/11/2006 16:39:47

C:\WINDOWS\System32\MRT.exe -->15/11/2006 21:20:40

C:\WINDOWS\System32\wpa.dbl -->15/11/2006 18:35:28

C:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 11:40:51

C:\WINDOWS\System32\nwprovau.dll -->13/10/2006 13:36:55

C:\WINDOWS\System32\javaws.exe -->12/10/2006 03:10:56

C:\WINDOWS\System32\jpicpl32.cpl -->12/10/2006 03:10:54

C:\WINDOWS\System32\javaw.exe -->12/10/2006 01:35:24

C:\WINDOWS\System32\java.exe -->12/10/2006 01:35:14

C:\WINDOWS\System32\S32EVNT1.DLL -->15/09/2006 22:52:12

C:\WINDOWS\System32\wininet.dll -->14/09/2006 09:40:05

C:\WINDOWS\System32\urlmon.dll -->14/09/2006 09:40:05

C:\WINDOWS\System32\shlwapi.dll -->14/09/2006 09:40:04

C:\WINDOWS\System32\pngfilt.dll -->14/09/2006 09:40:03

 

C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->23/11/2006 01:19:14

C:\WINDOWS\0.log -->23/11/2006 01:15:25

C:\WINDOWS\wiadebug.log -->23/11/2006 01:15:23

C:\WINDOWS\wiaservc.log -->23/11/2006 01:15:20

C:\WINDOWS\bootstat.dat -->23/11/2006 01:14:49

C:\WINDOWS\SchedLgU.Txt -->23/11/2006 01:14:11

C:\WINDOWS\WindowsUpdate.log -->23/11/2006 01:14:08

C:\WINDOWS\ntbtlog.txt -->22/11/2006 23:52:47

C:\WINDOWS\118294.78 -->21/11/2006 22:50:25

C:\WINDOWS\setupact.log -->21/11/2006 18:59:17

C:\WINDOWS\tsoc.log -->21/11/2006 18:56:07

C:\WINDOWS\ocmsn.log -->21/11/2006 18:56:07

C:\WINDOWS\ocgen.log -->21/11/2006 18:56:07

C:\WINDOWS\ntdtcsetup.log -->21/11/2006 18:56:07

C:\WINDOWS\msgsocm.log -->21/11/2006 18:56:07

 

C:\WINDOWS\10523110096.exe |COMPANY |17/11/2006 14:52:39

C:\WINDOWS\agrsmdel.exe |Agere Systems |05/04/2004 09:49:42

C:\WINDOWS\AGRSMMSG.exe |Agere Systems |13/04/2004 11:49:52

C:\WINDOWS\AMOVE.EXE |COMPANY |21/03/2005 09:00:10

C:\WINDOWS\APANEL.EXE |Acer Inc. |21/03/2005 09:00:11

C:\WINDOWS\Ctregrun.exe |Creative Technology Ltd |24/12/2005 11:38:52

C:\WINDOWS\IsUn040a.exe |InstallShield Software Corporation, Inc. |24/12/2005 11:23:02

C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |28/10/2006 11:21:40

C:\WINDOWS\IsUn0411.exe |InstallShield Software Corporation |25/07/2006 12:58:54

C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |05/05/2006 20:00:07

C:\WINDOWS\RTHDCPL.EXE |Realtek Semiconductor Corp. |21/03/2005 09:02:02

C:\WINDOWS\RTLCPL.EXE |Realtek Semiconductor Corp. |21/03/2005 09:02:02

C:\WINDOWS\service32.exe |COMPANY |17/11/2006 14:53:39

C:\WINDOWS\twunk_16.exe |Twain Working Group |31/12/1979 23:00:00

C:\WINDOWS\twunk_32.exe |Twain Working Group |31/12/1979 23:00:00

C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |08/11/2006 12:11:03

C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |08/11/2006 12:15:15

C:\WINDOWS\POCE98.DLL |Pantone, Inc. |23/09/1998 21:10:16

C:\WINDOWS\POCELANG.DLL |Pantone, Inc. |23/02/1999 14:12:18

C:\WINDOWS\RtlExUpd.dll |Realtek Semiconductor Corp. |18/06/2005 11:40:03

C:\WINDOWS\twain.dll |Groupe de travail Twain |31/12/1979 23:00:00

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |31/12/1979 23:00:00

C:\WINDOWS\system32\append.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\ChCfg.exe |COMPANY |21/03/2005 09:02:02

