Analyse hijackthis - Resolu

[gilv57]

Bonjour,

 

Voila j'ai des problème récurant de virus et je ne vois pas comment il arrive sur ma machine.

J'ai donc besoin d'aide car dans le rapport je ne vois rien d'anormal.

 

Merci de votre aide.

 

A+

 

Gilles.

 

Logfile of HijackThis v1.99.1

Scan saved at 14:07:55, on 05/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Apple Keyboard Support\KbdMgr.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\WINDOWS\system32\mdm.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Gilles\Bureau\scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\lubmnlar.dll

O2 - BHO: (no name) - {FD1C7C18-8717-4EBA-9541-4C775F078F07} - C:\WINDOWS\system32\awtst.dll

O4 - HKLM\..\Run: [AppleTime] C:\WINDOWS\system32\AppleTime.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Apple_KbdMgr] "C:\Program Files\Apple Keyboard Support\KbdMgr.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O20 - Winlogon Notify: awtst - C:\WINDOWS\system32\awtst.dll

O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: APPNV2 - Unknown owner - C:\HaiApp\Exe\GesApp.Exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Modifié le 6 février 2007 par gilv57

[Thanos]

salut et bienvenue

 

Tu as mal regardé Le pc est infecté par Vundo >

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
  
• Clique sur le bouton Scan for Vundo
  
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
  
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
  

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Modifié le 5 février 2007 par charles ingals

[Thanos]

A ceci , je vais ajouter deux manipulations >

 

Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html

 

tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier GesApp.Exe que tu trouveras en allant dans le dossier C:\HaiApp\Exe

 

Tu cliques une fois sur le fichier GesApp.Exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

@+

[gilv57]

Merci pour ta réponse rapide.

Pour le fichier GesApp.exe pas de problème il est de moi.

 

Logfile of HijackThis v1.99.1

Scan saved at 14:48:16, on 05/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\AppleTime.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Apple Keyboard Support\KbdMgr.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Gilles\Bureau\scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\lubmnlar.dll (file missing)

O2 - BHO: (no name) - {FD1C7C18-8717-4EBA-9541-4C775F078F07} - C:\WINDOWS\system32\awtst.dll (file missing)

O4 - HKLM\..\Run: [AppleTime] C:\WINDOWS\system32\AppleTime.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Apple_KbdMgr] "C:\Program Files\Apple Keyboard Support\KbdMgr.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: APPNV2 - Unknown owner - C:\HaiApp\Exe\GesApp.Exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

 

 

VundoFix V6.3.5

 

Checking Java version...

 

Sun Java not detected

Scan started at 14:41:41 05/02/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\awtst.dll

C:\WINDOWS\system32\hgpuccuf.dll

C:\WINDOWS\system32\ikibvlju.dll

C:\WINDOWS\system32\lubmnlar.dll

C:\WINDOWS\system32\taxexupj.dll

C:\WINDOWS\system32\tstwa.bak1

C:\WINDOWS\system32\tstwa.bak2

C:\WINDOWS\system32\tstwa.ini

C:\WINDOWS\system32\tstwa.ini2

C:\WINDOWS\system32\tstwa.tmp

 

Beginning removal...

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\awtst.dll

C:\WINDOWS\system32\awtst.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\lubmnlar.dll

C:\WINDOWS\system32\lubmnlar.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\taxexupj.dll

C:\WINDOWS\system32\taxexupj.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\tstwa.bak1

C:\WINDOWS\system32\tstwa.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\tstwa.bak2

C:\WINDOWS\system32\tstwa.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\tstwa.ini

C:\WINDOWS\system32\tstwa.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\tstwa.ini2

C:\WINDOWS\system32\tstwa.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\tstwa.tmp

C:\WINDOWS\system32\tstwa.tmp Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.3.5

 

Checking Java version...

 

Sun Java not detected

Scan started at 14:49:12 05/02/2007

 

Listing files found while scanning....

 

 

 

A ceci , je vais ajouter deux manipulations >

 

Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html

 

tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier GesApp.Exe que tu trouveras en allant dans le dossier C:\HaiApp\Exe

 

Tu cliques une fois sur le fichier GesApp.Exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

@+

[Thanos]

OK impec! poste moi stp le rapport DiagHelp : j'y jetterai un oeil toute à l'heure (je reviens dans 2 huerues environ!)

