Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Pc Zombie, mon pc envoi des mails tout seul....

K3r@x21

Par K3r@x21
dans Analyses et éradication malwares

 Partager

Messages recommandés

K3r@x21 Junior Member

K3r@x21

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

Depuis peu, je me suis rendu compte grâce à Avast, que mon pc envoyait des mails (des centaines) à une cadence infernale. J'ai essayé adaware, spybot, j'ai également suivi la manip en mode sans echec sans résultat :P .

 

J'avais trouvé un fichier à la racine de mon DD nommé 36110103225108980296.exe que j'ai réussi à supprimer avec CopyLock mais dans hijackthis, une ligne existe toujours avec ce fichier en référence et je ne parviens pas à la supprimer, elle revient systèmatiquement alors qu'en mode sans echec je ne la trouve pas dans le rapport d'hijackthis (je la met en rouge).

 

Voici mon rapport :

 

-------------------------------------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 22:28:54, on 06/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\services.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Programmes\hijackthis\HijackThis.exe

 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe

O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WinMedia] C:\36110103225108980296.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D316C810-9710-4377-92D5-8D568902AB33}: NameServer = 212.27.53.252,212.27.54.252

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

-----------------------------------------------------------------------

 

Je ne sais plus quoi faire.

Merci d'avance pour vos réponses.

Modifié par K3r@x21
Lien vers le commentaire
Partager sur d’autres sites

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonsoir,

 

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml

- Clic en bas sur "I accept"

- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.

- Lance-le en double-cliquant sur le fichier blbeta.exe

- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.

- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe

- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller

Aide : Tu peux consulter le tutorial de F-Secure BlackLight

 

 

ET :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Lien vers le commentaire
Partager sur d’autres sites
K3r@x21 Junior Member

K3r@x21

Posté(e)
  • Auteur
Posté(e)

Bonsoir, ca c'est du rapide :P

 

Mon rapport BlackLight :

--------------------------------------------------------------------------

12/06/06 22:40:42 [info]: BlackLight Engine 1.0.47 initialized

12/06/06 22:40:42 [info]: OS: 5.1 build 2600 (Service Pack 2)

12/06/06 22:40:43 [Note]: 7019 4

12/06/06 22:40:43 [Note]: 7005 0

12/06/06 22:40:56 [Note]: 7006 0

12/06/06 22:40:56 [Note]: 7011 1968

12/06/06 22:40:56 [Note]: 7026 0

12/06/06 22:40:56 [Note]: 7026 0

12/06/06 22:41:02 [Note]: FSRAW library version 1.7.1020

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:44:45 [Note]: 2000 1012

12/06/06 22:45:35 [Note]: 7007 0

----------------------------------------------------------------

 

Je reboot et je post celui de DiagHelp.

Lien vers le commentaire
Partager sur d’autres sites
K3r@x21 Junior Member

K3r@x21

Posté(e)
  • Auteur
Posté(e)

Mon rapport DiagHelp :

 

---------------------------------------------------------------------------

C:\WINDOWS\System32\Uninstall.ico -->06/12/2006 20:22:05

C:\WINDOWS\System32\pavas.ico -->06/12/2006 20:22:05

C:\WINDOWS\System32\Help.ico -->06/12/2006 20:22:05

C:\WINDOWS\System32\wpa.dbl -->06/12/2006 18:06:16

C:\WINDOWS\System32\PerfStringBackup.TMP -->05/12/2006 11:12:22

C:\WINDOWS\System32\CONFIG.NT -->04/12/2006 20:56:59

C:\WINDOWS\System32\msjava.zip -->01/12/2006 20:33:24

C:\WINDOWS\System32\asfiles.txt -->29/11/2006 19:40:03

C:\WINDOWS\System32\tmp.txt -->29/11/2006 18:59:02

C:\WINDOWS\System32\tmp.reg -->29/11/2006 18:59:02

C:\WINDOWS\System32\FNTCACHE.DAT -->27/11/2006 21:11:37

C:\WINDOWS\System32\CmdLineExt.dll -->12/11/2006 11:20:23

C:\WINDOWS\System32\CmdLineExt03.dll -->21/10/2006 22:37:14

C:\WINDOWS\System32\roboex32.dll -->02/10/2006 10:52:32

C:\WINDOWS\System32\inetwh32.dll -->02/10/2006 10:52:32

C:\WINDOWS\System32\xactengine2_4.dll -->28/09/2006 16:05:56

C:\WINDOWS\System32\d3dx9_31.dll -->28/09/2006 16:05:20

C:\WINDOWS\System32\xinput1_3.dll -->28/09/2006 16:04:02

C:\WINDOWS\System32\x3daudio1_1.dll -->28/09/2006 16:03:28

C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 17:45:08

C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 17:37:03

C:\WINDOWS\System32\pxhpinst.exe -->03/08/2006 17:21:58

C:\WINDOWS\System32\asuninst.exe -->02/08/2006 11:39:06

C:\WINDOWS\System32\SanCpl.cpl -->01/08/2006 18:14:06

C:\WINDOWS\System32\blue.SITENAME -->31/07/2006 17:04:20

 

C:\WINDOWS\wiadebug.log -->06/12/2006 22:36:30

C:\WINDOWS\setupact.log -->06/12/2006 22:04:06

C:\WINDOWS\0.log -->06/12/2006 21:59:08

C:\WINDOWS\wiaservc.log -->06/12/2006 21:58:42

C:\WINDOWS\bootstat.dat -->06/12/2006 21:58:26

C:\WINDOWS\SchedLgU.Txt -->06/12/2006 21:57:00

C:\WINDOWS\WindowsUpdate.log -->06/12/2006 21:56:58

C:\WINDOWS\setupapi.log -->06/12/2006 21:54:21

C:\WINDOWS\ntbtlog.txt -->06/12/2006 19:37:45

C:\WINDOWS\win.ini -->06/12/2006 18:57:02

C:\WINDOWS\system.ini -->06/12/2006 18:57:02

C:\WINDOWS\NeroDigital.ini -->06/12/2006 06:40:16

C:\WINDOWS\setuperr.log -->04/12/2006 20:34:26

C:\WINDOWS\DirectX.log -->04/12/2006 18:14:40

C:\WINDOWS\VFO.INI -->16/11/2006 17:24:13

 