C:\WINDOWS\system32\Check.exe |acer Inc. |21/03/2005 09:03:11

C:\WINDOWS\system32\CreMan.exe |TODO: <Company name> |21/03/2005 09:04:31

C:\WINDOWS\system32\CTSVCCDA.EXE |Creative Technology Ltd |24/12/2005 11:36:11

C:\WINDOWS\system32\CTSVCCTL.EXE |Creative Technology Ltd |24/12/2005 11:36:11

C:\WINDOWS\system32\debug.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\dosx.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 16:47:34

C:\WINDOWS\system32\edlin.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\exe2bin.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\fastopen.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\Hdaudpropshortcut.exe |Windows ® Server 2003 DDK provider |12/08/2004 16:45:52

C:\WINDOWS\system32\InstMed.exe |COMPANY |28/10/2006 11:22:25

C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |23/11/2006 01:11:13

C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |23/11/2006 01:11:13

C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |23/11/2006 01:11:13

C:\WINDOWS\system32\LVCOMSX.EXE |Logitech Inc. |08/10/2004 10:52:32

C:\WINDOWS\system32\Machnm1.exe |COMPANY |21/11/2006 22:50:19

C:\WINDOWS\system32\mem.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\redir.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\setver.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\share.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 16:47:48

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 16:47:48

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 16:47:48

C:\WINDOWS\system32\amstream.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |21/03/2005 09:00:14

C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |21/03/2005 09:00:15

C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |21/03/2005 09:00:15

C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |21/03/2005 09:00:15

C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |21/03/2005 09:00:15

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |31/12/1979 23:00:00

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |31/12/1979 23:00:00

C:\WINDOWS\system32\compatUI.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |21/03/2005 08:53:33

C:\WINDOWS\system32\dgsetup.dll |Digi International |21/03/2005 08:53:33

C:\WINDOWS\system32\encdec.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |21/03/2005 08:53:33

C:\WINDOWS\system32\Hdaudprop.dll |Windows ® Server 2003 DDK provider |12/08/2004 16:45:52

C:\WINDOWS\system32\Hdaudpropres.dll |Windows ® Server 2003 DDK provider |12/08/2004 16:45:42

C:\WINDOWS\system32\Hmpg12.dll |COMPANY |03/09/2001 22:46:38

C:\WINDOWS\system32\HMPV2_ENC.dll |COMPANY |30/07/2001 15:33:56

C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |COMPANY |23/07/2001 21:04:36

C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |21/03/2005 08:55:17

C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |21/03/2005 08:55:12

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |31/12/1979 23:00:00

C:\WINDOWS\system32\ieencode.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\ir32_32.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |31/12/1979 23:00:00

C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |31/12/1979 23:00:00

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |31/12/1979 23:00:00

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |31/12/1979 23:00:00

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |31/12/1979 23:00:00

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |21/03/2005 08:55:53

C:\WINDOWS\system32\itiimg3.dll |InterActual Technologies, Inc. |13/07/2001 14:09:44

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |31/12/1979 23:00:00

C:\WINDOWS\system32\jgdw400.dll |America Online |31/12/1979 23:00:00

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |31/12/1979 23:00:00

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |31/12/1979 23:00:00

C:\WINDOWS\system32\jgsd400.dll |America Online |31/12/1979 23:00:00

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |31/12/1979 23:00:00

C:\WINDOWS\system32\lvcodec2.dll |Logitech Inc. |19/10/2006 20:14:32

C:\WINDOWS\system32\lvcoinst.dll |Logitech Inc. |19/10/2006 20:14:35

C:\WINDOWS\system32\LVCOMCX.dll |Logitech Inc. |08/10/2004 10:55:36

C:\WINDOWS\system32\LVMAENUM.dll |Logitech Inc. |08/10/2004 10:52:58

C:\WINDOWS\system32\LVUI2.dll |Logitech Inc. |19/10/2006 20:14:33

C:\WINDOWS\system32\LVUI2RC.dll |Logitech Inc. |19/10/2006 20:14:34

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 16:47:06

C:\WINDOWS\system32\MFBAS15.DLL |MERANT, Inc. |08/11/2006 12:18:27

C:\WINDOWS\system32\MFBAS15R.DLL |MERANT, Inc. |08/11/2006 12:18:27

C:\WINDOWS\system32\MFFLT15.DLL |MERANT, Inc. |08/11/2006 12:18:28

C:\WINDOWS\system32\MFFLT15R.DLL |MERANT, Inc. |08/11/2006 12:18:28

C:\WINDOWS\system32\MFTRN15.DLL |COMPANY |08/11/2006 12:18:28

C:\WINDOWS\system32\MFUTL15.DLL |MERANT, Inc. |08/11/2006 12:18:28

C:\WINDOWS\system32\MFUTL15R.DLL |MERANT, Inc. |08/11/2006 12:18:27

C:\WINDOWS\system32\msdmo.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\msencode.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 19:46:58

