Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection PC

ph575

Par ph575
dans Analyses et éradication malwares

 Partager

Messages recommandés

ph575 Power Member

ph575

Posté(e)
Posté(e)

Bonjour,

Mon anti virus, avira Antivir, vient de me détecter les virus et trojans suivants : WORM/Bagle.Gen, TR/Dldr.Ba.276652.A et TR/Small.DBY.AA.2. Voici ci-dessous le rapport hijackthis, quelqu'un peut-il m'aider à éradiquer ?

Avec mes remerciements.

Logfile of HijackThis v1.99.1

Scan saved at 07:13:45, on 27/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\Brmfrmps.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Brother\ControlCenter2\brctrcen.exe

C:\WINDOWS\system32\hldrrr.exe

D:\Program files\WatchDog.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\hldrrr.exe

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Papa\Mes documents\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [PPort9reminder] "C:\Program Files\ScanSoft\PaperPort\WebEreg\Ereg.exe" -r "C:\Program Files\ScanSoft\PaperPort\WebEreg\ereg.ini"

O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe

O4 - HKLM\..\Run: [WatchDog] D:\Program files\WatchDog.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe

O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.2.100.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1170872918078

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml

- Clic en bas sur "I accept"

- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.

- Lance-le en double-cliquant sur le fichier blbeta.exe

- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.

- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe

- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller

Aide : Tu peux consulter le tutorial de F-Secure BlackLight

ph575 Power Member

ph575

Posté(e)
  • Auteur
Posté(e)

Bonjour Malekal morte,

Voici le log d'F-Secure, à priori rien n'a été trouvé. Dois-je utiliser ton tuto sur l'éradication des virus et trojans ?

merci

02/28/07 05:56:36 [info]: BlackLight Engine 1.0.55 initialized

02/28/07 05:56:36 [info]: OS: 5.1 build 2600 (Service Pack 2)

02/28/07 05:56:36 [Note]: 7019 4

02/28/07 05:56:36 [Note]: 7005 0

02/28/07 05:56:38 [Note]: 7006 0

02/28/07 05:56:38 [Note]: 7011 1776

02/28/07 05:56:38 [Note]: 7026 0

02/28/07 05:56:38 [Note]: 7026 0

02/28/07 05:56:41 [Note]: FSRAW library version 1.7.1021

02/28/07 05:59:36 [Note]: 2000 1012

02/28/07 05:59:36 [Note]: 2000 1012

02/28/07 05:59:36 [Note]: 2000 1012

02/28/07 05:59:42 [Note]: 7007 0

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Non non pas de tuto.

Déjà c'est bien si F-Secure trouve rien !

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

ET :

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

ph575 Power Member

ph575

Posté(e)
  • Auteur
Posté(e)

Problème avec Diaghelp. J'ai bien le fichier go, je double-clique, je choisis 1, je valide par la touche Entr et là le programme me ramène sur la fenêtre du dossier diaghelp où sont listés les différents fichiers (chercher, filesinfo, fport, go......), aucune analyse n'est donc effectuée.

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Tu as bien décompressé le dossier DiagHelp ?

Tu n'as pas double-cliqué directement sur le fichier DiagHelp que tu as téléchargé?

ph575 Power Member

ph575

Posté(e)
  • Auteur
Posté(e)

Voici le rapport Diaghelp, suivi du scan Kaspersky:

 

Diaghelp:

