Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Crob-Mi

qui peut me dire quoi faire ??? Merci

Messages recommandés

je voudrai savoire si c bon ou pas merci d'avence

 

Logfile of HijackThis v1.99.1

Scan saved at 18:40:28, on 01/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Shareaza\Shareaza.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\PROGRA~2\ULTIMA~1.7\uzip.exe

C:\DOCUME~1\CROB-MI\LOCALS~1\TEMP\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKCU\..\Run: [skwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{CDA3225A-0BFB-4289-826E-98EDC06D09D2}: NameServer = 80.10.246.1 80.10.246.132

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~2\MSNMES~1\msgrapp.dll" (file missing)

O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

salut

 

je voudrai savoire si c bon ou pas merci d'avence

Non! le pc est infecté par w32.myzor.! j'ai bien une idée sur l'origine :P =>

 

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/

Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

 

-Une remarque: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans

 

C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) .

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Télécharge SmitfraudFix de S!Ri sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout"
  • Un nouveau dossier chercher va être créé nommé Smitfraudfix.
  • Ouvre le et double-clique sur Smitfraudfix.cmd
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  • Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

Partager ce message


Lien à poster
Partager sur d’autres sites

salut

Non! le pc est infecté par w32.myzor.! j'ai bien une idée sur l'origine :P =>

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/

Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

 

-Une remarque: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans

 

C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) .

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Télécharge SmitfraudFix de S!Ri sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout"
  • Un nouveau dossier chercher va être créé nommé Smitfraudfix.
  • Ouvre le et double-clique sur Smitfraudfix.cmd
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  • Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

 

 

oki merci je vai faire sa et je te donne le resulta

Partager ce message


Lien à poster
Partager sur d’autres sites

oki voila le resultat de diaghelp

 

C:\WINDOWS\System32\wpa.dbl -->30/11/2006 13:10:34

C:\WINDOWS\System32\jbtazy.dll -->13/11/2006 16:42:54

C:\WINDOWS\System32\MRT.exe -->08/11/2006 02:38:14

C:\WINDOWS\System32\FNTCACHE.DAT -->01/11/2006 02:35:26

C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->31/10/2006 22:08:32

C:\WINDOWS\System32\Rnaph.dll -->31/10/2006 00:28:54

C:\WINDOWS\System32\PerfStringBackup.INI -->24/10/2006 18:55:08

C:\WINDOWS\System32\perfh00C.dat -->24/10/2006 18:55:08

C:\WINDOWS\System32\perfc00C.dat -->24/10/2006 18:55:08

C:\WINDOWS\System32\perfh009.dat -->24/10/2006 18:55:08

C:\WINDOWS\System32\perfc009.dat -->24/10/2006 18:55:08

C:\WINDOWS\System32\CONFIG.NT -->24/10/2006 17:44:00

C:\WINDOWS\System32\wpa.bak -->24/10/2006 17:34:28

C:\WINDOWS\System32\$winnt$.inf -->24/10/2006 16:22:34

C:\WINDOWS\System32\amcompat.tlb -->24/10/2006 16:13:20

C:\WINDOWS\System32\nscompat.tlb -->24/10/2006 16:13:20

C:\WINDOWS\System32\WindowsLogon.manifest -->24/10/2006 16:11:26

C:\WINDOWS\System32\logonui.exe.manifest -->24/10/2006 16:11:26

C:\WINDOWS\System32\sapi.cpl.manifest -->24/10/2006 16:11:14

C:\WINDOWS\System32\nwc.cpl.manifest -->24/10/2006 16:11:14

C:\WINDOWS\System32\ncpa.cpl.manifest -->24/10/2006 16:11:14

C:\WINDOWS\System32\cdplayer.exe.manifest -->24/10/2006 16:11:14

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->24/10/2006 16:11:14

C:\WINDOWS\System32\emptyregdb.dat -->24/10/2006 16:08:48

C:\WINDOWS\System32\h323log.txt -->24/10/2006 16:02:58

 

