Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pb pop up, menace virus...

luvadolou

Par luvadolou
dans Analyses et éradication malwares

 Partager

Messages recommandés

luvadolou Junior Member

luvadolou

Posté(e)
Posté(e)

Bonjour à tous,

 

depuis quelques jours, je suis "harcelé" de pop up et publicités en tout genre qui me signalent que je suis infecté par le virus serwab et que je dois télécharger un logiciel pour le supprimer.

 

J'ai trouvé ça bizarre et je ne l'ai pas fais : apparament, je vois dans tout les posts que j'ai eu raison!!!

 

J'ai consulté les différents forums et je n'arrive pas à le supprimer!!!!

 

Est ce que vous pouvez m'aider SVP ???

 

Merci d'avance

 

Je vous joins deux rapports que j'ai fais :

 

1er avec bldeta :

01/14/07 13:46:47 [info]: BlackLight Engine 1.0.55 initialized

01/14/07 13:46:47 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/14/07 13:46:47 [Note]: 7019 4

01/14/07 13:46:47 [Note]: 7005 0

01/14/07 13:46:49 [Note]: 7006 0

01/14/07 13:46:49 [Note]: 7011 2000

01/14/07 13:46:49 [Note]: 7026 0

01/14/07 13:46:49 [Note]: 7026 0

01/14/07 13:46:54 [Note]: FSRAW library version 1.7.1021

01/14/07 13:53:41 [Note]: 4013 52497

01/14/07 13:53:41 [Note]: 4020 12885 65536

01/14/07 13:53:41 [Note]: 4018 12885 65536

01/14/07 13:54:20 [Note]: 4013 52619

01/14/07 13:54:20 [Note]: 4020 12885 65536

01/14/07 13:54:20 [Note]: 4018 12885 65536

01/14/07 13:57:19 [Note]: 7007 0

 

2ème avec hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 13:58:18, on 14/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\WINDOWS\system32\VTTimer.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\VM305_STI.EXE

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\AnyDVD\AnyDVD.exe

C:\PROGRA~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe

C:\Program Files\palmOne\Hotsync.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Program Files\Outlook Express\msimn.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Ludovic\Bureau\Scanner.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microapp.com/cartouches_displaypage.cfm

O2 - BHO: (no name) - {0380096A-EFC9-4B14-9A14-45C1CD082DA3} - C:\WINDOWS\system32\sstqq.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\octbrwpx.dll

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart

O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [bigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\uoapfrmu.dll",setvm

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: wincut32 - wincut32.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Salut,

 

 

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

- Double-clique VundoFix.exe afin de le lancer.

- Clique sur le bouton Scan for Vundo.

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt

 

ET :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

 

ET :

 

un nouveau rapport HijackThis.

luvadolou Junior Member

luvadolou

Posté(e)
  • Auteur
Posté(e)

Rebonjour,

 

voilà j'ai fais tous ce que tu as demandé. J'espère que ça va être bon!!!

 

1 - Vundofix :

VundoFix V6.3.2

 

Checking Java version...

 

Sun Java not detected

Scan started at 19:04:23 14/01/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\dlvgtwbc.dll

C:\WINDOWS\system32\fuyoxiqx.dll

C:\WINDOWS\system32\gycqhepj.dll

C:\WINDOWS\system32\luekmhjp.dll

C:\WINDOWS\system32\nnnnkif.dll

C:\WINDOWS\system32\octbrwpx.dll

C:\WINDOWS\system32\qesdkvgq.dll

C:\WINDOWS\system32\qqtss.bak1

C:\WINDOWS\system32\qqtss.bak2

C:\WINDOWS\system32\qqtss.ini

C:\WINDOWS\system32\sstqq.dll

C:\WINDOWS\system32\txpbyyqq.dll

C:\WINDOWS\system32\umrfpaou.ini

C:\WINDOWS\system32\uoapfrmu.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\dlvgtwbc.dll

C:\WINDOWS\system32\dlvgtwbc.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\fuyoxiqx.dll

C:\WINDOWS\system32\fuyoxiqx.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\gycqhepj.dll

C:\WINDOWS\system32\gycqhepj.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\luekmhjp.dll

C:\WINDOWS\system32\luekmhjp.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\nnnnkif.dll

C:\WINDOWS\system32\nnnnkif.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\octbrwpx.dll

C:\WINDOWS\system32\octbrwpx.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qesdkvgq.dll

C:\WINDOWS\system32\qesdkvgq.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qqtss.bak1

C:\WINDOWS\system32\qqtss.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qqtss.bak2

C:\WINDOWS\system32\qqtss.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qqtss.ini

C:\WINDOWS\system32\qqtss.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\sstqq.dll

C:\WINDOWS\system32\sstqq.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\txpbyyqq.dll

C:\WINDOWS\system32\txpbyyqq.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\umrfpaou.ini

C:\WINDOWS\system32\umrfpaou.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\uoapfrmu.dll

C:\WINDOWS\system32\uoapfrmu.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

2 - Diaghelp :

