Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infecte par "behaveslikewin32.av-killer"

fipe13

Par fipe13
dans Analyses et éradication malwares

 Partager

Messages recommandés

fipe13 Member

fipe13

Posté(e)
Posté(e)

Bonjour,

Je suis infecte par "behaveslikewin32.av-killer"

 

Il se trouve dans : C:\WINDOWS\system32\directx.exe

 

ci bas mon analyse avec hijackthis.

 

 

MERCI de votre aide. :P

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:12:52, on 08/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Microsoft IntelliType Pro\itype.exe

C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Poker 770\casino.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

E:\LE RESTE\LOGICIEL\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.astwinds.com/index.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [awp] C:\Program Files\AllWallpapers\awp.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1160063666000

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonsoir,

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

fipe13 Member

fipe13

Posté(e)
  • Auteur
Posté(e)

Malekal_morte,

Bonsoir et merçi pour ta reponse rapide...

Voici mon scan en ligne...

 

 

 

KASPERSKY ON-LINE SCANNER REPORT

Friday, February 09, 2007 12:10:20 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 9/02/2007

Enregistrements dans la base antivirus Kaspersky : 251245

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers

C:\

Statistiques de l'analyse

Total d'objets analysés 39240

Nombre de virus trouvés 1

Nombre d'objets infectés 1 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:36:19

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Google\Google Desktop\9403e11ff88c\dbc2e.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Google\Google Desktop\9403e11ff88c\dbdam L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Google\Google Desktop\9403e11ff88c\dbdao L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Google\Google Desktop\9403e11ff88c\dbeam L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Google\Google Desktop\9403e11ff88c\dbeao L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Google\Google Desktop\9403e11ff88c\dbm L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Google\Google Desktop\9403e11ff88c\dbu2d.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Google\Google Desktop\9403e11ff88c\dbvm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Google\Google Desktop\9403e11ff88c\dbvmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Google\Google Desktop\9403e11ff88c\fii.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Google\Google Desktop\9403e11ff88c\fiih.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Google\Google Desktop\9403e11ff88c\hp L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Google\Google Desktop\9403e11ff88c\hpt2i.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Google\Google Desktop\9403e11ff88c\rpm.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Google\Google Desktop\9403e11ff88c\rpm1m.cf1 L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Google\Google Desktop\9403e11ff88c\rpm1mh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Google\Google Desktop\9403e11ff88c\rpmh.ht1 L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Microsoft\Messenger\fipe71@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Microsoft\Messenger\fipe71@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Microsoft\Messenger\fipe71@hotmail.com\SharingMetadata\Working\database_9AF8_3EAA_F83E_8513\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Microsoft\Messenger\fipe71@hotmail.com\SharingMetadata\Working\database_9AF8_3EAA_F83E_8513\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Microsoft\Messenger\fipe71@hotmail.com\SharingMetadata\Working\database_9AF8_3EAA_F83E_8513\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Microsoft\Messenger\fipe71@hotmail.com\SharingMetadata\Working\database_9AF8_3EAA_F83E_8513\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Microsoft\Windows Live Contacts\fipe71@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Application Data\Microsoft\Windows Live Contacts\fipe71@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Historique\History.IE5\MSHist012007020820070209\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Temp\~DF3AF8.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Temp\~DF3B07.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Temp\~DFA63F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Temp\~DFA6C2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Temp\~DFAA2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Temp\~DFAF3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Bill\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-02-08.21-09-08.log L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{8084366A-BC94-4727-8B25-B96D7528963C}\RP149\A0052693.exe Infecté : Trojan.Win32.Agent.acw ignoré

C:\System Volume Information\_restore{8084366A-BC94-4727-8B25-B96D7528963C}\RP149\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\directx.exe L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\_nvidia_xxx_.log L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp00003386\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

fipe13 Member

fipe13

Posté(e)
  • Auteur
Posté(e)

L 'analyse est apparue ainsi que le resultat .

Voir ci bas .

La page cmd.exe sur fond noir n'a pas fermée.

Que dois faire ?

