Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Resolu] Trojan.Zlob & Cie

bador

Par bador
dans Analyses et éradication malwares

 Partager

Messages recommandés

bador Member

bador

Posté(e)
Posté(e) (modifié)

Bonjour à tous!

Voilà, je me permet d'écrire ici car j'ai une cochonnerie sur mon PC qui m'envoie des mails et m'enpêche de l'utiliser correctement. J'ai essayé AVG, ad-aware, etc... Rien ne l'erradique complétement! Pourriez-vous m'aider svp?

 

Voici mon rapport Hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 08:15:02, on 08.02.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe

C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\Program Files\UltimateZip\uzqkst.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Hijackthis\Bador.exe

C:\Program Files\Messenger\msmsgs.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab

O20 - Winlogon Notify: instcat - instcat.dll (file missing)

O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: ieupdater2 (Microsoft IE Updater2) - Unknown owner - C:\Documents and Settings\Monsieur\~tmp0374.exe (file missing)

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

Merci pour votre aide! :P

Modifié par bador

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Voici la manipulation à effectuer en entier

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 

 

Sur HiJackThis, refais un scan et coches les lignes suivantes :

 

O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll

O20 - Winlogon Notify: instcat - instcat.dll (file missing)

O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll

 

---> puis clic sur le bouton "Fix Checked"

n'hésite pas à consulter l'aide HiJackThis

 

- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici.

 

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

 

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

-- Copie/Colle ici les rapports :

- AVG Anti-Spyware

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HiJackThis

bador Member

bador

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci à toi! Je vais m'y mettre dès que je rentre du boulot. Cependant j'ai une question... Dois-je laisser mon routeur allumé? Car j'ai des messages d'erreurs à répétitions qui me disent que le mail tel n'a pas pu être envoyé. (j'ai changé le nom du serveur entrant et sortant du fait qu'il envoie 3 mails à la seconde...)

 

Alors ça m'arrangerait de pouvoir l'éteindre pour faire les analyse tranquilement... :P

Modifié par bador
bador Member

bador

Posté(e)
  • Auteur
Posté(e)

Alors voilà, j’ai fais tout ce que tu m’as dit.

Mais il n’y a absolument aucun changement ! C’était un calvaire de faire le scan Kaspersky avec toutes ces fenêtres qui s’ouvraient !

 

Alors voici les rapports :

 

CLEAN :

 

 

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Option 2, executee le 08.02.2007 a 18:49:06.14

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression de fichiers sur C:

tentative de suppression de C:\unwise.exe

 

*** Suppression des fichiers dans C:\WINDOWS\

 

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de "C:\Documents and Settings\All Users\Documents\Settings\partnership.dll"

Impossible de supprimer "C:\Documents and Settings\All Users\Documents\Settings\partnership.dll"

 

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

 

 

AVG :

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 19:29:08 08.02.2007

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

 

Fin du rapport

 

 

 

KASPERSKY :

 

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Thursday, February 08, 2007 8:50:29 PM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.83.0

Kaspersky Anti-Virus database last update: 8/02/2007

Kaspersky Anti-Virus database records: 266155

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

F:\

 

Scan Statistics:

Total number of scanned objects: 49083

Number of viruses found: 6

Number of infected objects: 9 / 0

Number of suspicious objects: 0

Duration of the scan process: 00:46:48

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-02-08_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped

C:\Documents and Settings\All Users\Documents\Settings\partnership.dll Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\P8RABCV5\new2[1] Infected: Trojan-Downloader.Win32.Small.dwc skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\P8RABCV5\ver0502[1] Infected: Trojan-Proxy.Win32.Xorpix.ay skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QIJBC45X\socks[1] Infected: Trojan-Downloader.Win32.Small.cul skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Monsieur\Bureau\clean\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k skipped

C:\Documents and Settings\Monsieur\Bureau\clean.zip/clean/pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k skipped

C:\Documents and Settings\Monsieur\Bureau\clean.zip ZIP: infected - 1 skipped

C:\Documents and Settings\Monsieur\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Monsieur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Monsieur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Monsieur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Monsieur\Local Settings\Historique\History.IE5\MSHist012007020820070209\index.dat Object is locked skipped

C:\Documents and Settings\Monsieur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Monsieur\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Monsieur\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Monsieur\UserData\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log Object is locked skipped

C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log Object is locked skipped

C:\Program Files\Norton AntiVirus\AVApp.log Object is locked skipped

C:\Program Files\Norton AntiVirus\AVError.log Object is locked skipped

C:\Program Files\Norton AntiVirus\AVVirus.log Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{B30668AA-D2D5-4AE7-A51E-FA5818567AB0}\RP1\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\inf\dbmmgr32.dll Infected: SpamTool.Win32.Agent.u skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\etc\hosts Infected: Trojan.Win32.Qhost.it skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\update86927746.exe Infected: Trojan-Downloader.Win32.Small.cul skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\{00000001-00000000-00000009-00001102-00000004-20021102}.CDF Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

 

Scan process completed.