C:\WINDOWS\ALCFDRTM.EXE |17/01/2006 17:44:17

C:\WINDOWS\alcrmv.exe |30/12/2005 19:37:09

C:\WINDOWS\alcupd.exe |30/12/2005 19:37:09

C:\WINDOWS\eraser.exe |21/01/2006 14:32:47

C:\WINDOWS\IsUn040c.exe |30/12/2005 20:51:01

C:\WINDOWS\IsUninst.exe |31/12/2005 00:14:14

C:\WINDOWS\Radeon Omega Drivers v3.8.205 Uninstall.exe |03/02/2006 13:22:55

C:\WINDOWS\RSETPATH.exe |31/07/2006 16:47:24

C:\WINDOWS\slrundll.exe |09/01/2006 19:49:48

C:\WINDOWS\SOUNDMAN.EXE |30/12/2005 19:37:32

C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00

C:\WINDOWS\unin040c.exe |04/07/2006 19:15:35

C:\WINDOWS\uninst.exe |30/12/2005 19:39:05

C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 15:13:46

C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 15:13:46

C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 15:13:46

C:\WINDOWS\UNNeroVision.exe |12/09/2005 15:13:46

C:\WINDOWS\UNRecode.exe |12/09/2005 15:13:46

C:\WINDOWS\unvise32.exe |30/12/2005 23:41:20

C:\WINDOWS\unvise32qt.exe |17/07/2006 17:04:05

C:\WINDOWS\eSellerateEngine.dll |03/12/2004 10:26:26

C:\WINDOWS\twain.dll |28/08/2001 13:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\asuninst.exe |29/11/2006 19:37:37

C:\WINDOWS\system32\aswBoot.exe |04/12/2006 20:56:53

C:\WINDOWS\system32\ati2evxx.exe |01/12/2004 04:05:10

C:\WINDOWS\system32\Ati2mdxx.exe |01/12/2004 04:07:20

C:\WINDOWS\system32\ati2sgag.exe |30/12/2005 19:45:13

C:\WINDOWS\system32\atiadaxx.exe |14/11/2005 00:43:22

C:\WINDOWS\system32\atiiprxx.exe |14/11/2005 00:43:22

C:\WINDOWS\system32\atiphexx.exe |14/11/2005 00:43:23

C:\WINDOWS\system32\atiprbxx.exe |14/11/2005 00:43:23

C:\WINDOWS\system32\atiptaxx.exe |14/11/2005 00:43:23

C:\WINDOWS\system32\CapabilityTable.exe |30/12/2005 19:35:28

C:\WINDOWS\system32\ChCfg.exe |30/12/2005 19:37:28

C:\WINDOWS\system32\CNMCP6d.exe |19/02/2006 15:34:04

C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\inVHDDrvExe.exe |12/06/2006 10:21:47

C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 10:50:42

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\NVUNINST.EXE |30/12/2005 19:35:00

C:\WINDOWS\system32\nvunrm.exe |30/12/2005 19:35:01

C:\WINDOWS\system32\nvusmb.exe |30/12/2005 19:35:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\pxhpinst.exe |27/01/2006 22:15:00

C:\WINDOWS\system32\redir.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\RTLCPL.EXE |30/12/2005 19:37:32

C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\slrundll.exe |09/01/2006 19:49:49

C:\WINDOWS\system32\slserv.exe |09/01/2006 19:49:49

C:\WINDOWS\system32\SpoonUninstall.exe |03/01/2006 20:00:13

C:\WINDOWS\system32\Unin040c.exe |09/07/2006 09:56:44

C:\WINDOWS\system32\unVHDDrvExe.exe |12/06/2006 10:21:47

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\3DViewer.dll |14/04/2004 07:06:42

C:\WINDOWS\system32\amstream.dll |30/12/2005 19:40:44

C:\WINDOWS\system32\asapi.dll |30/12/2005 23:40:53

C:\WINDOWS\system32\ati2cqag.dll |01/12/2004 03:26:50

C:\WINDOWS\system32\ati2dvaa.dll |09/01/2006 19:49:52

C:\WINDOWS\system32\ati2dvag.dll |01/12/2004 04:12:50

C:\WINDOWS\system32\ati2edxx.dll |01/12/2004 04:07:10

C:\WINDOWS\system32\ati2evxx.dll |01/12/2004 04:06:56

C:\WINDOWS\system32\ati3d1ag.dll |09/01/2006 19:49:51

C:\WINDOWS\system32\ati3duag.dll |01/12/2004 03:51:06

C:\WINDOWS\system32\aticds10.dll |14/11/2005 00:43:22

C:\WINDOWS\system32\ATIDDC.DLL |01/12/2004 04:04:38

C:\WINDOWS\system32\ATIDEMGR.dll |01/12/2004 06:18:46

C:\WINDOWS\system32\atiicdxx.dll |14/11/2005 00:43:22

C:\WINDOWS\system32\atiiiexx.dll |30/12/2005 19:45:11

C:\WINDOWS\system32\atikvmag.dll |14/11/2005 00:43:22

C:\WINDOWS\system32\atioglx1.dll |14/11/2005 00:43:22

C:\WINDOWS\system32\atioglxx.dll |01/12/2004 04:37:34

C:\WINDOWS\system32\atipdlxx.dll |01/12/2004 04:07:44

C:\WINDOWS\system32\atipdsxx.dll |14/11/2005 00:43:23

C:\WINDOWS\system32\atippaxx.dll |14/11/2005 00:43:23

C:\WINDOWS\system32\atipuixx.dll |14/11/2005 00:43:23

C:\WINDOWS\system32\atitvo32.dll |01/12/2004 03:35:12

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04

C:\WINDOWS\system32\ativtmxx.dll |30/12/2005 19:45:34

C:\WINDOWS\system32\ativvaxx.dll |01/12/2004 03:45:22

C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\AVIPrAx.dll |31/07/2006 16:56:31