 

 

 

 

C:\WINDOWS\System32\bdod.bin -->09/02/2007 00:26:49

C:\WINDOWS\System32\nmp.log -->09/02/2007 00:26:35

C:\WINDOWS\System32\_nvidia_xxx_.log -->08/02/2007 21:09:07

C:\WINDOWS\System32\nvapps.xml -->08/02/2007 21:09:05

C:\WINDOWS\System32\directx.exe -->08/02/2007 19:34:46

C:\WINDOWS\System32\wpa.dbl -->07/02/2007 16:28:35

C:\WINDOWS\System32\perfh00C.dat -->05/02/2007 18:36:50

C:\WINDOWS\System32\PerfStringBackup.INI -->05/02/2007 18:36:49

C:\WINDOWS\System32\perfh009.dat -->05/02/2007 18:36:49

C:\WINDOWS\System32\perfc00C.dat -->05/02/2007 18:36:49

C:\WINDOWS\System32\perfc009.dat -->05/02/2007 18:36:49

C:\WINDOWS\System32\BASSMOD.dll -->21/01/2007 13:53:03

C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 12:53:04

C:\WINDOWS\System32\Uninstall.ico -->03/01/2007 22:13:36

C:\WINDOWS\System32\Help.ico -->03/01/2007 22:13:36

C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44

C:\WINDOWS\System32\COMCTL32.OCX -->01/01/2007 17:05:04

C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->29/12/2006 17:50:55

C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->28/12/2006 22:31:16

C:\WINDOWS\System32\satsukidecodersettings.ini -->11/12/2006 21:05:11

C:\WINDOWS\System32\FNTCACHE.DAT -->05/12/2006 12:53:06

C:\WINDOWS\System32\OODBS.lor -->04/12/2006 13:53:26

C:\WINDOWS\System32\nscompat.tlb -->26/11/2006 17:13:27

C:\WINDOWS\System32\amcompat.tlb -->26/11/2006 17:13:27

C:\WINDOWS\System32\LoopyMusic.wav -->25/11/2006 23:29:41

 

C:\WINDOWS\setupapi.log -->09/02/2007 00:13:01

C:\WINDOWS\win.ini -->08/02/2007 22:26:32

C:\WINDOWS.log -->08/02/2007 21:09:56

C:\WINDOWS\wiadebug.log -->08/02/2007 21:09:28

C:\WINDOWS\WindowsUpdate.log -->08/02/2007 21:09:17

C:\WINDOWS\wiaservc.log -->08/02/2007 21:09:13

C:\WINDOWS\bootstat.dat -->08/02/2007 21:08:53

C:\WINDOWS\ntbtlog.txt -->08/02/2007 20:53:38

C:\WINDOWS\SchedLgU.Txt -->08/02/2007 20:44:48

C:\WINDOWS\NeroDigital.ini -->08/02/2007 19:02:23

C:\WINDOWS\ACD Wallpaper.bmp -->04/02/2007 18:15:07

C:\WINDOWS\ALCFDRTM.VER -->28/01/2007 21:24:44

C:\WINDOWS\QTFont.qfn -->26/01/2007 17:34:57

C:\WINDOWS\QTFont.for -->26/01/2007 17:34:57

C:\WINDOWS\Radio_Fr.ini -->24/01/2007 17:04:39

 

C:\WINDOWS\ALCFDRTM.EXE |25/11/2006 23:29:38

C:\WINDOWS\Alcrmv.exe |05/10/2006 15:16:05

C:\WINDOWS\alcupd.exe |05/10/2006 15:16:05

C:\WINDOWS\IsUn040c.exe |27/12/2006 19:18:34

C:\WINDOWS\slrundll.exe |05/10/2006 14:18:18

C:\WINDOWS\soundman.exe |05/10/2006 15:16:05

C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00

C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44

C:\WINDOWS\UNRecode.exe |14/07/2006 17:29:44

C:\WINDOWS\pcdlib32.dll |27/12/2006 19:22:09

C:\WINDOWS\twain.dll |28/08/2001 13:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\asuninst.exe |03/01/2007 22:14:01

C:\WINDOWS\system32\CapabilityTable.exe |05/10/2006 15:06:49

C:\WINDOWS\system32\ChCfg.exe |05/10/2006 15:16:17

C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\directx.exe |08/02/2007 19:34:46

C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\java.exe |29/12/2006 17:50:58

C:\WINDOWS\system32\javaw.exe |29/12/2006 17:50:58

C:\WINDOWS\system32\javaws.exe |29/12/2006 17:50:58

C:\WINDOWS\system32\keystone.exe |18/05/2006 22:35:00

C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\nvappbar.exe |18/05/2006 22:35:00

