Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport de Hijjackthis suite à un mangeur de .exe

benecu

Par benecu
dans Analyses et éradication malwares

 Partager

Messages recommandés

benecu Junior Member

benecu

Posté(e)
Posté(e)

Hello tout le monde, :P

 

Je viens de suivre attentivement le tutoriel de Bruce Lee afin de contrer le petit virus mangeur de .exe que j'ai attrapé... D'après le anti virus d'un copain, il s'agirait de : adware.softomate .

Avec des recherches, je suis tombé sur votre forum et surtout le tutoriel pour avoir un rapport hijjackthis.

En gros, depuis que j'ai ce virus, j'ai le message d'erreur Windows en ouvrant firefox, skype,... disant que il a rencontré une erreur sérieuse et me demande d'envoyer ou non le rpport d'erreur...

Que faire? :P

Quelqu'un saurait m'aider?

En tout cas, un tout grand merci à vous d'avance !!!

 

Ben

 

PS: Ci dessous, mon rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 15:20:16, on 13/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\S24EvMon.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\1XConfig.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\BCMSMMSG.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\GizmoPlugin\GizmoPlugin.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

C:\WINDOWS\System32\RegSrvc.exe

C:\Program Files\Hijackthis\benecu.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll

O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll

O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1171203454313

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: msldr32 - C:\WINDOWS\SYSTEM32\msldr32.dll

O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000513 (file missing)

O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - C:\Program Files\GizmoPlugin\GizmoPlugin.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

Lien vers le commentaire
Partager sur d’autres sites

benecu Junior Member

benecu

Posté(e)
  • Auteur
Posté(e)
salut et bienvenue :P

 

J'aimerai stp que tu postes ce rapport >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

Hello !!!

 

Merci pour ton acceuil et ton aide... JE viens de faire tourner le programme. Voici le rapport... Ca m'a l'air assez vilain ce ptit truc, je sais plus rien ouvrir sans ce beau message d'erreur...

 

Merci,

 

Ben

 

Rapport, option 1:

 

C:\WINDOWS\System32\msldr32.dll -->13/02/2007 11:45:01

C:\WINDOWS\System32\unsvchosts.lzma -->13/02/2007 11:43:52

C:\WINDOWS\System32\perfh00C.dat -->13/02/2007 11:35:09

C:\WINDOWS\System32\perfh009.dat -->13/02/2007 11:35:09

C:\WINDOWS\System32\perfc00C.dat -->13/02/2007 11:35:09

C:\WINDOWS\System32\perfc009.dat -->13/02/2007 11:35:09

C:\WINDOWS\System32\PerfStringBackup.INI -->13/02/2007 11:35:07

C:\WINDOWS\System32\FNTCACHE.DAT -->13/02/2007 11:33:10

C:\WINDOWS\System32\nscompat.tlb -->12/02/2007 14:27:54

C:\WINDOWS\System32\amcompat.tlb -->12/02/2007 14:27:54

C:\WINDOWS\System32\wpa.dbl -->12/02/2007 14:25:09

C:\WINDOWS\System32\GizmoPluginCPL.cpl -->12/02/2007 13:55:14

C:\WINDOWS\System32\spupdwxp.log -->12/02/2007 13:14:05

C:\WINDOWS\System32\wmpscheme.xml -->10/02/2007 13:48:38

C:\WINDOWS\System32\$winnt$.inf -->10/02/2007 13:47:32

C:\WINDOWS\System32\CONFIG.NT -->10/02/2007 13:41:20

C:\WINDOWS\System32\WindowsLogon.manifest -->10/02/2007 13:40:29

C:\WINDOWS\System32\logonui.exe.manifest -->10/02/2007 13:40:29

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->10/02/2007 13:40:24

C:\WINDOWS\System32\sapi.cpl.manifest -->10/02/2007 13:40:24

C:\WINDOWS\System32\nwc.cpl.manifest -->10/02/2007 13:40:24

C:\WINDOWS\System32\ncpa.cpl.manifest -->10/02/2007 13:40:24

C:\WINDOWS\System32\cdplayer.exe.manifest -->10/02/2007 13:40:24

C:\WINDOWS\System32\emptyregdb.dat -->10/02/2007 13:39:00

C:\WINDOWS\System32\results.txt -->10/02/2007 12:55:18

 

C:\WINDOWS\WindowsUpdate.log -->13/02/2007 16:41:52

C:\WINDOWS.log -->13/02/2007 16:30:08

C:\WINDOWS\bootstat.dat -->13/02/2007 16:30:05

C:\WINDOWS\SchedLgU.Txt -->13/02/2007 16:28:48

C:\WINDOWS\wiaservc.log -->13/02/2007 16:25:12

C:\WINDOWS\wiadebug.log -->13/02/2007 16:25:11

C:\WINDOWS\setupapi.log -->13/02/2007 16:05:53

C:\WINDOWS\setupact.log -->13/02/2007 14:20:32

C:\WINDOWS\randseed.rnd -->13/02/2007 12:06:34

C:\WINDOWS\tsoc.log -->12/02/2007 18:42:31

C:\WINDOWS\ocmsn.log -->12/02/2007 18:42:31

C:\WINDOWS\ocgen.log -->12/02/2007 18:42:31

C:\WINDOWS\ntdtcsetup.log -->12/02/2007 18:42:31

C:\WINDOWS\msgsocm.log -->12/02/2007 18:42:31

C:\WINDOWS\KB925454.log -->12/02/2007 18:42:31

 