C:\WINDOWS\system32\BASSMOD.dll |15/02/2006 17:13:12

C:\WINDOWS\system32\bdco1.dll |30/12/2005 19:35:01

C:\WINDOWS\system32\bdco1ins.dll |30/12/2005 19:35:01

C:\WINDOWS\system32\Cachex.dll |21/04/2005 12:33:26

C:\WINDOWS\system32\cfhd.dll |11/03/2005 17:57:54

C:\WINDOWS\system32\CmdLineExt.dll |13/03/2006 18:05:00

C:\WINDOWS\system32\CmdLineExt03.dll |21/10/2006 22:37:14

C:\WINDOWS\system32\CNMLM6d.DLL |19/02/2006 15:34:06

C:\WINDOWS\system32\CNMVS6d.DLL |19/02/2006 15:34:06

C:\WINDOWS\system32\compatui.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ComRc.dll |25/08/2005 14:17:16

C:\WINDOWS\system32\dcmesbox.dll |30/05/2003 18:23:56

C:\WINDOWS\system32\dcmesrc.dll |07/02/2004 12:59:50

C:\WINDOWS\system32\dgrpsetu.dll |31/12/2005 02:22:13

C:\WINDOWS\system32\dgsetup.dll |31/12/2005 02:22:13

C:\WINDOWS\system32\DiskIO.dll |21/04/2005 12:33:26

C:\WINDOWS\system32\dpl100.dll |06/01/2006 17:34:58

C:\WINDOWS\system32\dpu10.dll |06/01/2006 17:34:57

C:\WINDOWS\system32\dpu11.dll |06/01/2006 17:34:57

C:\WINDOWS\system32\dpuGUI10.dll |06/01/2006 17:34:58

C:\WINDOWS\system32\dpuGUI11.dll |06/01/2006 17:34:58

C:\WINDOWS\system32\dpus11.dll |06/01/2006 17:34:57

C:\WINDOWS\system32\dpv11.dll |06/01/2006 17:34:57

C:\WINDOWS\system32\dtu100.dll |06/01/2006 17:34:58

C:\WINDOWS\system32\emUSD.dll |29/07/2006 14:37:20

C:\WINDOWS\system32\emVFW.dll |29/07/2006 14:37:20

C:\WINDOWS\system32\encdec.dll |09/01/2006 19:49:51

C:\WINDOWS\system32\EqnClass.Dll |31/12/2005 02:22:13

C:\WINDOWS\system32\fdco1.dll |30/12/2005 19:35:03

C:\WINDOWS\system32\fdco1ins.dll |30/12/2005 19:35:03

C:\WINDOWS\system32\frapsvid.dll |15/08/2005 14:12:09

C:\WINDOWS\system32\fsmesrc.dll |25/08/2005 14:17:22

C:\WINDOWS\system32\Hpgdtppg.dll |24/05/2006 08:33:52

C:\WINDOWS\system32\hpgdtt.dll |24/05/2006 08:33:52

C:\WINDOWS\system32\hpgdtuu.dll |24/05/2006 08:33:52

C:\WINDOWS\system32\hpgreg32.dll |24/05/2006 08:34:00

C:\WINDOWS\system32\hpsj32.dll |24/05/2006 08:34:00

C:\WINDOWS\system32\hpsjvset.dll |24/05/2006 08:33:52

C:\WINDOWS\system32\hsfcisp2.dll |09/01/2006 19:49:51

C:\WINDOWS\system32\hticons.dll |30/12/2005 19:24:53

C:\WINDOWS\system32\hypertrm.dll |30/12/2005 19:24:53

C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\idecoi.dll |30/12/2005 19:35:22

C:\WINDOWS\system32\ieencode.dll |09/01/2006 19:49:51

C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10

C:\WINDOWS\system32\inetwh32.dll |02/10/2006 10:52:32

C:\WINDOWS\system32\ipeapi12.dll |24/05/2006 08:34:00

C:\WINDOWS\system32\ipebase12.dll |24/05/2006 08:34:00

C:\WINDOWS\system32\ipeistor12.dll |24/05/2006 08:34:00

C:\WINDOWS\system32\ir32_32.dll |07/11/1995 13:46:00

C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 14:34:14

C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 14:34:14

C:\WINDOWS\system32\ir50_32.dll |17/05/1999 14:12:56

C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 13:53:30

C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 16:46:18

C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 16:50:22

C:\WINDOWS\system32\isrdbg32.dll |30/12/2005 19:25:56

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\lame_enc.dll |31/12/2005 11:39:03

C:\WINDOWS\system32\lfbmp13n.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\lfbmp13s.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\lfbmp80n.dll |09/07/2006 09:56:41

C:\WINDOWS\system32\LFCMP13n.DLL |31/07/2006 16:56:18

C:\WINDOWS\system32\LFCMP13s.DLL |31/07/2006 16:56:18

C:\WINDOWS\system32\LFCMP70n.DLL |24/05/2006 08:34:00

C:\WINDOWS\system32\LFCMP80n.DLL |09/07/2006 09:56:41

C:\WINDOWS\system32\lfeps13s.dll |31/07/2006 16:56:49

C:\WINDOWS\system32\lffax13n.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\lffax13s.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\lffax70n.dll |24/05/2006 08:34:00

