Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bon soir, L'ordi de mon frère a un virus qu'arrete l'ordi un minute après l'avoir démarrer. Liegeois ma dit que "quand le décompte survient,aller dans Démarrer/Exécuter et taper ceci exactement sans le mot code:shutdown -a puis presser enter ou Ok". ça a marché et maintenant je vous envoye le rapport hijackthis. Merci bcp pour votre aide!!

 

Logfile of HijackThis v1.99.1

Scan saved at 6:14:29 PM, on 2/18/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe

C:\Program Files\Common Files\AOL\TopSpeed\2.0\aoltsmon.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\TEMP\1D.tmp

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Spyware Terminator\SpywareTerminator.exe

C:\WINDOWS\System32\svchost.exe

C:\DOCUME~1\EY_02\LOCALS~1\Temp\Temporary Directory 17 for hijackthis.zip.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\en-us\msntb.dll (file missing)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing)

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.fgcmls.com

O15 - Trusted Zone: http://fgc.rexplorer.net

O16 - DPF: {0854D220-A90A-466D-BC02-6683183802B7} (PrintPreview Class) - http://capecoral.fnismls.com/Paragon/Codeb...rintControl.cab

O16 - DPF: {0D859AF0-C75E-11D4-B760-00E0B81077E8} (FileCruiser Class) - http://sef.mlxchange.com/Control/FileCruiser.cab

O16 - DPF: {16FD824B-8E7B-11D2-9855-00802962956C} (Specfile Control) - http://sef.mlxchange.com/Control/Specfile.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab

O16 - DPF: {284DAE3C-A691-11D3-AD58-00E0B8107A24} (SISCtrl Class) - http://sef.mlxchange.com/Control/SISC.cab

O16 - DPF: {4989312D-58CF-11D5-A7D7-00E02911103E} (Interealty MultiSelect) - http://sef.mlxchange.com/Control/MultiSelectComboBox.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/27ab26bcabf1c8...ip/RdxIE601.cab

O16 - DPF: {6FD482A3-7B57-438B-B040-52CAA30147EE} (MLXchange Client Utils) - http://sef.mlxchange.com/Control/MLXClientUtils.cab

O16 - DPF: {76A2A0AB-38B7-46DB-8E47-F10CDE4D7920} - http://aerial.leepa.org/ecwplugins/ncs.cab

O16 - DPF: {78523E50-56EB-11D3-B739-CAA1986A452F} (LiteGridCtl Class) - http://sef.mlxchange.com/Control/LiteGrid.cab

O16 - DPF: {83AB6E4D-CDD7-11D3-B5E7-00104B9AFF6E} (GeacRevw Control) - http://sef.mlxchange.com/Control/IRCSharc.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B198A72B-B4C3-42B5-B8DA-B364E76429AA} (Cerebus Class) - http://sef.mlxchange.com/Control/WebDog.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8E71371-F7F7-11D2-A2CE-0060B0FB9D0D} (CDToolCtrl Class) - http://free.aol.com/tryaolfree/cdt175/aolcdt175.cab

O16 - DPF: {D270FE47-4F7B-4AFF-BCF8-B023A6FF4DFA} (SystemChecker.CheckerCtrl) - http://capecoral.fnismls.com/Paragon/Codeb...stemChecker.cab

O16 - DPF: {F060A272-A18A-11D3-B75B-00E0B81077E8} (DropList Class) - http://sef.mlxchange.com/Control/AspCustomCtrls.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe

O23 - Service: AOL TopSpeed Monitor (AOL TopSpeedMonitor) - America Online, Inc - C:\Program Files\Common Files\AOL\TopSpeed\2.0\aoltsmon.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Macromedia Updater (mmupdate) - Unknown owner - C:\WINDOWS\TEMP\1D.tmp".exe (file missing)

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Posté(e)

salut :P

 

Merci à Liégeois au passage :P

 

Il y a deux antispywares qui fonctionnent en même temps sur ton pc : pas bon!! désactive l'un des deux!!

si c'est la version d'évaluation de Spy Sweeper que tu as, garde Spyware Terminator.

 

Stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

Réinstalle Hijackthis : tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans

 

C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes)

Posté(e)

Voilà le rapport diaghelp, desolée pour le retard, :P.

C:\WINDOWS\System32\kr_done1 -->2/15/2007 7:20:57 PM

C:\WINDOWS\System32\rsithkd.dll -->2/15/2007 7:18:38 PM

C:\WINDOWS\System32\mqrqqpk.dll -->2/15/2007 7:18:36 PM

C:\WINDOWS\System32\start901.exe -->2/15/2007 7:18:28 PM

C:\WINDOWS\System32\start900.exe -->2/15/2007 7:18:28 PM

C:\WINDOWS\System32\pp.exe.exe -->2/15/2007 7:18:26 PM

C:\WINDOWS\System32\asfds -->2/15/2007 7:18:26 PM

C:\WINDOWS\System32\ma.exe.exe -->2/15/2007 7:18:15 PM

C:\WINDOWS\System32\zxczxc -->2/15/2007 7:18:13 PM

C:\WINDOWS\System32\svcp.csv -->2/15/2007 7:18:10 PM

C:\WINDOWS\System32\xtqndug.dll -->2/15/2007 6:51:05 PM

C:\WINDOWS\System32\fpstyrn.dll -->2/15/2007 6:51:04 PM

C:\WINDOWS\System32\psc_mon.exe -->2/15/2007 6:50:42 PM

C:\WINDOWS\System32\sdfdsf -->2/15/2007 6:50:23 PM

C:\WINDOWS\System32\syska.exe -->2/15/2007 6:50:21 PM

C:\WINDOWS\System32\wdcsadsad -->2/15/2007 6:50:05 PM

C:\WINDOWS\System32\max1d1641.exe -->2/15/2007 6:50:02 PM

C:\WINDOWS\System32\winsub.xml -->2/15/2007 6:49:51 PM

C:\WINDOWS\System32\advvpi32.dll -->2/15/2007 6:44:32 PM

C:\WINDOWS\System32\wpa.dbl -->2/15/2007 10:06:00 AM

C:\WINDOWS\System32\MRT.exe -->2/7/2007 2:01:46 PM

C:\WINDOWS\System32\PerfStringBackup.INI -->11/21/2006 12:53:15 PM

C:\WINDOWS\System32\perfh009.dat -->11/21/2006 12:53:15 PM

C:\WINDOWS\System32\perfc009.dat -->11/21/2006 12:53:15 PM

C:\WINDOWS\System32\AOLDial.dll -->5/31/2006 6:53:32 PM

 