C:\WINDOWS\system32\multiplex_vcd.dll |COMPANY |26/12/2001 15:12:30

C:\WINDOWS\system32\NTICDMK32.dll |COMPANY |21/03/2005 09:03:40

C:\WINDOWS\system32\ntiembed.dll |COMPANY |21/03/2005 09:03:54

C:\WINDOWS\system32\NTIMPEG2.dll |COMPANY |21/03/2005 09:03:40

C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |21/03/2005 09:00:15

C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 16:47:16

C:\WINDOWS\system32\qedwipes.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\RtlCPAPI.dll |COMPANY |21/03/2005 09:02:02

C:\WINDOWS\system32\S32EVNT1.DLL |Symantec Corporation |21/03/2005 09:05:22

C:\WINDOWS\system32\sbe.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |31/12/1979 23:00:00

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |31/12/1979 23:00:00

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |31/12/1979 23:00:00

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 16:47:18

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 16:47:18

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 16:47:18

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |21/03/2005 08:53:33

C:\WINDOWS\system32\SymNeti.dll |Symantec Corporation |05/04/2005 11:17:04

C:\WINDOWS\system32\SymRedir.dll |Symantec Corporation |05/04/2005 11:17:04

C:\WINDOWS\system32\tsd32.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\vboxs430.dll |Preview Systems, Inc. |12/09/2000 19:24:29

C:\WINDOWS\system32\win87em.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\ww_cu232.dll |Polar Engineering and Consulting |08/11/2006 12:15:43

C:\WINDOWS\system32\ww_mc232.dll |Polar Engineering and Consulting |08/11/2006 12:15:43

C:\WINDOWS\system32\ww_oa232.dll |Polar Engineering and Consulting |08/11/2006 12:15:43

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est DC0B-A278

 

Répertoire de C:\WINDOWS\system

 

25/12/1998 07:15 345 983 RCDSETUP.EXE

23/08/2001 11:00 9 728 regsvr32.exe

2 fichier(s) 355 711 octets

0 Rép(s) 53 666 549 760 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est DC0B-A278

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 04:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 53 666 549 760 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est DC0B-A278

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

21/03/2005 08:56 <REP> .

21/03/2005 08:56 <REP> ..

21/03/2005 08:56 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 53 666 549 760 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Reader 7.0.8 - Español

Agere Systems PCI Soft Modem

ATI Display Driver

ccCommon

Correctif Windows XP - KB867282

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Creative MediaSource

GameSpy Arcade

Google Toolbar for Internet Explorer

High Definition Audio Driver Package - KB835221

HijackThis 1.99.1

InterActual Player

Internet Worm Protection

J2SE Runtime Environment 5.0 Update 9

LiveReg (Symantec Corporation)

LiveUpdate 3.0 (Symantec Corporation)

Menus intelligents (Windows Live Toolbar)

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Professional

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Neuf - Kit de connexion

NOMAD MuVo TX

Norton AntiVirus 2005

Norton AntiVirus 2005 (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton WMI Update

NTI Backup NOW! 3

NTI Backup NOW! 3

NTI CD & DVD-Maker

NTI CD & DVD-Maker Gold

PowerDVD

Programme de gestion Camera de Logitech®

Realtek High Definition Audio Driver

SequeLink Client

SequeLink OLE DB Edition Client

Skype 2.5

SPBBC

SPSS Data Access Pack 1.1

SPSS pour Windows 10.1

SPSS Viewer 10.1

Symantec

Symantec Network Drivers Update

Symantec Script Blocking Installer

SymNet

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

xp-AntiSpy 3.96-2

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est DC0B-A278

 

Répertoire de C:\Program Files

 

23/11/2006 01:15 <REP> .

23/11/2006 01:15 <REP> ..