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\lubmnlar.dll (file missing)

O2 - BHO: (no name) - {FD1C7C18-8717-4EBA-9541-4C775F078F07} - C:\WINDOWS\system32\awtst.dll (file missing)

 

O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

[gilv57]

Voila le rapport

 

C:\WINDOWS\System32\nvapps.xml -->05/02/2007 14:53:34

C:\WINDOWS\System32\wpa.dbl -->05/02/2007 11:42:27

C:\WINDOWS\System32\xitoxxpf.dll -->04/02/2007 10:04:11

C:\WINDOWS\System32\winsock.dll -->30/01/2007 09:57:42

C:\WINDOWS\System32\nscompat.tlb -->30/01/2007 09:49:26

C:\WINDOWS\System32\amcompat.tlb -->30/01/2007 09:49:26

C:\WINDOWS\System32\ikvdbrom.ini -->29/01/2007 10:44:38

C:\WINDOWS\System32\rhkhyedd.dll -->26/01/2007 13:53:12

C:\WINDOWS\System32\CONFIG.NT -->23/01/2007 14:30:56

C:\WINDOWS\System32\gfnuiepl.dll -->19/01/2007 10:46:56

C:\WINDOWS\System32\pqbvtmmr.ini -->19/01/2007 09:54:43

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07

C:\WINDOWS\System32\sxxqvjiy.ini -->15/01/2007 15:23:42

C:\WINDOWS\System32\mbhicmuu.ini -->15/01/2007 09:35:26

C:\WINDOWS\System32\ymduwcrg.ini -->15/01/2007 09:30:34

C:\WINDOWS\System32\AVASTSS.scr -->13/01/2007 19:53:06

C:\WINDOWS\System32\jhpnidtu.ini -->13/01/2007 10:06:33

C:\WINDOWS\System32\udial.exe -->11/01/2007 09:51:47

C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44

C:\WINDOWS\System32\crvsduhn.dll -->28/12/2006 12:00:19

C:\WINDOWS\System32\jigioptq.ini -->15/12/2006 10:32:05

C:\WINDOWS\System32\mcrh.tmp -->20/11/2006 18:41:46

C:\WINDOWS\System32\FNTCACHE.DAT -->20/11/2006 18:40:28

C:\WINDOWS\System32\PerfStringBackup.INI -->20/11/2006 18:04:22

C:\WINDOWS\System32\perfh00C.dat -->20/11/2006 18:04:22

 

C:\WINDOWS\WindowsUpdate.log -->05/02/2007 14:53:06

C:\WINDOWS\TempFile -->05/02/2007 14:52:59

C:\WINDOWS\bootstat.dat -->05/02/2007 14:52:41

C:\WINDOWS\ntbtlog.txt -->05/02/2007 13:50:50

C:\WINDOWS\wmsetup.log -->05/02/2007 09:48:17

C:\WINDOWS\IE4 Error Log.txt -->03/02/2007 10:04:30

C:\WINDOWS\spupdsvc.log -->30/01/2007 09:49:36

C:\WINDOWS\wmsetup10.log -->30/01/2007 09:41:55

C:\WINDOWS\tsoc.log -->30/01/2007 09:41:43

C:\WINDOWS\tabletoc.log -->30/01/2007 09:41:43

C:\WINDOWS\ocmsn.log -->30/01/2007 09:41:43

C:\WINDOWS\ocgen.log -->30/01/2007 09:41:43

C:\WINDOWS\ntdtcsetup.log -->30/01/2007 09:41:43

C:\WINDOWS\netfxocm.log -->30/01/2007 09:41:43

C:\WINDOWS\msmqinst.log -->30/01/2007 09:41:43

 

C:\WINDOWS\IsUn040c.exe |10/01/2007 18:11:33

C:\WINDOWS\IsUninst.exe |10/01/2007 18:12:12

C:\WINDOWS\MicCal.exe |20/11/2006 09:30:38

C:\WINDOWS\RTHDCPL.exe |20/11/2006 09:30:38

C:\WINDOWS\RtlUpd.exe |20/11/2006 09:30:39

C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00

C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44

C:\WINDOWS\UNRecode.exe |14/07/2006 17:29:44

C:\WINDOWS\RtlExUpd.dll |20/11/2006 09:30:38

C:\WINDOWS\twain.dll |05/08/2004 13:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\AppleTime.exe |14/07/2006 17:18:30

C:\WINDOWS\system32\aswBoot.exe |15/01/2007 15:24:23

C:\WINDOWS\system32\ChCfg.exe |20/11/2006 09:30:55

C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16

C:\WINDOWS\system32\insrepim.exe |10/01/2007 18:13:55

C:\WINDOWS\system32\keystone.exe |28/09/2006 12:32:00

C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\nvappbar.exe |28/09/2006 12:32:00

C:\WINDOWS\system32\nvcolor.exe |28/09/2006 12:32:00

C:\WINDOWS\system32\nvdspsch.exe |28/09/2006 12:32:00

C:\WINDOWS\system32\nvsvc32.exe |28/09/2006 12:32:00

C:\WINDOWS\system32\nvudisp.exe |20/11/2006 09:29:22

C:\WINDOWS\system32\NVUNINST.EXE |20/11/2006 09:29:19

C:\WINDOWS\system32\nw16.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\nwiz.exe |28/09/2006 12:32:00

C:\WINDOWS\system32\Prounstl.exe |26/09/2006 16:50:46

C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\udial.exe |11/01/2007 10:59:53

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\akscoinst.dll |04/03/2005 12:47:00