 

 

 

HIJACKTHIS :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:27:43, on 08.02.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe

C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\Program Files\UltimateZip\uzqkst.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe

C:\Program Files\Hijackthis\Bador.exe

C:\Program Files\Messenger\msmsgs.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab

O20 - Winlogon Notify: partnershipreg - C:\Documents and Settings\All Users\Documents\Settings\partnership.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: ieupdater2 (Microsoft IE Updater2) - Unknown owner - C:\Documents and Settings\Monsieur\~tmp0374.exe (file missing)

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Télécharge HOSTS Manager http://www.malekal.com/tutorial_HOSTS_Manager.php

- Ferme Internet Explorer

- Clic ur Clear en bas à gauche

- Clic sur Save en haut à gauche.

 

NB : Tu peux aussi installer un fichier HOSTS filtrants en suivant les directives du tutorial de ce logiciel.

 

_____

 

 

télécharges et installes :

KillBox de Option^Explicit

Aide Killbox

 

sélectionne entièrement la liste ci-dessous :

 

C:\WINDOWS\inf\dbmmgr32.dll

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\P8RABCV5\new2[1]C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\P8RABCV5\ver0502[1]

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QIJBC45X\socks[1]

C:\WINDOWS\system32\update86927746.exe

 

---> et tu fais clic droit / copier

 

Ouvres killbox

- Sélectionne "delete on reboot"

- Clique sur le menu "File" -> "Past from clip board"

- Clique sur All Files

- Clique sur la croix rouge et et blanche

- Répond yes et laisse redémarrer ton pc.

N'hésite pas à consulter l'Aide killbox

 

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log

Poste le rapport ici

 

______

 

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

bador Member

bador

Posté(e)
  • Auteur
Posté(e)

Alors voici les rapports que tu m’as demandés.

 

KILL BOX :

 

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as Utilisateur(Administrator)

was started @ jeudi, février 08, 2007, 10:52 PM

 

Killbox Closed(Exit) @ 10:53:01 PM

__________________________________________________

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as Utilisateur(Administrator)

was started @ jeudi, février 08, 2007, 10:53 PM

 

# 1 [Delete on Reboot]

Path = C:\WINDOWS\inf\dbmmgr32.dll

 

 

# 2 [Delete on Reboot]

Path = C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QIJBC45X\socks[1]

 

 

# 3 [Delete on Reboot]

Path = C:\WINDOWS\system32\update86927746.exe

 

 

I Rebooted @ 10:53:47 PM

Killbox Closed(Exit) @ 10:53:50 PM

__________________________________________________

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as Utilisateur(Administrator)

was started @ jeudi, février 08, 2007, 10:55 PM

 

 

 

DIAGHELP :

 

 

C:\WINDOWS\System32\FNTCACHE.DAT -->08.02.2007 22:54:43

C:\WINDOWS\System32\settingsbkup.sfm -->08.02.2007 22:53:58

C:\WINDOWS\System32\settings.sfm -->08.02.2007 22:53:58

C:\WINDOWS\System32\DVCStateBkp-{00000001-00000000-00000009-00001102-00000004-20021102}.dat -->08.02.2007 22:53:58

C:\WINDOWS\System32\DVCState-{00000001-00000000-00000009-00001102-00000004-20021102}.dat -->08.02.2007 22:53:58

C:\WINDOWS\System32\BMXStateBkp-{00000001-00000000-00000009-00001102-00000004-20021102}.rfx -->08.02.2007 22:53:58

C:\WINDOWS\System32\BMXState-{00000001-00000000-00000009-00001102-00000004-20021102}.rfx -->08.02.2007 22:53:58

C:\WINDOWS\System32\BMXCtrlState-{00000001-00000000-00000009-00001102-00000004-20021102}.rfx -->08.02.2007 22:53:58

C:\WINDOWS\System32\BMXBkpCtrlState-{00000001-00000000-00000009-00001102-00000004-20021102}.rfx -->08.02.2007 22:53:58

C:\WINDOWS\System32\form.txt -->08.02.2007 08:19:16

C:\WINDOWS\System32\info.txt -->08.02.2007 08:15:28

C:\WINDOWS\System32\wpa.dbl -->08.02.2007 08:00:11

C:\WINDOWS\System32\RunOnce2.t__ -->06.02.2007 19:36:54

C:\WINDOWS\System32\msnetax.dll -->06.02.2007 18:21:44

C:\WINDOWS\System32\RunOnce.t__ -->06.02.2007 18:21:31

C:\WINDOWS\System32\RunOnce2.tm_ -->06.02.2007 18:21:28

C:\WINDOWS\System32\RunOnce.tm_ -->06.02.2007 18:21:25

C:\WINDOWS\System32\PerfStringBackup.INI -->12.12.2006 16:47:02

C:\WINDOWS\System32\perfh00C.dat -->12.12.2006 16:47:02

C:\WINDOWS\System32\perfh009.dat -->12.12.2006 16:47:02

C:\WINDOWS\System32\perfc00C.dat -->12.12.2006 16:47:02

C:\WINDOWS\System32\perfc009.dat -->12.12.2006 16:47:02

C:\WINDOWS\System32\Uninstall.ico -->01.10.2006 21:48:16

C:\WINDOWS\System32\Help.ico -->01.10.2006 21:48:15

C:\WINDOWS\System32\pavas.ico -->01.10.2006 21:48:14

 