21/03/2005 09:03 <REP> acer

21/11/2006 23:03 <REP> Adobe

16/11/2006 17:01 <REP> AWS

21/03/2005 08:55 <REP> ComPlus Applications

24/12/2005 11:38 <REP> Creative

21/03/2005 09:04 <REP> CyberLink

22/11/2006 18:36 <REP> Defenza

23/11/2006 01:15 <REP> Fichiers communs

17/11/2005 19:07 <REP> GameSpy Arcade

16/11/2006 18:11 <REP> Google

05/10/2005 22:15 <REP> InterActual

18/11/2006 14:43 <REP> Internet Explorer

23/11/2006 01:13 <REP> Java

21/11/2006 23:00 <REP> Messenger

21/10/2005 22:13 <REP> microsoft frontpage

21/10/2005 22:09 <REP> Microsoft Office

21/03/2005 08:55 <REP> Movie Maker

21/03/2005 08:55 <REP> MSN

21/03/2005 08:55 <REP> MSN Gaming Zone

21/11/2006 23:09 <REP> MSN Messenger

21/03/2005 08:55 <REP> NetMeeting

16/11/2006 16:40 <REP> Neuf

21/03/2005 09:03 <REP> NewTech Infosystems

19/11/2006 14:10 <REP> Norton AntiVirus

21/03/2005 08:55 <REP> Online Services

18/11/2006 14:43 <REP> Outlook Express

21/03/2005 09:02 <REP> Realtek

21/03/2005 08:56 <REP> Services en ligne

16/11/2006 17:58 <REP> Skype

21/10/2005 22:08 <REP> Snapshot Viewer

08/11/2006 13:37 <REP> SPSS

08/11/2006 12:19 <REP> SPSS Data Access Pack

08/11/2006 13:36 <REP> SPSS Viewer

16/11/2006 16:59 <REP> Symantec

16/11/2006 16:58 <REP> SymNetDrv

18/11/2006 14:48 <REP> Windows Live Toolbar

18/11/2006 14:46 <REP> Windows Media Player

21/03/2005 08:55 <REP> Windows NT

21/03/2005 08:56 <REP> xerox

21/11/2006 22:58 <REP> xp-AntiSpy

21/11/2006 13:30 <REP> Yahoo!

0 fichier(s) 0 octets

43 Rép(s) 53 666 533 376 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est DC0B-A278

 

Répertoire de C:\Program Files\fichiers communs

 

23/11/2006 01:15 <REP> .

23/11/2006 01:15 <REP> ..

21/11/2006 18:55 <REP> Adobe

21/10/2005 22:11 <REP> Designer

21/03/2005 09:00 <REP> InstallShield

18/06/2005 20:45 <REP> Java

28/10/2006 11:21 <REP> Logitech

16/11/2006 17:20 <REP> Microsoft Shared

21/03/2005 08:55 <REP> MSSoap

21/03/2005 08:53 <REP> ODBC

21/03/2005 08:55 <REP> Services

21/03/2005 08:53 <REP> SpeechEngines

19/11/2006 14:10 <REP> Symantec Shared

18/11/2006 14:43 <REP> System

0 fichier(s) 0 octets

14 Rép(s) 53 666 533 376 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est DC0B-A278

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

21/03/2005 09:01 <REP> .

21/03/2005 09:01 <REP> ..

18/05/2001 14:57 561 209 MSONSEXT.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 53 666 533 376 octets libres

c:\Documents and Settings\Administrateur\Local Settings\Temp\_dxinst.exe

c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\S7MX4TUP\WindowsUpdateAgent20-x86[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\S7MX4TUP\WindowsUpdateAgent20-x86[1].exe

c:\Documents and Settings\Gabriel\Bureau\Install_Messenger.exe

c:\Documents and Settings\Gabriel\Bureau\SkypeSetup.exe

c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\blbetac.exe

c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\swreg.exe

c:\Documents and Settings\Gabriel\Local Settings\Temp\_dxinst.exe

c:\Documents and Settings\Gabriel\Local Settings\Temp\it_0166.exe

c:\Documents and Settings\Gabriel\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\QLRC5O76\AdbeRdr708_es_ES.exe

c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\QLRC5O76\psa30se_es_es.exe

c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\QLRC5O76\ytb612_efgsip.exe

c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\YDGFC3UT\jre-1_5_0_09-windows-i586-p-iftw[1].exe

c:\Documents and Settings\Gabriel\Mes documents\Mes images\CD\GRABIELOZ\MEDICINA INTERNA\ACLS_SIM\pulse.exe

c:\Documents and Settings\Gabriel\Mes documents\Mes images\CD\GRABIELOZ\MEDICINA INTERNA\GuiasUrg\GUIAS.exe

c:\Documents and Settings\Gabriel\Mes documents\Mes images\CD\Mensajitos\CUENTOS\systemmechanic4.exe

c:\Documents and Settings\July LuLu\Local Settings\Temp\_dxinst.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