C:\WINDOWS\wiadebug.log -->30/11/2006 15:56:38

C:\WINDOWS\WindowsUpdate.log -->30/11/2006 13:17:44

C:\WINDOWS\0.log -->30/11/2006 13:10:40

C:\WINDOWS\bootstat.dat -->30/11/2006 13:10:26

C:\WINDOWS\SchedLgU.Txt -->30/11/2006 13:09:20

C:\WINDOWS\wiaservc.log -->30/11/2006 13:09:06

C:\WINDOWS\setupapi.log -->28/11/2006 19:32:06

C:\WINDOWS\Directx.log -->27/11/2006 16:02:18

C:\WINDOWS\MSINFO32.INI -->26/11/2006 13:09:02

C:\WINDOWS\DXINFO.INI -->26/11/2006 13:08:00

C:\WINDOWS\setupact.log -->24/11/2006 20:09:32

C:\WINDOWS\Sof.INI -->24/11/2006 17:35:10

C:\WINDOWS\win.ini -->24/11/2006 17:34:32

C:\WINDOWS\system.ini -->24/11/2006 17:34:32

C:\WINDOWS\setuplog.txt -->22/11/2006 15:11:44

 

C:\WINDOWS\ipuninst.exe |Interplay Productions |11/11/2006 12:12:24

C:\WINDOWS\twunk_16.exe |Twain Working Group |05/08/2004 12:00:00

C:\WINDOWS\twunk_32.exe |Twain Working Group |05/08/2004 12:00:00

C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |31/10/2006 00:41:47

C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |13/11/2006 15:27:38

C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |24/10/2006 16:45:56

C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |24/10/2006 16:43:53

C:\WINDOWS\InZU31.exe |Prassi Technology Sarl |19/11/2006 13:11:24

C:\WINDOWS\snymsico.dll |Sony Corporation |29/10/2006 08:31:13

C:\WINDOWS\twain.dll |Groupe de travail Twain |05/08/2004 12:00:00

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |05/08/2004 12:00:00

C:\WINDOWS\system32\append.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\debug.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\exe2bin.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\fastopen.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\mem.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\setver.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\share.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 17:47:48

C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |31/10/2006 22:08:32

C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |31/10/2006 22:08:32

C:\WINDOWS\system32\dosx.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\redir.exe |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |29/10/2006 08:30:45

C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |29/10/2006 08:30:45

C:\WINDOWS\system32\pxinsi64.exe |Sonic Solutions |29/10/2006 08:30:45

C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |29/10/2006 08:30:45

C:\WINDOWS\system32\pxcpyi64.exe |Sonic Solutions |29/10/2006 08:30:46

C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |31/10/2006 22:08:32

C:\WINDOWS\system32\unaddrv.exe |Analog Devices. |24/10/2006 16:54:56

C:\WINDOWS\system32\ipdetect.exe |COMPANY |24/10/2006 16:54:57

C:\WINDOWS\system32\aswBoot.exe |COMPANY |24/10/2006 17:43:46

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 17:47:18

C:\WINDOWS\system32\ogg.dll |COMPANY |14/12/2002 23:46:02

C:\WINDOWS\system32\vorbis.dll |COMPANY |14/12/2002 23:46:02

C:\WINDOWS\system32\ir32_32.dll |COMPANY |07/11/1995 14:46:00

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |05/08/2004 12:00:00

C:\WINDOWS\system32\xvidcore.dll |COMPANY |20/12/2004 12:03:26

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |05/08/2004 12:00:00

C:\WINDOWS\system32\xvidvfw.dll |COMPANY |20/12/2004 12:08:28

C:\WINDOWS\system32\jgsd400.dll |America Online |05/08/2004 12:00:00

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |05/08/2004 12:00:00

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 17:47:06

C:\WINDOWS\system32\msencode.dll |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |05/08/2004 12:00:00

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 17:47:18

C:\WINDOWS\system32\tsd32.dll |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\win87em.dll |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\adinst32.dll |COMPANY |24/10/2006 16:35:21