C:\WINDOWS\system32\nvcolor.exe |18/05/2006 22:35:00

C:\WINDOWS\system32\nvcplui.exe |18/05/2006 22:35:00

C:\WINDOWS\system32\nvdspsch.exe |18/05/2006 22:35:00

C:\WINDOWS\system32\nvsvc32.exe |18/05/2006 22:35:00

C:\WINDOWS\system32\nvudisp.exe |05/10/2006 15:21:00

C:\WINDOWS\system32\nvuide.exe |05/10/2006 15:06:43

C:\WINDOWS\system32\NVUNINST.EXE |05/10/2006 15:05:16

C:\WINDOWS\system32\nvunrm.exe |05/10/2006 15:05:18

C:\WINDOWS\system32\nvusmb.exe |05/10/2006 15:05:16

C:\WINDOWS\system32\nwiz.exe |18/05/2006 22:35:00

C:\WINDOWS\system32\redir.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\RTLCPL.exe |05/10/2006 15:16:06

C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\slrundll.exe |05/10/2006 14:18:19

C:\WINDOWS\system32\slserv.exe |05/10/2006 14:18:19

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\XMNT2002.exe |16/09/2002 17:16:48

C:\WINDOWS\system32\ACDV.dll |20/06/2005 13:56:52

C:\WINDOWS\system32\amstream.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ati2cqag.dll |05/10/2006 14:18:21

C:\WINDOWS\system32\ati2dvaa.dll |05/10/2006 14:18:21

C:\WINDOWS\system32\ati2dvag.dll |05/10/2006 14:18:21

C:\WINDOWS\system32\ati3d1ag.dll |05/10/2006 14:18:21

C:\WINDOWS\system32\ati3duag.dll |05/10/2006 14:18:21

C:\WINDOWS\system32\ativtmxx.dll |05/10/2006 14:18:21

C:\WINDOWS\system32\ativvaxx.dll |05/10/2006 14:18:21

C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\BASSMOD.dll |21/01/2007 13:53:03

C:\WINDOWS\system32\bdco1.dll |05/10/2006 15:05:18

C:\WINDOWS\system32\bdco1ins.dll |05/10/2006 15:05:18

C:\WINDOWS\system32\CNCC360.DLL |27/12/2006 19:16:42

C:\WINDOWS\system32\CNCI360.DLL |27/12/2006 19:16:42

C:\WINDOWS\system32\cncipst0.dll |27/12/2006 19:16:51

C:\WINDOWS\system32\cncisco.dll |27/12/2006 19:16:43

C:\WINDOWS\system32\CNCL360.DLL |27/12/2006 19:16:42

C:\WINDOWS\system32\CNCSCM51.DLL |27/12/2006 19:16:42

C:\WINDOWS\system32\CNCSDO51.DLL |27/12/2006 19:16:42

C:\WINDOWS\system32\CNCSIF51.DLL |27/12/2006 19:16:43

C:\WINDOWS\system32\CNCSTR51.DLL |27/12/2006 19:16:43

C:\WINDOWS\system32\CNCSUT51.DLL |27/12/2006 19:16:43

C:\WINDOWS\system32\CNMLMyd.DLL |27/12/2006 19:16:49

C:\WINDOWS\system32\CNMVSyd.DLL |27/12/2006 19:16:51

C:\WINDOWS\system32\compatui.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\czs_ui.dll |13/05/2002 15:05:32

C:\WINDOWS\system32\deimg.dll |13/05/2002 15:05:32

C:\WINDOWS\system32\deImg010.dll |13/05/2002 15:05:34

C:\WINDOWS\system32\deImg110.dll |13/05/2002 15:05:34

C:\WINDOWS\system32\deimg301.dll |13/05/2002 15:05:34

C:\WINDOWS\system32\deimg401.dll |13/05/2002 15:05:34

C:\WINDOWS\system32\deImg404.dll |13/05/2002 15:05:34

C:\WINDOWS\system32\deimg602.dll |13/05/2002 15:05:34

C:\WINDOWS\system32\Deimg603.dll |13/05/2002 15:05:34

C:\WINDOWS\system32\dgrpsetu.dll |05/10/2006 14:44:21

C:\WINDOWS\system32\dgsetup.dll |05/10/2006 14:44:21

C:\WINDOWS\system32\DolbyHph.dll |26/11/2006 17:59:53

C:\WINDOWS\system32\encdec.dll |05/10/2006 14:18:20

C:\WINDOWS\system32\EqnClass.Dll |05/10/2006 14:44:21

C:\WINDOWS\system32\fdco1.dll |05/10/2006 15:05:25

C:\WINDOWS\system32\fdco1ins.dll |05/10/2006 15:05:25

C:\WINDOWS\system32\ff_vfw.dll |02/10/2006 13:44:00

C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 22:01:58

C:\WINDOWS\system32\hsfcisp2.dll |05/10/2006 14:18:20

C:\WINDOWS\system32\hticons.dll |05/10/2006 14:02:49

C:\WINDOWS\system32\hypertrm.dll |05/10/2006 14:02:49

C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\idecoi.dll |05/10/2006 15:06:08