C:\WINDOWS\system32\lffax80n.dll |09/07/2006 09:56:42

C:\WINDOWS\system32\lffpx7.dll |24/05/2006 08:34:00

C:\WINDOWS\system32\lffpx70n.dll |24/05/2006 08:34:00

C:\WINDOWS\system32\lffpx80n.dll |09/07/2006 09:56:43

C:\WINDOWS\system32\lfgif13s.dll |31/07/2006 16:56:50

C:\WINDOWS\system32\lfgif70n.dll |24/05/2006 08:34:00

C:\WINDOWS\system32\lfimg80n.dll |09/07/2006 09:56:41

C:\WINDOWS\system32\LFJ2K13n.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\LFJ2K13s.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\lfkodak.dll |24/05/2006 08:34:00

C:\WINDOWS\system32\lfmac80n.dll |09/07/2006 09:56:42

C:\WINDOWS\system32\lfmsp80n.dll |09/07/2006 09:56:42

C:\WINDOWS\system32\lfpcd13s.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\lfpcd80n.dll |09/07/2006 09:56:43

C:\WINDOWS\system32\Lfpct13n.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\lfpct13s.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\lfpct80n.dll |09/07/2006 09:56:42

C:\WINDOWS\system32\lfpcx13s.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\lfpcx70n.dll |24/05/2006 08:34:00

C:\WINDOWS\system32\lfpcx80n.dll |09/07/2006 09:56:42

C:\WINDOWS\system32\lfpng13s.dll |31/07/2006 16:56:50

C:\WINDOWS\system32\lfpng70n.dll |24/05/2006 08:34:00

C:\WINDOWS\system32\lfpng80n.dll |09/07/2006 09:56:42

C:\WINDOWS\system32\lfpsd13s.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\lfpsd80n.dll |09/07/2006 09:56:42

C:\WINDOWS\system32\lfras80n.dll |09/07/2006 09:56:42

C:\WINDOWS\system32\lftga13n.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\lftga13s.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\lftga80n.dll |09/07/2006 09:56:42

C:\WINDOWS\system32\lftif13n.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\lftif13s.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\lftif70n.dll |24/05/2006 08:34:00

C:\WINDOWS\system32\lftif80n.dll |09/07/2006 09:56:42

C:\WINDOWS\system32\Lfwmf13n.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\lfwmf13s.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\lfwmf80n.dll |09/07/2006 09:56:43

C:\WINDOWS\system32\lfwpg80n.dll |09/07/2006 09:56:43

C:\WINDOWS\system32\libavi-dd-1.2.0.dll |28/01/2006 19:04:27

C:\WINDOWS\system32\libdivx.dll |06/01/2006 17:17:35

C:\WINDOWS\system32\libfilefmt-1.1.0.dll |28/01/2006 19:04:27

C:\WINDOWS\system32\libmcl-3.1.1.dll |28/01/2006 19:04:27

C:\WINDOWS\system32\libmmd.dll |20/12/2004 17:24:03

C:\WINDOWS\system32\LMLRes.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\LMUIRes.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\LTCLR13n.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\LTCLR13s.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\ltefx80n.dll |09/07/2006 09:56:41

C:\WINDOWS\system32\ltfil13n.DLL |31/07/2006 16:56:18

C:\WINDOWS\system32\ltfil70n.DLL |24/05/2006 08:34:00

C:\WINDOWS\system32\ltfil80n.DLL |09/07/2006 09:56:41

C:\WINDOWS\system32\ltimg80n.dll |09/07/2006 09:56:41

C:\WINDOWS\system32\ltkrn13n.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\ltkrn70n.dll |24/05/2006 08:34:00

C:\WINDOWS\system32\ltkrn80n.dll |09/07/2006 09:56:40

C:\WINDOWS\system32\Ltr13n.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\LTRFD13n.DLL |31/07/2006 16:56:56

C:\WINDOWS\system32\Ltrio13n.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\LTRPR13n.DLL |31/07/2006 16:56:56

C:\WINDOWS\system32\lttwn80n.dll |09/07/2006 09:56:41

C:\WINDOWS\system32\Ltwvc13n.dll |31/07/2006 16:56:18

C:\WINDOWS\system32\ma32.dll |31/07/2006 16:47:38

C:\WINDOWS\system32\macd32.dll |31/07/2006 16:47:38

C:\WINDOWS\system32\macdll.dll |28/05/2003 20:34:44

C:\WINDOWS\system32\madCHook.dll |15/02/2006 21:16:22

C:\WINDOWS\system32\mamc32.dll |31/07/2006 16:47:38

C:\WINDOWS\system32\masd32.dll |31/07/2006 16:47:38

C:\WINDOWS\system32\mase32.dll |31/07/2006 16:47:38

C:\WINDOWS\system32\mdmxsdk.dll |09/01/2006 19:49:50

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\MLPagAx.dll |21/04/2005 12:33:26

C:\WINDOWS\system32\MMAviAx.dll |31/07/2006 16:56:31

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 13:11:26

C:\WINDOWS\system32\mp3dec.dll |10/08/2004 16:23:46

C:\WINDOWS\system32\msdmo.dll |30/12/2005 19:40:45

C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\mtxparhd.dll |09/01/2006 19:49:50