C:\WINDOWS\WindowsUpdate.log -->2/18/2007 6:12:43 PM

C:\WINDOWS.log -->2/18/2007 6:06:58 PM

C:\WINDOWS\wiadebug.log -->2/18/2007 6:06:54 PM

C:\WINDOWS\wiaservc.log -->2/18/2007 6:06:51 PM

C:\WINDOWS\bootstat.dat -->2/18/2007 6:06:37 PM

C:\WINDOWS\SchedLgU.Txt -->2/18/2007 6:05:55 PM

C:\WINDOWS\ntbtlog.txt -->2/18/2007 4:55:55 PM

C:\WINDOWS\setupact.log -->2/18/2007 2:55:18 PM

C:\WINDOWS\system.ini -->2/15/2007 8:08:30 PM

C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt -->2/15/2007 7:18:53 PM

C:\WINDOWS\QTFont.qfn -->2/15/2007 6:42:13 PM

C:\WINDOWS\wmsetup.log -->2/7/2007 12:12:42 PM

C:\WINDOWS\NeroDigital.ini -->1/25/2007 1:38:09 PM

C:\WINDOWS\setupapi.log -->1/24/2007 1:08:58 PM

C:\WINDOWS\QTFont.for -->12/28/2006 6:22:58 PM

 

C:\WINDOWS\alcrmv.exe |27/09/2004 10:08:10

C:\WINDOWS\alcupd.exe |27/09/2004 10:08:10

C:\WINDOWS\IsUninst.exe |03/12/2004 11:50:27

C:\WINDOWS\slrundll.exe |27/09/2004 12:20:57

C:\WINDOWS\SOUNDMAN.EXE |27/09/2004 10:08:14

C:\WINDOWS\twunk_16.exe |29/08/2002 07:00:00

C:\WINDOWS\twunk_32.exe |29/08/2002 07:00:00

C:\WINDOWS\uninst.exe |05/08/2006 11:24:02

C:\WINDOWS\UNMRW.exe |01/10/2004 10:25:19

C:\WINDOWS\UNNeroVision.exe |01/10/2004 10:22:04

C:\WINDOWS\UNNMP.exe |01/10/2004 10:25:09

C:\WINDOWS\unvise32qt.exe |06/12/2005 14:34:02

C:\WINDOWS\wfuninst.exe |03/12/2004 11:50:01

C:\WINDOWS\twain.dll |29/08/2002 07:00:00

C:\WINDOWS\twain_32.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\append.exe |29/08/2002 07:00:00