C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir50_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\isrdbg32.dll |05/10/2006 14:03:57

C:\WINDOWS\system32\JGA1500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGAA500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGAD500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGAP500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGAR500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGAU500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\JGDR500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\JGDW500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGEA500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGED500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGEM500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGFI500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGFR500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGFS500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGGI500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGI1500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGI3500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGI5500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGID500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGIP500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGIQ500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGIT500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGM1500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGMC500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\JGME500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGMI500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGMP500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGN1500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGOS500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGPD500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\JGPL500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGPP500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGS1500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGS3500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\JGSN500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\JGST500.DLL |13/05/2002 16:13:58

C:\WINDOWS\system32\libeay32.dll |28/04/2005 05:22:34

C:\WINDOWS\system32\mdmxsdk.dll |05/10/2006 14:18:20

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\mtxparhd.dll |05/10/2006 14:18:20

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04

C:\WINDOWS\system32\nv4_disp.dll |05/10/2006 14:18:20

C:\WINDOWS\system32\nvapi.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvappfilter.dll |20/11/2004 05:02:08

C:\WINDOWS\system32\nvcod.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvcodins.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvconrm.dll |05/10/2006 15:05:18

C:\WINDOWS\system32\nvcpl.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvcpluir.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvdisps.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvdispsr.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvexpbar.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvgames.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvgamesr.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvhwvid.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nview.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvmccs.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvmccsrs.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvmccss.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvmccssr.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvmctray.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvmobls.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvmoblsr.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvnt4cpl.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvoglnt.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrsar.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrscs.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrsda.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrsde.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrsel.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrseng.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrses.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrsesm.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrsfi.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrsfr.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrshe.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrshu.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrsit.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrsja.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrsko.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrsnl.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrsno.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrspl.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrspt.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrsptb.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrsru.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrssk.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrssl.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrssv.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrstr.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrszhc.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvrszht.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvshell.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvvitvs.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvvitvsr.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwddi.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwdmcpl.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwimg.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrsar.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrscs.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrsda.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrsde.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrsel.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrseng.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrses.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrsesm.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrsfi.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrsfr.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrshe.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrshu.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrsit.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrsja.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrsko.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrsnl.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrsno.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrspl.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrspt.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrsptb.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrsru.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrssk.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrssl.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrssv.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrstr.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrszhc.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwrszht.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwss.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\nvwssr.dll |18/05/2006 22:35:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\pscAdimg.dll |13/05/2002 15:05:34

C:\WINDOWS\system32\pscCllct.dll |13/05/2002 15:05:34

C:\WINDOWS\system32\pscCStUI.dll |13/05/2002 15:05:34

C:\WINDOWS\system32\pscDcd.dll |13/05/2002 15:05:34

C:\WINDOWS\system32\pscDevUI.dll |13/05/2002 15:05:34

C:\WINDOWS\system32\pscDvlp.dll |13/05/2002 15:05:34

C:\WINDOWS\system32\Pscl2STI.dll |13/05/2002 15:05:34

C:\WINDOWS\system32\pscll.dll |13/05/2002 15:05:34

C:\WINDOWS\system32\pscParse.dll |13/05/2002 15:05:34

C:\WINDOWS\system32\pscSetup.dll |13/05/2002 15:05:34

C:\WINDOWS\system32\psdkdll.dll |13/05/2002 15:05:36

C:\WINDOWS\system32\psdkReg.dll |13/05/2002 15:05:36

C:\WINDOWS\system32\psParse.dll |13/05/2002 15:05:36

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\qt-dx331.dll |28/04/2005 05:22:38

C:\WINDOWS\system32\RtlCPAPI.dll |05/10/2006 15:16:05

C:\WINDOWS\system32\s3gnb.dll |05/10/2006 14:18:19

C:\WINDOWS\system32\sbe.dll |05/10/2006 14:18:19

C:\WINDOWS\system32\setupnt.dll |05/10/2006 15:56:03

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slcoinst.dll |05/10/2006 14:18:19