C:\WINDOWS\BCMSMD2K.exe |10/02/2007 13:53:44

C:\WINDOWS\BCMSMMSG.exe |10/02/2007 13:53:44

C:\WINDOWS\BCMSMU.exe |10/02/2007 13:53:44

C:\WINDOWS\dla.exe |10/02/2007 13:46:22

C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\twunk_16.exe |22/07/2003 17:58:03

C:\WINDOWS\twunk_32.exe |22/07/2003 17:58:03

C:\WINDOWS\twain.dll |22/07/2003 17:58:02

C:\WINDOWS\twain_32.dll |22/07/2003 17:58:02

C:\WINDOWS\system32\1XConfig.exe |09/01/2004 10:12:08

C:\WINDOWS\system32\AdHocWiz.exe |12/01/2004 07:01:26

C:\WINDOWS\system32\append.exe |22/07/2003 17:30:35

C:\WINDOWS\system32\debug.exe |22/07/2003 17:33:10

C:\WINDOWS\system32\dosx.exe |22/07/2003 17:33:48

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |22/07/2003 17:34:30

C:\WINDOWS\system32\exe2bin.exe |22/07/2003 17:34:49

C:\WINDOWS\system32\fastopen.exe |22/07/2003 17:34:55

C:\WINDOWS\system32\hkcmd.exe |10/02/2007 12:56:33

C:\WINDOWS\system32\igfxcfg.exe |10/02/2007 12:56:33

C:\WINDOWS\system32\igfxdiag.exe |10/02/2007 12:56:33

C:\WINDOWS\system32\igfxext.exe |10/02/2007 12:56:34

C:\WINDOWS\system32\igfxtray.exe |10/02/2007 12:56:34

C:\WINDOWS\system32\mem.exe |22/07/2003 17:40:38

C:\WINDOWS\system32\mscdexnt.exe |22/07/2003 17:42:39

C:\WINDOWS\system32\nlsfunc.exe |22/07/2003 17:47:18

C:\WINDOWS\system32\PfWizard.exe |12/01/2004 06:55:44

C:\WINDOWS\system32\Prounstl.exe |10/02/2007 12:55:43

C:\WINDOWS\system32\redir.exe |22/07/2003 17:51:18

C:\WINDOWS\system32\RegSrvc.exe |09/01/2004 10:10:00

C:\WINDOWS\system32\S24EvMon.exe |09/01/2004 10:11:36

C:\WINDOWS\system32\SbrngSvc.exe |12/01/2004 06:48:16

C:\WINDOWS\system32\setver.exe |22/07/2003 17:53:16

C:\WINDOWS\system32\share.exe |22/07/2003 17:53:23

C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\TPIDITST.exe |09/12/2003 05:32:54

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\ZCfgSvc.exe |12/01/2004 06:53:30

C:\WINDOWS\system32\amstream.dll |22/07/2003 17:30:30

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\atmfd.dll |22/07/2003 17:30:52

C:\WINDOWS\system32\atmlib.dll |22/07/2003 17:30:53

C:\WINDOWS\system32\BCMSM168.dll |10/02/2007 13:53:44

C:\WINDOWS\system32\BCMSMI32.dll |10/02/2007 13:53:44

C:\WINDOWS\system32\BMAPI.dll |11/02/2007 13:44:34

C:\WINDOWS\system32\C1XStngs.dll |09/01/2004 10:10:48

C:\WINDOWS\system32\compatui.dll |22/07/2003 17:32:04

C:\WINDOWS\system32\dgrpsetu.dll |10/02/2007 12:24:18

C:\WINDOWS\system32\dgsetup.dll |10/02/2007 12:24:18

C:\WINDOWS\system32\dssdata.dll |22/09/2004 20:00:00

C:\WINDOWS\system32\e100bmsg.dll |10/02/2007 12:55:43

C:\WINDOWS\system32\encdec.dll |22/07/2003 17:34:36

C:\WINDOWS\system32\EntAPI.dll |22/09/2004 20:00:00

C:\WINDOWS\system32\EqnClass.Dll |10/02/2007 12:24:18

C:\WINDOWS\system32\FwsVpn.dll |15/10/2004 18:31:58

C:\WINDOWS\system32\hccutils.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\hhactivex.dll |10/02/2007 13:50:50

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27

C:\WINDOWS\system32\hticons.dll |10/02/2007 13:37:58

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39

C:\WINDOWS\system32\iAlmCoIn_v3701.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\ialmdd5.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\ialmdev5.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\ialmdnt5.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\ialmgdev.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\ialmgicd.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\ialmrem.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\ialmrnt5.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\iccvid.dll |22/07/2003 17:36:38

C:\WINDOWS\system32\ieencode.dll |20/08/2004 00:09:27

C:\WINDOWS\system32\igfxdev.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\igfxdgps.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\igfxdo.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\igfxeud.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\igfxexps.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\igfxhk.dll |10/02/2007 12:56:34