C:\WINDOWS\system32\debug.exe |29/08/2002 07:00:00

C:\WINDOWS\system32\dosx.exe |29/08/2002 07:00:00

C:\WINDOWS\system32\dvdplay.exe |17/08/2001 17:36:42

C:\WINDOWS\system32\edlin.exe |29/08/2002 07:00:00

C:\WINDOWS\system32\exe2bin.exe |29/08/2002 07:00:00

C:\WINDOWS\system32\fastopen.exe |29/08/2002 07:00:00

C:\WINDOWS\system32\hkcmd.exe |27/09/2004 09:49:52

C:\WINDOWS\system32\igfxcfg.exe |27/09/2004 09:49:54

C:\WINDOWS\system32\igfxdiag.exe |27/09/2004 09:49:55

C:\WINDOWS\system32\igfxext.exe |27/09/2004 09:49:55

C:\WINDOWS\system32\igfxtray.exe |27/09/2004 09:50:00

C:\WINDOWS\system32\java.exe |27/09/2004 11:54:31

C:\WINDOWS\system32\javaw.exe |27/09/2004 11:54:31

C:\WINDOWS\system32\ma.exe.exe |15/02/2007 18:49:52

C:\WINDOWS\system32\max1d1641.exe |15/02/2007 18:50:02

C:\WINDOWS\system32\mem.exe |29/08/2002 07:00:00

C:\WINDOWS\system32\mscdexnt.exe |29/08/2002 07:00:00

C:\WINDOWS\system32\NeroCheck.exe |01/10/2004 10:22:39

C:\WINDOWS\system32\nlsfunc.exe |29/08/2002 07:00:00

C:\WINDOWS\system32\ntos.exe |29/08/2002 07:00:00

C:\WINDOWS\system32\pp.exe.exe |15/02/2007 18:49:54

C:\WINDOWS\system32\Prounstl.exe |02/10/2002 11:49:00

C:\WINDOWS\system32\psc_mon.exe |15/02/2007 18:50:42

C:\WINDOWS\system32\pxhpinst.exe |23/09/2004 02:03:00

C:\WINDOWS\system32\redir.exe |29/08/2002 07:00:00

C:\WINDOWS\system32\RIC630X.EXE |21/12/2004 10:22:09

C:\WINDOWS\system32\setver.exe |29/08/2002 07:00:00

C:\WINDOWS\system32\share.exe |29/08/2002 07:00:00

C:\WINDOWS\system32\slrundll.exe |27/09/2004 12:21:01

C:\WINDOWS\system32\slserv.exe |27/09/2004 12:21:01

C:\WINDOWS\system32\start900.exe |15/02/2007 18:50:26

C:\WINDOWS\system32\start901.exe |15/02/2007 18:50:26

C:\WINDOWS\system32\syska.exe |15/02/2007 18:50:21

C:\WINDOWS\system32\usrmlnka.exe |17/08/2001 17:37:00

C:\WINDOWS\system32\usrprbda.exe |17/08/2001 17:37:00

C:\WINDOWS\system32\usrshuta.exe |17/08/2001 17:37:00

C:\WINDOWS\system32\a3d.dll |27/09/2004 10:08:13

C:\WINDOWS\system32\aamd532.dll |06/12/2005 14:33:28

C:\WINDOWS\system32\AdobePDF.dll |15/05/2003 01:32:58

C:\WINDOWS\system32\advvpi32.dll |15/02/2007 18:44:31

C:\WINDOWS\system32\amstream.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\ansmtp.dll |25/06/2003 18:47:00

C:\WINDOWS\system32\AOLDial.dll |31/05/2006 18:53:32

C:\WINDOWS\system32\ati2cqag.dll |27/09/2004 12:21:07

C:\WINDOWS\system32\ati2dvaa.dll |27/09/2004 12:21:07

C:\WINDOWS\system32\ati2dvag.dll |27/09/2004 12:21:07

C:\WINDOWS\system32\ati3d1ag.dll |27/09/2004 12:21:07

C:\WINDOWS\system32\ati3duag.dll |27/09/2004 12:21:07

C:\WINDOWS\system32\ativtmxx.dll |27/09/2004 12:21:06

C:\WINDOWS\system32\ativvaxx.dll |27/09/2004 12:21:06

C:\WINDOWS\system32\atmfd.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\atmlib.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\Audio3D.dll |27/09/2004 10:08:13

C:\WINDOWS\system32\compatui.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\connwsp.dll |15/12/2005 09:59:24

C:\WINDOWS\system32\devenum.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\dgrpsetu.dll |24/09/2004 06:27:35

C:\WINDOWS\system32\dgsetup.dll |24/09/2004 06:27:35

C:\WINDOWS\system32\dxmasf.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\e100bmsg.dll |07/10/2002 17:15:36

C:\WINDOWS\system32\encdec.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\EqnClass.Dll |24/09/2004 06:27:34

C:\WINDOWS\system32\fpstyrn.dll |15/02/2007 18:51:04

C:\WINDOWS\system32\GeacView.dll |09/09/2004 15:39:42

C:\WINDOWS\system32\hccutils.dll |27/09/2004 09:49:52

C:\WINDOWS\system32\HSFCI008.dll |27/09/2004 10:07:32

C:\WINDOWS\system32\HSFCI011.dll |04/08/2004 14:34:48

C:\WINDOWS\system32\hsfcisp2.dll |27/09/2004 12:21:05

C:\WINDOWS\system32\hticons.dll |24/09/2004 10:32:17

C:\WINDOWS\system32\hypertrm.dll |24/09/2004 10:32:18

C:\WINDOWS\system32\iAlmCoIn_v13_1.dll |27/09/2004 09:49:52

C:\WINDOWS\system32\ialmdd5.dll |27/09/2004 09:49:53

C:\WINDOWS\system32\ialmdev5.dll |27/09/2004 09:49:53

C:\WINDOWS\system32\ialmdnt5.dll |27/09/2004 09:49:53

C:\WINDOWS\system32\ialmgdev.dll |27/09/2004 09:49:53

C:\WINDOWS\system32\ialmgicd.dll |27/09/2004 09:49:53

C:\WINDOWS\system32\ialmrem.dll |27/09/2004 09:49:54

C:\WINDOWS\system32\ialmrnt5.dll |27/09/2004 09:49:54

C:\WINDOWS\system32\iccvid.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\ieencode.dll |27/09/2004 12:21:05

C:\WINDOWS\system32\igfxdev.dll |27/09/2004 09:49:55

C:\WINDOWS\system32\igfxdgps.dll |27/09/2004 09:49:55

C:\WINDOWS\system32\igfxdo.dll |27/09/2004 09:49:55

C:\WINDOWS\system32\igfxeud.dll |27/09/2004 09:49:55

C:\WINDOWS\system32\igfxexps.dll |27/09/2004 09:49:55

C:\WINDOWS\system32\igfxhk.dll |27/09/2004 09:49:56

C:\WINDOWS\system32\igfxpph.dll |27/09/2004 09:49:56

C:\WINDOWS\system32\igfxres.dll |27/09/2004 09:52:55

C:\WINDOWS\system32\igfxress.dll |27/09/2004 09:49:58

C:\WINDOWS\system32\igfxsrvc.dll |27/09/2004 09:50:00

C:\WINDOWS\system32\imagr5.dll |01/10/2004 10:21:37

C:\WINDOWS\system32\imagx5.dll |01/10/2004 10:21:37

C:\WINDOWS\system32\ImagXpr5.dll |01/10/2004 10:21:37

C:\WINDOWS\system32\inetwh32.dll |01/09/1999 11:04:42

C:\WINDOWS\system32\IntelNic.dll |20/07/2001 05:40:28

C:\WINDOWS\system32\ir32_32.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\ir41_qc.dll |27/09/2004 12:21:05