C:\WINDOWS.log -->08.02.2007 22:54:58

C:\WINDOWS\{00000001-00000000-00000009-00001102-00000004-20021102}.CDF -->08.02.2007 22:54:55

C:\WINDOWS\bootstat.dat -->08.02.2007 22:54:47

C:\WINDOWS\WindowsUpdate.log -->08.02.2007 22:53:58

C:\WINDOWS\SchedLgU.Txt -->08.02.2007 22:53:56

C:\WINDOWS\BissHM.ini -->08.02.2007 22:52:11

C:\WINDOWS\win.ini -->08.02.2007 19:46:36

C:\WINDOWS\system.ini -->08.02.2007 19:46:36

C:\WINDOWS\setupact.log -->08.02.2007 18:51:54

C:\WINDOWS\bild_album.exe -->06.02.2007 18:21:43

C:\WINDOWS\wiaservc.log -->03.02.2007 04:24:55

C:\WINDOWS\wiadebug.log -->03.02.2007 04:24:54

C:\WINDOWS\NeroDigital.ini -->25.01.2007 17:31:29

C:\WINDOWS\scummvm.ini -->14.01.2007 12:08:36

C:\WINDOWS\wmsetup.log -->23.12.2006 16:28:13

 

C:\WINDOWS\ATKKBService.exe |30/03/2005 23:18:42

C:\WINDOWS\bild_album.exe |06/02/2007 18:21:40

C:\WINDOWS\Ctregrun.exe |30/03/2005 23:20:19

C:\WINDOWS\IsUninst.exe |30/03/2005 20:26:24

C:\WINDOWS\MIDIDEF.EXE |31/03/2005 09:04:15

C:\WINDOWS\PSCONV.EXE |31/03/2005 09:04:15

C:\WINDOWS\READREG.EXE |31/03/2005 09:04:15

C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00

C:\WINDOWS\una2setup.exe |16/11/2005 17:25:51

C:\WINDOWS\unin040c.exe |07/01/2007 13:23:42

C:\WINDOWS\uninst.exe |30/03/2005 20:25:16

C:\WINDOWS\Updreg.EXE |31/03/2005 08:49:57

C:\WINDOWS\CTCCW.DLL |31/03/2005 08:49:52

C:\WINDOWS\CTDCRES.DLL |31/03/2005 08:48:57

C:\WINDOWS\CTDCRFRN.DLL |31/03/2005 08:49:06

C:\WINDOWS\CTRES.DLL |31/03/2005 08:49:52

C:\WINDOWS\DEVREG.DLL |31/03/2005 09:04:15

C:\WINDOWS\INRESFRN.DLL |31/03/2005 08:49:06

C:\WINDOWS\twain.dll |05/08/2004 13:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\asuninst.exe |14/08/2006 19:30:33

C:\WINDOWS\system32\ati2evxx.exe |11/11/2004 14:55:50

C:\WINDOWS\system32\Ati2mdxx.exe |11/11/2004 14:57:44

C:\WINDOWS\system32\ati2sgag.exe |30/03/2005 20:42:43

C:\WINDOWS\system32\CTHELPER.EXE |31/03/2005 08:48:56

C:\WINDOWS\system32\CTSVCCDA.EXE |31/03/2005 08:47:08

C:\WINDOWS\system32\CTSVCCTL.EXE |31/03/2005 08:47:08

C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\ENSDEF.EXE |31/03/2005 09:04:15

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\java.exe |15/08/2006 09:55:49

C:\WINDOWS\system32\javaw.exe |15/08/2006 09:55:49

C:\WINDOWS\system32\javaws.exe |15/08/2006 09:55:49

C:\WINDOWS\system32\KILLAPPS.EXE |31/03/2005 09:04:15

C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\NeroCheck.exe |30/03/2005 21:06:53

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\nw16.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\REGPLIB.EXE |31/03/2005 09:04:15

C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\a3d.dll |31/03/2005 09:04:15

C:\WINDOWS\system32\AC3API.DLL |31/03/2005 09:04:15

C:\WINDOWS\system32\AHQCpURes.dll |31/03/2005 08:48:14

C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ati2cqag.dll |11/11/2004 14:22:26