C:\WINDOWS\System32\wpa.dbl -->14/01/2007 19:10:33

C:\WINDOWS\System32\VundoFixSVC.exe -->14/01/2007 19:08:26

C:\WINDOWS\System32\tmp.txt -->14/01/2007 11:14:07

C:\WINDOWS\System32\tmp.reg -->14/01/2007 11:14:07

C:\WINDOWS\System32\CONFIG.NT -->05/01/2007 22:32:37

C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44

C:\WINDOWS\System32\x_dtrace_log -->29/12/2006 12:42:19

C:\WINDOWS\System32\getfile.dat -->29/12/2006 12:42:17

C:\WINDOWS\System32\Uninstall.ico -->29/12/2006 11:42:56

C:\WINDOWS\System32\Help.ico -->29/12/2006 11:42:56

C:\WINDOWS\System32\pavas.ico -->29/12/2006 11:42:55

C:\WINDOWS\System32\ikhcore.log -->29/12/2006 11:32:07

C:\WINDOWS\System32\FNTCACHE.DAT -->29/12/2006 10:40:24

C:\WINDOWS\System32\unsvchosts.lzma -->28/12/2006 20:29:41

C:\WINDOWS\System32\rmoc3260.dll -->28/12/2006 13:21:15

C:\WINDOWS\System32\pndx5032.dll -->28/12/2006 13:21:05

C:\WINDOWS\System32\pndx5016.dll -->28/12/2006 13:21:05

C:\WINDOWS\System32\PerfStringBackup.INI -->27/12/2006 17:14:20

C:\WINDOWS\System32\perfh00C.dat -->27/12/2006 17:14:20

C:\WINDOWS\System32\perfh009.dat -->27/12/2006 17:14:20

C:\WINDOWS\System32\perfc00C.dat -->27/12/2006 17:14:20

C:\WINDOWS\System32\perfc009.dat -->27/12/2006 17:14:20

C:\WINDOWS\System32\rmocx.dll -->26/12/2006 14:09:50

C:\WINDOWS\System32\nscompat.tlb -->26/12/2006 14:08:12

C:\WINDOWS\System32\amcompat.tlb -->26/12/2006 14:08:12

 

C:\WINDOWS\WindowsUpdate.log -->14/01/2007 19:11:01

C:\WINDOWS\0.log -->14/01/2007 19:10:23

C:\WINDOWS\wiadebug.log -->14/01/2007 19:10:22

C:\WINDOWS\wiaservc.log -->14/01/2007 19:10:15

C:\WINDOWS\bootstat.dat -->14/01/2007 19:09:51

C:\WINDOWS\MyNetIE.ini -->14/01/2007 12:50:12

C:\WINDOWS\iensx.ini -->14/01/2007 12:50:12

C:\WINDOWS\tsc.ini -->14/01/2007 12:40:29

C:\WINDOWS\tsc.ptn -->14/01/2007 11:57:56

C:\WINDOWS\vsapi32.dll -->14/01/2007 11:57:55

C:\WINDOWS\tsc.exe -->14/01/2007 11:57:55

C:\WINDOWS\hcextoutput.dll -->14/01/2007 11:57:55

C:\WINDOWS\VPTNFILE.177 -->14/01/2007 11:57:54

C:\WINDOWS\LPT$VPN.177 -->14/01/2007 11:57:54

C:\WINDOWS\BPMNT.dll -->14/01/2007 11:57:54

 

C:\WINDOWS\amcap.exe |02/09/2006 19:32:26

C:\WINDOWS\IsUn040c.exe |16/08/2005 10:47:39

C:\WINDOWS\IsUninst.exe |16/08/2005 12:08:05

C:\WINDOWS\NuNinst.exe |04/09/2006 12:51:19

C:\WINDOWS\PATCH.EXE |29/12/2006 11:49:00

C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12

C:\WINDOWS\Sti305.exe |02/09/2006 19:32:26

C:\WINDOWS\tsc.exe |29/12/2006 11:56:58

C:\WINDOWS\twunk_16.exe |05/08/2004 15:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 15:00:00

C:\WINDOWS\uinst001.exe |02/10/2006 17:52:32

C:\WINDOWS\unin040c.exe |17/09/2006 11:28:46

C:\WINDOWS\UNNeroVision.exe |16/08/2005 14:47:34

C:\WINDOWS\UNNMP.exe |16/08/2005 14:49:23

C:\WINDOWS\VM305Cap.exe |02/09/2006 19:32:26

C:\WINDOWS\VM305_STI.EXE |02/09/2006 19:32:26

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\BPMNT.dll |29/12/2006 11:56:58

C:\WINDOWS\hcextoutput.dll |29/12/2006 11:56:58

C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40

C:\WINDOWS\PalmDevC.dll |25/12/2006 09:54:18

C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46

C:\WINDOWS\TMUPDATE.DLL |29/12/2006 11:49:01

C:\WINDOWS\twain.dll |05/08/2004 15:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 15:00:00