C:\WINDOWS\system32\ir41_qcx.dll |27/09/2004 12:21:04

C:\WINDOWS\system32\ir50_32.dll |27/09/2004 12:21:04

C:\WINDOWS\system32\ir50_qc.dll |27/09/2004 12:21:04

C:\WINDOWS\system32\ir50_qcx.dll |27/09/2004 12:21:04

C:\WINDOWS\system32\isrdbg32.dll |24/09/2004 10:34:15

C:\WINDOWS\system32\jgaw400.dll |12/07/2005 00:17:49

C:\WINDOWS\system32\jgdw400.dll |12/07/2005 00:17:49

C:\WINDOWS\system32\jgdwmie.dll |12/07/2005 00:17:49

C:\WINDOWS\system32\jgmd400.dll |12/07/2005 00:17:49

C:\WINDOWS\system32\jgpl400.dll |12/07/2005 00:17:50

C:\WINDOWS\system32\jgsd400.dll |12/07/2005 00:17:50

C:\WINDOWS\system32\jgsh400.dll |12/07/2005 00:17:50

C:\WINDOWS\system32\kcm2sp.dll |14/04/2000 14:23:52

C:\WINDOWS\system32\KodakCoI.dll |07/10/2003 17:29:16

C:\WINDOWS\system32\KodakOneTouch.dll |08/09/2000 17:53:50

C:\WINDOWS\system32\kpcp32.dll |14/04/2000 14:23:56

C:\WINDOWS\system32\KPDPM.dll |27/01/2006 14:33:13

C:\WINDOWS\system32\KPDPMUI.dll |27/01/2006 14:33:13

C:\WINDOWS\system32\kpsys32.dll |14/04/2000 14:23:56

C:\WINDOWS\system32\lfbmp10N.dll |03/12/2004 11:49:57

C:\WINDOWS\system32\LFCMP10N.DLL |03/12/2004 11:49:57

C:\WINDOWS\system32\lffax10N.dll |03/12/2004 11:49:57

C:\WINDOWS\system32\lfgif10N.dll |03/12/2004 11:49:58

C:\WINDOWS\system32\lfjbg10N.dll |03/12/2004 11:49:58

C:\WINDOWS\system32\lflmb10N.dll |03/12/2004 11:49:58

C:\WINDOWS\system32\lfpcx10N.dll |03/12/2004 11:49:58

C:\WINDOWS\system32\lftif10N.dll |03/12/2004 11:49:58

C:\WINDOWS\system32\ltann10N.dll |03/12/2004 11:49:58

C:\WINDOWS\system32\LTDIS10N.dll |03/12/2004 11:49:59

C:\WINDOWS\system32\ltdlg10N.dll |03/12/2004 11:49:59

C:\WINDOWS\system32\ltefx10N.dll |03/12/2004 11:49:59

C:\WINDOWS\system32\ltfil10N.DLL |03/12/2004 11:49:59

C:\WINDOWS\system32\ltimg10N.dll |03/12/2004 11:49:59

C:\WINDOWS\system32\ltkrn10N.dll |03/12/2004 11:49:59

C:\WINDOWS\system32\lttwn10N.dll |03/12/2004 11:49:59

C:\WINDOWS\system32\mciqtz32.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\mdmxsdk.dll |27/09/2004 10:07:32

C:\WINDOWS\system32\mdwmdmsp.dll |17/08/2001 17:36:20

C:\WINDOWS\system32\missouri.dll |11/08/2004 16:37:04

C:\WINDOWS\system32\mqrqqpk.dll |15/02/2007 19:18:36

C:\WINDOWS\system32\msdmo.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\msdxmlc.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\msencode.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\mtxparhd.dll |27/09/2004 12:21:03

C:\WINDOWS\system32\nv4_disp.dll |27/09/2004 12:21:02

C:\WINDOWS\system32\pandoras.dll |09/08/2002 07:18:44

C:\WINDOWS\system32\paqsp.dll |17/08/2001 17:36:28

C:\WINDOWS\system32\PCDLIB32.DLL |08/12/1998 17:53:58

C:\WINDOWS\system32\picn20.dll |01/10/2004 10:21:38

C:\WINDOWS\system32\pncrt.dll |27/09/2004 11:49:23

C:\WINDOWS\system32\pndx5016.dll |27/09/2004 11:49:24

C:\WINDOWS\system32\pndx5032.dll |27/09/2004 11:49:24

C:\WINDOWS\system32\PrintAPI.dll |18/07/2001 16:25:46

C:\WINDOWS\system32\PRONtObj.dll |22/10/2002 15:29:46

C:\WINDOWS\system32\PTPITCP.dll |27/01/2006 14:33:13

C:\WINDOWS\system32\px.dll |19/10/2004 16:56:36

C:\WINDOWS\system32\pxdrv.dll |22/10/2004 01:01:00

C:\WINDOWS\system32\pxmas.dll |19/10/2004 16:55:44

C:\WINDOWS\system32\pxwave.dll |19/10/2004 16:55:16

C:\WINDOWS\system32\qcap.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\qdv.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\qdvd.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\qedit.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\qedwipes.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\quartz.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\rmoc3260.dll |27/09/2004 11:49:29

C:\WINDOWS\system32\roboex32.dll |12/07/2005 00:17:50

C:\WINDOWS\system32\rplink.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\rsithkd.dll |15/02/2007 19:18:38

C:\WINDOWS\system32\s3gnb.dll |27/09/2004 12:21:01

C:\WINDOWS\system32\sbe.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\SimpleRegistry.dll |06/12/2005 14:33:28

C:\WINDOWS\system32\slbcsp.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\slbiop.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\slbrccsp.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\slcoinst.dll |27/09/2004 12:21:01

C:\WINDOWS\system32\slextspk.dll |27/09/2004 12:21:01

C:\WINDOWS\system32\slgen.dll |27/09/2004 12:21:01

C:\WINDOWS\system32\spnike.dll |17/08/2001 17:36:32

C:\WINDOWS\system32\sprio600.dll |17/08/2001 17:36:32

C:\WINDOWS\system32\sprio800.dll |17/08/2001 17:36:32

C:\WINDOWS\system32\sprof32.dll |14/04/2000 14:24:56

C:\WINDOWS\system32\spxcoins.dll |24/09/2004 06:27:34

C:\WINDOWS\system32\TIBase64.dll |21/12/2004 10:22:09

C:\WINDOWS\system32\TIFmtA.dll |21/12/2004 10:22:09

C:\WINDOWS\system32\TrackID.DLL |21/12/2004 10:22:09

C:\WINDOWS\system32\tsd32.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\TwnLib20.dll |01/10/2004 10:22:52