C:\WINDOWS\system32\NCTAudioCDGrabber2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NCTAudioCompress2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NCTAudioDesign2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NCTAudioDisplay2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NCTAudioEditor2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NCTAudioFile2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NCTAudioInformation2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NCTAudioLibrary2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NCTAudioPlayer2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NCTAudioRecord2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NCTAudioTransform2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NCTAudioVisualization2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NCTAudioVisualizationEx2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NCTDTMFRecognizer2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NCTDXTransform2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NCTTextToAudio2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NCTWavChunksEditor2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NCTWMABroadcastService2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NCTWMAFile2.dll |23/09/2004 00:00:00

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04

C:\WINDOWS\system32\nv4_disp.dll |09/01/2006 19:49:49

C:\WINDOWS\system32\nvconrm.dll |30/12/2005 19:35:01

C:\WINDOWS\system32\Oemdspif.dll |01/12/2004 04:07:28

C:\WINDOWS\system32\ogg.dll |14/12/2002 22:46:02

C:\WINDOWS\system32\OggDS.dll |14/12/2002 22:46:02

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58

C:\WINDOWS\system32\PCLECoInst.dll |29/07/2006 14:37:20

C:\WINDOWS\system32\PCLEGetGuid.dll |31/07/2006 16:46:22

C:\WINDOWS\system32\pdvcodec.dll |02/08/2006 17:24:08

C:\WINDOWS\system32\psisdecd.dll |30/12/2005 19:40:46

C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 15:33:20

C:\WINDOWS\system32\pvmjpg30.dll |31/07/2006 16:56:57

C:\WINDOWS\system32\px.dll |27/01/2006 22:15:00

C:\WINDOWS\system32\pxdrv.dll |27/01/2006 22:15:00

C:\WINDOWS\system32\pxmas.dll |27/01/2006 22:15:00

C:\WINDOWS\system32\pxwave.dll |27/01/2006 22:15:00

C:\WINDOWS\system32\qd3d.dll |14/04/2004 07:06:42

C:\WINDOWS\system32\qedwipes.dll |30/12/2005 19:40:45

C:\WINDOWS\system32\qt-dx331.dll |06/01/2006 17:34:58

C:\WINDOWS\system32\RALMain.dll |21/04/2005 12:33:26

C:\WINDOWS\system32\rave.dll |14/04/2004 07:06:44

C:\WINDOWS\system32\ReWire.dll |01/09/2004 14:45:46

C:\WINDOWS\system32\roboex32.dll |02/10/2006 10:52:32

C:\WINDOWS\system32\RTLCPAPI.dll |30/12/2005 19:37:32

C:\WINDOWS\system32\s3gnb.dll |09/01/2006 19:49:49

C:\WINDOWS\system32\sbe.dll |09/01/2006 19:49:49

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slcoinst.dll |09/01/2006 19:49:49

C:\WINDOWS\system32\slextspk.dll |09/01/2006 19:49:49

C:\WINDOWS\system32\slgen.dll |09/01/2006 19:49:49

C:\WINDOWS\system32\SmartMenuXP.dll |02/02/2006 17:04:09

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |31/12/2005 02:22:13

C:\WINDOWS\system32\ssldivx.dll |06/01/2006 17:17:35

C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\VGDShlRc.dll |25/08/2005 14:17:36

C:\WINDOWS\system32\vorbis.dll |14/12/2002 22:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 21:46:04

C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 13:25:24

C:\WINDOWS\system32\VSFilter.dll |12/08/2004 23:11:14

C:\WINDOWS\system32\vxblock.dll |27/01/2006 22:15:00

C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\WmJoyFrc.dll |30/12/2005 21:08:12

C:\WINDOWS\system32\wnaspi32.dll |07/11/2006 19:28:26

C:\WINDOWS\system32\x264vfw.dll |17/04/2006 01:31:13

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 11:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 11:08:28

C:\WINDOWS\system32\yv12vfw.dll |08/10/2005 04:26:05

C:\WINDOWS\system32\ZPORT4AS.dll |29/11/2006 19:37:37

 

Le volume dans le lecteur C s'appelle SATA 1 160go

Le numéro de série du volume est A882-EA80

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 13:06 4 672 wowpost.exe

1 fichier(s) 4 672 octets

0 Rép(s) 88 248 098 816 octets libres

Le volume dans le lecteur C s'appelle SATA 1 160go

Le numéro de série du volume est A882-EA80

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 88 248 098 816 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle SATA 1 160go

Le numéro de série du volume est A882-EA80

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

06/12/2006 20:00 <REP> .

06/12/2006 20:00 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

30/12/2005 19:26 65 desktop.ini

25/07/2002 18:13 196 608 dwusplay.exe

25/08/2003 17:12 1 096 iuctl.inf

27/08/2005 13:30 5 065 swflash.inf

6 fichier(s) 344 795 octets

 

Total des fichiers listés :

6 fichier(s) 344 795 octets

2 Rép(s) 88 248 098 816 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\WINDOWS\system32\bak existe Possible infection Trojan.Lowzone.SV

C:\Program Files\QuickTime\bak existe Possible infection Trojan.Lowzone.SV

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Professional

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Help Center 2.0

Adobe Reader 7.0.5 Language Support

Adobe Reader 7.0.7 - Français

Adobe Stock Photos 1.0

Analyseur et SDK XML Microsoft

ASUS Probe V2.24.10

Athlon 64 Processor Driver

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver (Omega 3.8.205)

AutoUpdate

avast! Antivirus

BlindWrite 6

Canon PIXMA iP5000

CCleaner (remove only)

CloneCD

Codeur Windows Media Série 9

Codeur Windows Media Série 9

Commande ECHO désactivée.