C:\WINDOWS\UNZIP.DLL |29/12/2006 11:49:01

C:\WINDOWS\vsapi32.dll |29/12/2006 11:56:58

C:\WINDOWS\system32\append.exe |05/08/2004 15:00:00

C:\WINDOWS\system32\asuninst.exe |29/12/2006 11:43:26

C:\WINDOWS\system32\aswBoot.exe |29/12/2006 18:34:49

C:\WINDOWS\system32\ati2evxx.exe |16/08/2005 12:10:42

C:\WINDOWS\system32\Ati2mdxx.exe |16/08/2005 12:10:42

C:\WINDOWS\system32\ati2sgag.exe |16/08/2005 12:11:30

C:\WINDOWS\system32\debug.exe |05/08/2004 15:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 15:00:00

C:\WINDOWS\system32\dumphive.exe |14/01/2007 11:13:10

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 15:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 15:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 15:00:00

C:\WINDOWS\system32\HPZinw12.exe |02/01/2006 20:40:42

C:\WINDOWS\system32\HPZipm12.exe |02/01/2006 20:40:42

C:\WINDOWS\system32\mem.exe |05/08/2004 15:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 15:00:00

C:\WINDOWS\system32\NeroCheck.exe |16/08/2005 14:48:25

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 15:00:00

C:\WINDOWS\system32\Process.exe |14/01/2007 11:13:10

C:\WINDOWS\system32\PSSDNSVC.EXE |06/09/2005 14:16:02

C:\WINDOWS\system32\pxcpya64.exe |02/10/2006 16:51:32

C:\WINDOWS\system32\pxhpinst.exe |02/10/2006 16:51:32

C:\WINDOWS\system32\pxinsa64.exe |02/10/2006 16:51:32

C:\WINDOWS\system32\pxinsi64.exe |02/10/2006 16:51:32

C:\WINDOWS\system32\redir.exe |05/08/2004 15:00:00

C:\WINDOWS\system32\RitCPT.exe |16/08/2005 10:51:35

C:\WINDOWS\system32\setver.exe |05/08/2004 15:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 15:00:00

C:\WINDOWS\system32\SrchSTS.exe |14/01/2007 11:13:10

C:\WINDOWS\system32\swreg.exe |14/01/2007 11:13:10

C:\WINDOWS\system32\swsc.exe |14/01/2007 11:13:10

C:\WINDOWS\system32\swxcacls.exe |14/01/2007 11:13:10

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\VModes.exe |16/08/2005 14:26:17

C:\WINDOWS\system32\VTTimer.exe |16/08/2005 14:25:49

C:\WINDOWS\system32\VTTrayp.exe |16/08/2005 14:25:51

C:\WINDOWS\system32\VundoFixSVC.exe |14/01/2007 19:08:26

C:\WINDOWS\system32\3ivx.dll |18/08/2006 17:32:05

C:\WINDOWS\system32\3ivxVfWCodec.dll |18/08/2006 17:32:05

C:\WINDOWS\system32\AcShlExt.dll |16/02/2004 19:48:44

C:\WINDOWS\system32\amstream.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\ati2cqag.dll |16/08/2005 12:37:15

C:\WINDOWS\system32\ati2dvag.dll |16/08/2005 12:37:15

C:\WINDOWS\system32\ati2edxx.dll |16/08/2005 12:10:42

C:\WINDOWS\system32\ati2evxx.dll |16/08/2005 12:10:42

C:\WINDOWS\system32\ati3d1ag.dll |16/08/2005 12:37:15

C:\WINDOWS\system32\ati3duag.dll |16/08/2005 12:37:15

C:\WINDOWS\system32\ATIDDC.DLL |16/08/2005 12:10:42

C:\WINDOWS\system32\ATIDEMGR.dll |16/08/2005 12:10:42

C:\WINDOWS\system32\atiiiexx.dll |16/08/2005 12:10:42

C:\WINDOWS\system32\atikvmag.dll |16/08/2005 12:10:42

C:\WINDOWS\system32\atioglx1.dll |16/08/2005 12:10:42

C:\WINDOWS\system32\atioglxx.dll |16/08/2005 12:10:42

C:\WINDOWS\system32\atipdlxx.dll |16/08/2005 12:10:43

C:\WINDOWS\system32\atitvo32.dll |16/08/2005 12:10:43

C:\WINDOWS\system32\ativcoxx.dll |16/08/2005 12:10:43

C:\WINDOWS\system32\ativvaxx.dll |16/08/2005 12:37:16

C:\WINDOWS\system32\atmfd.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\cdintf210.dll |14/06/2006 18:36:25

C:\WINDOWS\system32\CielEBackup.dll |17/09/2006 11:30:06

C:\WINDOWS\system32\compatUI.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\cr2c50fr.dll |14/06/2006 18:37:31

C:\WINDOWS\system32\crpe32.dll |14/06/2006 18:37:31

C:\WINDOWS\system32\crun500.dll |17/09/2006 11:28:49

C:\WINDOWS\system32\dgrpsetu.dll |16/08/2005 12:35:12

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\divx.dll |18/08/2006 17:32:04

C:\WINDOWS\system32\dpl100.dll |18/08/2006 17:32:04

C:\WINDOWS\system32\dtu100.dll |18/08/2006 17:32:04

C:\WINDOWS\system32\ElbyCDIO.dll |21/04/2005 14:45:35

C:\WINDOWS\system32\encdec.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\EqnClass.Dll |16/08/2005 12:35:12