C:\WINDOWS\system32\usrcntra.dll |17/08/2001 17:36:34

C:\WINDOWS\system32\usrcoina.dll |17/08/2001 17:36:34

C:\WINDOWS\system32\usrdpa.dll |17/08/2001 17:36:34

C:\WINDOWS\system32\usrdtea.dll |17/08/2001 17:36:34

C:\WINDOWS\system32\usrfaxa.dll |17/08/2001 17:36:34

C:\WINDOWS\system32\usrlbva.dll |17/08/2001 17:36:34

C:\WINDOWS\system32\usrrtosa.dll |17/08/2001 17:36:34

C:\WINDOWS\system32\usrsdpia.dll |17/08/2001 17:36:34

C:\WINDOWS\system32\usrsvpia.dll |17/08/2001 17:36:34

C:\WINDOWS\system32\usrv42a.dll |17/08/2001 17:36:34

C:\WINDOWS\system32\usrv80a.dll |17/08/2001 17:36:34

C:\WINDOWS\system32\usrvoica.dll |17/08/2001 17:36:34

C:\WINDOWS\system32\usrvpa.dll |17/08/2001 17:36:34

C:\WINDOWS\system32\VCT3216.DLL |29/10/1998 10:34:42

C:\WINDOWS\system32\vxblock.dll |17/09/2004 01:00:00

C:\WINDOWS\system32\WebDog.dll |30/09/2002 15:12:16

C:\WINDOWS\system32\win87em.dll |29/08/2002 07:00:00

C:\WINDOWS\system32\xtqndug.dll |15/02/2007 18:51:05

 

Volume in drive C is System

Volume Serial Number is 44BF-71AB

 

Directory of C:\WINDOWS\system32

 

08/03/2004 11:56 PM 6,144 csrss.exe

1 File(s) 6,144 bytes

0 Dir(s) 9,688,092,672 bytes free

 

Contenu de Downloaded Program Files

Volume in drive C is System

Volume Serial Number is 44BF-71AB

 

Directory of C:\WINDOWS\Downloaded Program Files

 

01/24/2007 01:08 PM <DIR> .

01/24/2007 01:08 PM <DIR> ..

07/09/2002 09:42 AM 86,016 ASPCustCtrl.dll

07/09/2002 09:45 AM 355 ASPCustomCtrlsCab.inf

02/14/2003 10:37 AM 135,168 cdTool.dll

09/12/2000 11:22 AM 243 cdtool.inf

06/14/2006 11:09 AM <DIR> CONFLICT.1

06/14/2006 11:09 AM <DIR> CONFLICT.2

09/24/2004 10:35 AM 65 desktop.ini

10/14/1997 05:52 PM 697 DirectAnimation Java Classes.osd

09/08/2004 09:38 PM 1,271 erma.inf

03/16/2004 07:13 PM 365 f3initialsetup1.0.0.8-2.inf

07/09/2002 08:46 AM 363 FileCruiserCAB.inf

07/09/2002 08:42 AM 155,648 FileCruiserCtrl.dll

10/02/2003 12:21 PM 36,864 FNISPrintControl.dll

04/07/2006 12:49 PM 90,112 GeacRevw.ocx

04/07/2006 12:56 PM 780 IRCSharcCab.inf

06/04/2004 09:44 AM 740 jinstall-1_4_2_05.inf

02/19/2004 02:38 PM 351 LiteGridCAB.inf

07/30/2002 07:40 AM 241,664 LiteGridCtl.dll

05/29/2003 02:00 PM 160,864 messengerstatsclient.dll

01/20/2000 02:25 PM 1,162 Microsoft XML Parser for Java.osd

12/21/2006 09:20 AM 159,744 MLXClientUtils.dll

12/21/2006 09:23 AM 599 MLXClientUtilsCab.inf

02/15/2006 12:41 PM 32,768 MsnChat40es-us.dll

10/24/2003 02:01 PM 278 MsnChat45.inf

10/27/2003 11:35 AM 510,552 MSNChat45.ocx

12/14/2005 10:24 AM 323,272 MsnInstC.dll

12/13/2005 05:10 PM 251 MsnInstC.inf

07/13/2004 11:41 AM 227 MsnMessengerSetupDownloader.inf

08/10/2004 03:47 PM 118,472 MsnMessengerSetupDownloader.ocx

10/26/2005 01:23 PM 118,784 MultiSelectComboBox.dll

06/06/2005 12:36 PM 614 MultiSelectComboBoxCab.inf

04/13/2005 11:09 PM 206 NCSview.inf

02/19/2004 10:17 AM 90,112 NICEClient.dll

06/03/2004 09:04 AM 520,349 RdxIE.dll

04/20/2005 01:56 PM 116,880 setup.exe

09/09/2004 02:31 PM 167,936 SISC.dll

05/29/2003 02:00 PM 86,112 solitaireshowdown.dll

08/09/2002 07:18 AM 425,984 specfile.ocx

08/09/2002 07:18 AM 931 SpecfileCAB.inf

06/22/2006 10:41 AM 5,032 swflash.inf

08/12/2004 10:06 AM 1,350 SystemChecker.INF

08/12/2004 10:05 AM 86,016 SystemChecker.ocx

09/30/2002 03:12 PM 627 WebDogcab.inf

41 File(s) 3,679,824 bytes

 

Directory of C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

06/14/2006 11:09 AM <DIR> .

06/14/2006 11:09 AM <DIR> ..