Company of Heroes

coverXP (remove only)

dBpowerAMP Music Converter

dBpowerAMP WMA V9.1 Codec

DiscAPI

DivX Converter

DVD Solution

ewido anti-spyware 4.0

Fraps (remove only)

GameShadow

Google Toolbar for Internet Explorer

GPLForeverCCM 3.4

GSpot Codec Information Appliance

Half-Life® 2

HijackThis 1.99.1

HP PrecisionScan LTX

Lame ACM MP3 Codec

Language pack for Ad-Aware SE

Le code de la route

Lecteur Windows Media 10

LeechFTP

Logitech Gaming Software

Macromedia Flash Player 8

Medi@Show

Micro Application - Datamat

Micro Application - Kit d'Impression CD

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Office Professional Edition 2003

Microsoft Office XP Professional avec FrontPage

Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)

MSN Messenger 7.5

Multimedia Launcher

NASCAR® Racing 2003 Season

Nero 7 Demo

NR2005 Mod

NVIDIA Drivers

Paint Shop Pro 7 Try And Buy

Panda ActiveScan

Photo d'identité 2006 v2.7

Pinnacle device drivers

Pinnacle Hollywood FX for Studio

Pinnacle Instant DVD Recorder

QuickTime

Radeon Omega Drivers v3.8.205 Setup Files and Tools

RAPID

Realtek AC'97 Audio

Ri4m v4.1.1c

Script Edit

SiSoftware Sandra Lite 2007.SP1 (Win64/32/CE)

SLD Codec Pack

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

Spybot - Search & Destroy 1.4

Steam

Studio 10

SureThing CD Labeler Deluxe 4

TeamSpeak 2 RC2

TrackMania Nations ESWC 0.1.7.5

TrackMania United DVD Patch 2006-11-16

Ulead COOL 3D 3.5

Ulead Data-Add 2.0

Ulead DVD MovieFactory 4.0 Disc Creator

VideoLAN VLC media player 0.8.5-freehd

VirtualDub

Web Radio Enregistreur

WebFldrs XP

Windows Media Format Runtime

WinRAR Archiveur

WinZip

x264 Revision 500 x264.nl (remove only)

Xfire (remove only)

xp-AntiSpy 3.93

XviD 1.1 final uninstall

 

 

 

Le volume dans le lecteur C s'appelle SATA 1 160go

Le numéro de série du volume est A882-EA80

 

Répertoire de C:\Program Files

 

06/12/2006 19:20 <REP> .

06/12/2006 19:20 <REP> ..