C:\WINDOWS\system32\ff_vfw.dll |18/08/2006 17:32:03

C:\WINDOWS\system32\hpgwiamd.dll |21/06/2004 12:50:28

C:\WINDOWS\system32\HPODStormEncoder.dll |20/02/2004 12:31:16

C:\WINDOWS\system32\HPODXPAT.DLL |31/01/2003 11:59:46

C:\WINDOWS\system32\hpotscl.dll |21/06/2004 12:50:30

C:\WINDOWS\system32\hpovst08.dll |18/03/2006 20:24:22

C:\WINDOWS\system32\HPZc3212.dll |21/06/2004 12:50:02

C:\WINDOWS\system32\hpzcoi10.dll |21/06/2004 12:50:16

C:\WINDOWS\system32\hpzcon10.dll |21/06/2004 12:50:12

C:\WINDOWS\system32\HPZidr12.dll |02/01/2006 20:40:42

C:\WINDOWS\system32\HPZipr12.dll |02/01/2006 20:40:42

C:\WINDOWS\system32\HPZipt12.dll |02/01/2006 20:40:42

C:\WINDOWS\system32\HPZisn12.dll |02/01/2006 20:40:42

C:\WINDOWS\system32\hpzjfw01.dll |06/02/2004 11:24:00

C:\WINDOWS\system32\hpzjrd01.dll |26/04/2004 13:56:58

C:\WINDOWS\system32\hpzjsn01.dll |07/11/2003 13:31:48

C:\WINDOWS\system32\hpzlnt10.dll |21/06/2004 12:50:16

C:\WINDOWS\system32\hticons.dll |16/08/2005 10:40:40

C:\WINDOWS\system32\hypertrm.dll |16/08/2005 10:40:33

C:\WINDOWS\system32\iccvid.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\ifsrel.dll |17/09/2006 11:29:47

C:\WINDOWS\system32\ImagX7.dll |16/08/2005 14:47:05

C:\WINDOWS\system32\ImagXpr7.dll |16/08/2005 14:47:05

C:\WINDOWS\system32\ImagXR7.dll |16/08/2005 14:47:05

C:\WINDOWS\system32\ImagXRA7.dll |16/08/2005 14:47:05

C:\WINDOWS\system32\implode.dll |14/06/2006 18:37:31

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\isrdbg32.dll |16/08/2005 10:41:52

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\lfawd13n.dll |06/12/2001 15:59:42

C:\WINDOWS\system32\lfbmp13n.dll |04/12/2001 22:53:56

C:\WINDOWS\system32\lfcal13n.dll |04/12/2001 22:54:10

C:\WINDOWS\system32\LFCMP13n.DLL |04/12/2001 23:06:18

C:\WINDOWS\system32\lfeps13n.dll |04/12/2001 22:56:20

C:\WINDOWS\system32\lffax13n.dll |04/12/2001 22:53:24

C:\WINDOWS\system32\lffpx13n.dll |06/12/2001 15:59:58

C:\WINDOWS\system32\LFFPX7.DLL |12/04/2000 22:24:10

C:\WINDOWS\system32\lfgif13n.dll |04/12/2001 22:56:40

C:\WINDOWS\system32\lfica13n.dll |04/12/2001 22:56:54

C:\WINDOWS\system32\lfimg13n.dll |04/12/2001 22:57:12

C:\WINDOWS\system32\LFKODAK.DLL |30/09/1997 21:30:02

C:\WINDOWS\system32\lflma13n.dll |04/12/2001 22:57:32

C:\WINDOWS\system32\lflmb13n.dll |04/12/2001 22:57:36

C:\WINDOWS\system32\lfmac13n.dll |04/12/2001 22:57:42

C:\WINDOWS\system32\lfmsp13n.dll |04/12/2001 22:58:10

C:\WINDOWS\system32\lfpcd13n.dll |06/12/2001 16:00:44

C:\WINDOWS\system32\Lfpct13n.dll |04/12/2001 22:58:16

C:\WINDOWS\system32\lfpcx13n.dll |04/12/2001 22:58:20

C:\WINDOWS\system32\Lfpng13n.dll |04/12/2001 23:11:28

C:\WINDOWS\system32\lfpsd13n.dll |06/12/2001 16:00:52

C:\WINDOWS\system32\lfras13n.dll |04/12/2001 22:58:54

C:\WINDOWS\system32\lftga13n.dll |04/12/2001 22:59:06

C:\WINDOWS\system32\lftif13n.dll |04/12/2001 23:05:24

C:\WINDOWS\system32\lfwfx13n.dll |04/12/2001 22:59:12

C:\WINDOWS\system32\Lfwmf13n.dll |04/12/2001 22:59:16

C:\WINDOWS\system32\lfwpg13n.dll |04/12/2001 22:59:20

C:\WINDOWS\system32\libdivx.dll |18/08/2006 17:32:04

C:\WINDOWS\system32\LTCLR13n.dll |04/12/2001 23:02:32

C:\WINDOWS\system32\LTDIS13n.dll |04/12/2001 22:49:20

C:\WINDOWS\system32\ltdlg13n.dll |06/12/2001 16:03:46

C:\WINDOWS\system32\ltefx13n.dll |04/12/2001 22:50:30

C:\WINDOWS\system32\ltfil13n.DLL |04/12/2001 22:49:36

C:\WINDOWS\system32\ltimg13n.dll |06/12/2001 15:33:02

C:\WINDOWS\system32\ltisi13n.dll |06/12/2001 15:33:14

C:\WINDOWS\system32\ltkrn13n.dll |06/12/2001 15:58:40

C:\WINDOWS\system32\LTWND13n.DLL |17/11/2001 00:44:48

C:\WINDOWS\system32\mbdbjet.dll |02/03/2001 11:18:08

C:\WINDOWS\system32\mcdvd_32.dll |28/12/2006 20:00:14

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\MsgPlusLoader.dll |22/08/2006 22:27:11