C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 17:47:16

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20

C:\WINDOWS\system32\VSFilter.dll |Gabest |13/08/2004 00:11:14

C:\WINDOWS\system32\vorbisenc.dll |COMPANY |14/12/2002 22:46:04

C:\WINDOWS\system32\oggDS.dll |COMPANY |14/12/2002 23:46:02

C:\WINDOWS\system32\amstream.dll |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |05/08/2004 12:00:00

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |05/08/2004 12:00:00

C:\WINDOWS\system32\compatUI.dll |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\encdec.dll |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |05/08/2004 12:00:00

C:\WINDOWS\system32\ieencode.dll |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\msdmo.dll |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\px.dll |Sonic Solutions |29/10/2006 08:30:45

C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |29/10/2006 08:30:45

C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |29/10/2006 08:30:45

C:\WINDOWS\system32\qedwipes.dll |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |29/10/2006 08:30:45

C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |29/10/2006 08:30:45

C:\WINDOWS\system32\pxwma.dll |Sonic Solutions |29/10/2006 08:30:45

C:\WINDOWS\system32\sbe.dll |COMPANY |05/08/2004 12:00:00

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |05/08/2004 12:00:00

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |05/08/2004 12:00:00

C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |29/10/2006 08:30:45

C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |22/03/1998 15:34:14

C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |22/03/1998 15:34:14

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |17/05/1999 15:12:56

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |07/10/1998 17:46:18

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |07/10/1998 17:50:22

C:\WINDOWS\system32\iacenc.dll |Intel Corporation |08/05/1998 11:57:22

C:\WINDOWS\system32\CddbLangFRSony.dll |Gracenote |29/10/2006 08:30:47

C:\WINDOWS\system32\CDDBControlSony.dll |Gracenote, Inc. |29/10/2006 08:30:47

C:\WINDOWS\system32\iyvu9_32.dll |COMPANY |14/06/1997 09:56:08

C:\WINDOWS\system32\vusetup.dll |COMPANY |11/11/2006 18:18:04

C:\WINDOWS\system32\CddbLinkSony.dll |Gracenote |29/10/2006 08:30:47

C:\WINDOWS\system32\jbtazy.dll |COMPANY |13/11/2006 16:42:52

C:\WINDOWS\system32\CddbMusicIDSony.dll |Gracenote |29/10/2006 08:30:47

C:\WINDOWS\system32\UnAudioNT.dll |COMPANY |24/10/2006 16:46:04

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |24/10/2006 15:55:16

C:\WINDOWS\system32\adadix2k.dll |SITECSOFT Co., LTD. |24/10/2006 16:54:56

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |24/10/2006 15:55:16

C:\WINDOWS\system32\adadix16.dll |COMPANY |24/10/2006 16:54:56

C:\WINDOWS\system32\dgsetup.dll |Digi International |24/10/2006 15:55:17

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |24/10/2006 15:55:17

C:\WINDOWS\system32\AdADIx32.dll |Analog Devices Inc. |24/10/2006 16:54:56

C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |24/10/2006 15:57:57

C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |24/10/2006 15:57:57

C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |24/10/2006 15:57:58

C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |24/10/2006 15:57:59

C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |24/10/2006 15:57:59

C:\WINDOWS\system32\CddbPlaylist2Sony.dll |COMPANY |29/10/2006 08:30:48

C:\WINDOWS\system32\CDDBUISony.dll |Gracenote |29/10/2006 08:30:48

C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |24/10/2006 16:06:41

C:\WINDOWS\system32\coclassfast.dll |COMPANY |24/10/2006 16:54:56

C:\WINDOWS\system32\WooDial2000.dll |France Télécom R&D |24/10/2006 16:56:08

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |24/10/2006 16:09:22

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |05/08/2004 12:00:00

C:\WINDOWS\system32\jgdw400.dll |America Online |05/08/2004 12:00:00

C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |24/10/2006 16:06:12

C:\WINDOWS\system32\vp6vfw.dll |On2.com |30/08/2004 14:25:24

C:\WINDOWS\system32\ir50_lcs.dll |Intel Corporation. |06/11/1997 14:53:30

C:\WINDOWS\system32\pvmjpg21.dll |Pegasus Imaging Corporation |12/12/2002 16:33:20

C:\WINDOWS\system32\MMSwitch.dll |COMPANY |15/11/2002 14:11:26

 

Le volume dans le lecteur C s'appelle PLP

Le numéro de série du volume est 2B55-15F6

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 12:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 6 655 000 576 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle PLP

Le numéro de série du volume est 2B55-15F6

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/10/2006 16:11 <REP> .