C:\WINDOWS\system32\igfxpph.dll |10/02/2007 12:56:34

C:\WINDOWS\system32\igfxres.dll |10/02/2007 12:58:01

C:\WINDOWS\system32\igfxress.dll |10/02/2007 12:56:34

C:\WINDOWS\system32\igfxsrvc.dll |10/02/2007 12:56:34

C:\WINDOWS\system32\inetwh32.dll |01/09/1999 12:04:42

C:\WINDOWS\system32\IntelAE5.dll |26/11/2003 04:21:52

C:\WINDOWS\system32\IntelNic.dll |10/02/2007 12:55:43

C:\WINDOWS\system32\ir32_32.dll |22/07/2003 17:37:35

C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 12:59:36

C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 12:59:36

C:\WINDOWS\system32\ir50_32.dll |14/11/2002 12:59:38

C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 12:59:38

C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 12:59:40

C:\WINDOWS\system32\isrdbg32.dll |10/02/2007 13:39:32

C:\WINDOWS\system32\jgaw400.dll |22/07/2003 17:37:47

C:\WINDOWS\system32\JGDW400.DLL |22/07/2003 17:37:47

C:\WINDOWS\system32\jgmd400.dll |22/07/2003 17:37:48

C:\WINDOWS\system32\JGPL400.DLL |22/07/2003 17:37:48

C:\WINDOWS\system32\jgsd400.dll |22/07/2003 17:37:48

C:\WINDOWS\system32\jgsh400.dll |22/07/2003 17:37:48

C:\WINDOWS\system32\KPower.dll |11/02/2007 13:44:34

C:\WINDOWS\system32\LgNotify.dll |12/01/2004 06:55:52

C:\WINDOWS\system32\libeay32.dll |10/09/2003 02:17:24

C:\WINDOWS\system32\LsaWrAPI.dll |12/01/2004 07:02:48

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |22/07/2003 17:42:52

C:\WINDOWS\system32\msencode.dll |22/07/2003 17:42:58

C:\WINDOWS\system32\msldr32.dll |13/02/2007 11:44:23

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35

C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 00:09:36

C:\WINDOWS\system32\oemdspif.dll |10/02/2007 12:56:34

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PfMgrApi.dll |09/01/2004 10:11:18

C:\WINDOWS\system32\Pn802_11.dll |12/01/2004 07:02:00

C:\WINDOWS\system32\PsGuiMgr.dll |12/01/2004 06:53:06

C:\WINDOWS\system32\PsRegApi.dll |09/01/2004 10:10:08

C:\WINDOWS\system32\Px.dll |25/03/2004 10:30:40

C:\WINDOWS\system32\pxdrv.dll |26/03/2004 01:00:00

C:\WINDOWS\system32\PxMas.dll |25/03/2004 10:28:34

C:\WINDOWS\system32\PxWave.dll |25/03/2004 10:28:00

C:\WINDOWS\system32\PXWMA.dll |25/03/2004 10:30:40

C:\WINDOWS\system32\qedwipes.dll |22/07/2003 17:50:36

C:\WINDOWS\system32\RcdScan.dll |10/02/2007 13:50:49

C:\WINDOWS\system32\roboex32.dll |13/03/2000 16:55:12

C:\WINDOWS\system32\S24MUDLL.DLL |09/01/2004 10:11:40

C:\WINDOWS\system32\s24NCfg.dll |09/12/2003 05:32:54

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39

C:\WINDOWS\system32\sbe.dll |22/07/2003 17:52:25

C:\WINDOWS\system32\SbrngAPI.dll |09/01/2004 10:21:38

C:\WINDOWS\system32\SetAid.dll |15/10/2004 18:31:56

C:\WINDOWS\system32\slbcsp.dll |22/07/2003 17:54:34

C:\WINDOWS\system32\slbiop.dll |22/07/2003 17:54:35

C:\WINDOWS\system32\slbrccsp.dll |22/07/2003 17:54:35

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\SMSUnins.dll |09/12/2003 10:32:04

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |10/02/2007 12:24:18

C:\WINDOWS\system32\ssleay32.dll |10/09/2003 02:17:24

C:\WINDOWS\system32\SSSensor.dll |10/02/2007 14:34:54

C:\WINDOWS\system32\tfswapi.dll |10/02/2007 13:46:22

C:\WINDOWS\system32\TPIDI16.DLL |09/12/2003 05:32:54

C:\WINDOWS\system32\TPIDI32.dll |09/12/2003 05:32:54

C:\WINDOWS\system32\tsd32.dll |22/07/2003 17:57:52

C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\VXBLOCK.dll |17/02/2004 01:00:00

C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 15:10:24

C:\WINDOWS\system32\W20MLRES.DLL |10/02/2007 12:54:40

C:\WINDOWS\system32\W20NCPA.dll |10/02/2007 12:54:30

C:\WINDOWS\system32\W70MLRES.DLL |10/02/2007 12:54:40

C:\WINDOWS\system32\w70n5msg.dll |10/02/2007 12:54:42

C:\WINDOWS\system32\WConfig.dll |09/01/2004 10:12:32

C:\WINDOWS\system32\WiFiAdap.dll |09/01/2004 10:11:50

C:\WINDOWS\system32\win87em.dll |22/07/2003 18:01:15

C:\WINDOWS\system32\WLANDLL.dll |12/01/2004 06:54:08

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BC-57D0

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 31 701 798 912 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BC-57D0

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

11/02/2007 15:17 <REP> .

11/02/2007 15:17 <REP> ..

10/02/2007 13:40 65 desktop.ini

26/05/2005 04:19 293 muweb.inf

09/11/2006 14:36 5 019 swflash.inf

11/08/2004 02:22 3 024 wma9dmo.inf

4 fichier(s) 8 401 octets

 

Total des fichiers listés :

4 fichier(s) 8 401 octets

2 Rép(s) 31 701 794 816 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Archiveur WinRAR

BCM V.92 56K Modem

BitLord 1.1

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Dell ResourceCD

Gizmo Plugin

HijackThis 1.99.1

Hotfix for Windows XP (KB926239)

Intel® Extreme Graphics 2 Driver

Intel® PRO Network Adapters and Drivers

Intel® PROSet

IpWins

Lecteur Windows Media 11

McAfee VirusScan Enterprise

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (2.0.0.1)

Mozilla Thunderbird (1.5)

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

Pilotes Audio SigmaTel AC97

PowerDVD 5.1

QuickSet

Skype 3.0

Sonic DLA

Sonic RecordNow!