30/03/2006 10:59 <REP> Acrobat 7.0

04/12/2006 22:30 <REP> Ad-Aware SE Professional

10/09/2006 15:09 <REP> Adobe

29/07/2006 15:37 <REP> AdorageI-SAL

15/02/2006 17:12 <REP> Alcohol Soft

04/12/2006 20:56 <REP> Alwil Software

30/12/2005 19:38 <REP> AMD

30/12/2005 19:39 <REP> ASUS

30/12/2005 19:45 <REP> ATI Technologies

02/12/2006 10:35 <REP> AVG Anti-Spyware 7.5

18/01/2006 11:53 <REP> AvRack

11/11/2006 15:05 <REP> CCleaner

31/07/2006 16:28 <REP> Cd-Dvd Labeler

30/12/2005 23:22 <REP> CopyLock

19/11/2006 12:00 <REP> coverXP

13/03/2006 20:24 <REP> CureROM

29/11/2006 19:30 <REP> CWS Schreder

30/12/2005 20:51 <REP> CyberLink

30/12/2005 20:52 <REP> CyberLink DVD Solution

11/06/2006 18:43 <REP> DAEMON Tools

28/05/2006 13:57 <REP> dBpowerAMP

31/07/2006 16:28 <REP> DivX

29/09/2006 17:55 <REP> Elaborate Bytes

29/06/2006 20:11 <REP> Emjysoft

06/12/2006 19:33 <REP> ewido anti-spyware 4.0

07/11/2006 19:33 <REP> Fichiers communs

09/01/2006 19:13 <REP> Filezilla

11/09/2006 14:17 <REP> FlashGet

01/08/2006 17:25 <REP> flaskmpeg

01/02/2006 20:03 <REP> Freeplayer

12/11/2006 11:19 <REP> GameShadow

29/11/2006 19:52 <REP> Google

30/12/2005 23:26 <REP> GSpot

24/05/2006 08:33 <REP> Hewlett-Packard

31/07/2006 16:28 <REP> Hollywood FX 5

30/07/2006 09:10 <REP> Intel Desktop Board

29/11/2006 19:53 <REP> Internet Explorer

07/03/2006 18:18 <REP> Jasc Software Inc

31/12/2005 11:42 <REP> Kit d'Impression CD

02/08/2006 18:37 <REP> Le code de la route

21/01/2006 14:32 <REP> LeechFTP

09/07/2006 10:31 <REP> Logitech

23/03/2006 19:12 <REP> Messenger

09/07/2006 09:56 <REP> Micro Application

30/12/2005 19:27 <REP> microsoft frontpage

13/01/2006 16:38 <REP> Microsoft Office

31/12/2005 00:13 <REP> Microsoft SQL Server

31/12/2005 13:18 <REP> Microsoft.NET

09/01/2006 19:49 <REP> Movie Maker

30/12/2005 19:24 <REP> MSN Gaming Zone

29/11/2006 19:54 <REP> MSN Messenger

09/01/2006 18:08 <REP> MSXML 4.0

31/12/2005 11:53 <REP> Nero

09/01/2006 19:48 <REP> NetMeeting

21/10/2006 19:53 <REP> nLite

02/08/2006 16:59 <REP> Ontrack

09/01/2006 19:48 <REP> Outlook Express

07/03/2006 18:18 <REP> Paint Shop Pro 7 Try and Buy

31/07/2006 17:02 <REP> Pinnacle

29/11/2006 19:58 <REP> QuickTime

03/02/2006 13:22 <REP> Radeon Omega Drivers

18/01/2006 11:53 <REP> Realtek AC97

08/01/2006 15:29 <REP> RegCleaner

31/07/2006 16:28 <REP> Script Edit

18/06/2006 12:40 <REP> Services en ligne

11/11/2006 15:06 <REP> SiSoftware

13/09/2006 01:05 <REP> SLD Codec Pack

31/07/2006 16:48 <REP> SmartSound Software

29/11/2006 19:59 <REP> Spybot - Search & Destroy

14/01/2006 21:22 <REP> Teamspeak2_RC2

23/10/2006 16:37 <REP> THQ

29/01/2006 18:25 <REP> tmpgenc

31/12/2005 11:29 <REP> Ulead Systems

11/03/2004 13:27 40 960 Uninstall_CDS.exe

26/07/2002 16:02 153 088 UNWISE.EXE

02/07/2006 10:10 <REP> VideoLAN

03/01/2006 19:58 <REP> Virtual Dub

07/01/2006 11:41 <REP> VirtualDub

01/08/2006 16:40 <REP> VirtualDubMod

14/07/2006 13:00 <REP> VSO

30/12/2005 23:04 <REP> Windows Media Components

31/07/2006 16:28 <REP> Windows Media Player

09/01/2006 19:48 <REP> Windows NT

30/12/2005 23:06 <REP> WinRAR

30/12/2005 23:06 <REP> WinZip

17/04/2006 01:31 <REP> x264

30/12/2005 19:27 <REP> xerox

03/01/2006 19:59 <REP> xp-AntiSpy

10/09/2006 16:18 <REP> XviD

2 fichier(s) 194 048 octets

101 Rép(s) 88 248 688 640 octets libres

Le volume dans le lecteur C s'appelle SATA 1 160go

Le numéro de série du volume est A882-EA80

 

Répertoire de C:\Program Files\fichiers communs

 

07/11/2006 19:33 <REP> .

07/11/2006 19:33 <REP> ..

03/08/2006 17:22 <REP> Adobe

08/05/2006 11:11 <REP> Adobe Systems Shared

31/12/2005 11:54 <REP> Ahead

31/12/2005 13:19 <REP> DESIGNER

02/02/2006 11:56 <REP> DirectX

23/02/2006 19:01 <REP> InstallShield

30/12/2005 21:08 <REP> Logitech

18/11/2006 19:10 <REP> Microsoft Shared

30/12/2005 19:25 <REP> MSSoap

11/09/2006 16:08 <REP> ODBC

30/12/2005 19:25 <REP> Services

31/12/2005 11:29 <REP> SONY Digital Images

31/12/2005 02:22 <REP> SpeechEngines

31/12/2005 11:44 <REP> SureThing Shared

04/12/2006 20:53 <REP> Symantec Shared

09/01/2006 19:48 <REP> System

31/12/2005 11:29 <REP> Ulead Systems

31/12/2005 11:32 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

20 Rép(s) 88 248 688 640 octets libres

Le volume dans le lecteur C s'appelle SATA 1 160go

Le numéro de série du volume est A882-EA80

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/01/2006 16:38 <REP> .

13/01/2006 16:38 <REP> ..

31/12/2005 13:19 <REP> 1033

13/01/2006 16:38 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 825 448 octets

4 Rép(s) 88 248 684 544 octets libres

Le volume dans le lecteur C s'appelle SATA 1 160go

Le numéro de série du volume est A882-EA80

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 88 248 684 544 octets libres

c:\Documents and Settings\All Users\Application Data\TrackMania United\Patches\TmUnited_DVD_Patch_2006-11-16_Setup.exe

c:\Documents and Settings\Anthony\Application Data\ezpinst.exe

c:\Documents and Settings\Anthony\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\Anthony\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\icon.exe

c:\Documents and Settings\Anthony\Application Data\Microsoft\Installer\{80EF444D-E4DB-4978-9BDE-CB6DED7DEE85}\ARPPRODUCTICON.exe

c:\Documents and Settings\Anthony\Application Data\Microsoft\Installer\{80EF444D-E4DB-4978-9BDE-CB6DED7DEE85}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe

c:\Documents and Settings\Anthony\Application Data\Microsoft\Installer\{80EF444D-E4DB-4978-9BDE-CB6DED7DEE85}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe

c:\Documents and Settings\Anthony\Application Data\Microsoft\Installer\{80EF444D-E4DB-4978-9BDE-CB6DED7DEE85}\Uninstall_GameShadow_80EF444DE4DB49789BDECB6DED7DEE85.exe

c:\Documents and Settings\Anthony\Application Data\Microsoft\Installer\{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}\ARPPRODUCTICON.exe

c:\Documents and Settings\Anthony\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe

c:\Documents and Settings\Anthony\Local Settings\Tempmetasploit.exe

c:\Documents and Settings\Anthony\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\Anthony\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\Anthony\Mes documents\My Games\Company of Heroes\Patch\En_1_0_0_to_1_2_0.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Anthony\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Liste des drivers...