C:\WINDOWS\system32\ati2dvag.dll |11/11/2004 15:02:24

C:\WINDOWS\system32\ati2edxx.dll |11/11/2004 14:57:36

C:\WINDOWS\system32\ati2evxx.dll |11/11/2004 14:57:24

C:\WINDOWS\system32\ati3duag.dll |11/11/2004 14:43:26

C:\WINDOWS\system32\ATIDDC.DLL |11/11/2004 14:55:26

C:\WINDOWS\system32\ATIDEMGR.dll |11/11/2004 16:55:52

C:\WINDOWS\system32\atiiiexx.dll |30/03/2005 20:42:40

C:\WINDOWS\system32\atikvmag.dll |13/02/2005 09:22:44

C:\WINDOWS\system32\atioglxx.dll |11/11/2004 15:24:32

C:\WINDOWS\system32\atipdlxx.dll |11/11/2004 14:58:06

C:\WINDOWS\system32\atitvo32.dll |11/11/2004 14:29:50

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 04:01:04

C:\WINDOWS\system32\ativtmxx.dll |30/03/2005 20:43:06

C:\WINDOWS\system32\ativvaxx.dll |11/11/2004 14:38:18

C:\WINDOWS\system32\ATKCheckDispIDs.dll |30/03/2005 23:18:42

C:\WINDOWS\system32\ATKDISP.dll |30/03/2005 23:18:42

C:\WINDOWS\system32\ATKDispCPL.dll |30/03/2005 23:18:42

C:\WINDOWS\system32\ATKOGL.dll |30/03/2005 23:18:42

C:\WINDOWS\system32\ATKOSDMini.DLL |30/03/2005 23:18:42

C:\WINDOWS\system32\ATKOSDX.dll |30/03/2005 23:18:42

C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\CDDBControl.dll |04/04/2005 10:52:16

C:\WINDOWS\system32\CddbLangDE.dll |10/03/2005 13:06:58

C:\WINDOWS\system32\CddbLangES.dll |10/03/2005 13:06:58

C:\WINDOWS\system32\CddbLangFR.dll |10/03/2005 13:06:58

C:\WINDOWS\system32\CddbLangIT.dll |10/03/2005 13:06:58

C:\WINDOWS\system32\CddbLangJA.dll |10/03/2005 13:06:58

C:\WINDOWS\system32\CddbLangKO.dll |10/03/2005 13:06:58

C:\WINDOWS\system32\CddbLangNL.dll |10/03/2005 13:06:58

C:\WINDOWS\system32\CddbLangPT_BR.dll |10/03/2005 13:06:58

C:\WINDOWS\system32\CddbLangSV.dll |10/03/2005 13:06:58

C:\WINDOWS\system32\CddbLangTH.dll |10/03/2005 13:06:58

C:\WINDOWS\system32\CddbLangZH.dll |10/03/2005 13:06:58

C:\WINDOWS\system32\CddbLangZT.dll |10/03/2005 13:06:58

C:\WINDOWS\system32\CDDBUI.dll |04/04/2005 10:52:16

C:\WINDOWS\system32\CmdLineExt.dll |01/10/2006 12:54:31

C:\WINDOWS\system32\commonfx.dll |31/03/2005 09:04:15

C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\CTAGENT.DLL |31/03/2005 08:48:51

C:\WINDOWS\system32\CTASIO.DLL |31/03/2005 09:04:15

C:\WINDOWS\system32\ctaudfx.dll |31/03/2005 09:04:15

C:\WINDOWS\system32\ctcoinst.dll |31/03/2005 09:04:15

C:\WINDOWS\system32\CTDC0000.DLL |31/03/2005 09:04:15

C:\WINDOWS\system32\CTDC0001.DLL |31/03/2005 08:48:52

C:\WINDOWS\system32\CTDCIFCE.DLL |31/03/2005 08:48:52

C:\WINDOWS\system32\CTDetres.dll |31/03/2005 08:47:08

C:\WINDOWS\system32\CTDPROXY.DLL |31/03/2005 08:48:52

C:\WINDOWS\system32\ctdvda32.dll |31/03/2005 08:48:17

C:\WINDOWS\system32\ctdvinst.dll |31/03/2005 09:04:15

C:\WINDOWS\system32\CTEMUPIA.DLL |31/03/2005 09:04:15

C:\WINDOWS\system32\CTMEDENG.DLL |31/03/2005 08:47:05

C:\WINDOWS\system32\CTMERes.DLL |31/03/2005 08:47:05

C:\WINDOWS\system32\CTMMEP.DLL |31/03/2005 09:04:15

C:\WINDOWS\system32\CTOSUSER.DLL |31/03/2005 08:48:56

C:\WINDOWS\system32\ctsblfx.dll |31/03/2005 09:04:15

C:\WINDOWS\system32\CTSCAL.DLL |31/03/2005 09:04:15

C:\WINDOWS\system32\CTSPKHLP.DLL |31/03/2005 08:48:56

C:\WINDOWS\system32\CTTHXCAL.DLL |31/03/2005 09:04:15

C:\WINDOWS\system32\CTWFLT32.DLL |31/03/2005 08:49:51

C:\WINDOWS\system32\dgrpsetu.dll |30/03/2005 20:28:43

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\DivX.dll |26/10/2004 23:38:23

C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\divx_xx07.dll |26/10/2004 23:38:17