C:\WINDOWS\System32\wpa.dbl -->28/02/2007 12:25:04

C:\WINDOWS\System32\BRIDF04A.dat -->19/02/2007 17:24:10

C:\WINDOWS\System32\TZLog.log -->17/02/2007 07:49:50

C:\WINDOWS\System32\WgaTray.exe -->15/02/2007 18:01:36

C:\WINDOWS\System32\LegitCheckControl.dll -->15/02/2007 18:01:04

C:\WINDOWS\System32\WgaLogon.dll -->15/02/2007 18:00:28

C:\WINDOWS\System32\d3d8caps.dat -->08/02/2007 19:07:00

C:\WINDOWS\System32\FNTCACHE.DAT -->08/02/2007 07:01:25

C:\WINDOWS\System32\PerfStringBackup.INI -->08/02/2007 06:53:08

C:\WINDOWS\System32\perfh00C.dat -->08/02/2007 06:53:08

C:\WINDOWS\System32\perfh009.dat -->08/02/2007 06:53:08

C:\WINDOWS\System32\perfc00C.dat -->08/02/2007 06:53:08

C:\WINDOWS\System32\perfc009.dat -->08/02/2007 06:53:08

C:\WINDOWS\System32\MRT.exe -->07/02/2007 23:01:44

C:\WINDOWS\System32\nscompat.tlb -->07/02/2007 17:06:55

C:\WINDOWS\System32\amcompat.tlb -->07/02/2007 17:06:55

C:\WINDOWS\System32\$winnt$.inf -->07/02/2007 06:55:17

C:\WINDOWS\System32\WindowsLogon.manifest -->07/02/2007 06:51:24

C:\WINDOWS\System32\logonui.exe.manifest -->07/02/2007 06:51:24

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->07/02/2007 06:51:18

C:\WINDOWS\System32\sapi.cpl.manifest -->07/02/2007 06:51:18

C:\WINDOWS\System32\nwc.cpl.manifest -->07/02/2007 06:51:18

C:\WINDOWS\System32\ncpa.cpl.manifest -->07/02/2007 06:51:18

C:\WINDOWS\System32\cdplayer.exe.manifest -->07/02/2007 06:51:18

C:\WINDOWS\System32\emptyregdb.dat -->07/02/2007 06:50:37

 

C:\WINDOWS\setupapi.log -->28/02/2007 18:17:31

C:\WINDOWS\NeroDigital.ini -->28/02/2007 17:28:11

C:\WINDOWS\QTFont.qfn -->28/02/2007 12:42:10

C:\WINDOWS\wiadebug.log -->28/02/2007 12:25:03

C:\WINDOWS.log -->28/02/2007 12:25:01

C:\WINDOWS\wiaservc.log -->28/02/2007 12:25:00

C:\WINDOWS\WindowsUpdate.log -->28/02/2007 12:24:59

C:\WINDOWS\bootstat.dat -->28/02/2007 12:24:52

C:\WINDOWS\Raccourci vers $MSI31Uninstall_KB893803v2$.lnk -->28/02/2007 05:53:54

C:\WINDOWS\SchedLgU.Txt -->27/02/2007 12:04:10

C:\WINDOWS\TSC.INI -->25/02/2007 08:33:04

C:\WINDOWS\GetServer.ini -->25/02/2007 08:32:43

C:\WINDOWS\UNZIP.DLL -->25/02/2007 08:32:37

C:\WINDOWS\TMUPDATE.DLL -->25/02/2007 08:32:37

C:\WINDOWS\PATCH.EXE -->25/02/2007 08:32:36

 

C:\WINDOWS\Alcrmv.exe |30/01/2007 14:07:38

C:\WINDOWS\alcupd.exe |30/01/2007 14:07:38

C:\WINDOWS\IS16040C.EXE |07/02/2007 20:17:17

C:\WINDOWS\IsUninst.exe |30/01/2007 06:32:47

C:\WINDOWS\iun6002.exe |10/02/2007 12:57:28

C:\WINDOWS\PATCH.EXE |25/02/2007 08:32:36

C:\WINDOWS\soundman.exe |30/01/2007 14:08:11

C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00

C:\WINDOWS\UNNeroVision.exe |30/01/2007 06:29:42

C:\WINDOWS\brunin03.dll |19/02/2007 17:23:43

C:\WINDOWS\TMUPDATE.DLL |25/02/2007 08:32:37

C:\WINDOWS\twain.dll |05/08/2004 13:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00

C:\WINDOWS\UNZIP.DLL |25/02/2007 08:32:37

C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\ati2evxx.exe |17/12/2006 03:42:46

C:\WINDOWS\system32\Ati2mdxx.exe |17/12/2006 03:44:20

C:\WINDOWS\system32\ati2sgag.exe |08/02/2007 19:15:50

C:\WINDOWS\system32\Brmfrmps.exe |19/02/2007 17:23:54

C:\WINDOWS\system32\brss01a.exe |13/12/2001 01:01:00

C:\WINDOWS\system32\brsvc01a.exe |12/04/2002 01:00:00

C:\WINDOWS\system32\Brwebup.exe |19/02/2007 17:23:47

C:\WINDOWS\system32\bsplmf01.exe |24/12/2003 01:00:00

C:\WINDOWS\system32\ChCfg.exe |30/01/2007 14:08:40

C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\java.exe |30/01/2007 14:16:13