24/10/2006 16:11 <REP> ..

24/10/2006 16:11 65 desktop.ini

30/06/2003 22:41 1 689 WMV9VCM.inf

09/11/2006 14:36 5 019 swflash.inf

3 fichier(s) 6 773 octets

 

Total des fichiers listés :

3 fichier(s) 6 773 octets

2 Rép(s) 6 655 000 576 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

ADSL Autoconnect

ArtRage 2.2 Free

avast! Antivirus

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

HijackThis 1.99.1

IrfanView (remove only)

J2SE Runtime Environment 5.0 Update 9

JPEG Compression 1.0

Loop12 V2

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MSN Messenger 7.5

OpenMG AAC Add-on Module 1.0.00

OpenMG AAC Add-on Module 1.0.00

OpenMG Limited Patch 4.5-06-05-12-01

OpenMG Secure Module 4.5.01

OpenMG Secure Module 4.5.01

Platform

SafeCast Shared Components

SAGEM F@st 800-840

Shareaza version 2.2.3.0

SimCity 3000 Le petit architecte

SLD Codec Pack

SonicStage 4.0

Spybot - Search & Destroy 1.4

UltimateZip 2.7

Unreal

VIA Audio Driver Setup Program

VIA Platform Device Manager

VSO CopyToDVD 4

VSO Image Resizer 1.0.8

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C s'appelle PLP

Le numéro de série du volume est 2B55-15F6

 

Répertoire de C:\Program Files

 

24/10/2006 15:55 <REP> .

24/10/2006 15:55 <REP> ..

24/10/2006 15:55 <REP> Fichiers communs

24/10/2006 16:06 <REP> Windows NT

24/10/2006 16:06 <REP> MSN

24/10/2006 16:06 <REP> MSN Gaming Zone

24/10/2006 16:07 <REP> Messenger

24/10/2006 16:07 <REP> Windows Media Player

24/10/2006 16:08 <REP> ComPlus Applications

24/10/2006 16:09 <REP> Internet Explorer

24/10/2006 16:09 <REP> Outlook Express

24/10/2006 16:09 <REP> NetMeeting

24/10/2006 16:09 <REP> Movie Maker

24/10/2006 16:11 <REP> Services en ligne

24/10/2006 16:13 <REP> microsoft frontpage

24/10/2006 16:13 <REP> xerox

24/10/2006 16:46 <REP> VIA Technologies, Inc

24/10/2006 16:53 <REP> Wanadoo

24/10/2006 16:54 <REP> SAGEM

24/10/2006 17:42 <REP> ADSL Autoconnect

24/10/2006 17:43 <REP> Alwil Software

24/10/2006 19:07 <REP> MSN Messenger

24/10/2006 20:17 <REP> SLD Codec Pack

29/10/2006 08:28 <REP> Sony

31/10/2006 01:14 <REP> BoontyGames

31/10/2006 01:14 <REP> Boonty

31/10/2006 22:06 <REP> Java

11/11/2006 12:12 <REP> Interplay

11/11/2006 18:22 <REP> VIA

11/11/2006 18:46 <REP> Heroes2

12/11/2006 00:58 <REP> UltimateZip 2.7

13/11/2006 15:34 <REP> Loop12 V2

14/11/2006 13:07 <REP> Shareaza

14/11/2006 19:16 <REP> Sim3000

14/11/2006 21:12 <REP> Maxis

21/11/2006 14:40 <REP> VSO

24/11/2006 19:05 <REP> Spybot - Search & Destroy

27/11/2006 16:02 <REP> directx

27/11/2006 19:49 <REP> JPEG Compression

30/11/2006 16:04 <REP> IrfanView

30/11/2006 18:09 <REP> Ambient Design

0 fichier(s) 0 octets

41 Rép(s) 6 654 902 272 octets libres

Le volume dans le lecteur C s'appelle PLP

Le numéro de série du volume est 2B55-15F6

 

Répertoire de C:\Program Files\fichiers communs

 

24/10/2006 15:55 <REP> .