C:\WINDOWS\system32\divx_xx0c.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\divx_xx11.dll |26/10/2004 23:38:18

C:\WINDOWS\system32\dpu10.dll |26/10/2004 23:39:03

C:\WINDOWS\system32\dpuGUI10.dll |26/10/2004 23:39:03

C:\WINDOWS\system32\dpus10.dll |26/10/2004 23:39:03

C:\WINDOWS\system32\dpv10.dll |26/10/2004 23:39:04

C:\WINDOWS\system32\EAXAC3.DLL |31/03/2005 09:04:15

C:\WINDOWS\system32\EBPCHP.DLL |03/11/2005 19:28:42

C:\WINDOWS\system32\EBPMON24.DLL |03/11/2005 19:28:42

C:\WINDOWS\system32\ECBTEG.DLL |03/11/2005 19:28:42

C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\Epcmlib.dll |03/11/2005 19:29:55

C:\WINDOWS\system32\EqnClass.Dll |30/03/2005 20:28:42

C:\WINDOWS\system32\E_DCINST.DLL |03/11/2005 19:28:42

C:\WINDOWS\system32\hticons.dll |30/03/2005 20:08:34

C:\WINDOWS\system32\hypertrm.dll |30/03/2005 20:08:14

C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ImagX7.dll |30/03/2005 21:06:56

C:\WINDOWS\system32\ImagXpr7.dll |30/03/2005 21:06:56

C:\WINDOWS\system32\ImagXR7.dll |30/03/2005 21:06:56

C:\WINDOWS\system32\ImagXRA7.dll |30/03/2005 21:06:56

C:\WINDOWS\system32\INETWH32.DLL |31/03/2005 08:49:51

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\isrdbg32.dll |30/03/2005 20:09:35

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\msnetax.dll |06/02/2007 18:21:44

C:\WINDOWS\system32\ntport.dll |30/03/2005 20:24:12

C:\WINDOWS\system32\Oemdspif.dll |11/11/2004 14:57:52

C:\WINDOWS\system32\OPENAL32.DLL |31/03/2005 09:04:15

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58

C:\WINDOWS\system32\PIAPROXY.DLL |31/03/2005 08:48:57

C:\WINDOWS\system32\picn20.dll |30/03/2005 21:06:55

C:\WINDOWS\system32\pncrt.dll |14/05/2005 17:21:50

C:\WINDOWS\system32\pndx5016.dll |14/05/2005 17:21:50

C:\WINDOWS\system32\pndx5032.dll |14/05/2005 17:21:50

C:\WINDOWS\system32\psfind.dll |01/10/2006 13:02:01

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 23:39:05

C:\WINDOWS\system32\rmoc3260.dll |14/05/2005 17:21:55

C:\WINDOWS\system32\S32EVNT1.DLL |31/03/2005 09:12:35

C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\scriptpw.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\SFCVRT32.DLL |31/03/2005 08:49:52

C:\WINDOWS\system32\sfman32.dll |31/03/2005 09:04:15

C:\WINDOWS\system32\SFMS32.DLL |31/03/2005 09:04:15

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |16/08/2006 13:42:55

C:\WINDOWS\system32\SymNeti.dll |05/04/2005 11:17:04

C:\WINDOWS\system32\SymRedir.dll |05/04/2005 11:17:04

C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\TwnLib20.dll |30/03/2005 21:07:00

C:\WINDOWS\system32\TwnLib4.dll |30/03/2005 21:06:56

C:\WINDOWS\system32\unrar.dll |16/11/2005 17:25:53

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\viscomwave.dll |18/08/2003 12:31:30

C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ZPORT4AS.dll |14/08/2006 19:30:33

 

Le volume dans le lecteur C s'appelle Windows

Le numéro de série du volume est 7CCB-8A2B

 

Répertoire de C:\WINDOWS\system32

 

05.08.2004 13:00 6'144 csrss.exe

1 fichier(s) 6'144 octets

0 Rép(s) 12'098'441'216 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Windows

Le numéro de série du volume est 7CCB-8A2B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

01.10.2006 21:50 <REP> .

01.10.2006 21:50 <REP> ..

24.08.2006 07:28 141'424 asinst.dll

22.08.2006 08:06 537 asinst.inf

13.12.2004 16:48 516 CTPID.inf

13.12.2004 16:49 32'768 CTPID.ocx

08.11.2004 08:35 522 CTSUEng.inf

08.11.2004 08:27 225'280 CTSUEng.ocx

16.08.2006 14:00 65 desktop.ini

07.06.2006 10:09 1'249 erma.inf

09.09.2004 14:17 65'272 GDIChk.dll

09.09.2004 14:18 302 gdichk.inf

15.09.2004 09:20 740 jinstall-1_5_0.inf

08.08.2006 10:45 576 kavwebscan.inf

22.06.2006 10:41 5'032 swflash.inf

13 fichier(s) 474'283 octets

 

Total des fichiers listés :