 

< Service Pack 212 6 2006 22:54:39.500

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' sptd.sys

< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS

< Pilote charg' \WINDOWS\System32\Drivers\SPTD6077.SYS

< Pilote charg' Vax347b.sys

< Pilote charg' ACPI.sys

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' nvata.sys

< Pilote charg' Vax347s.sys

< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltmgr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' sfvfs02.sys

< Pilote charg' sfhlp02.sys

< Pilote charg' sfdrv01.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tunmp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\AmdK8.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS

< Pilote charg' \SystemRoot\System32\Drivers\cdrbsvsd.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\Drivers\ElbyCDFL.sys

< Pilote charg' \SystemRoot\System32\Drivers\ULCDRHlp.sys

< Pilote charg' \SystemRoot\system32\drivers\ASAPIW2k.sys

< Pilote charg' \SystemRoot\system32\drivers\pfc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\GPlus.sys

< Pilote charg' \SystemRoot\system32\drivers\bender.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nvnetbus.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys

< Pilote charg' \SystemRoot\System32\Drivers\dtscsi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ASACPI.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\System32\Drivers\ezplay.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\drivers\dmboot.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\Drivers\Pcouffin.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\drivers\WmBEnum.sys

< Pilote charg' \SystemRoot\system32\drivers\WmXlCore.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\MarvinBus.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\NVENETFD.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\papycpu2.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\papyjoy.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Udfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip6.sys

< Pilote charg' \SystemRoot\System32\drivers\ws2ifsl.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\Drivers\USIUDF.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\pclepci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDPass.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDRm.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\drivers\ip6fw.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys

< Pilote charg' \??\C:\Program Files\Radeon Omega Drivers\v3.8.205\ATI Tray Tools\atitray.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\aslm75.sys

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\nwlnkipx.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nwlnknb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

----------------------------------------------------------------------------------

 

Après reboot un fichier nommé grep.exe vient d'aparaitre à la racine de mon DD, normal ?

 

Merci beaucoup

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est normal.

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Lien vers le commentaire
Partager sur d’autres sites
K3r@x21 Junior Member

K3r@x21

Posté(e)
  • Auteur
Posté(e)

Mon rapport kaspersky :P

 

----------------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Thursday, December 07, 2006 12:42:39 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 7/12/2006

Enregistrements dans la base antivirus Kaspersky : 234720

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

J:\

 

Statistiques de l'analyse

Total d'objets analysés 92715

Nombre de virus trouvés 2

Nombre d'objets infectés 4 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:53:27

 

Nom de l'objet infecté Nom du virus Dernière action

C:\36110103225108980296.exe L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anthony\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anthony\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anthony\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anthony\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anthony\Local Settings\Historique\History.IE5\MSHist012006120720061208\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anthony\Local Settings\Tempmetasploit.exe Infecté : Trojan-Downloader.Win32.Zlob.bbo ignoré

 

C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anthony\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Anthony\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-12-07.11-27-29.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd6077.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_14c.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

D:\RECYCLER\NPROTECT\00001590.ZIP/Cdrwin.3.8c.zip/cdr38c-e.exe Infecté : Email-Worm.Win32.Hybris.b ignoré

 

D:\RECYCLER\NPROTECT\00001590.ZIP/Cdrwin.3.8c.zip Infecté : Email-Worm.Win32.Hybris.b ignoré

 

D:\RECYCLER\NPROTECT\00001590.ZIP ZIP: infecté - 2 ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

----------------------------------------------------------

 

Aïe ça sent mauvais.....

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Sur HijackThis, coche cette ligne :

 

O4 - HKCU\..\Run: [WinMedia] C:\36110103225108980296.exe

 

--> clic sur fix checked

 

Redémarre l'ordinateur

 

Vide ta corbeille Norton, normalement tu fais un clic droit sur la corbeille et tu dois avoir une option vider la corbeille norton.

 

Reçois tu encore des alertes d'avast disant que tu envoies trop de mails?

Lien vers le commentaire
Partager sur d’autres sites
K3r@x21 Junior Member

K3r@x21

Posté(e)
  • Auteur
Posté(e)

J'ai déjà essayé de fixer cette ligne mais elle réapparait toujours.

 

Pour norton, je l'ai déjà désinstallé il y a 4 jours, je n'ai donc plus la corbeille norton, c'est pour cela que depuis je suis sous avast. J'ai essayé de chercher le répertoire D:\recycler\... mais il n'existe pas....

 

J'ai réussi à supprimer en revanche celui là :

 

C:\Documents and Settings\Anthony\Local Settings\Tempmetasploit.exe Infecté : Trojan-Downloader.Win32.Zlob.bbo ignoré

Lien vers le commentaire
Partager sur d’autres sites
K3r@x21 Junior Member

K3r@x21

Posté(e)
  • Auteur
Posté(e) (modifié)

Je viens de trouver cela trés instructif, n'est-ce pas la solution ????

 

Symantec supprime un "rootkit" de Norton SystemWorks

 

J'avais ce logiciel, donc maintenant je bien dans la mouise merci norton :P

 

----------------------------------------------------------------------------------------------------

L'éditeur américain de logiciels de sécurité vient de publier une mise à jour pour Norton SystemWorks, sa suite d'utilitaires intégrant des fonctions antivirus mais aussi de récupération des données.

 

Ce correctif supprime une opération plutôt dangereuse que réalisait jusqu'alors le programme de Symantec. Dans le cadre des fonctions de récupération des données, Norton SystemWorks ajoute à Windows une deuxième corbeille baptisée "Norton Protected Recycle Bin".

 

Elle permet de récupérer des données malencontreusement supprimées dans la corbeille de base de Windows. Mais pour cela, Norton SystemWorks créait un répertoire "fantôme" sur le disque dur, où il stockait temporairement les données effacées par l'utilisateur. Un répertoire nommé NProtect qui se voulait invisible pour le système d'exploitation.

 

Un procédé que certains experts en sécurité ont comparé à celui des rootkits. Il s'agit de programmes malveillants qui se nichent au plus profond du système d'exploitation, en cachant leur présence et activité.

 

Le répertoire caché de Symantec pouvait en effet être exploité par un attaquant afin d'y stocker du code malveillant.

 

Avec le correctif, disponible via le système de mise à jour automatique de Symantec, le répertoire n'est désormais plus masqué, sauf si l'utilisateur le paramètre.

 

---------------------------------------------------------------------------------------------

Modifié par K3r@x21
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...