C:\WINDOWS\system32\Oemdspif.dll |16/08/2005 12:10:43

C:\WINDOWS\system32\p2bbtrv.dll |14/06/2006 18:37:31

C:\WINDOWS\system32\p2ctbtrv.dll |14/06/2006 18:37:31

C:\WINDOWS\system32\p3d5btfr.dll |14/06/2006 18:37:31

C:\WINDOWS\system32\p3t5btfr.dll |14/06/2006 18:37:31

C:\WINDOWS\system32\PalmDevC.dll |09/06/2004 13:36:02

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |31/07/1995 20:44:46

C:\WINDOWS\system32\pg32.dll |14/06/2006 18:37:31

C:\WINDOWS\system32\picn20.dll |16/08/2005 14:47:04

C:\WINDOWS\system32\pncrt.dll |26/12/2006 14:01:51

C:\WINDOWS\system32\pndx5016.dll |26/12/2006 14:01:52

C:\WINDOWS\system32\pndx5032.dll |26/12/2006 14:01:52

C:\WINDOWS\system32\portal.dll |17/09/2006 11:29:47

C:\WINDOWS\system32\px.dll |02/10/2006 16:51:31

C:\WINDOWS\system32\pxafs.dll |02/10/2006 16:51:31

C:\WINDOWS\system32\pxdrv.dll |02/10/2006 16:51:31

C:\WINDOWS\system32\pxmas.dll |02/10/2006 16:51:31

C:\WINDOWS\system32\pxsfs.dll |02/10/2006 16:51:31

C:\WINDOWS\system32\pxwave.dll |02/10/2006 16:51:31

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\qt-dx331.dll |18/08/2006 17:32:04

C:\WINDOWS\system32\rmoc3260.dll |26/12/2006 14:01:59

C:\WINDOWS\system32\rmocx.dll |26/12/2006 14:09:50

C:\WINDOWS\system32\s2dtconv.dll |14/06/2006 18:37:31

C:\WINDOWS\system32\sbe.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\sbtrvd32.dll |14/06/2006 18:37:31

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |03/02/2006 20:16:14

C:\WINDOWS\system32\ssldivx.dll |18/08/2006 17:32:05

C:\WINDOWS\system32\tsd32.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\TwnLib20.dll |16/08/2005 14:47:04

C:\WINDOWS\system32\TwnLib4.dll |16/08/2005 14:47:05

C:\WINDOWS\system32\UnAudioNT.dll |16/08/2005 13:03:36

C:\WINDOWS\system32\unrar.dll |18/08/2006 17:32:08

C:\WINDOWS\system32\USBPort.dll |09/06/2004 13:33:46

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\Vcf1fr.dll |14/06/2006 18:37:31

C:\WINDOWS\system32\Vcfifr.dll |14/06/2006 18:37:31

C:\WINDOWS\system32\VM305STI.dll |02/09/2006 19:32:26

C:\WINDOWS\system32\vtdisp.dll |16/08/2005 14:25:40

C:\WINDOWS\system32\VTDisply.dll |16/08/2005 14:25:40

C:\WINDOWS\system32\VTGamma2.dll |16/08/2005 14:25:43

C:\WINDOWS\system32\vticd.dll |16/08/2005 14:25:45

C:\WINDOWS\system32\VTInfo2.dll |16/08/2005 14:25:47

C:\WINDOWS\system32\VTovrlay.dll |16/08/2005 14:25:49

C:\WINDOWS\system32\vuins32.dll |16/08/2005 14:07:32

C:\WINDOWS\system32\vxblock.dll |02/10/2006 16:51:31

C:\WINDOWS\system32\wbtrvd32.dll |14/06/2006 18:37:31

C:\WINDOWS\system32\win87em.dll |05/08/2004 15:00:00

C:\WINDOWS\system32\x264vfw.dll |18/08/2006 17:32:05

C:\WINDOWS\system32\xvidcore.dll |18/08/2006 17:32:05

C:\WINDOWS\system32\xvidvfw.dll |18/08/2006 17:32:05

C:\WINDOWS\system32\ZPORT4AS.dll |29/12/2006 11:43:26

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A80C-8180

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 15:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 132 186 656 768 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A80C-8180

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

29/12/2006 19:10 <REP> .