C:\WINDOWS\system32\javaw.exe |30/01/2007 14:16:14

C:\WINDOWS\system32\javaws.exe |30/01/2007 14:16:14

C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\NeroCheck.exe |30/01/2007 06:31:01

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\RTLCPL.exe |30/01/2007 14:08:13

C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\AT0681Cpl.dll |01/02/2007 15:10:29

C:\WINDOWS\system32\at0681ff.dll |01/02/2007 15:10:29

C:\WINDOWS\system32\ati2cqag.dll |29/01/2007 21:45:02

C:\WINDOWS\system32\ati2dvag.dll |29/01/2007 21:45:02

C:\WINDOWS\system32\ati2edxx.dll |17/12/2006 03:44:13

C:\WINDOWS\system32\ati2evxx.dll |17/12/2006 03:44:03

C:\WINDOWS\system32\ati3d1ag.dll |29/01/2007 21:45:02

C:\WINDOWS\system32\ati3duag.dll |29/01/2007 21:45:02

C:\WINDOWS\system32\ATIDDC.DLL |17/12/2006 03:42:03

C:\WINDOWS\system32\ATIDEMGR.dll |17/12/2006 03:16:06

C:\WINDOWS\system32\atiiiexx.dll |17/12/2006 03:41:46

C:\WINDOWS\system32\atikvmag.dll |17/12/2006 03:17:16

C:\WINDOWS\system32\atioglx1.dll |17/12/2006 03:23:32

C:\WINDOWS\system32\atioglxx.dll |17/12/2006 03:21:02

C:\WINDOWS\system32\atipdlxx.dll |17/12/2006 03:44:38

C:\WINDOWS\system32\atitvo32.dll |17/12/2006 03:16:00

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04

C:\WINDOWS\system32\ativvaxx.dll |29/01/2007 21:45:02

C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\brinsstr.dll |19/02/2007 17:23:54

C:\WINDOWS\system32\BrUSi04a.dll |19/02/2007 17:23:54

C:\WINDOWS\system32\BrWebIns.dll |19/02/2007 17:23:47

C:\WINDOWS\system32\BrWia04a.dll |19/02/2007 17:23:54

C:\WINDOWS\system32\bsplmf01.dll |05/02/2001 03:16:08

C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\dgrpsetu.dll |29/01/2007 21:42:55

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\EqnClass.Dll |29/01/2007 21:42:55

C:\WINDOWS\system32\hticons.dll |29/01/2007 20:50:35

C:\WINDOWS\system32\hypertrm.dll |29/01/2007 20:50:07

C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ImagX7.dll |30/01/2007 06:29:04