C:\WINDOWS\system32\slextspk.dll |05/10/2006 14:18:19

C:\WINDOWS\system32\slgen.dll |05/10/2006 14:18:19

C:\WINDOWS\system32\snapapi.dll |05/10/2006 15:56:03

C:\WINDOWS\system32\sockspy.dll |26/01/2006 20:19:52

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |05/10/2006 14:44:21

C:\WINDOWS\system32\ssleay32.dll |28/04/2005 05:22:34

C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56

C:\WINDOWS\system32\UCS32P.DLL |27/12/2006 19:16:41

C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 15:39:02

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\WNASPI32.DLL |25/12/2006 13:49:39

C:\WINDOWS\system32\XceedCry.dll |19/11/2003 14:59:36

C:\WINDOWS\system32\XceedZip.dll |14/06/2004 14:56:26

C:\WINDOWS\system32\xcomm.dll |13/01/2006 18:05:36

C:\WINDOWS\system32\xreglib.dll |06/12/2002 17:37:06

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F83E-8513

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 15:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 96 336 351 232 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F83E-8513

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

08/02/2007 23:14 <REP> .

08/02/2007 23:14 <REP> ..

05/10/2006 14:04 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

16/06/2004 06:02 323 584 isusweb.dll

08/08/2006 11:45 576 kavwebscan.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

04/12/2006 15:16 144 QTPlugin.inf

09/11/2006 14:36 5 019 swflash.inf

26/05/2005 03:19 291 wuweb.inf

9 fichier(s) 552 025 octets

 

Total des fichiers listés :

9 fichier(s) 552 025 octets

2 Rép(s) 96 336 351 232 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

ACDSee 9 Gestionnaire de photos

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 8 - Français

Archiveur WinRAR

ArcSoft PhotoStudio 5.5

AVG Anti-Spyware 7.5

BitDefender Antivirus Plus v10

Canon Utilities Easy-PhotoPrint

CCleaner (remove only)

Cloneur Expert

DVD Shrink 3.2

Easy-WebPrint

eMule

FEAR

Free Mp3 Wma Converter V 1.5.1

Google Desktop

Gothic III Release Update

HijackThis 1.99.1

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 9

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft IntelliPoint 6.02

Microsoft IntelliType Pro 5.5

Microsoft Office PowerPoint Viewer 2003

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB923789)

Mozilla Firefox (2.0.0.1)

MSXML 4.0 SP2 (KB927978)

Need for Speed Carbon

Nero 7 Ultra Edition

NVDVD

NVIDIA Drivers

NVIDIA ForceWare Network Access Manager

NVIDIA ForceWare Network Access Manager

ObjectDock

Pack Vista Inspirat 1.1

PartitionMagic

Pilotes Canon MP

Pixia 3.3b

Pop-a-BMP-to-ICO

PowerQuest PartitionMagic 8.0

QuickTime

Realtek AC'97 Audio

Récupérez vos Fichiers

Satsuki Decoder Pack

Unlocker 1.8.5

Wallpaper

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

WinISO 5.3

XnView 1.82.4

Zune Desktop Theme

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F83E-8513

 

Répertoire de C:\Program Files

 

08/02/2007 22:34 <REP> .

08/02/2007 22:34 <REP> ..