C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\BritishA.dll |20/11/2006 09:29:53

C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\crvsduhn.dll |28/12/2006 12:00:18

C:\WINDOWS\system32\DBGRDFR.DLL |13/07/1998 00:00:00

C:\WINDOWS\system32\dgrpsetu.dll |18/11/2006 10:41:46

C:\WINDOWS\system32\dgsetup.dll |18/11/2006 10:41:46

C:\WINDOWS\system32\Dutcha.dll |20/11/2006 09:29:53

C:\WINDOWS\system32\e1000msg.dll |26/09/2006 16:50:46

C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\EqnClass.Dll |18/11/2006 10:41:46

C:\WINDOWS\system32\FrenchA.dll |20/11/2006 09:29:53

C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58

C:\WINDOWS\system32\GermanA.dll |20/11/2006 09:29:53

C:\WINDOWS\system32\gfnuiepl.dll |19/01/2007 10:46:55

C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16

C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04

C:\WINDOWS\system32\hticons.dll |18/11/2006 20:48:41

C:\WINDOWS\system32\hypertrm.dll |18/11/2006 20:48:15

C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\isrdbg32.dll |18/11/2006 20:49:44

C:\WINDOWS\system32\ItalianA.dll |20/11/2006 09:29:53

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04

C:\WINDOWS\system32\NicCo.dll |26/09/2006 16:50:46

C:\WINDOWS\system32\NicEtCoE.dll |26/09/2006 16:50:46

C:\WINDOWS\system32\NicInstE.dll |26/09/2006 16:50:46

C:\WINDOWS\system32\nv4_disp.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvapi.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvcod.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvcodins.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvcpl.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvhwvid.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nview.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvmccs.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvmccsrs.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvmctray.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvnt4cpl.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvoglnt.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvrsde.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvrses.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvrsfr.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvrsit.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvrsja.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvrsnl.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvrszhc.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvshell.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwddi.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwdmcpl.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwimg.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwrsde.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwrses.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwrsfr.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwrsit.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwrsja.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwrsnl.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwrszhc.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\REPUTIL.DLL |11/06/1998 00:00:00

C:\WINDOWS\system32\rhkhyedd.dll |26/01/2007 13:53:12

C:\WINDOWS\system32\RtlCPAPI.dll |20/11/2006 09:30:55

C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\scriptpw.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\snapapi.dll |12/04/2006 14:36:54

C:\WINDOWS\system32\SpanishA.dll |20/11/2006 09:29:53

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |18/11/2006 10:41:46

C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\WD100HFO.DLL |10/01/2007 08:46:05

C:\WINDOWS\system32\WD100ODH.DLL |10/01/2007 08:46:05

C:\WINDOWS\system32\WD100ODS.DLL |10/01/2007 08:46:05

C:\WINDOWS\system32\WDShell.dll |20/11/2006 18:23:43

C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\xitoxxpf.dll |04/02/2007 10:04:10

 

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 90A9-9215

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 53 415 227 392 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 90A9-9215

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

21/11/2006 14:27 <REP> .

21/11/2006 14:27 <REP> ..

18/11/2006 20:50 65 desktop.ini

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

2 fichier(s) 1 227 octets

 

Total des fichiers listés :

2 fichier(s) 1 227 octets

2 Rép(s) 53 415 227 392 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Acronis Disk Director Suite

Adobe Reader 7.0.9 - Français

Apple Keyboard Support

Apple Software Update

Archiveur WinRAR

Assistant Publication de sites Web Microsoft 1.53

avast! Antivirus

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Google Earth

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hotfix for Windows XP (KB926239)

Intel® PRO Network Connections Drivers

iTunes

Lavasoft Reghance 2.1

Lecteur Windows Media 11

Macintosh Drivers for Windows XP

Macintosh Drivers for Windows XP

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office FrontPage 2003

Microsoft Office OneNote 2003

Microsoft Office Professional Edition 2003

Microsoft Office Project Professional 2003

Microsoft Office Visio Professional 2003

Microsoft Platform SDK (3790.1830)

Microsoft SQL Server 2000

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual Studio 6.0 Édition Entreprise (Français)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (2.0.0.1)

Nero 7

NVIDIA Drivers

QuickTime

Realtek High Definition Audio Driver

Total Commander (Remove or Repair)

VNC Enterprise Edition E4.2.7

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinZip

 

 

 

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 90A9-9215

 

Répertoire de C:\Program Files

 

30/01/2007 09:41 <REP> .

30/01/2007 09:41 <REP> ..