C:\WINDOWS\system32\ImagXpr7.dll |30/01/2007 06:29:04

C:\WINDOWS\system32\ImagXR7.dll |30/01/2007 06:29:04

C:\WINDOWS\system32\ImagXRA7.dll |30/01/2007 06:29:04

C:\WINDOWS\system32\ippcc.dll |07/09/2005 00:19:00

C:\WINDOWS\system32\ippcca6.dll |07/09/2005 00:10:00

C:\WINDOWS\system32\ippccpx.dll |07/09/2005 00:10:00

C:\WINDOWS\system32\ippcct7.dll |07/09/2005 00:11:00

C:\WINDOWS\system32\ippccw7.dll |07/09/2005 00:11:00

C:\WINDOWS\system32\ippcore.dll |06/09/2005 14:33:00

C:\WINDOWS\system32\ippcp.dll |08/09/2005 02:31:00

C:\WINDOWS\system32\ippcpa6.dll |08/09/2005 01:52:00

C:\WINDOWS\system32\ippcppx.dll |08/09/2005 01:46:00

C:\WINDOWS\system32\ippcpt7.dll |08/09/2005 02:04:00

C:\WINDOWS\system32\ippcpw7.dll |08/09/2005 01:58:00

C:\WINDOWS\system32\ippi.dll |06/09/2005 22:25:00

C:\WINDOWS\system32\ippia6.dll |06/09/2005 21:17:00

C:\WINDOWS\system32\ippipx.dll |06/09/2005 21:16:00

C:\WINDOWS\system32\ippit7.dll |06/09/2005 21:21:00

C:\WINDOWS\system32\ippiw7.dll |06/09/2005 21:19:00

C:\WINDOWS\system32\ipps.dll |06/09/2005 15:11:00

C:\WINDOWS\system32\ippsa6.dll |06/09/2005 14:37:00

C:\WINDOWS\system32\ippvc.dll |06/09/2005 18:53:00

C:\WINDOWS\system32\ippvca6.dll |06/09/2005 17:01:00

C:\WINDOWS\system32\ippvcpx.dll |06/09/2005 16:58:00

C:\WINDOWS\system32\ippvct7.dll |06/09/2005 17:15:00

C:\WINDOWS\system32\ippvcw7.dll |06/09/2005 17:06:00

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\isrdbg32.dll |29/01/2007 20:51:58

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\Jpeg32.dll |04/03/2002 10:16:34

C:\WINDOWS\system32\libguide40.dll |07/06/2005 23:06:00

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\MSWAY.dll |31/01/2007 06:10:55

C:\WINDOWS\system32\MYDLL.dll |20/11/2001 14:36:34

C:\WINDOWS\system32\Oemdspif.dll |17/12/2006 03:44:27

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\Pdrvinst.dll |19/02/2007 17:23:47

C:\WINDOWS\system32\picn20.dll |30/01/2007 06:29:03

C:\WINDOWS\system32\pncrt.dll |30/01/2007 13:01:17

C:\WINDOWS\system32\pndx5016.dll |30/01/2007 13:01:18

C:\WINDOWS\system32\pndx5032.dll |30/01/2007 13:01:18

C:\WINDOWS\system32\pport_res.dll |20/11/2001 14:53:54

C:\WINDOWS\system32\ppremove.dll |20/11/2001 15:08:24

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\rmoc3260.dll |30/01/2007 14:22:01

C:\WINDOWS\system32\RtlCPAPI.dll |30/01/2007 14:08:15

C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |07/02/2007 06:38:53

C:\WINDOWS\system32\stci.dll |29/01/2007 21:11:55

C:\WINDOWS\system32\Tiff32.dll |20/11/2001 14:38:00

C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\TwnLib20.dll |30/01/2007 06:29:03

C:\WINDOWS\system32\TwnLib4.dll |30/01/2007 06:29:04

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 180D-C797

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 13 476 556 800 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 180D-C797

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

28/02/2007 18:17 <REP> .

28/02/2007 18:17 <REP> ..

07/02/2007 06:51 65 desktop.ini

23/02/2007 10:55 325 240 DLMControl.dll

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

13/10/2006 15:55 353 968 FPDC.dll

16/09/2003 18:05 299 008 isusweb.dll

08/08/2006 11:45 576 kavwebscan.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

17/11/2006 22:24 125 760 msway.dll

14/12/2005 17:40 304 msway.inf

09/11/2006 14:36 5 019 swflash.inf

26/05/2005 04:19 291 wuweb.inf

12 fichier(s) 1 332 577 octets

 

Total des fichiers listés :

12 fichier(s) 1 332 577 octets

2 Rép(s) 13 476 552 704 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Alcatel SpeedTouch USB Software

Apple Software Update

ATI Catalyst Control Center

ATI Display Driver

Avira AntiVir PersonalEdition Classic

Battlefield 1918

Battlefield 1942

BitDownload 1.5.3

Brother MFL-Pro Suite

CCleaner (remove only)

CDex 1.40 Fr [Extraction Audio]

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Desperados - Une aventure au Far West 1.01

eMule Plus 1.2a

EVEREST Home Edition v2.20

GameCube to USB convertor

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows XP (KB926239)

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 3

Kaspersky Online Scanner

Lecteur CANALPLAY 2.2

Lecteur Windows Media 11

LimeWire 4.12.10

LiveUpdate BVRP Software

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office XP Standard

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB931836)

mobile PhoneTools

Motorola Handset USB Driver

Mozilla Firefox (2.0.0.1)

Mozilla Firefox (2.0.0.2)

Mozilla Thunderbird (1.5)

MSN

Nero Suite

Pacman 2005 1.1

PaperPort

QuickTime

RealPlayer

Realtek AC'97 Audio

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Steam

VD Codec Pack 3.7

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Player 9 Series Winter Fun Pack

WinZip

Zeb-Utility 1.2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 180D-C797

 

Répertoire de C:\Program Files

 

28/02/2007 15:35 <REP> .