10/26/2005 01:23 PM 196,608 SISC.dll

1 File(s) 196,608 bytes

 

Directory of C:\WINDOWS\Downloaded Program Files\CONFLICT.2

 

06/14/2006 11:09 AM <DIR> .

06/14/2006 11:09 AM <DIR> ..

03/03/2006 07:56 AM 200,704 SISC.dll

03/03/2006 08:02 AM 326 SISCCab.inf

2 File(s) 201,030 bytes

 

Total Files Listed:

44 File(s) 4,077,462 bytes

8 Dir(s) 9,688,088,576 bytes free

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Adobe Acrobat 6.0 Standard

Adobe Flash Player 9 ActiveX

Ahead InCD EasyWrite Reader

AOL Coach Version 2.0(Build:20041026.5 en)

AOL Deskbar

AOL Toolbar

AOL Uninstaller (Choose which Products to Remove)

AOL You've Got Pictures Screensaver

AVG Free Edition

Camera Window

Canon Camera Window for ZoomBrowser EX

Canon PhotoRecord

Canon Utilities File Viewer Utility 1.2

Canon Utilities PhotoStitch 3.1

Canon Utilities RemoteCapture 2.7

Canon Utilities ZoomBrowser EX

CardRd81

CCScore

CR2

DesignerTool

EasyCleaner

ESSBrwr

ESSCDBK

ESScore

ESSCT

ESSgui

ESShelp

ESSini

ESSPCD

ESSPDock

ESSSONIC

ESSTOOLS

ESSTUTOR

ESSvpaht

ESSvpot

File Viewer Utility 1.2

Google Earth

Google Toolbar for Internet Explorer

HighMAT Extension to Microsoft Windows XP CD Writing Wizard

HijackThis 1.99.1

HLPIndex

HLPPDOCK

HLPRFO

Image Web Server 7.0 IE Plugins (Build:3,1,0,229)

Image Web Server IE Plugin 2,0,0,104

Intel® Extreme Graphics Driver

Intel® PRO Network Adapters and Drivers

Intel® PROSet

Java 2 Runtime Environment, SE v1.4.2_05

Kodak EasyShare software

KSU

Macromedia Shockwave Player

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft Office 2000 Premium

Microsoft Windows Journal Viewer

MSN Messenger 7.5

MSN Toolbar

Nero Media Player

Nero OEM

NeroVision Express 2

Notifier

OTtBP

OTtBPSDK

PhotoStitch

Pure Networks Port Magic

QuickTime

RealPlayer

Realtek AC'97 Audio

REAP Internet

RemoteCapture 2.7.0

SFR

SHASTA

SKIN0001

SKINXSDK

SoftV92 Data Fax Modem with SmartCP

Spy Sweeper

Spyware Terminator

SpywareBlaster v3.5.1

Viewpoint Media Player

VPRINTOL

WebFldrs XP

Windows Media Format Runtime

Windows Media Player 10

Windows XP Service Pack 2

WIRELESS

WyldFyre Listings 5.0 Installed in: C:\PROGRAM FILES\WYLDFYRE\LISTINGS

 

 

 

Volume in drive C is System

Volume Serial Number is 44BF-71AB

 

Directory of C:\Program Files

 

02/18/2007 07:38 PM <DIR> .

02/18/2007 07:38 PM <DIR> ..

12/03/2004 11:50 AM <DIR> Adobe

10/01/2004 10:26 AM <DIR> Ahead

10/06/2005 12:50 PM <DIR> AIM

08/16/2006 01:59 PM <DIR> America Online 9.0

10/06/2005 12:30 PM <DIR> AOD

08/16/2006 02:23 PM <DIR> AOL

08/17/2006 09:47 AM <DIR> AOL Deskbar

12/06/2005 02:32 PM <DIR> AOL Toolbar

02/01/2005 01:43 PM <DIR> Canon

01/27/2006 02:31 PM <DIR> Common Files

09/24/2004 10:33 AM <DIR> ComPlus Applications

09/27/2004 10:07 AM <DIR> CONEXANT

02/18/2007 07:38 PM <DIR> DiagHelp

02/18/2007 07:25 PM 379,453 DiagHelp.zip

06/23/2006 03:57 PM <DIR> Earth Resource Mapping

08/05/2006 11:24 AM <DIR> FARES

04/06/2006 02:58 PM <DIR> GeacInterealty

01/30/2007 02:38 PM <DIR> Google

02/09/2005 10:09 AM <DIR> Grisoft

09/27/2004 12:46 PM <DIR> HighMAT CD Writing Wizard

09/27/2004 10:15 AM <DIR> Intel

09/27/2004 12:21 PM <DIR> Internet Explorer

09/27/2004 11:54 AM <DIR> Java

01/27/2006 02:33 PM <DIR> Kodak

09/27/2004 12:21 PM <DIR> Messenger

09/27/2004 12:00 PM <DIR> microsoft frontpage

09/27/2004 12:00 PM <DIR> Microsoft Office

09/27/2004 12:20 PM <DIR> Movie Maker

09/24/2004 10:32 AM <DIR> MSN

11/05/2004 08:18 PM <DIR> MSN Apps

09/24/2004 10:32 AM <DIR> MSN Gaming Zone

02/14/2006 04:42 PM <DIR> MSN Messenger

09/27/2004 12:18 PM <DIR> NetMeeting

09/24/2004 10:35 AM <DIR> Online Services

09/27/2004 12:18 PM <DIR> Outlook Express

12/06/2005 02:33 PM <DIR> Pure Networks

12/06/2005 02:34 PM <DIR> QuickTime

09/27/2004 11:49 AM <DIR> Real

02/18/2007 06:13 PM <DIR> Spyware Terminator

02/16/2007 05:03 PM <DIR> SpywareBlaster

02/16/2007 05:20 PM <DIR> ToniArts

02/15/2007 07:55 PM <DIR> Ultimate Cleaner

12/06/2005 02:33 PM <DIR> Viewpoint

02/09/2005 09:49 AM <DIR> Webroot

02/18/2007 06:09 PM <DIR> WinClamAVShield

09/27/2004 12:44 PM <DIR> Windows Journal Viewer

09/27/2004 12:48 PM <DIR> Windows Media Player

09/27/2004 12:18 PM <DIR> Windows NT

12/03/2004 11:49 AM <DIR> WYLDFYRE

09/24/2004 10:36 AM <DIR> xerox

1 File(s) 379,453 bytes

51 Dir(s) 9,688,420,352 bytes free

Volume in drive C is System

Volume Serial Number is 44BF-71AB

 

Directory of C:\Program Files\common files

 

01/27/2006 02:31 PM <DIR> .