Sygate Personal Firewall

ToolBar888

VUPlayer

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BC-57D0

 

Répertoire de C:\Program Files

 

13/02/2007 16:29 <REP> .

13/02/2007 16:29 <REP> ..

11/02/2007 14:58 <REP> BitLord

10/02/2007 13:38 <REP> ComPlus Applications

10/02/2007 13:47 <REP> CyberLink

11/02/2007 13:44 <REP> Dell

13/02/2007 13:14 <REP> Fichiers communs

12/02/2007 13:55 <REP> GizmoPlugin

13/02/2007 16:29 <REP> Hijackthis

13/02/2007 11:50 <REP> InetGet2

10/02/2007 12:55 <REP> Intel

12/02/2007 18:42 <REP> Internet Explorer

13/02/2007 16:29 <REP> Ipwindows

12/02/2007 18:41 <REP> Messenger

10/02/2007 13:45 <REP> microsoft frontpage

10/02/2007 13:52 <REP> Microsoft Office

12/02/2007 12:20 <REP> Movie Maker

13/02/2007 17:11 <REP> Mozilla Firefox

13/02/2007 18:21 <REP> Mozilla Thunderbird

10/02/2007 13:38 <REP> MSN

10/02/2007 13:38 <REP> MSN Gaming Zone

12/02/2007 13:34 <REP> MSN Messenger

12/02/2007 15:48 <REP> MSXML 4.0

12/02/2007 12:15 <REP> NetMeeting

10/02/2007 14:44 <REP> Network Associates

12/02/2007 18:39 <REP> Outlook Express

10/02/2007 13:40 <REP> Services en ligne

10/02/2007 13:51 <REP> SigmaTel

13/02/2007 13:14 <REP> Skype

10/02/2007 13:46 <REP> Sonic

10/02/2007 14:34 <REP> Sygate

13/02/2007 11:39 <REP> ToolBar888

12/02/2007 14:39 <REP> VUPlayer

10/02/2007 15:08 <REP> Winamp

12/02/2007 14:27 <REP> Windows Media Connect 2

12/02/2007 14:27 <REP> Windows Media Player

12/02/2007 12:15 <REP> Windows NT

10/02/2007 15:11 <REP> WinRAR

10/02/2007 13:45 <REP> xerox

0 fichier(s) 0 octets

39 Rép(s) 31 701 790 720 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BC-57D0

 

Répertoire de C:\Program Files\fichiers communs

 

13/02/2007 13:14 <REP> .

13/02/2007 13:14 <REP> ..

13/02/2007 11:22 <REP> Adobe

10/02/2007 14:44 <REP> Cisco Systems

10/02/2007 13:52 <REP> DESIGNER

11/02/2007 13:43 <REP> InstallShield

10/02/2007 13:52 <REP> Microsoft Shared

10/02/2007 13:39 <REP> MSSoap

10/02/2007 14:44 <REP> Network Associates

10/02/2007 12:24 <REP> ODBC

10/02/2007 13:39 <REP> Services

10/02/2007 12:24 <REP> SpeechEngines

12/02/2007 18:39 <REP> System

10/02/2007 14:34 <REP> Wise Installation Wizard

13/02/2007 16:29 <REP> {E8BC57D0-05D6-1036-0909-040203200021}

0 fichier(s) 0 octets

15 Rép(s) 31 701 790 720 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BC-57D0

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

10/02/2007 13:52 <REP> .

10/02/2007 13:52 <REP> ..

10/02/2007 13:52 <REP> 1033

10/02/2007 13:52 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 31 701 786 624 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BC-57D0

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 31 702 048 768 octets libres

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\a83i4kpv.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

IpWins

ToolBar888

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Rapport de Hijjackthis suite à un mangeur de .exe (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

  • Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
  • Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
  • Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  • La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  • Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  • Sous "Comment réagir", choisis "Quarantaine"
  • Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
    décoche la case "Uniquement en cas de menace".
  • Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll

 

O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll

 

O20 - Winlogon Notify: msldr32 - C:\WINDOWS\SYSTEM32\msldr32.dll

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 3:

  • Double-clique ATF Cleaner afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 4:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

  • Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  • AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  • Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  • Clique sur le bouton "Appliquer toutes les actions".
  • Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.
  • Ferme le programme.

Étape 5:

 

Ouvre Hijackthis de nouveau et clique sur "Open the misc tools section"=> puis "Delete an NT service".

  • la fenêtre "Delete a Windows NT service" va s'ouvrir
  • Dans la fenêtre qui s'ouvre, copie/colle ceci => COM+ Messages
    Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs.

  • clique sur OK
  • Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
  • Cliquer sur YES

Le pc va redémarrer , sinon fais le manuellement.

 

Étape 6:

 

Redémarre normalement et poste stp:

 

- un nouveau rapport hijackthis

- le rapport de Avg AS

- relance DiagHelp et poste le rapport

 

courage :P

 

Note: Attention à la configuration du scan, sinon Avg As ne fera que détecter les infections, et n'éliminera rien!!

Lien vers le commentaire
Partager sur d’autres sites
benecu Junior Member

benecu

Posté(e)
  • Auteur
Posté(e)

Hello

 

J'ai tout suivis... Sauf quand tu dis:

Copie colle/ COM+ Messages

Afin de pas faire d'erreur, je préfèrais ne pas y toucher... Je dois copier coller mon rapport précédent? Dans celui ci, il a détecté les ptites bestiolles mais en fin de chaque ligne, j'ai nettoyé et mis en quarantaine...

Merci pr précieuse aide

 

Ben :P

 

 

salut :P

 

 

Ouvre Hijackthis de nouveau et clique sur "Open the misc tools section"=> puis "Delete an NT service".