27/11/2006 13:56 <REP> Acronis

28/11/2006 11:15 <REP> Adobe

15/01/2007 15:24 <REP> Alwil Software

20/11/2006 09:29 <REP> Apple Keyboard Support

20/11/2006 21:45 <REP> Apple Software Update

18/11/2006 20:49 <REP> ComPlus Applications

29/01/2007 11:14 <REP> Fichiers communs

20/11/2006 22:29 <REP> Google

11/01/2007 11:21 <REP> Grisoft

20/11/2006 09:28 <REP> Intel

15/12/2006 03:01 <REP> Internet Explorer

20/11/2006 21:46 <REP> iPod

20/11/2006 21:46 <REP> iTunes

27/11/2006 13:45 <REP> Lavasoft RegHance

20/11/2006 09:27 <REP> Macintosh Drivers for Windows XP 1.1.2

20/11/2006 10:40 <REP> Messenger

18/11/2006 20:51 <REP> microsoft frontpage

29/12/2006 15:56 <REP> Microsoft Office

29/12/2006 15:40 <REP> Microsoft Platform SDK

10/01/2007 18:12 <REP> Microsoft SQL Server

21/11/2006 13:19 <REP> Microsoft Visual Studio

29/12/2006 15:35 <REP> Microsoft Visual Studio .NET 2003

20/11/2006 17:52 <REP> Microsoft.NET

15/12/2006 11:35 <REP> Modbus Tools

18/11/2006 20:49 <REP> Movie Maker

05/02/2007 14:54 <REP> Mozilla Firefox

18/11/2006 20:48 <REP> MSN

18/11/2006 20:48 <REP> MSN Gaming Zone

20/11/2006 18:35 <REP> Nero

18/11/2006 20:50 <REP> NetMeeting

18/11/2006 20:48 <REP> Online Services

15/12/2006 03:00 <REP> Outlook Express

21/11/2006 13:19 <REP> Publication Web

20/11/2006 21:45 <REP> QuickTime

20/11/2006 09:30 <REP> Realtek

29/11/2006 10:39 <REP> RealVNC

18/11/2006 20:50 <REP> Services en ligne

20/11/2006 09:30 <REP> SigmaTel

22/01/2007 10:22 <REP> Symantec

29/01/2007 15:40 <REP> totalcmd

05/02/2007 14:44 <REP> VSAdd-in

30/01/2007 09:41 <REP> Windows Media Connect 2

30/01/2007 09:41 <REP> Windows Media Player

18/11/2006 20:48 <REP> Windows NT

27/11/2006 14:53 <REP> WinRAR

20/11/2006 18:43 <REP> WinZip

18/11/2006 20:51 <REP> xerox

0 fichier(s) 0 octets

49 Rép(s) 53 417 041 920 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 90A9-9215

 

Répertoire de C:\Program Files\fichiers communs

 

29/01/2007 11:14 <REP> .

29/01/2007 11:14 <REP> ..

27/11/2006 13:56 <REP> Acronis

29/01/2007 11:14 <REP> Adobe

20/11/2006 18:38 <REP> Ahead

21/11/2006 13:18 <REP> DESIGNER

20/11/2006 09:29 <REP> InstallShield

10/01/2007 18:12 <REP> Microsoft Shared

18/11/2006 20:50 <REP> MSSoap

18/11/2006 10:42 <REP> ODBC

20/11/2006 18:25 <REP> PC SOFT

18/11/2006 20:50 <REP> Services

18/11/2006 10:42 <REP> SpeechEngines

21/01/2007 10:04 <REP> Symantec Shared

15/12/2006 03:00 <REP> System

0 fichier(s) 0 octets

15 Rép(s) 53 417 041 920 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 90A9-9215

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/11/2006 17:51 <REP> .

20/11/2006 17:51 <REP> ..

20/11/2006 17:51 <REP> 1033

20/11/2006 17:51 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 53 417 037 824 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 90A9-9215

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 53 417 037 824 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\Gilles\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Gilles\Bureau\scanner.exe

c:\Documents and Settings\Gilles\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Gilles\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Gilles\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Gilles\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Gilles\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Gilles\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Gilles\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Gilles\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Gilles\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\HijackThis.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\Process.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\restart.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\swreg.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\swsc.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\unzip.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Liste des drivers...

 

< Service Pack 2 2 5 2007 15:02:00.125

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' ACPIEC.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' snapman.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\e1e5132.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\SMBHC.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\sfloppy.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\aksusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\akshasp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\KeyMagic.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

 

 

Merci

 

OK impec! poste moi stp le rapport DiagHelp : j'y jetterai un oeil toute à l'heure (je reviens dans 2 huerues environ!)

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\lubmnlar.dll (file missing)

O2 - BHO: (no name) - {FD1C7C18-8717-4EBA-9541-4C775F078F07} - C:\WINDOWS\system32\awtst.dll (file missing)

 

O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

[Thanos]

salut

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge la dernière version de Killbox et met le sur ton bureau.

• Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
  C:\WINDOWS\System32\xitoxxpf.dll
  C:\WINDOWS\System32\crvsduhn.dll
  C:\WINDOWS\System32\rhkhyedd.dll
  C:\WINDOWS\System32\gfnuiepl.dll
  C:\WINDOWS\System32\ikvdbrom.ini
  C:\WINDOWS\System32\pqbvtmmr.ini
  C:\WINDOWS\System32\sxxqvjiy.ini
  C:\WINDOWS\System32\mbhicmuu.ini
  C:\WINDOWS\System32\ymduwcrg.ini
  C:\WINDOWS\System32\jhpnidtu.ini
  C:\WINDOWS\System32\jigioptq.ini
  C:\WINDOWS\System32\udial.exe
  C:\WINDOWS\System32\mcrh.tmp
  
  
• Ouvre Killbox:
   
  
• Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard
   
  
• Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
   
  
• Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" .
   
  
• Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files"
   
  
• Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:

  
  « File will be Removed on Reboot, Do you want to reboot now ? » : répondre YES

Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement.

Si tu reçois un message d'erreur après utilisation de Killbox, fais le moi savoir stp.

 

Après redémarrage, fais le scan en ligne suivant stp >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Poste le rapport du scan Panda et un nouveau rapport DiagHelp stp + un rapport hijacklthis

[gilv57]

Salut,

 

Voila le scan PANDA

 

 

Incident Statut Analyse

 

Outil indésirable:application/regclean32 No Désinfecté C:\Documents and Settings\Gilles\Application Data\Registry Cleaner

Adware:Adware/WebSearch No Désinfecté C:\!KillBox\crvsduhn.dll

Adware:Adware/WinAntivirus2006 No Désinfecté C:\!KillBox\gfnuiepl.dll

Adware:Adware/WinAntivirus2006 No Désinfecté C:\!KillBox\rhkhyedd.dll

Dialer:Dialer.ITG No Désinfecté C:\!KillBox\udial.exe

Adware:Adware/WinAntivirus2006 No Désinfecté C:\!KillBox\xitoxxpf.dll

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt[.adviva.net/]

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt[.metriweb.be/]

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt[stats1.reliablestats.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Systemdoctor No Désinfecté C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt[.systemdoctor.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt[.com.com/]

Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt[.drivecleaner.com/]

Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\cookies.txt[www.drivecleaner.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Gilles\Cookies\gilles@atdmt[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\Process.exe

Outil indésirable:Application/VirusBursters No Désinfecté C:\RECYCLER\NPROTECT000861.EXE

Spyware:Cookie/Virusbursters No Désinfecté C:\RECYCLER\NPROTECT000886.MOZ[www.virusbursters.com/]

Adware:Adware/WebSearch No Désinfecté C:\VundoFix Backups\taxexupj.dll.bad

Outil indésirable:Application/Pskill.K No Désinfecté D:\Download\clean.zip[clean/pskill.exe]

Spyware:Cookie/Xiti No Désinfecté D:\Download\Gilles\Cookies\gilles@xiti[1].txt

Adware:Adware/DollarRevenue No Désinfecté D:\Download\Gilles\Local Settings\Temporary Internet Files\Content.IE5\7WOZTSLT\ibar[1].js

 

Le hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 21:35:35, on 05/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Apple Keyboard Support\KbdMgr.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe

C:\WINDOWS\system32\mdm.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Gilles\Bureau\scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [AppleTime] C:\WINDOWS\system32\AppleTime.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Apple_KbdMgr] "C:\Program Files\Apple Keyboard Support\KbdMgr.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: APPNV2 - Unknown owner - C:\HaiApp\Exe\GesApp.Exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

 

Le dernier

 

C:\WINDOWS\System32\asfiles.txt -->05/02/2007 20:57:19

C:\WINDOWS\System32\Uninstall.ico -->05/02/2007 20:53:43

C:\WINDOWS\System32\pavas.ico -->05/02/2007 20:53:43

C:\WINDOWS\System32\Help.ico -->05/02/2007 20:53:43

C:\WINDOWS\System32\nvapps.xml -->05/02/2007 18:51:59

C:\WINDOWS\System32\wpa.dbl -->05/02/2007 11:42:27

C:\WINDOWS\System32\winsock.dll -->30/01/2007 09:57:42

C:\WINDOWS\System32\nscompat.tlb -->30/01/2007 09:49:26

C:\WINDOWS\System32\amcompat.tlb -->30/01/2007 09:49:26

C:\WINDOWS\System32\CONFIG.NT -->23/01/2007 14:30:56

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07

C:\WINDOWS\System32\AVASTSS.scr -->13/01/2007 19:53:06

C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44

C:\WINDOWS\System32\FNTCACHE.DAT -->20/11/2006 18:40:28

C:\WINDOWS\System32\PerfStringBackup.INI -->20/11/2006 18:04:22

C:\WINDOWS\System32\perfh00C.dat -->20/11/2006 18:04:22

C:\WINDOWS\System32\perfh009.dat -->20/11/2006 18:04:22

C:\WINDOWS\System32\perfc00C.dat -->20/11/2006 18:04:22

C:\WINDOWS\System32\perfc009.dat -->20/11/2006 18:04:22

C:\WINDOWS\System32\aksdrvsetup.log -->20/11/2006 16:09:44

C:\WINDOWS\System32\LoopyMusic.wav -->20/11/2006 09:33:07

C:\WINDOWS\System32\BuzzingBee.wav -->20/11/2006 09:33:07

C:\WINDOWS\System32\winlogon.exe -->20/11/2006 09:22:55

C:\WINDOWS\System32\$winnt$.inf -->18/11/2006 20:53:15

C:\WINDOWS\System32\WindowsLogon.manifest -->18/11/2006 20:50:57

 