29/12/2006 19:10 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

03/02/2006 20:25 65 desktop.ini

25/07/2002 16:13 24 576 dwusplay.dll

25/07/2002 16:13 196 608 dwusplay.exe

25/06/2006 12:50 1 793 erma.inf

25/07/2002 16:05 172 032 isusweb.dll

29/05/2003 14:00 160 864 messengerstatsclient.dll

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

29/06/2005 16:17 227 opuc.inf

09/11/2006 14:36 5 019 swflash.inf

19/12/2006 12:00 86 528 UERSV_9999_N91S1912NetInstaller.exe

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

14 fichier(s) 1 228 324 octets

 

Total des fichiers listés :

14 fichier(s) 1 228 324 octets

2 Rép(s) 132 186 652 672 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

2350

2350_Help

2350Trb

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0 - Français

Adobe Shockwave Player

AiO_Scan

AiOSoftware

AnyDVD

Architecture 3D

Archiveur WinRAR

ATI - Software Uninstall Utility

ATI Control Panel

ATI Display Driver

avast! Antivirus

BTrieve

BufferChm

Camera Support Core Library

Camera Window

Canon Camera Support Core Library

Canon Camera Window for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities PhotoStitch 3.1

Canon Utilities ZoomBrowser EX

Ciel eSauvegarde

Copy

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DocProc

Documents To Go

DocumentViewer

DVD Shrink 3.2

EBP Comptabilité

EBP Gestion Commerciale

EBP Immobilisations

EBP Paye

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Fax

FenAffiche

FileZilla (remove only)

GdiplusUpgrade

Google Video Player

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Diagnostic Assistant

HP Image Zone 4.2

HP PSC & OfficeJet 4.2

HP Software Update

HPODiscovery

HPSystemDiagnostics

InCD

InstantShare

Internet Library

K-Lite Codec Pack 2.72 Full

Kings Mahjongg

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Messenger Plus! Live

Micro Application - Fêtes et réceptions 2006

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

MovieEdit Task

MSXML 4.0 SP2 (KB927978)

Nero Suite

Neuf - Kit de connexion

OIN

Overland

overland

palmOne

Panda ActiveScan

PhotoFiltre

PhotoGallery

PhotoStitch

Plus de 200 000 Cliparts et Photos

Plus de 200 000 Cliparts et Photos

PowerDVD

PrintScreen

ProductContext

QFolder

QuickProjects

QuickTime

QuickTime

RAW Image Task 1.1

Readme

RealPlayer

Recover Pro

RemoteCapture Task 1.0.3

Scan

SimCity 4

SkinsHP1

TrayApp

Unload

VIA Rhine-Family Fast Ethernet Adapter

VIA Vinyl Audio Codecs Driver Setup Program

VIMICRO USB PC Camera V

Visionneuse Journal Windows Microsoft

WebFldrs XP

WebReg

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Safety Scanner

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A80C-8180

 

Répertoire de C:\Program Files

 

10/01/2007 20:56 <REP> .

10/01/2007 20:56 <REP> ..