  • la fenêtre "Delete a Windows NT service" va s'ouvrir
  • Dans la fenêtre qui s'ouvre, copie/colle ceci => COM+ Messages
    Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs.

  • clique sur OK
  • Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
  • Cliquer sur YES

Le pc va redémarrer , sinon fais le manuellement.

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Alors...on a pas confiance ? :P

Tu peux me croire, le service en question nest pas légitime >

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000513 (file missing)
C'est l'infection Sdbot qui l'a créé ! Aussi, stp utilise hijackthis comme je te disait pour l'éliminer.
Je dois copier coller mon rapport précédent?

Comment ca? Voilà ce dont j'ai besoin, après que tu ais fait la procédure >

- un nouveau rapport hijackthis

- le rapport de Avg AS

- un nouveau rapport DiagHelp

 

@+

Lien vers le commentaire
Partager sur d’autres sites
benecu Junior Member

benecu

Posté(e)
  • Auteur
Posté(e)

Hello

 

Je te suivrai les yeux fermés :P

, enfin, presque... MAis je pige pas le "Message" dont tu parles....

Lequel dois je mettre? JE le trouve dans le rapport précédent, je copie colle exactement ce que tu viens de me mettre, ou ..???

Dès que tu me dis le "Message" ou ou je le trouve, je finis cette chouette procédure! Mon pc est dja tt fou ! :P

 

Merci bcp et bonne soirée

 

Ben

 

 

 

 

 

 

salut :P

 

Alors...on a pas confiance ? :P

Tu peux me croire, le service en question nest pas légitime >C'est l'infection Sdbot qui l'a créé ! Aussi, stp utilise hijackthis comme je te disait pour l'éliminer.

 

Comment ca? Voilà ce dont j'ai besoin, après que tu ais fait la procédure >

@+

Lien vers le commentaire
Partager sur d’autres sites
benecu Junior Member

benecu

Posté(e)
  • Auteur
Posté(e)

Hello :P

 

J'ai enfin pigé que je devais juste mettre "COM+ messages", je pensais devoir mettre un message spécial et je comprenais pas lequel! Sory pour l'incompétence !!!

Bon, ptit soucis, il me dit que le proces est en cours ou bien que le fichier n'existe plus (en anglais, j'ai fait un print screen de l'erreur si tu veux). dans les process en cours, le fichier svchost.exe est en cours, mais l'infection svchosts.exe ne l'est pas! Donc, j'ai fini la procédure, I hope que les résultats sont positifs !!! :P

 

Bonne journée!

 

BEn

 

Rapport Hijjackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 08:46:59, on 15/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\S24EvMon.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\1XConfig.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\GizmoPlugin\GizmoPlugin.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

C:\WINDOWS\System32\RegSrvc.exe

C:\WINDOWS\BCMSMMSG.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis\benecu.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)

O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)

O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1171203454313

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: msldr32 - msldr32.dll (file missing)

O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000513 (file missing)

O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - C:\Program Files\GizmoPlugin\GizmoPlugin.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

 

 

 

Rapport AVG:

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 15:56:05 14/02/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{9A18C5BB-40AE-4688-9EC0-790732594AAB}\RP133\A0008281.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{9A18C5BB-40AE-4688-9EC0-790732594AAB}\RP133\A0008282.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{9A18C5BB-40AE-4688-9EC0-790732594AAB}\RP133\A0008283.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{9A18C5BB-40AE-4688-9EC0-790732594AAB}\RP136\A0008569.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\ToolBar888 -> Adware.ToolBar888 : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\ToolBar888\Activate.exe -> Adware.ToolBar888 : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{9A18C5BB-40AE-4688-9EC0-790732594AAB}\RP136\A0008568.dll -> Downloader.Small.cws : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{9A18C5BB-40AE-4688-9EC0-790732594AAB}\RP130\A0007247.dll -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{9A18C5BB-40AE-4688-9EC0-790732594AAB}\RP130\A0007248.exe -> Trojan.Starter.65 : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

 

Rapport DIAG HELP

 

 

 

C:\WINDOWS\System32\unsvchosts.lzma -->13/02/2007 11:43:52

C:\WINDOWS\System32\perfh00C.dat -->13/02/2007 11:35:09

C:\WINDOWS\System32\perfh009.dat -->13/02/2007 11:35:09

C:\WINDOWS\System32\perfc00C.dat -->13/02/2007 11:35:09

C:\WINDOWS\System32\perfc009.dat -->13/02/2007 11:35:09

C:\WINDOWS\System32\PerfStringBackup.INI -->13/02/2007 11:35:07

C:\WINDOWS\System32\FNTCACHE.DAT -->13/02/2007 11:33:10

C:\WINDOWS\System32\nscompat.tlb -->12/02/2007 14:27:54

C:\WINDOWS\System32\amcompat.tlb -->12/02/2007 14:27:54

C:\WINDOWS\System32\wpa.dbl -->12/02/2007 14:25:09

C:\WINDOWS\System32\GizmoPluginCPL.cpl -->12/02/2007 13:55:14

C:\WINDOWS\System32\spupdwxp.log -->12/02/2007 13:14:05

C:\WINDOWS\System32\wmpscheme.xml -->10/02/2007 13:48:38

C:\WINDOWS\System32\$winnt$.inf -->10/02/2007 13:47:32

C:\WINDOWS\System32\CONFIG.NT -->10/02/2007 13:41:20

C:\WINDOWS\System32\WindowsLogon.manifest -->10/02/2007 13:40:29

C:\WINDOWS\System32\logonui.exe.manifest -->10/02/2007 13:40:29

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->10/02/2007 13:40:24

C:\WINDOWS\System32\sapi.cpl.manifest -->10/02/2007 13:40:24

C:\WINDOWS\System32\nwc.cpl.manifest -->10/02/2007 13:40:24

C:\WINDOWS\System32\ncpa.cpl.manifest -->10/02/2007 13:40:24

C:\WINDOWS\System32\cdplayer.exe.manifest -->10/02/2007 13:40:24

C:\WINDOWS\System32\emptyregdb.dat -->10/02/2007 13:39:00

C:\WINDOWS\System32\results.txt -->10/02/2007 12:55:18

C:\WINDOWS\System32\h323log.txt -->10/02/2007 12:35:28

 