C:\WINDOWS\ntbtlog.txt -->05/02/2007 21:34:33

C:\WINDOWS\win.ini -->05/02/2007 20:56:35

C:\WINDOWS\setupapi.log -->05/02/2007 20:54:19

C:\WINDOWS\WindowsUpdate.log -->05/02/2007 18:52:07

C:\WINDOWS\TempFile -->05/02/2007 18:52:01

C:\WINDOWS\bootstat.dat -->05/02/2007 18:51:40

C:\WINDOWS\wmsetup.log -->05/02/2007 09:48:17

C:\WINDOWS\IE4 Error Log.txt -->03/02/2007 10:04:30

C:\WINDOWS\spupdsvc.log -->30/01/2007 09:49:36

C:\WINDOWS\wmsetup10.log -->30/01/2007 09:41:55

C:\WINDOWS\tsoc.log -->30/01/2007 09:41:43

C:\WINDOWS\tabletoc.log -->30/01/2007 09:41:43

C:\WINDOWS\ocmsn.log -->30/01/2007 09:41:43

C:\WINDOWS\ocgen.log -->30/01/2007 09:41:43

C:\WINDOWS\ntdtcsetup.log -->30/01/2007 09:41:43

 

C:\WINDOWS\IsUn040c.exe |10/01/2007 18:11:33

C:\WINDOWS\IsUninst.exe |10/01/2007 18:12:12

C:\WINDOWS\MicCal.exe |20/11/2006 09:30:38

C:\WINDOWS\RTHDCPL.exe |20/11/2006 09:30:38

C:\WINDOWS\RtlUpd.exe |20/11/2006 09:30:39

C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00

C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44

C:\WINDOWS\UNRecode.exe |14/07/2006 17:29:44

C:\WINDOWS\RtlExUpd.dll |20/11/2006 09:30:38

C:\WINDOWS\twain.dll |05/08/2004 13:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\AppleTime.exe |14/07/2006 17:18:30

C:\WINDOWS\system32\asuninst.exe |05/02/2007 20:54:07

C:\WINDOWS\system32\aswBoot.exe |15/01/2007 15:24:23

C:\WINDOWS\system32\ChCfg.exe |20/11/2006 09:30:55

C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16

C:\WINDOWS\system32\insrepim.exe |10/01/2007 18:13:55

C:\WINDOWS\system32\keystone.exe |28/09/2006 12:32:00

C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\nvappbar.exe |28/09/2006 12:32:00

C:\WINDOWS\system32\nvcolor.exe |28/09/2006 12:32:00

C:\WINDOWS\system32\nvdspsch.exe |28/09/2006 12:32:00

C:\WINDOWS\system32\nvsvc32.exe |28/09/2006 12:32:00

C:\WINDOWS\system32\nvudisp.exe |20/11/2006 09:29:22

C:\WINDOWS\system32\NVUNINST.EXE |20/11/2006 09:29:19

C:\WINDOWS\system32\nw16.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\nwiz.exe |28/09/2006 12:32:00

C:\WINDOWS\system32\Prounstl.exe |26/09/2006 16:50:46

C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\akscoinst.dll |04/03/2005 12:47:00

C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\BritishA.dll |20/11/2006 09:29:53

C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\DBGRDFR.DLL |13/07/1998 00:00:00

C:\WINDOWS\system32\dgrpsetu.dll |18/11/2006 10:41:46

C:\WINDOWS\system32\dgsetup.dll |18/11/2006 10:41:46

C:\WINDOWS\system32\Dutcha.dll |20/11/2006 09:29:53

C:\WINDOWS\system32\e1000msg.dll |26/09/2006 16:50:46

C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\EqnClass.Dll |18/11/2006 10:41:46

C:\WINDOWS\system32\FrenchA.dll |20/11/2006 09:29:53

C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58

C:\WINDOWS\system32\GermanA.dll |20/11/2006 09:29:53

C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16

C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04

C:\WINDOWS\system32\hticons.dll |18/11/2006 20:48:41

C:\WINDOWS\system32\hypertrm.dll |18/11/2006 20:48:15

C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\isrdbg32.dll |18/11/2006 20:49:44