01/27/2006 02:31 PM <DIR> ..

02/09/2005 09:38 AM <DIR> Adobe

10/01/2004 10:21 AM <DIR> Ahead

08/16/2006 02:23 PM <DIR> AOL

12/06/2005 02:32 PM <DIR> AolCoach

12/06/2005 02:34 PM <DIR> aolshare

09/27/2004 12:02 PM <DIR> Designer

04/20/2005 01:57 PM <DIR> InstallShield

09/27/2004 11:53 AM <DIR> Java

01/27/2006 02:31 PM <DIR> Kodak

09/27/2004 12:44 PM <DIR> Microsoft Shared

09/24/2004 10:34 AM <DIR> MSSoap

12/06/2005 02:34 PM <DIR> Nullsoft

09/24/2004 06:27 AM <DIR> ODBC

09/27/2004 11:49 AM <DIR> Real

12/06/2005 02:48 PM <DIR> Scanner

09/24/2004 10:34 AM <DIR> Services

09/24/2004 06:27 AM <DIR> SpeechEngines

09/27/2004 12:18 PM <DIR> System

09/27/2004 11:49 AM <DIR> xing shared

0 File(s) 0 bytes

21 Dir(s) 9,688,420,352 bytes free

Volume in drive C is System

Volume Serial Number is 44BF-71AB

 

Directory of C:\

 

12/06/2005 02:36 PM 10,920 aolconnfix.exe

02/18/2007 07:38 PM 68,096 diff.exe

02/18/2007 07:38 PM 103,424 grep.exe

3 File(s) 182,440 bytes

0 Dir(s) 9,688,420,352 bytes free

c:\Documents and Settings\All Users\Application Data\AOL\C_America Online 9.0\AMP\ampx.exe

c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\PPClean.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\setup90.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\acs\acssetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\asp\aspsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\coach\aolcinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\deskbar\deskbr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\flash\flashax.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\ocp\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\port\pmsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\qt\qt.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\sysinfo\sinfinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\tb\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\toolbar\toolbr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\tpspd\tssetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\vwpt\vpprepop.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\vwpt\vwpt.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\MAV\mavinst.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140011_143585\Setup.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDEVICES\CR2\cr_stop.exe

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\ksustop.exe

c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe

c:\Documents and Settings\EY_02\Desktop\EClea2_0.exe

c:\Documents and Settings\EY_02\Desktop\Fixwareout.exe

c:\Documents and Settings\EY_02\Desktop\spywareblastersetup351.exe

c:\Documents and Settings\EY_02\Desktop\SpywareTerminator.exe

c:\Documents and Settings\EY_02\Desktop\Windows-KB890830-V1.26.exe

c:\Documents and Settings\EY_02\Desktop\TOOLS\win2data4[3].3.exe

c:\Documents and Settings\EY_02\Local Settings\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\PPClean.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\AOLHostManager.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\AOLLaunch.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\AOLServiceHost.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\DTZip.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\Install_MSN_Messenger.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\Install_MSN_Messenger_DL.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\j2re-1_4_2_06-windows-i586-p-iftw_651a79b1.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\jdpb.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\jinstaller142_05.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\stSetup.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\bye2.tmp\Disk1\setup.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\issD2.tmp\setup.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\pft3F~tmp\SETUP.EXE

c:\Documents and Settings\EY_02\Local Settings\Temp\pft4~tmp\Setup.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\Temporary Directory 1 for hijackthis.zip.zip\HijackThis.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\Temporary Directory 10 for hijackthis.zip.zip\HijackThis.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\Temporary Directory 11 for hijackthis.zip.zip\HijackThis.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\Temporary Directory 12 for hijackthis.zip.zip\HijackThis.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\Temporary Directory 13 for hijackthis.zip.zip\HijackThis.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\Temporary Directory 14 for hijackthis.zip.zip\HijackThis.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\Temporary Directory 15 for hijackthis.zip.zip\HijackThis.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\Temporary Directory 16 for hijackthis.zip.zip\HijackThis.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\Temporary Directory 2 for hijackthis.zip.zip\HijackThis.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\Temporary Directory 3 for hijackthis.zip.zip\HijackThis.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\Temporary Directory 4 for hijackthis.zip.zip\HijackThis.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\Temporary Directory 6 for hijackthis.zip.zip\HijackThis.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\Temporary Directory 7 for hijackthis.zip.zip\HijackThis.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\Temporary Directory 8 for hijackthis.zip.zip\HijackThis.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\Temporary Directory 9 for hijackthis.zip.zip\HijackThis.exe

c:\Documents and Settings\EY_02\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ShFolder.Exe

c:\Documents and Settings\EY_02\Local Settings\Temporary Internet Files\Content.IE5\8BGP2N0J\EClea2_0[1].exe

c:\Documents and Settings\EY_02\Local Settings\Temporary Internet Files\Content.IE5\8BGP2N0J\Windows-KB890830-V1.26[1].exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\asp\aspcheck.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\coach\acpver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\ocp\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\port\pmverchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\qt\qtinsinf.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\sysinfo\sindinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\tb\tbinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\tpspd\tsverchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\aolcom_setupSTUS\comps\vwpt\aolvpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\MAV\mavchck.dll