24/10/2006 15:55 <REP> ..

24/10/2006 15:55 <REP> Microsoft Shared

24/10/2006 15:55 <REP> SpeechEngines

24/10/2006 15:55 <REP> ODBC

24/10/2006 16:09 <REP> System

24/10/2006 16:09 <REP> MSSoap

24/10/2006 16:09 <REP> Services

24/10/2006 16:39 <REP> InstallShield

29/10/2006 08:27 <REP> Sony Shared

31/10/2006 01:16 <REP> BOONTY Shared

31/10/2006 22:05 <REP> Java

01/11/2006 00:16 <REP> Macrovision Shared

0 fichier(s) 0 octets

13 Rép(s) 6 654 902 272 octets libres

Le volume dans le lecteur C s'appelle PLP

Le numéro de série du volume est 2B55-15F6

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

24/10/2006 16:30 <REP> .

24/10/2006 16:30 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 6 654 902 272 octets libres

c:\Documents and Settings\Crob-Mi\Local Settings\Temp\copytodvd4_setup.exe

c:\Documents and Settings\Crob-Mi\Local Settings\Temp\EBU5.EXE

c:\Documents and Settings\Crob-Mi\Local Settings\Temp\HijackThis.exe

c:\Documents and Settings\Crob-Mi\Local Settings\Temp\ONES Trial Setup (EFIGS).exe

c:\Documents and Settings\Crob-Mi\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\Crob-Mi\Local Settings\Temp\TFR25.exe

c:\Documents and Settings\Crob-Mi\Local Settings\Temporary Internet Files\Content.IE5\SP0HOHUP\vso_image_resizer_setup[1].exe

c:\Documents and Settings\Crob-Mi\Local Settings\Temporary Internet Files\Content.IE5\E303UH0F\iview399[1].exe

c:\Documents and Settings\Crob-Mi\Local Settings\Temporary Internet Files\Content.IE5\7WPLBCCC\ar2winfree_fr[1].exe

c:\Documents and Settings\Crob-Mi\Mes documents\Downloads\Nouveau dossier\copytodvd4_setup.exe

c:\Documents and Settings\Crob-Mi\Mes documents\Downloads\Nouveau dossier\Crack\CopyToDVDv400x_GOLDCrack.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\_ISDel.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\Setup.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_AR.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_BR.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_CN.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_CS.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_DA.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_DE.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_EL.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_EN.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_ES.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_FI.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_FR.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_HE.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_HU.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_IT.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_JA.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_KO.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_NL.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_NO.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_PL.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_PT.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_RU.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_SV.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_TR.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_TW.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\WIN98&ME\VIACB.EXE

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_HyperionPro_V509A\VIA_HyperionPro_V509A\INSTMSIA.EXE

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_HyperionPro_V509A\VIA_HyperionPro_V509A\INSTMSIW.EXE

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_HyperionPro_V509A\VIA_HyperionPro_V509A\SETUP.EXE

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_HyperionPro_V509A\VIA_HyperionPro_V509A\VIAStor\InsStX64.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_HyperionPro_V509A\VIA_HyperionPro_V509A\viaagp\Pnpx64.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_HyperionPro_V509A\VIA_HyperionPro_V509A\viamach\Infx64.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_HyperionPro_V509A\VIA_HyperionPro_V509A\RaidTool\Utility\raid_tool.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_HyperionPro_V509A\VIA_HyperionPro_V509A\VIARAID\InsMRaid.exe

c:\Documents and Settings\Crob-Mi\Mes documents\carte mer\VIA_Hyperion 4in1_v456v\VIAHyperion4in1456v.exe