C:\WINDOWS\WindowsUpdate.log -->15/02/2007 08:51:17

C:\WINDOWS.log -->15/02/2007 08:45:02

C:\WINDOWS\bootstat.dat -->15/02/2007 08:44:51

C:\WINDOWS\ntbtlog.txt -->15/02/2007 08:42:08

C:\WINDOWS\SchedLgU.Txt -->15/02/2007 08:29:16

C:\WINDOWS\wiadebug.log -->14/02/2007 14:35:42

C:\WINDOWS\wiaservc.log -->14/02/2007 12:39:11

C:\WINDOWS\setupapi.log -->13/02/2007 16:05:53

C:\WINDOWS\setupact.log -->13/02/2007 14:20:32

C:\WINDOWS\randseed.rnd -->13/02/2007 12:06:34

C:\WINDOWS\tsoc.log -->12/02/2007 18:42:31

C:\WINDOWS\ocmsn.log -->12/02/2007 18:42:31

C:\WINDOWS\ocgen.log -->12/02/2007 18:42:31

C:\WINDOWS\ntdtcsetup.log -->12/02/2007 18:42:31

C:\WINDOWS\msgsocm.log -->12/02/2007 18:42:31

 

C:\WINDOWS\BCMSMD2K.exe |10/02/2007 13:53:44

C:\WINDOWS\BCMSMMSG.exe |10/02/2007 13:53:44

C:\WINDOWS\BCMSMU.exe |10/02/2007 13:53:44

C:\WINDOWS\dla.exe |10/02/2007 13:46:22

C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\twunk_16.exe |22/07/2003 17:58:03

C:\WINDOWS\twunk_32.exe |22/07/2003 17:58:03

C:\WINDOWS\twain.dll |22/07/2003 17:58:02

C:\WINDOWS\twain_32.dll |22/07/2003 17:58:02

C:\WINDOWS\system32\1XConfig.exe |09/01/2004 10:12:08

C:\WINDOWS\system32\AdHocWiz.exe |12/01/2004 07:01:26

C:\WINDOWS\system32\append.exe |22/07/2003 17:30:35

C:\WINDOWS\system32\debug.exe |22/07/2003 17:33:10

C:\WINDOWS\system32\dosx.exe |22/07/2003 17:33:48

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |22/07/2003 17:34:30

C:\WINDOWS\system32\exe2bin.exe |22/07/2003 17:34:49

C:\WINDOWS\system32\fastopen.exe |22/07/2003 17:34:55

C:\WINDOWS\system32\hkcmd.exe |10/02/2007 12:56:33

C:\WINDOWS\system32\igfxcfg.exe |10/02/2007 12:56:33

C:\WINDOWS\system32\igfxdiag.exe |10/02/2007 12:56:33

C:\WINDOWS\system32\igfxext.exe |10/02/2007 12:56:34

C:\WINDOWS\system32\igfxtray.exe |10/02/2007 12:56:34

C:\WINDOWS\system32\mem.exe |22/07/2003 17:40:38

C:\WINDOWS\system32\mscdexnt.exe |22/07/2003 17:42:39

C:\WINDOWS\system32\nlsfunc.exe |22/07/2003 17:47:18

C:\WINDOWS\system32\PfWizard.exe |12/01/2004 06:55:44

C:\WINDOWS\system32\Prounstl.exe |10/02/2007 12:55:43

C:\WINDOWS\system32\redir.exe |22/07/2003 17:51:18

C:\WINDOWS\system32\RegSrvc.exe |09/01/2004 10:10:00

C:\WINDOWS\system32\S24EvMon.exe |09/01/2004 10:11:36

C:\WINDOWS\system32\SbrngSvc.exe |12/01/2004 06:48:16

C:\WINDOWS\system32\setver.exe |22/07/2003 17:53:16

C:\WINDOWS\system32\share.exe |22/07/2003 17:53:23

C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\TPIDITST.exe |09/12/2003 05:32:54

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\ZCfgSvc.exe |12/01/2004 06:53:30

C:\WINDOWS\system32\amstream.dll |22/07/2003 17:30:30

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\atmfd.dll |22/07/2003 17:30:52

C:\WINDOWS\system32\atmlib.dll |22/07/2003 17:30:53

C:\WINDOWS\system32\BCMSM168.dll |10/02/2007 13:53:44

C:\WINDOWS\system32\BCMSMI32.dll |10/02/2007 13:53:44

C:\WINDOWS\system32\BMAPI.dll |11/02/2007 13:44:34

C:\WINDOWS\system32\C1XStngs.dll |09/01/2004 10:10:48

C:\WINDOWS\system32\compatui.dll |22/07/2003 17:32:04

C:\WINDOWS\system32\dgrpsetu.dll |10/02/2007 12:24:18

C:\WINDOWS\system32\dgsetup.dll |10/02/2007 12:24:18

C:\WINDOWS\system32\dssdata.dll |22/09/2004 20:00:00

C:\WINDOWS\system32\e100bmsg.dll |10/02/2007 12:55:43

C:\WINDOWS\system32\encdec.dll |22/07/2003 17:34:36

C:\WINDOWS\system32\EntAPI.dll |22/09/2004 20:00:00

C:\WINDOWS\system32\EqnClass.Dll |10/02/2007 12:24:18

C:\WINDOWS\system32\FwsVpn.dll |15/10/2004 18:31:58

C:\WINDOWS\system32\hccutils.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\hhactivex.dll |10/02/2007 13:50:50