C:\WINDOWS\system32\ItalianA.dll |20/11/2006 09:29:53

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04

C:\WINDOWS\system32\NicCo.dll |26/09/2006 16:50:46

C:\WINDOWS\system32\NicEtCoE.dll |26/09/2006 16:50:46

C:\WINDOWS\system32\NicInstE.dll |26/09/2006 16:50:46

C:\WINDOWS\system32\nv4_disp.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvapi.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvcod.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvcodins.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvcpl.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvhwvid.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nview.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvmccs.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvmccsrs.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvmctray.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvnt4cpl.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvoglnt.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvrsde.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvrses.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvrsfr.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvrsit.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvrsja.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvrsnl.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvrszhc.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvshell.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwddi.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwdmcpl.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwimg.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwrsde.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwrses.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwrsfr.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwrsit.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwrsja.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwrsnl.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\nvwrszhc.dll |28/09/2006 12:32:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\REPUTIL.DLL |11/06/1998 00:00:00

C:\WINDOWS\system32\RtlCPAPI.dll |20/11/2006 09:30:55

C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\scriptpw.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\snapapi.dll |12/04/2006 14:36:54

C:\WINDOWS\system32\SpanishA.dll |20/11/2006 09:29:53

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |18/11/2006 10:41:46

C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\WD100HFO.DLL |10/01/2007 08:46:05

C:\WINDOWS\system32\WD100ODH.DLL |10/01/2007 08:46:05

C:\WINDOWS\system32\WD100ODS.DLL |10/01/2007 08:46:05

C:\WINDOWS\system32\WDShell.dll |20/11/2006 18:23:43

C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ZPORT4AS.dll |05/02/2007 20:54:07

 

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 90A9-9215

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 53 338 681 344 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 90A9-9215

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/02/2007 21:12 <REP> .

05/02/2007 21:12 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

18/11/2006 20:50 65 desktop.ini

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

4 fichier(s) 143 188 octets

 

Total des fichiers listés :

4 fichier(s) 143 188 octets

2 Rép(s) 53 338 681 344 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Acronis Disk Director Suite

Adobe Reader 7.0.9 - Français

Apple Keyboard Support

Apple Software Update

Archiveur WinRAR

Assistant Publication de sites Web Microsoft 1.53

avast! Antivirus

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Google Earth

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hotfix for Windows XP (KB926239)

Intel® PRO Network Connections Drivers

iTunes

Lavasoft Reghance 2.1

Lecteur Windows Media 11

Macintosh Drivers for Windows XP

Macintosh Drivers for Windows XP

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office FrontPage 2003

Microsoft Office OneNote 2003

Microsoft Office Professional Edition 2003

Microsoft Office Project Professional 2003

Microsoft Office Visio Professional 2003

Microsoft Platform SDK (3790.1830)

Microsoft SQL Server 2000

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual Studio 6.0 Édition Entreprise (Français)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (2.0.0.1)

Nero 7

NVIDIA Drivers

Panda ActiveScan

QuickTime

Realtek High Definition Audio Driver

Total Commander (Remove or Repair)

VNC Enterprise Edition E4.2.7

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinZip

 

 

 

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 90A9-9215

 

Répertoire de C:\Program Files

 

30/01/2007 09:41 <REP> .

30/01/2007 09:41 <REP> ..

27/11/2006 13:56 <REP> Acronis

28/11/2006 11:15 <REP> Adobe

15/01/2007 15:24 <REP> Alwil Software

05/02/2007 21:02 <REP> Apple Keyboard Support

20/11/2006 21:45 <REP> Apple Software Update

18/11/2006 20:49 <REP> ComPlus Applications

29/01/2007 11:14 <REP> Fichiers communs

20/11/2006 22:29 <REP> Google

11/01/2007 11:21 <REP> Grisoft

20/11/2006 09:28 <REP> Intel

05/02/2007 21:02 <REP> Internet Explorer

20/11/2006 21:46 <REP> iPod

05/02/2007 21:02 <REP> iTunes

27/11/2006 13:45 <REP> Lavasoft RegHance

20/11/2006 09:27 <REP> Macintosh Drivers for Windows XP 1.1.2

20/11/2006 10:40 <REP> Messenger

18/11/2006 20:51 <REP> microsoft frontpage

29/12/2006 15:56 <REP> Microsoft Office

29/12/2006 15:40 <REP> Microsoft Platform SDK

10/01/2007 18:12 <REP> Microsoft SQL Server

21/11/2006 13:19 <REP> Microsoft Visual Studio

29/12/2006 15:35 <REP> Microsoft Visual Studio .NET 2003

20/11/2006 17:52 <REP> Microsoft.NET

15/12/2006 11:35 <REP> Modbus Tools

18/11/2006 20:49 <REP> Movie Maker

05/02/2007 21:07 <REP> Mozilla Firefox

18/11/2006 20:48 <REP> MSN

18/11/2006 20:48 <REP> MSN Gaming Zone

20/11/2006 18:35 <REP> Nero

18/11/2006 20:50 <REP> NetMeeting

18/11/2006 20:48 <REP> Online Services

15/12/2006 03:00 <REP> Outlook Express

21/11/2006 13:19 <REP> Publication Web

05/02/2007 21:07 <REP> QuickTime

20/11/2006 09:30 <REP> Realtek

29/11/2006 10:39 <REP> RealVNC

18/11/2006 20:50 <REP> Services en ligne

20/11/2006 09:30 <REP> SigmaTel

22/01/2007 10:22 <REP> Symantec

29/01/2007 15:40 <REP> totalcmd

05/02/2007 14:44 <REP> VSAdd-in

30/01/2007 09:41 <REP> Windows Media Connect 2

30/01/2007 09:41 <REP> Windows Media Player

18/11/2006 20:48 <REP> Windows NT

27/11/2006 14:53 <REP> WinRAR

05/02/2007 21:07 <REP> WinZip

18/11/2006 20:51 <REP> xerox

0 fichier(s) 0 octets

49 Rép(s) 53 338 648 576 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 90A9-9215

 