 

KASPERSKY

Statistiques de l'analyse

Total d'objets analysés 49864

Nombre de virus trouvés 3

Nombre d'objets infectés 69 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:35:33

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2006-11-23_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

 

C:\Documents and Settings\Gabriel\Application Data\Skype\gabry.y.july\contactgroup256.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Gabriel\Application Data\Skype\gabry.y.july\index2.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Gabriel\Application Data\Skype\gabry.y.july\profile256.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Gabriel\Application Data\Skype\gabry.y.july\user1024.dbb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Gabriel\Application Data\Sun\Java\Deployment\log\plugin150_09.trace L'objet est verrouillé ignoré

 

C:\Documents and Settings\Gabriel\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Gabriel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Gabriel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Gabriel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Gabriel\Local Settings\Historique\History.IE5\MSHist012006112320061124\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Gabriel\Local Settings\Temp\hsperfdata_Gabriel\2920 L'objet est verrouillé ignoré

 

C:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Gabriel\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Gabriel\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\July LuLu\Mes documents\Mes images\solo para july\gabilin 010.jpg L'objet est verrouillé ignoré

 

C:\Documents and Settings\July LuLu\Mes documents\Mes images\solo para july\gabilin 011.jpg L'objet est verrouillé ignoré

 

C:\Documents and Settings\July LuLu\Mes documents\Mes images\solo para july\gabilin 012.jpg L'objet est verrouillé ignoré

 

C:\Documents and Settings\July LuLu\Mes documents\Mes images\solo para july\gabilin 013.jpg L'objet est verrouillé ignoré

 

C:\Documents and Settings\July LuLu\Mes documents\Mes images\solo para july\gabilin 014.jpg L'objet est verrouillé ignoré

 

C:\Documents and Settings\July LuLu\Mes documents\Mes images\solo para july\Thumbs.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\02ED1E6D.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\04F0667D.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\06E05C13.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\06E6300C.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\0AD20205.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\0E9F0B45.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\0EA55F3E.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\0F4E6E3C.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\141F25CD.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\14224FCA.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\179014AF.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\294C1DA3.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\294F479F.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\32B54E6C.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\32B87869.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\34816E72.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\34956A5C.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\379502C3.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\44940710.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\50D904B0.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\50E058A9.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\555B1926.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\55626D1F.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\558D30A8.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\55905AA5.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\57AA26E4.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\57AD50E1.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\5F2C1EE8.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\5F3D70D6.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\716645B6.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\717043AB.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\72DE2219.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\74044DB0.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\Program Files\Norton AntiVirus\Quarantine\74F3352B.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP146\A0013765.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP146\A0013766.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP146\A0013771.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP148\A0014253.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP148\A0014269.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014300.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014311.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014312.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014313.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014314.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014315.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014316.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014317.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014318.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014319.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014320.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014321.exe Infecté : Packed.Win32.PolyCrypt.a ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014438.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014457.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014479.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014489.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014517.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014529.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014549.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP151\A0014637.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP151\A0014770.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP151\A0014828.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP152\A0014853.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0014971.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0014990.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0015000.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0015117.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0015118.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP156\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\10523110096.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\service32.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\eRLog.ini L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

Analyse terminée.

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Re,

 

Ok mais alors tu dois lancer Hijackthis depuis ce dossier car ce qui apparaît dans ton dernier log Hijackthis

montre toujours un Temp:

C:\DOCUME~1\Gabriel\LOCALS~1\Temp\Répertoire temporaire 1 pour julijuju.exe.zip\HijackThis.exe

 

Tu dois ENREGISTRER le fichier zip dans le nouveau répertoire puis le dézipper à l'intérieur.

 

Cela devrait montrer par exemple C:\Hijackthis\JuliJuJu.exe dans ce rapport et ce n'est pas le "zip" que tu dois renommer mais le fichier représenté par une icône qui a une forme de bombe. (comme je t'ai montré les captures en MP) Si tu l'as créé dans "mes documents", lance-le à partir de là et non avec celui que tu avais mis dans un temporaire; celui-là vire-le. :P

 

Une fois installé dans le bon répertoire il ne bougera plus tandis que dans un Temp, pas de sauvegardes et il serait viré au premier passage d'un nettoyeur comme ATF Cleaner ou autre CCleaner.

 

PS: C'est pas grave pour mon nom, c'est pas le mien :P

Modifié par liegeois
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...