28/02/2007 15:35 <REP> ..

30/01/2007 06:32 <REP> Adobe

30/01/2007 06:31 <REP> Ahead

29/01/2007 21:11 <REP> Alcatel

22/02/2007 10:59 <REP> AntiVir PersonalEdition Classic

10/02/2007 14:05 <REP> Apple Software Update

09/02/2007 06:55 <REP> ATI Technologies

30/01/2007 14:08 <REP> AvRack

18/02/2007 15:40 <REP> BitDownload

19/02/2007 17:24 <REP> Brother

19/02/2007 17:23 <REP> Common Files

07/02/2007 06:50 <REP> ComPlus Applications

03/02/2007 14:36 <REP> Empire Interactive

19/02/2007 17:21 <REP> Fichiers communs

25/02/2007 19:35 <REP> GameCube to USB convertor

07/02/2007 10:31 <REP> Google

17/02/2007 07:49 <REP> Internet Explorer

04/02/2007 09:53 <REP> Java

10/02/2007 11:31 <REP> Lavalys

12/02/2007 07:42 <REP> Lecteur CANALPLAY

24/02/2007 10:36 <REP> LiveUpdate

30/01/2007 07:02 <REP> Messenger

29/01/2007 20:54 <REP> microsoft frontpage

30/01/2007 06:26 <REP> Microsoft Office

29/01/2007 20:52 <REP> Movie Maker

28/02/2007 18:55 <REP> Mozilla Firefox

28/02/2007 17:55 <REP> Mozilla Thunderbird

05/02/2007 20:17 <REP> MP3 Player Utilities 3.68

07/02/2007 20:22 <REP> MSI

31/01/2007 15:21 <REP> MSN

29/01/2007 20:50 <REP> MSN Gaming Zone

01/02/2007 23:24 <REP> MSN Messenger

29/01/2007 22:05 <REP> NetMeeting

29/01/2007 20:50 <REP> Online Services

08/02/2007 06:52 <REP> Outlook Express

01/02/2007 19:10 <REP> QuickTime

30/01/2007 14:07 <REP> Realtek AC97

30/01/2007 14:08 <REP> Realtek Sound Manager

19/02/2007 17:21 <REP> ScanSoft

29/01/2007 20:53 <REP> Services en ligne

10/02/2007 08:21 <REP> SiSoftware

10/02/2007 17:27 <REP> VDCodecPack3.7

30/01/2007 13:10 <REP> Windows Media Connect 2

08/02/2007 06:54 <REP> Windows Media Player

29/01/2007 20:50 <REP> Windows NT

07/02/2007 11:09 <REP> Windows XP Fun Pack

31/01/2007 05:56 <REP> WinZip

29/01/2007 20:54 <REP> xerox

23/02/2007 07:55 <REP> Zeb-Utility

0 fichier(s) 0 octets

50 Rép(s) 13 476 548 608 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 180D-C797

 

Répertoire de C:\Program Files\fichiers communs

 

19/02/2007 17:21 <REP> .

19/02/2007 17:21 <REP> ..

30/01/2007 14:24 <REP> Adobe

30/01/2007 06:30 <REP> Ahead

30/01/2007 06:26 <REP> Designer

31/01/2007 06:11 <REP> fluxDVD

19/02/2007 17:23 <REP> InstallShield

30/01/2007 13:11 <REP> Java

30/01/2007 07:29 <REP> Microsoft Shared

31/01/2007 06:11 <REP> mpDRM

29/01/2007 20:52 <REP> MSSoap

30/01/2007 06:26 <REP> ODBC

30/01/2007 14:22 <REP> Real

19/02/2007 17:21 <REP> ScanSoft Shared

29/01/2007 20:52 <REP> Services

29/01/2007 21:43 <REP> SpeechEngines

08/02/2007 06:52 <REP> System

30/01/2007 14:22 <REP> xing shared

0 fichier(s) 0 octets

18 Rép(s) 13 476 544 512 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 180D-C797

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

30/01/2007 06:27 <REP> .