Répertoire de C:\Program Files\fichiers communs

 

29/01/2007 11:14 <REP> .

29/01/2007 11:14 <REP> ..

27/11/2006 13:56 <REP> Acronis

29/01/2007 11:14 <REP> Adobe

20/11/2006 18:38 <REP> Ahead

21/11/2006 13:18 <REP> DESIGNER

20/11/2006 09:29 <REP> InstallShield

10/01/2007 18:12 <REP> Microsoft Shared

18/11/2006 20:50 <REP> MSSoap

18/11/2006 10:42 <REP> ODBC

20/11/2006 18:25 <REP> PC SOFT

18/11/2006 20:50 <REP> Services

18/11/2006 10:42 <REP> SpeechEngines

21/01/2007 10:04 <REP> Symantec Shared

15/12/2006 03:00 <REP> System

0 fichier(s) 0 octets

15 Rép(s) 53 338 648 576 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 90A9-9215

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/11/2006 17:51 <REP> .

20/11/2006 17:51 <REP> ..

20/11/2006 17:51 <REP> 1033

20/11/2006 17:51 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 53 338 644 480 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 90A9-9215

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 53 338 644 480 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\Gilles\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Gilles\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Gilles\Bureau\KillBox.exe

c:\Documents and Settings\Gilles\Bureau\scanner.exe

c:\Documents and Settings\Gilles\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Gilles\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Gilles\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Gilles\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Gilles\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Gilles\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Gilles\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Gilles\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Gilles\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\HijackThis.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\Process.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\restart.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\swreg.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\swsc.exe

c:\Documents and Settings\Gilles\Mes documents\Anti-Spyware\SmitfraudFix\unzip.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\2w0becbe.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Liste des drivers...

 

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Service Pack 2 2 5 2007 21:40:41.125

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' ACPIEC.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' snapman.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\e1e5132.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\SMBHC.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\sfloppy.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\aksusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\akshasp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\KeyMagic.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Parport.SYS

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Pilote charg' \??\C:\WINDOWS\system32\drivers\hardlock.sys

< Pilote charg' \SystemRoot\System32\Drivers\KeyAgent.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

 

 

 

salut

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge la dernière version de Killbox et met le sur ton bureau.

• Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
  C:\WINDOWS\System32\xitoxxpf.dll
  C:\WINDOWS\System32\crvsduhn.dll
  C:\WINDOWS\System32\rhkhyedd.dll
  C:\WINDOWS\System32\gfnuiepl.dll
  C:\WINDOWS\System32\ikvdbrom.ini
  C:\WINDOWS\System32\pqbvtmmr.ini
  C:\WINDOWS\System32\sxxqvjiy.ini
  C:\WINDOWS\System32\mbhicmuu.ini
  C:\WINDOWS\System32\ymduwcrg.ini
  C:\WINDOWS\System32\jhpnidtu.ini
  C:\WINDOWS\System32\jigioptq.ini
  C:\WINDOWS\System32\udial.exe
  C:\WINDOWS\System32\mcrh.tmp
  
  
• Ouvre Killbox:
   
  
• Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard
   
  
• Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
   
  
• Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" .
   
  
• Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files"
   
  
• Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:
  

Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement.

Si tu reçois un message d'erreur après utilisation de Killbox, fais le moi savoir stp.

 

Après redémarrage, fais le scan en ligne suivant stp >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Poste le rapport du scan Panda et un nouveau rapport DiagHelp stp + un rapport hijacklthis

[Thanos]

gilv57 : je regarde tes rappports et te dis ce qu'il en est

[Thanos]

Beau boulot , les fichiers infectés ont bien disparu

 

Elimine ceci trouvé par PAnda >

 

C:\!KillBox

C:\Documents and Settings\Gilles\Application Data\Registry Cleaner

C:\VundoFix Backups

C:\RECYCLER\NPROTECT

• Double-clique ATF Cleaner afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

• Ouvre Firefox et clique sur Outils=> Options
  
• Clique sur l'onglet Vie Privée
  
• clique sur le bouton Vider le cache dans l'onglet "Historique"
  
• clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  
• clique sur le bouton Vider le cache dans l'onglet "Cache"
  
• clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
  

 

Comment fonctionne ton pc?