c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140011_143585\EasyShrx.Dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\EY_02\Application Data\Earth Resource Mapping\Image Web Server\Client\NCSAddOn.dll

c:\Documents and Settings\EY_02\Application Data\Earth Resource Mapping\Image Web Server\Client\NCScnet.dll

c:\Documents and Settings\EY_02\Application Data\Earth Resource Mapping\Image Web Server\Client\NCSEcw.dll

c:\Documents and Settings\EY_02\Application Data\Earth Resource Mapping\Image Web Server\Client\NCSUtil.dll

c:\Documents and Settings\EY_02\Application Data\Earth Resource Mapping\Image Web Server\Client\NCSVer.dll

c:\Documents and Settings\EY_02\Application Data\Earth Resource Mapping\Image Web Server\Client\NCSView.dll

c:\Documents and Settings\EY_02\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\NetworkService\Application Data\wsnpoem\video.dll

Posté(e) (modifié)

petite question : tu n'as pas encore désinstallé Spysweeper?? garde le encore dans ce cas, on va l'utiliser!!

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

JuJu: je ne vois aucune mise à jour de windows !!! il faudra sérieusement penser à les faire après ca! C'est sensé combler des failles de sécurité : les même qui sont utilisées pour pourrir ton pc!!

Modifié par charles ingals
Posté(e)

Charlie, l'ordi est en train de faire le scan, quand il auras fini mon frère va me l'envoyer et je vais l'afficher plus tard, je y vais me coucher parce que je dois aller au travail demain. Merci pour aide!! :P @ + tard.

 

petite question : tu n'as pas encore désinstallé Spysweeper?? garde le encore dans ce cas, on va l'utiliser!!

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

JuJu: je ne vois aucune mise à jour de windows !!! il faudra sérieusement penser à les faire après ca! C'est sensé combler des failles de sécurité : les même qui sont utilisées pour pourrir ton pc!!

Posté(e)

BonJour Charlie, comment ça va? Le scan Vundo n'a rien trouvé, :P donc à la fin il n'a pas donné l'option remove vundo.

 

Voici le rapport final:

 

VundoFix V6.3.6

 

Checking Java version...

 

Java version is 1.4.2.5

 

Scan started at 8:04:16 PM 2/18/2007

 

Listing files found while scanning....

 

No infected files were found.

Posté(e)

Bonjour JulijuJu,

 

Bien, en attendant le retour de Charly, tu peux faire ceci:

 

Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version.

 

Après installation et redémarrage du navigateur, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

 

Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

@ plus tard :P

Posté(e)

salut JuJu, Apo :P

 

Ok pas de Vundo en vue!! On continue comme ceci stp >

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Help ME (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Lance Spy Sweeper et fais la mise à jour du logiciel stp.

Quitte le programme! ne lance pas de scan maintenant!

 

-Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

  • Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

    C:\WINDOWS\System32\kr_done1
    C:\WINDOWS\System32\rsithkd.dll
    C:\WINDOWS\System32\mqrqqpk.dll
    C:\WINDOWS\System32\start901.exe
    C:\WINDOWS\System32\start900.exe
    C:\WINDOWS\System32\pp.exe.exe
    C:\WINDOWS\System32\asfds
    C:\WINDOWS\System32\ma.exe.exe
    C:\WINDOWS\System32\zxczxc
    C:\WINDOWS\System32\svcp.csv
    C:\WINDOWS\System32\xtqndug.dll
    C:\WINDOWS\System32\fpstyrn.dll
    C:\WINDOWS\System32\psc_mon.exe
    C:\WINDOWS\System32\sdfdsf
    C:\WINDOWS\System32\syska.exe
    C:\WINDOWS\System32\wdcsadsad
    C:\WINDOWS\System32\max1d1641.exe
    C:\WINDOWS\System32\winsub.xml
    C:\WINDOWS\System32\advvpi32.dll
    C:\WINDOWS\system32\ntos.exe
    C:\WINDOWS\unvise32qt.exe

     
  • Double-clique sur OTMoveIt.exe afin de lancer le programme.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  • Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  • Clique à présent sur le bouton "MoveIt!".

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

Étape 3:

  • Double-clique ATF Cleaner afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 4:

 

Lance Spy Sweeper.

  • Clique sur Options sur la gauche.
  • Clic sur l'onglet Sweep Options.
  • Sous What to Sweep, coche les options suivantes:

    • Sweep Memory
    • Sweep Registry
    • Sweep Cookies
    • Sweep All User Accounts
    • Enable Direct Disk Sweeping
    • Sweep Contents of Compressed Files
    • Sweep for Rootkits
    • DÉCOCHE Do not Sweep System Restore Folder.

    [*]Clic Sweep Now sur la gauche.

    [*]Clic sur Start.

    [*]Quand le scan est terminé, clic sur Next.

    [*]Assure-toi que tous les items sont cochés, puis clic sur Next.

    [*]Tous les items cochés seront éliminés.

    [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.

    [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.

    [*]Clic sur l'onglet Summary, puis clic sur Finish.

    [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

Étape 5:

 

Redémarre ton pc normalement et stp poste:

 

-un nouveau rapport hijackthis.

-le rapport de Spy Sweeper.

-le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles

-un nouveau rapport DiagHelp.

 

voilà!! courage :P et surtout met la console Java à jour dès que possible comme demandé par Apollo.

Posté(e)

Bon soir charles,

Je viens d'avoir mon frère au téléphone et il m'a dit qu'il a du partir de voyage de bussines. Alors, il va rentre le WE :P. Nos avons faire un copié/collé et nous nous remettrons le WE. je te remerci pour ta patiente.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...