30/01/2007 06:27 <REP> ..

30/01/2007 06:26 <REP> 1033

30/01/2007 06:26 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 13 476 544 512 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 180D-C797

 

Répertoire de C:\Program Files\common files

 

19/02/2007 17:23 <REP> .

19/02/2007 17:23 <REP> ..

19/02/2007 17:23 <REP> InstallShield

0 fichier(s) 0 octets

3 Rép(s) 13 476 544 512 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 180D-C797

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 13 476 544 512 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\Mélissa\.limewire\.NetworkShare\LimeWireWin4.12.11.exe

c:\Documents and Settings\Mélissa\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\Mélissa\Application Data\Microsoft\Installer\{52C8FAA0-68CA-4AF9-8A7A-92CF3174CC77}\IconTmpl5.26D6FF13_F77C_402E_8E96_9E49DFBBAF31.exe

c:\Documents and Settings\Nicolas\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\SPDXAS6P\msnauins[1].exe

c:\Documents and Settings\Papa\.limewire\.NetworkShare\LimeWireWin4.12.11.exe

c:\Documents and Settings\Papa\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\Papa\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Papa\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Papa\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Papa\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Papa\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Papa\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Papa\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Papa\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Papa\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Papa\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Papa\Local Settings\Temp\~nsu.tmp\Au_.exe

c:\Documents and Settings\Papa\Mes documents\HijackThis.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\All Users\Application Data\mpDRM\ISOCreatorSecure.dll

c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRM.dll

c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRMHelper.dll

c:\Documents and Settings\All Users\Application Data\mpDRM\XCTSecureBurn.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Mélissa\Application Data\Mozilla\Firefox\Profiles\d6nuet4y.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Mélissa\Application Data\Mozilla\Firefox\Profiles\d6nuet4y.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Papa\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\39dcs9sn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\39dcs9sn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

Scan Kaspersky:

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, February 28, 2007 6:52:54 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 28/02/2007

Enregistrements dans la base antivirus Kaspersky : 259333

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

Statistiques de l'analyse

Total d'objets analysés 41399

Nombre de virus trouvés 2

Nombre d'objets infectés 4 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:28:39

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_cat.bat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_Compress_20070219_172323_1_1 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_PC_CHK.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Progress_log_Compress.txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrDbgOut.INI L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrtINS32.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrtINST.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys48fc3c839571a368c83802f31fb7719_9d6b3958-6353-4902-94f5-6eab911a61f0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7607fa9a6de6ad203544534fd3c9d422_9d6b3958-6353-4902-94f5-6eab911a61f0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7b6508cd723b036b21c28860be360dee_9d6b3958-6353-4902-94f5-6eab911a61f0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9f7df118af04f38e3b45f6519b9ba9ac_9d6b3958-6353-4902-94f5-6eab911a61f0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\effa39344296fa722e778051b786c8f9_9d6b3958-6353-4902-94f5-6eab911a61f0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fa715d30282c03f42fcc3a96b80f7c52_9d6b3958-6353-4902-94f5-6eab911a61f0 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Papa\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{60169065-B276-4B51-AA6E-FD27773EA8D2}\RP30\A0020652.exe Infecté : Trojan-Downloader.Win32.Bagle.bp ignoré

C:\System Volume Information\_restore{60169065-B276-4B51-AA6E-FD27773EA8D2}\RP30\A0020653.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\System Volume Information\_restore{60169065-B276-4B51-AA6E-FD27773EA8D2}\RP30\A0020654.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\System Volume Information\_restore{60169065-B276-4B51-AA6E-FD27773EA8D2}\RP30\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\7090be49bd9f0e3278\update\update.exe L'objet est verrouillé ignoré

D:\Melissa\Ma Musique\Pacman 2005 1.0\Pacman 2005 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.bp ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{60169065-B276-4B51-AA6E-FD27773EA8D2}\RP30\change.log L'objet est verrouillé ignoré

Analyse terminée.

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : Baggle.

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...