16/08/2005 13:08 <REP> Adobe

29/12/2006 13:30 <REP> Adverts

04/09/2006 12:55 <REP> Ahead

11/10/2006 17:45 <REP> AnyDVD

04/01/2006 19:48 <REP> Architecture 3D

16/08/2005 12:11 <REP> ATI Technologies

05/01/2007 22:32 <REP> Avast4

04/01/2006 19:40 <REP> Canon

01/02/2006 19:11 <REP> Cliparts

16/08/2005 10:41 <REP> ComPlus Applications

16/08/2005 14:51 <REP> CyberLink

27/12/2006 19:55 <REP> Documents To Go

17/08/2006 18:16 <REP> DVD Shrink

14/06/2006 18:38 <REP> EBP

11/01/2007 18:27 <REP> eChanblard

16/08/2005 11:22 <REP> FenAffiche

01/02/2006 19:07 <REP> Fêtes et réceptions 2006

29/12/2006 12:30 <REP> Fichiers communs

21/11/2006 13:40 <REP> FileZilla

28/12/2006 13:19 <REP> Google

26/11/2006 00:21 <REP> Google Video Player

16/08/2006 19:36 <REP> Grisoft

18/03/2006 20:28 <REP> Hewlett-Packard

16/08/2005 10:51 <REP> HighMAT CD Writing Wizard

16/08/2006 20:27 <REP> HP

05/12/2006 19:31 <REP> Internet Explorer

12/06/2006 16:36 <REP> Jeux

18/08/2006 17:32 <REP> K-Lite Codec Pack

06/09/2006 18:04 <REP> Lavasoft

02/01/2006 17:57 <REP> McAfee.com

16/08/2005 10:55 <REP> Messenger

05/12/2006 23:23 <REP> Messenger Plus! Live

22/08/2006 22:23 <REP> MessengerPlus! 3

16/08/2005 10:44 <REP> microsoft frontpage

02/01/2006 18:30 <REP> Microsoft Office

02/01/2006 18:30 <REP> Microsoft Visual Studio

18/09/2006 09:51 <REP> Microsoft Works

02/01/2006 18:29 <REP> Microsoft.NET

16/08/2005 10:41 <REP> Movie Maker

16/08/2005 10:40 <REP> MSN

16/08/2005 10:40 <REP> MSN Gaming Zone

05/12/2006 23:23 <REP> MSN Messenger

15/11/2006 18:11 <REP> MSXML 4.0

16/08/2005 10:41 <REP> NetMeeting

16/08/2006 19:25 <REP> Neuf

02/10/2006 17:58 <REP> Notepad2

18/09/2006 09:52 <REP> OfficeUpdate11

16/08/2005 10:40 <REP> Online Services

16/12/2006 12:16 <REP> Outlook Express

16/08/2006 20:28 <REP> Overland

28/12/2006 13:29 <REP> palmOne

16/08/2005 10:51 <REP> Phoenix Technologies Ltd

17/04/2006 19:26 <REP> PhotoFiltre

30/12/2006 11:32 <REP> QuickTime

26/12/2006 14:02 <REP> Real

16/08/2005 10:42 <REP> Services en ligne

16/08/2005 13:03 <REP> VIAudioi

02/09/2006 19:32 <REP> Vimicro

02/10/2006 17:04 <REP> Winamp

16/08/2005 10:47 <REP> Windows Journal Viewer

26/12/2006 14:06 <REP> Windows Media Connect

10/01/2007 20:56 <REP> Windows Media Connect 2

26/12/2006 14:08 <REP> Windows Media Player

16/08/2005 10:40 <REP> Windows NT

02/10/2006 18:10 <REP> WinLibre

02/01/2006 20:56 <REP> WinRAR

16/08/2005 10:44 <REP> xerox

0 fichier(s) 0 octets

69 Rép(s) 132 186 423 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A80C-8180

 

Répertoire de C:\Program Files\fichiers communs

 

29/12/2006 12:30 <REP> .

29/12/2006 12:30 <REP> ..

16/08/2005 13:10 <REP> Adobe

16/08/2005 14:48 <REP> Ahead

28/12/2006 21:14 <REP> AVSMedia

20/09/1995 16:16 456 976 dao3032.dll

25/12/2006 10:07 <REP> DataViz

02/01/2006 18:30 <REP> DESIGNER

02/01/2006 20:49 <REP> Hewlett-Packard

02/01/2006 20:51 <REP> HP

02/09/2006 19:32 <REP> InstallShield

01/02/2006 19:03 <REP> Micro Application Shared

18/09/2006 09:51 <REP> Microsoft Shared

16/08/2005 10:41 <REP> MSSoap

16/08/2005 12:35 <REP> ODBC

28/12/2006 13:21 <REP> Real

16/08/2005 10:41 <REP> Services

29/12/2006 12:31 <REP> Softwin

16/08/2005 12:35 <REP> SpeechEngines

16/12/2006 12:16 <REP> System

28/12/2006 13:21 <REP> xing shared

28/12/2006 20:29 <REP> {380C8180-0707-1036-0715-050503090021}

1 fichier(s) 456 976 octets

21 Rép(s) 132 186 419 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A80C-8180

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

02/01/2006 18:30 <REP> .

02/01/2006 18:30 <REP> ..

02/01/2006 18:30 <REP> 1033

02/01/2006 18:30 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 132 186 419 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est A80C-8180

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

01/02/2006 19:08 40 960 HTGD0003.exe

3 fichier(s) 212 480 octets

0 Rép(s) 132 186 419 200 octets libres

c:\Documents and Settings\Ludovic\Application Data\Macromedia\Flash Player\#SharedObjects\8XXYGWDG\localhost\lance.exe

c:\Documents and Settings\Ludovic\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe

c:\Documents and Settings\Ludovic\Application Data\Microsoft\Installer\{FF8157AA-F640-45BD-B7C2-BAA1016B267A}\ARPPRODUCTICON.exe

c:\Documents and Settings\Ludovic\Application Data\Microsoft\Installer\{FF8157AA-F640-45BD-B7C2-BAA1016B267A}\PalmDesktopShortcut.exe

c:\Documents and Settings\Ludovic\Application Data\Real\Update\GOOGLE_TOOLBAR\googletoolbarinstaller.exe

c:\Documents and Settings\Ludovic\Bureau\basket-ball.exe

c:\Documents and Settings\Ludovic\Bureau\Scanner.exe

c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Ludovic\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Ludovic\Local Settings\Temporary Internet Files\Content.IE5\N92YBJZK\SmitfraudFix[1].exe

c:\Documents and Settings\Ludovic\Mes documents\Basket\Divers\site associations 1901.exe

c:\Documents and Settings\Ludovic\Mes documents\Basket\Entrainement\flex\systeme_flex_application.exe

c:\Documents and Settings\Ludovic\Mes documents\Basket\Entrainement\Logi\basket.exe

c:\Documents and Settings\Ludovic\Mes documents\Basket\Entrainement\Logi\setup_basketball_playbook_009.exe