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27

C:\WINDOWS\system32\hticons.dll |10/02/2007 13:37:58

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39

C:\WINDOWS\system32\iAlmCoIn_v3701.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\ialmdd5.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\ialmdev5.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\ialmdnt5.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\ialmgdev.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\ialmgicd.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\ialmrem.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\ialmrnt5.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\iccvid.dll |22/07/2003 17:36:38

C:\WINDOWS\system32\ieencode.dll |20/08/2004 00:09:27

C:\WINDOWS\system32\igfxdev.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\igfxdgps.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\igfxdo.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\igfxeud.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\igfxexps.dll |10/02/2007 12:56:33

C:\WINDOWS\system32\igfxhk.dll |10/02/2007 12:56:34

C:\WINDOWS\system32\igfxpph.dll |10/02/2007 12:56:34

C:\WINDOWS\system32\igfxres.dll |10/02/2007 12:58:01

C:\WINDOWS\system32\igfxress.dll |10/02/2007 12:56:34

C:\WINDOWS\system32\igfxsrvc.dll |10/02/2007 12:56:34

C:\WINDOWS\system32\inetwh32.dll |01/09/1999 12:04:42

C:\WINDOWS\system32\IntelAE5.dll |26/11/2003 04:21:52

C:\WINDOWS\system32\IntelNic.dll |10/02/2007 12:55:43

C:\WINDOWS\system32\ir32_32.dll |22/07/2003 17:37:35

C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 12:59:36

C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 12:59:36

C:\WINDOWS\system32\ir50_32.dll |14/11/2002 12:59:38

C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 12:59:38

C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 12:59:40

C:\WINDOWS\system32\isrdbg32.dll |10/02/2007 13:39:32

C:\WINDOWS\system32\jgaw400.dll |22/07/2003 17:37:47

C:\WINDOWS\system32\JGDW400.DLL |22/07/2003 17:37:47

C:\WINDOWS\system32\jgmd400.dll |22/07/2003 17:37:48

C:\WINDOWS\system32\JGPL400.DLL |22/07/2003 17:37:48

C:\WINDOWS\system32\jgsd400.dll |22/07/2003 17:37:48

C:\WINDOWS\system32\jgsh400.dll |22/07/2003 17:37:48

C:\WINDOWS\system32\KPower.dll |11/02/2007 13:44:34

C:\WINDOWS\system32\LgNotify.dll |12/01/2004 06:55:52

C:\WINDOWS\system32\libeay32.dll |10/09/2003 02:17:24

C:\WINDOWS\system32\LsaWrAPI.dll |12/01/2004 07:02:48

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 00:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |22/07/2003 17:42:52

C:\WINDOWS\system32\msencode.dll |22/07/2003 17:42:58

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35

C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 00:09:36

C:\WINDOWS\system32\oemdspif.dll |10/02/2007 12:56:34

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PfMgrApi.dll |09/01/2004 10:11:18

C:\WINDOWS\system32\Pn802_11.dll |12/01/2004 07:02:00

C:\WINDOWS\system32\PsGuiMgr.dll |12/01/2004 06:53:06

C:\WINDOWS\system32\PsRegApi.dll |09/01/2004 10:10:08

C:\WINDOWS\system32\Px.dll |25/03/2004 10:30:40

C:\WINDOWS\system32\pxdrv.dll |26/03/2004 01:00:00

C:\WINDOWS\system32\PxMas.dll |25/03/2004 10:28:34

C:\WINDOWS\system32\PxWave.dll |25/03/2004 10:28:00

C:\WINDOWS\system32\PXWMA.dll |25/03/2004 10:30:40

C:\WINDOWS\system32\qedwipes.dll |22/07/2003 17:50:36

C:\WINDOWS\system32\RcdScan.dll |10/02/2007 13:50:49

C:\WINDOWS\system32\roboex32.dll |13/03/2000 16:55:12

C:\WINDOWS\system32\S24MUDLL.DLL |09/01/2004 10:11:40

C:\WINDOWS\system32\s24NCfg.dll |09/12/2003 05:32:54

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39

C:\WINDOWS\system32\sbe.dll |22/07/2003 17:52:25

C:\WINDOWS\system32\SbrngAPI.dll |09/01/2004 10:21:38

C:\WINDOWS\system32\SetAid.dll |15/10/2004 18:31:56

C:\WINDOWS\system32\slbcsp.dll |22/07/2003 17:54:34

C:\WINDOWS\system32\slbiop.dll |22/07/2003 17:54:35

C:\WINDOWS\system32\slbrccsp.dll |22/07/2003 17:54:35

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\SMSUnins.dll |09/12/2003 10:32:04

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |10/02/2007 12:24:18

C:\WINDOWS\system32\ssleay32.dll |10/09/2003 02:17:24

C:\WINDOWS\system32\SSSensor.dll |10/02/2007 14:34:54

C:\WINDOWS\system32\tfswapi.dll |10/02/2007 13:46:22

C:\WINDOWS\system32\TPIDI16.DLL |09/12/2003 05:32:54

C:\WINDOWS\system32\TPIDI32.dll |09/12/2003 05:32:54

C:\WINDOWS\system32\tsd32.dll |22/07/2003 17:57:52

C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\VXBLOCK.dll |17/02/2004 01:00:00