13 fichier(s) 474'283 octets

2 Rép(s) 12'098'441'216 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Photoshop CS

Adobe Reader 7.0.8 - Français

Age of Empires III

Age of Empires III

Anno 1701

Archiveur WinRAR

ASUS ATI Driver

ASUS Enhanced Display Driver

ASUS Probe V2.23.01

ASUS SmartDoctor

ASUS SmartDoctor

ASUS Utilities

ASUS Utilities

AsusUpdate

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

AutoUpdate

AVG Anti-Spyware 7.5

B.I.S.S. Hosts Manager

BSPlayer

ccCommon

CCleaner (remove only)

Civilization III

Creative System Information

Disc2Phone

DivX

DivX Player

eMule

EPSON Logiciel imprimante

EPSON PhotoQuicker3.4

ESC64 Guide de logiciel

ESC64 Guide de référence

Google Earth

HijackThis 1.99.1

Internet Worm Protection

J2SE Runtime Environment 5.0 Update 8

Kaspersky Online Scanner

Lecteur Windows Media 10

LiveReg (Symantec Corporation)

LiveUpdate 3.0 (Symantec Corporation)

LucasArts' Monkey 4

Macromedia Shockwave Player

Marvell Miniport Driver

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Office XP Professional avec FrontPage

MP3 WAV Converter 3.12

Nero OEM

Norton AntiVirus 2005

Norton AntiVirus 2005 (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton AntiVirus SYMLT MSI

Norton WMI Update

Panda ActiveScan

PowerDVD

Project64 1.6

QuickTime

RealPlayer

ScanToWeb

Sony Ericsson PC Suite 1.20.224

Sound Blaster Audigy 2 ZS

SPBBC

Spybot - Search & Destroy 1.4

Symantec

Symantec Network Drivers Update

Symantec Script Blocking Installer

SymNet

Titan Quest

UltimateZip 3.0.3

Virtual Cable Tester

WebFldrs XP

Windows Media Format Runtime

World of Warcraft

Wow Cartographe 1.07

Yahoo! Toolbar

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C s'appelle Windows

Le numéro de série du volume est 7CCB-8A2B

 

Répertoire de C:\Program Files

 

08.02.2007 22:54 <REP> .

08.02.2007 22:54 <REP> ..

13.08.2006 17:04 <REP> Adobe

30.03.2005 23:11 <REP> Ahead

04.04.2005 15:06 <REP> ASUS

30.03.2005 20:42 <REP> ATI Technologies

08.02.2007 22:47 <REP> Bluetack

26.03.2006 11:41 <REP> Cariboost

02.10.2006 21:46 <REP> CCleaner

30.03.2005 20:08 <REP> ComPlus Applications

31.03.2005 08:57 <REP> Creative

30.03.2005 23:22 <REP> CyberLink

15.11.2005 00:29 <REP> Disc2Phone

26.04.2005 16:51 <REP> DivX

03.11.2005 19:30 <REP> EPSON

22.12.2006 20:56 <REP> ewido anti-spyware 4.0

08.02.2007 22:54 <REP> Fichiers communs

13.12.2005 19:22 <REP> Google

22.12.2006 20:55 <REP> Grisoft

08.02.2007 21:27 <REP> Hijackthis

30.03.2005 20:17 <REP> Intel

07.06.2005 18:16 <REP> InterActual

01.10.2006 21:51 <REP> Internet Explorer

15.08.2006 09:56 <REP> Java

29.03.2006 19:23 <REP> JudgeHype Profiler

08.05.2006 18:00 <REP> Lavasoft

19.11.2005 12:06 <REP> LitexMedia

30.03.2005 20:25 <REP> Marvell

01.10.2006 21:50 <REP> Messenger

30.03.2005 20:11 <REP> microsoft frontpage

30.03.2006 16:38 <REP> Microsoft Games

27.04.2005 16:38 <REP> Microsoft Office

30.03.2005 20:09 <REP> Movie Maker

18.07.2006 21:33 <REP> Mozilla Firefox

08.02.2007 18:50 <REP> MP3 WAV Converter

30.03.2005 20:08 <REP> MSN

30.03.2005 20:08 <REP> MSN Gaming Zone

30.03.2005 20:43 <REP> My Company Name

30.03.2005 20:09 <REP> NetMeeting

01.10.2006 21:51 <REP> Norton AntiVirus

16.08.2006 14:00 <REP> Outlook Express

16.07.2006 11:40 <REP> Project64 1.6

01.10.2006 21:51 <REP> QuickTime

14.05.2005 17:21 <REP> Real

05.08.2006 18:04 <REP> Registrar Registry Manager

30.03.2005 20:10 <REP> Services en ligne

26.09.2006 17:38 <REP> Sony Ericsson

06.02.2007 19:29 <REP> Spybot - Search & Destroy

17.01.2006 08:15 <REP> Symantec

31.03.2005 09:29 <REP> SymNetDrv

08.02.2007 22:54 <REP> UltimateZip

14.04.2005 19:18 <REP> Webteh

16.08.2006 14:02 <REP> Windows Media Player

30.03.2005 20:08 <REP> Windows NT

14.08.2006 19:40 <REP> WinRAR

09.01.2007 20:53 <REP> WowCartographe

30.03.2005 20:11 <REP> xerox

17.08.2006 14:38 <REP> Yahoo!