c:\Documents and Settings\Crob-Mi\Bureau\diaghelp\blbetac.exe

c:\Documents and Settings\Crob-Mi\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Crob-Mi\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\Crob-Mi\Bureau\diaghelp\grep.exe

c:\Documents and Settings\Crob-Mi\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\Crob-Mi\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Crob-Mi\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\Crob-Mi\Bureau\diaghelp\streams.exe

c:\Documents and Settings\Crob-Mi\Bureau\diaghelp\swreg.exe

c:\Documents and Settings\Crob-Mi\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Crob-Mi\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Crob-Mi\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\Crob-Mi\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Crob-Mi\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Crob-Mi\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Crob-Mi\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Crob-Mi\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Crob-Mi\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Crob-Mi\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\Crob-Mi\Application Data\ezpinst.exe

c:\Documents and Settings\Crob-Mi\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Crob-Mi\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Crob-Mi\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVO}\xmlparse.dll

Partager ce message


Lien à poster
Partager sur d’autres sites

voici le rapport de Smitfraudfix

 

SmitFraudFix v2.126

 

Rapport fait à 20:22:56,78, 01/12/2006

Executé à partir de C:\Documents and Settings\Crob-Mi\Bureau\Smitfraudfix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\jbtazy.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Crob-Mi

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Crob-Mi\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CROB-MI\FAVORIS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="http://www.fonds-ecran.net/fonds/eau07.jpg"'>http://www.fonds-ecran.net/fonds/eau07.jpg"

"SubscribedURL"="http://www.fonds-ecran.net/fonds/eau07.jpg"

"FriendlyName"=""

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{ab340860-fd81-4a65-b345-82eb77a66b5e}"="featherweed"

 

[HKEY_CLASSES_ROOT\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}\InProcServer32]

@="C:\WINDOWS\system32\jbtazy.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ab340860-fd81-4a65-b345-82eb77a66b5e}\InProcServer32]

@="C:\WINDOWS\system32\jbtazy.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Partager ce message


Lien à poster
Partager sur d’autres sites

re! désolé pour les 30 mn :P

 

Allons y! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "qui peut me dire quoi faire Merci - Forums Zebulon_fr" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

  • Relance Smitfraudfix
  • Double clique sur smitfraudfix.cmd
  • Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  • Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu.
  • Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

Étape 3:

 

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

 

BoontyGames (si tu trouves)

 

*Supprime les dossiers (en gras ci dessous) dans C:\Program Files:

 

C:\Program Files\BoontyGames

C:\Program Files\Boonty

 

C:\Program Files\fichiers communs\Boonty Shared

 

Étape 4:

 

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox(si tu l'utilises)
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 5:

 

-vas dans le menu démarrer executer et tu tapes : services.msc

  • Cherche le service suivant:Boonty Games
  • Double clic dessus :dans le champs"Status du service" sélectionne "arrêté"
  • Dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok"
  • Quitte les services.

Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service".

  • la fenêtre "Delete a Windows NT service" va s'ouvrir
  • Dans la fenêtre qui s'ouvre, copie/colle ceci => BOONTY
    Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs.
  • clique sur OK
  • Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
  • Cliquer sur YES :Le pc devrait redémarrer.

Étape 6:

 

Redémarre nomalement et poste stp:

 

- le rapport Smitfraudfix(option 2)

- un nouveau rapport hijackthis

- Fais un scan en ligne et poste le rapport=>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

@+ tard

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

oki merci pour ton haide mai je ne vai pas pouvoire executer certaine tache comme la verificatin en ligne avec kasper car je n'ai plus internet alors tu aura que le rapports voila merci pour ton aide et je te poste sa le plus tot possible

 

bay :P

Partager ce message


Lien à poster
Partager sur d’autres sites

salut :P

 

Ok! fais le scan en ligne Kasp quand ce sera possible pour voir si rien ne subsiste.Le principal c'est que tu fasses le reste pour te débarrasser de w32.myzor !

 

@+ tard

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×