c:\Documents and Settings\Ludovic\Mes documents\Basket\Entrainement\Logi\setup-gmbskt300d-id.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\Avast edition familiale 4.7.892.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\Avast virus cleaner.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\avg71free_405a782.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\directx_9c_redist.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\eChanblard.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\FileZilla_2_2_29_setup.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\GoogleVideoPlayerSetup.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\inst_kplan.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\Install_Messenger.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\MsgPlusLive-401.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\pf-setup.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\SCB4.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\winamp53_full.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\wmp11-windowsxp-x86-fr-fr.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\A.S.C\A.S.C\NetIE.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\A.S.C\A.S.C\uninstal.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\AnyDVD\AnyDVD 5.3.2.1\AnyDVD 5.3.2.1.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\AnyDVD\AnyDVD 5.3.2.1\crack\Slysoft.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\directx_9c\dxsetup.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\DVD Shrink\dvdshrink32setup_FR.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\msn clin d'oeil\Avatars Animés + Clin d'oeil et leurs variantes\mcoinstall.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\Serwab\blbeta.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\Serwab\VundoFix.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\Winrar 3.20\Crack.exe

c:\Documents and Settings\Ludovic\Mes documents\Logiciels\Winrar 3.20\wrar320fr.exe

c:\Program Files\Documents To Go\DocsToGo.exe

c:\Program Files\Documents To Go\HandheldInstall.exe

c:\Program Files\Documents To Go\OfficeAddinInstaller.exe

c:\Program Files\Documents To Go\OfficeAddinUninstaller.exe

c:\Program Files\Documents To Go\ptgxlat.exe

c:\Program Files\Documents To Go\ZipUtil.exe

c:\WINDOWS\Installer\{BDFE199D-E889-4BB6-BECB-C4BDF5700849}\DocumentsToGo.exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Ludovic\Application Data\Real\Update\GOOGLE_TOOLBAR\barcontrol.dll

c:\Documents and Settings\Ludovic\Application Data\Real\Update\GOOGLE_TOOLBAR\spcping.dll

 

3 - hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 19:29:14, on 14/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\WINDOWS\system32\VTTimer.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\VM305_STI.EXE

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\AnyDVD\AnyDVD.exe

C:\PROGRA~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe

C:\Program Files\palmOne\Hotsync.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\notepad.exe

C:\Documents and Settings\Ludovic\Bureau\Scanner.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microapp.com/cartouches_displaypage.cfm

O2 - BHO: (no name) - {0380096A-EFC9-4B14-9A14-45C1CD082DA3} - C:\WINDOWS\system32\sstqq.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\octbrwpx.dll (file missing)

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart

O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [bigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: wincut32 - wincut32.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Sur HijackThis, coche cette ligne :

 

O20 - Winlogon Notify: wincut32 - wincut32.dll (file missing)

 

--> clic sur fix checked

 

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 

 

Supprime ces dossiers :

C:\Program Files\Adverts

C:\Program Files\fichiers communs\{380C8180-0707-1036-0715-050503090021}

 

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

luvadolou Junior Member

luvadolou

Posté(e)
  • Auteur
Posté(e)

Re,

 

Voici le rapport d'analyse de kaspersky :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Sunday, January 14, 2007 10:18:13 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 14/01/2007

Enregistrements dans la base antivirus Kaspersky : 243928

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

 

Statistiques de l'analyse:

Total d'objets analysés: 58291

Nombre de virus trouvés: 3

Nombre d'objets infectés: 15 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:53:38

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Temp\~DF3D94.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Temp\~DFB289.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Ludovic\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{D4CBADDB-0AAE-4794-B1F9-5EA213B7D3A0}\RP155\A0020157.dll Infecté : Packed.Win32.Klone.t ignoré

C:\System Volume Information\_restore{D4CBADDB-0AAE-4794-B1F9-5EA213B7D3A0}\RP158\A0020348.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\System Volume Information\_restore{D4CBADDB-0AAE-4794-B1F9-5EA213B7D3A0}\RP158\A0020349.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\System Volume Information\_restore{D4CBADDB-0AAE-4794-B1F9-5EA213B7D3A0}\RP158\A0020350.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\System Volume Information\_restore{D4CBADDB-0AAE-4794-B1F9-5EA213B7D3A0}\RP158\A0020351.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\System Volume Information\_restore{D4CBADDB-0AAE-4794-B1F9-5EA213B7D3A0}\RP158\A0020353.dll Infecté : Trojan.Win32.BHO.g ignoré

C:\System Volume Information\_restore{D4CBADDB-0AAE-4794-B1F9-5EA213B7D3A0}\RP158\A0020354.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\System Volume Information\_restore{D4CBADDB-0AAE-4794-B1F9-5EA213B7D3A0}\RP158\A0020356.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\System Volume Information\_restore{D4CBADDB-0AAE-4794-B1F9-5EA213B7D3A0}\RP158\change.log L'objet est verrouillé ignoré

C:\VundoFix Backups\dlvgtwbc.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\VundoFix Backups\fuyoxiqx.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\VundoFix Backups\gycqhepj.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\VundoFix Backups\luekmhjp.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\VundoFix Backups\octbrwpx.dll.bad Infecté : Trojan.Win32.BHO.g ignoré

C:\VundoFix Backups\qesdkvgq.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\VundoFix Backups\txpbyyqq.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_358.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{D4CBADDB-0AAE-4794-B1F9-5EA213B7D3A0}\RP158\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Supprime : C:\VundoFix Backups\

 

 

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

Ton infection : virtumonde

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...