0 fichier(s) 0 octets

58 Rép(s) 12'098'199'552 octets libres

Le volume dans le lecteur C s'appelle Windows

Le numéro de série du volume est 7CCB-8A2B

 

Répertoire de C:\Program Files\fichiers communs

 

08.02.2007 22:54 <REP> .

08.02.2007 22:54 <REP> ..

13.08.2006 17:05 <REP> Adobe

13.08.2006 17:05 <REP> Adobe Systems Shared

30.03.2005 21:06 <REP> Ahead

01.04.2005 16:40 <REP> Blizzard Entertainment

27.04.2005 16:38 <REP> Designer

30.03.2005 23:18 <REP> InstallShield

25.04.2005 12:15 <REP> Java

27.04.2005 16:38 <REP> Microsoft Shared

30.03.2005 20:09 <REP> MSSoap

30.03.2005 20:28 <REP> ODBC

14.05.2005 17:21 <REP> Real

30.03.2005 20:09 <REP> Services

30.03.2005 20:28 <REP> SpeechEngines

06.02.2007 18:48 <REP> Symantec Shared

16.08.2006 14:00 <REP> System

01.10.2006 21:51 <REP> Teleca Shared

14.05.2005 17:21 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 12'098'199'552 octets libres

Le volume dans le lecteur C s'appelle Windows

Le numéro de série du volume est 7CCB-8A2B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

27.04.2005 16:38 <REP> .

27.04.2005 16:38 <REP> ..

27.04.2005 16:38 <REP> 1033

27.04.2005 16:38 <REP> 1036

15.02.2001 04:45 1'318'912 MSONSEXT.DLL

13.02.2001 07:23 58'784 MSOSV.DLL

03.06.1999 11:09 122'937 MSOWS409.DLL

07.03.2001 06:00 127'033 MSOWS40c.DLL

06.08.2000 08:04 401'462 MSVCP60.DLL

22.01.2001 02:25 69'632 PKMAXCTL.DLL

22.01.2001 02:25 872'448 PKMCDO.DLL

22.01.2001 02:25 159'744 PKMCORE.DLL

07.02.2001 08:59 106'496 PKMFORMS.DLL

12.02.2001 03:03 684'032 PKMRES.DLL

22.01.2001 02:25 28'672 PKMSSTLB.DLL

22.01.2001 02:25 40'960 PKMTEMPL.DLL

22.01.2001 02:25 24'576 PKMTRACE.DLL

22.01.2001 02:25 86'016 PKMWS.DLL

22.01.2001 02:25 237'568 PROMDEMO.DLL

22.01.2001 02:25 184'320 SECMGR.DLL

22.01.2001 02:25 323'584 VAIDDMGR.DLL

22.01.2001 02:25 32'768 VAIMEM.DLL

18 fichier(s) 4'879'944 octets

4 Rép(s) 12'098'199'552 octets libres

Le volume dans le lecteur C s'appelle Windows

Le numéro de série du volume est 7CCB-8A2B

 

Répertoire de C:\

 

11.11.2001 00:00 68'096 diff.exe

27.08.2006 14:10 103'424 grep.exe

2 fichier(s) 171'520 octets

0 Rép(s) 12'098'199'552 octets libres

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5J23M5X7\bild_album[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5J23M5X7\video123[2].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5J23M5X7\video123[3].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FYH9A23V\video123[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FYH9A23V\video123[2].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\P8RABCV5\video123[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\P8RABCV5\video123[2].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QIJBC45X\video123[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QIJBC45X\video123[3].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QIJBC45X\video123[4].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QIJBC45X\video287[1].exe

c:\Documents and Settings\Monsieur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe

c:\Documents and Settings\Monsieur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\Monsieur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\Monsieur\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Monsieur\Bureau\KillBox.exe

c:\Documents and Settings\Monsieur\Bureau\clean\pskill.exe

c:\Documents and Settings\Monsieur\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Monsieur\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Monsieur\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Monsieur\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Monsieur\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Monsieur\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Monsieur\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Monsieur\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Monsieur\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Monsieur\Bureau\snes9x\snes9x.exe

c:\Documents and Settings\Monsieur\Local Settings\Temporary Internet Files\Content.IE5\4JDRAVKB\hosts20setup[1].exe

 

Liste des drivers...