05/11/2006 19:07 <REP> ACD Systems

06/12/2006 22:55 <REP> Adobe

23/12/2006 16:26 <REP> Ahead

05/11/2006 18:44 <REP> Alcohol Soft

13/01/2007 12:32 <REP> Ant Movie Catalog

25/12/2006 15:55 <REP> Apple Software Update

27/12/2006 19:22 <REP> ArcSoft

27/12/2006 19:20 <REP> Canon

19/12/2006 23:00 <REP> CCleaner

04/02/2007 18:40 <REP> DivX

30/11/2006 20:31 <REP> DVD Shrink

19/12/2006 18:37 <REP> Electronic Arts

08/02/2007 23:32 <REP> eMule

16/01/2007 19:25 <REP> Enigma Software Group

28/12/2006 22:27 <REP> Fichiers communs

25/01/2007 19:47 <REP> Free Audio Pack

05/11/2006 19:14 <REP> GetData

22/01/2007 00:35 <REP> Google

26/11/2006 00:57 <REP> Gothic III

17/01/2007 19:12 <REP> Grisoft

25/11/2006 23:15 <REP> Internet Explorer

29/12/2006 17:50 <REP> Java

24/12/2006 12:58 <REP> Lavasoft

20/12/2006 00:34 <REP> Messenger Plus! Live

05/10/2006 15:56 <REP> Micro Application

05/10/2006 14:05 <REP> microsoft frontpage

21/01/2007 15:24 <REP> Microsoft IntelliPoint

21/01/2007 15:24 <REP> Microsoft IntelliPoint 6.02

05/10/2006 15:31 <REP> Microsoft IntelliType Pro

05/10/2006 15:31 <REP> Microsoft IntelliType Pro 5.5

27/12/2006 22:14 <REP> Microsoft Office

08/02/2007 19:34 <REP> Movie Maker

09/02/2007 00:12 <REP> Mozilla Firefox

25/01/2007 17:33 <REP> MP3Gain

05/10/2006 14:03 <REP> MSN

05/10/2006 14:02 <REP> MSN Gaming Zone

08/02/2007 00:23 <REP> MSN Messenger

23/12/2006 16:28 <REP> Nero

08/02/2007 19:34 <REP> NetMeeting

26/11/2006 17:59 <REP> NVIDIA Corporation

17/12/2006 10:53 <REP> Outlook Express

08/02/2007 21:14 <REP> Poker 770

08/02/2007 19:34 <REP> Pop-a-BMP-to-ICO

05/11/2006 19:13 <REP> PowerQuest

08/02/2007 19:34 <REP> QuickTime

05/10/2006 15:16 <REP> Realtek AC97

11/12/2006 21:05 <REP> Satsuki Decoder Pack

22/12/2006 00:18 <REP> Seagrand

05/10/2006 14:03 <REP> Services en ligne

26/11/2006 01:26 <REP> Sierra

21/12/2006 02:24 <REP> Softwin

20/01/2007 17:03 <REP> Spybot - Search & Destroy

05/11/2006 18:54 <REP> Stardock

04/02/2007 18:40 <REP> Unlocker

08/02/2007 22:34 <REP> Wallpaper

08/02/2007 19:34 <REP> Windows Media Connect 2

08/02/2007 19:34 <REP> Windows Media Player

05/10/2006 14:17 <REP> Windows NT

08/02/2007 19:34 <REP> WinISO

08/02/2007 19:34 <REP> WinRAR

05/10/2006 14:05 <REP> xerox

08/02/2007 19:34 <REP> XnView

08/02/2007 21:12 <REP> Yahoo!

0 fichier(s) 0 octets

65 Rép(s) 96 336 023 552 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F83E-8513

 

Répertoire de C:\Program Files\fichiers communs

 

28/12/2006 22:27 <REP> .

28/12/2006 22:27 <REP> ..

22/01/2007 00:06 <REP> ACD Systems

05/10/2006 15:56 <REP> Acronis

06/12/2006 22:55 <REP> Adobe

25/12/2006 14:19 <REP> Ahead

26/11/2006 17:59 <REP> InstallShield

28/12/2006 22:27 <REP> Java

25/11/2006 23:37 <REP> Microsoft Shared

05/10/2006 14:03 <REP> MSSoap

05/10/2006 14:44 <REP> ODBC

05/10/2006 14:03 <REP> Services

16/01/2007 00:51 <REP> Softwin

05/10/2006 14:44 <REP> SpeechEngines

05/11/2006 18:54 <REP> Stardock

17/12/2006 10:53 <REP> System

04/12/2006 14:11 <REP> Teleca Shared

0 fichier(s) 0 octets

17 Rép(s) 96 336 023 552 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F83E-8513

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

05/10/2006 14:09 <REP> .

05/10/2006 14:09 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 96 336 023 552 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F83E-8513

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 96 336 023 552 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\Bill\Bureau\awpsetup.exe

c:\Documents and Settings\Bill\Bureau\wallpaper_fr.exe

c:\Documents and Settings\Bill\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Bill\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Bill\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Bill\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Bill\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Bill\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Bill\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Bill\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Bill\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Bill\Local Settings\Temp\generator.exe

c:\Documents and Settings\Bill\Local Settings\Temp\GLB1A2B.EXE

c:\Documents and Settings\Bill\Local Settings\Temp\ycomp_setup.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 

Supprime : C:\WINDOWS\system32\directx.exe

Je serai d'avis que tu supprimes aussi : C:\Program Files\Poker 770

Les jeux de casinos sur internet installent généralement des adwares et autres mauvaises choses.. A moins que tu aies confiance en celui-ci..

 

Redémarre en mode normal

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...