C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 15:10:24

C:\WINDOWS\system32\W20MLRES.DLL |10/02/2007 12:54:40

C:\WINDOWS\system32\W20NCPA.dll |10/02/2007 12:54:30

C:\WINDOWS\system32\W70MLRES.DLL |10/02/2007 12:54:40

C:\WINDOWS\system32\w70n5msg.dll |10/02/2007 12:54:42

C:\WINDOWS\system32\WConfig.dll |09/01/2004 10:12:32

C:\WINDOWS\system32\WiFiAdap.dll |09/01/2004 10:11:50

C:\WINDOWS\system32\win87em.dll |22/07/2003 18:01:15

C:\WINDOWS\system32\WLANDLL.dll |12/01/2004 06:54:08

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BC-57D0

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 31 824 113 664 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BC-57D0

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

11/02/2007 15:17 <REP> .

11/02/2007 15:17 <REP> ..

10/02/2007 13:40 65 desktop.ini

26/05/2005 04:19 293 muweb.inf

09/11/2006 14:36 5 019 swflash.inf

11/08/2004 02:22 3 024 wma9dmo.inf

4 fichier(s) 8 401 octets

 

Total des fichiers listés :

4 fichier(s) 8 401 octets

2 Rép(s) 31 824 109 568 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Archiveur WinRAR

AVG Anti-Spyware 7.5

BCM V.92 56K Modem

BitLord 1.1

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Dell ResourceCD

Gizmo Plugin

HijackThis 1.99.1

Hotfix for Windows XP (KB926239)

Intel® Extreme Graphics 2 Driver

Intel® PRO Network Adapters and Drivers

Intel® PROSet

Lecteur Windows Media 11

McAfee VirusScan Enterprise

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (2.0.0.1)

Mozilla Thunderbird (1.5)

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

Pilotes Audio SigmaTel AC97

PowerDVD 5.1

QuickSet

Skype 3.0

Sonic DLA

Sonic RecordNow!

Sygate Personal Firewall

VUPlayer

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BC-57D0

 

Répertoire de C:\Program Files

 

14/02/2007 15:56 <REP> .

14/02/2007 15:56 <REP> ..

11/02/2007 14:58 <REP> BitLord

10/02/2007 13:38 <REP> ComPlus Applications

10/02/2007 13:47 <REP> CyberLink

11/02/2007 13:44 <REP> Dell

13/02/2007 13:14 <REP> Fichiers communs

12/02/2007 13:55 <REP> GizmoPlugin

14/02/2007 14:30 <REP> Grisoft

15/02/2007 08:46 <REP> Hijackthis

13/02/2007 11:50 <REP> InetGet2

10/02/2007 12:55 <REP> Intel

12/02/2007 18:42 <REP> Internet Explorer

12/02/2007 18:41 <REP> Messenger

10/02/2007 13:45 <REP> microsoft frontpage

10/02/2007 13:52 <REP> Microsoft Office

12/02/2007 12:20 <REP> Movie Maker

14/02/2007 14:19 <REP> Mozilla Firefox

14/02/2007 14:18 <REP> Mozilla Thunderbird

10/02/2007 13:38 <REP> MSN

10/02/2007 13:38 <REP> MSN Gaming Zone

12/02/2007 13:34 <REP> MSN Messenger

12/02/2007 15:48 <REP> MSXML 4.0

12/02/2007 12:15 <REP> NetMeeting

10/02/2007 14:44 <REP> Network Associates

12/02/2007 18:39 <REP> Outlook Express

10/02/2007 13:40 <REP> Services en ligne

10/02/2007 13:51 <REP> SigmaTel

13/02/2007 13:14 <REP> Skype

10/02/2007 13:46 <REP> Sonic

10/02/2007 14:34 <REP> Sygate

12/02/2007 14:39 <REP> VUPlayer

10/02/2007 15:08 <REP> Winamp

12/02/2007 14:27 <REP> Windows Media Connect 2

12/02/2007 14:27 <REP> Windows Media Player

12/02/2007 12:15 <REP> Windows NT

10/02/2007 15:11 <REP> WinRAR

10/02/2007 13:45 <REP> xerox

0 fichier(s) 0 octets

38 Rép(s) 31 824 592 896 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BC-57D0

 

Répertoire de C:\Program Files\fichiers communs

 

13/02/2007 13:14 <REP> .

13/02/2007 13:14 <REP> ..

13/02/2007 11:22 <REP> Adobe

10/02/2007 14:44 <REP> Cisco Systems

10/02/2007 13:52 <REP> DESIGNER

11/02/2007 13:43 <REP> InstallShield

10/02/2007 13:52 <REP> Microsoft Shared

10/02/2007 13:39 <REP> MSSoap

10/02/2007 14:44 <REP> Network Associates

10/02/2007 12:24 <REP> ODBC

10/02/2007 13:39 <REP> Services

10/02/2007 12:24 <REP> SpeechEngines

12/02/2007 18:39 <REP> System

10/02/2007 14:34 <REP> Wise Installation Wizard

13/02/2007 16:29 <REP> {E8BC57D0-05D6-1036-0909-040203200021}

0 fichier(s) 0 octets

15 Rép(s) 31 824 592 896 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BC-57D0

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

10/02/2007 13:52 <REP> .

10/02/2007 13:52 <REP> ..

10/02/2007 13:52 <REP> 1033

10/02/2007 13:52 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 31 824 588 800 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BC-57D0

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 31 824 588 800 octets libres

c:\Documents and Settings\Propriétaire\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\a83i4kpv.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...