 

< Service Pack 2 2 8 2007 22:59:13.375

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' intelide.sys

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' iteraid.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' sfhlp01.sys

< Pilote charg' prosync1.sys

< Pilote charg' prohlp02.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\yk51x86.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\system32\drivers\ctoss2k.sys

< Pilote charg' \SystemRoot\System32\drivers\ctprxy2k.sys

< Pilote charg' \SystemRoot\system32\drivers\ctaud2k.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ASACPI.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\drivers\hap16v2k.sys

< Pilote charg' \SystemRoot\System32\drivers\ha10kx2k.sys

< Pilote charg' \SystemRoot\System32\drivers\emupia2k.sys

< Pilote charg' \SystemRoot\System32\drivers\ctsfm2k.sys

< Pilote charg' \SystemRoot\System32\drivers\ctac32k.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Pilote charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS

< Pilote charg' \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys

< Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070207.017\NavEx15.Sys

< Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070207.017\NAVENG.Sys

< Pilote charg' \??\C:\Program Files\Norton AntiVirus\SAVRT.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Le pilote n'a pas 't' charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\System32\drivers\ws2ifsl.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\drivers\prodrv06.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \SystemRoot\system32\drivers\atkkbnt.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\ASPI32.SYS

< Pilote charg' \??\C:\WINDOWS\system32\drivers\aslm75.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\atinmdxx.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\atinevxx.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\atksgt.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\EIO.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\lirsgt.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\PfModNT.sys

< Le pilote n'a pas 't' charg' \??\C:\WINDOWS\system32\drivers\PfModNT.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Vas sur le site http://virusscan.jotti.org/

- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\bild_album.exe

- Clic sur submit toujours en haut à droite

- Le scan va se lancer, ça va prendre un petit instant

- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici - ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!

Aide : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId662799

 

Même opération sur les fichiers suivants :

C:\WINDOWS\bild_album.exe

C:\WINDOWS\System32\msnetax.dll

C:\WINDOWS\System32\RunOnce.t__

 

ET :

 

 

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml

- Clic en bas sur "I accept"

- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.

- Lance-le en double-cliquant sur le fichier blbeta.exe

- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.

- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe

- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller

Aide : Tu peux consulter le tutorial de F-Secure BlackLight

bador Member

bador

Posté(e)
  • Auteur
Posté(e)

Voici ce que j'ai pour BILD_ALBUM.EXE:

 

 

Scan taken on 08 Feb 2007 22:46:04 (GMT)

AntiVir Found TR/Small.DBY.X.1

ArcaVir Found Trojans.Nurech.Ah

Avast Found Win32:BZub-CF

AVG Antivirus Found PSW.Generic3.DAP

BitDefender Found nothing

ClamAV Found Trojan.Spy-603

Dr.Web Found Trojan.PWS.Tanspy

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found W32/BZub.HX

Fortinet Found W32/BZUB.BP!tr

Kaspersky Anti-Virus Found nothing

NOD32 Found Win32/Spy.BZub.NCS

Norman Virus Control Found nothing

VirusBuster Found nothing

VBA32 Found MalwareScope.Trojan-Spy.BZub.2

 

 

Ensuite pour MSNETAX.DLL:

 

 

Scan taken on 08 Feb 2007 22:48:39 (GMT)

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found Trojan.Sender

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

VirusBuster Found nothing

VBA32 Found Trojan.Sender

 

 

Puis pour RUNONCE.t_:

 

 

Scan taken on 08 Feb 2007 22:49:54 (GMT)

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

 

Et voici le rapport F-SECURE:

 

 

02/08/07 23:53:55 [info]: BlackLight Engine 1.0.55 initialized

02/08/07 23:53:55 [info]: OS: 5.1 build 2600 (Service Pack 2)

02/08/07 23:53:55 [Note]: 7019 4

02/08/07 23:53:55 [Note]: 7005 0

02/08/07 23:53:57 [Note]: 7006 0

02/08/07 23:53:57 [Note]: 7011 2040

02/08/07 23:53:57 [Note]: 7026 0

02/08/07 23:53:57 [Note]: 7026 0

02/08/07 23:54:01 [Note]: FSRAW library version 1.7.1021

02/08/07 23:55:39 [Note]: 2000 1012

02/08/07 23:55:55 [Note]: 7007 0

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

sélectionne entièrement la liste ci-dessous :

 

C:\WINDOWS\System32\RunOnce2.t__

C:\WINDOWS\System32\msnetax.dll

C:\WINDOWS\System32\RunOnce.t__

C:\WINDOWS\System32\RunOnce2.tm_

C:\WINDOWS\System32\RunOnce.tm_

C:\WINDOWS\bild_album.exe

C:\Documents and Settings\All Users\Documents\Settings\partnership.dll

 

---> et tu fais clic droit / copier

 

Ouvres killbox

- Sélectionne "delete on reboot"

- Clique sur le menu "File" -> "Past from clip board"

- Clique sur All Files

- Clique sur la croix rouge et et blanche

- Répond yes et laisse redémarrer ton pc.

N'hésite pas à consulter l'Aide killbox

 

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log

Poste le rapport ici

 

_____

 

Ensuite tu zips le dossier C:\!Killbox

Tu vas sur http://upload.malekal.com tu clics sur parcourir pour sélectionner le fichier zip que tu as fait

et tu clics sur Envoyer fichier.

 

 

J'attends le rapport Killbox, dis moi si tu as réussi à envoyer le zip

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...