Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse rapport Hijack This

marmouz

Par marmouz
dans Analyses et éradication malwares

 Partager

Messages recommandés

marmouz Junior Member

marmouz

Posté(e)
Posté(e)

Bonjour, avast me signale que trop de mails sont envoyés en trop peu de temps. Après analyse, nettoyages de disques, anti espion, etc, le problème persiste (surtout que j'ai reçu un mail "abuse" de Orange comme quoi je faisait du spam !).

J'ai suivi la procédure préliminaire de megataupe.

 

Pouvez-vous m'aider s'il vous plait ? Merci

 

Voici mon rapport log :

 

Logfile of HijackThis v1.99.1

Scan saved at 09:16:58, on 07/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

D:\Documents and Settings\Martial.047588420305\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...&key=SEARCH

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe

O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe

O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici.

 

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

 

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

-- Copie/Colle ici les rapports :

- AVG Anti-Spyware

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HiJackThis

marmouz Junior Member

marmouz

Posté(e)
  • Auteur
Posté(e)

Après des heures de scan, voici les différents rapports

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, March 07, 2007 5:52:25 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 7/03/2007

Enregistrements dans la base antivirus Kaspersky : 262256

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

 

Statistiques de l'analyse:

Total d'objets analysés: 92106

Nombre de virus trouvés: 2

Nombre d'objets infectés: 14 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:29:26

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\tracking.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini L'objet est verrouillé ignoré

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP37\A0005165.exe Infecté : Trojan-Downloader.Win32.VB.fi ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP41\change.log L'objet est verrouillé ignoré

C:\WINDOWS\cnn_news.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs47588420305.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{7B9DC1AE-6F49-464F-B769-7D805753F5F8}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_a0.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT00b82.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT00b89.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Messenger\marmouz81@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Messenger\marmouz81@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Messenger\marmouz81@hotmail.fr\SharingMetadata\Working\database_F0FC_7476_FC74_38C4\dfsr.db L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Messenger\marmouz81@hotmail.fr\SharingMetadata\Working\database_F0FC_7476_FC74_38C4\fsr.log L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Messenger\marmouz81@hotmail.fr\SharingMetadata\Working\database_F0FC_7476_FC74_38C4\fsrtmp.log L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Messenger\marmouz81@hotmail.fr\SharingMetadata\Working\database_F0FC_7476_FC74_38C4\tmp.edb L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Windows Live Contacts\marmouz81@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Application Data\Microsoft\Windows Live Contacts\marmouz81@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Historique\History.IE5\MSHist012007030720070308\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Temp\~DF40A.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Temp\~DF520.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Temp\~DFEAC4.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Temp\~DFEB03.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Temp\~DFEBC5.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\6TXDBSI7\get_message2[1].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\6TXDBSI7\get_message2[3].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\EYO739ST\get_message2[1].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\EYO739ST\get_message2[2].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\EYO739ST\get_message2[3].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\EYO739ST\get_message2[5].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\GFJYO59X\get_message2[1].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\GFJYO59X\get_message2[2].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\GFJYO59X\get_message2[3].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\WQRNEJBM\get_message2[2].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\WQRNEJBM\get_message2[4].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré

D:\Documents and Settings\Martial.047588420305\Local Settings\Temporary Internet Files\Content.IE5\WQRNEJBM\get_message2[5].htm Infecté : Trojan-Downloader.Win32.VB.ft ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\12TH STREET RAG .mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\african psalm.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\african wish pepper mixed choir.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Amazing grace Dana Mengel.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\At Last SATB.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Beatles avec Kirkby Shaw.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Bonse aba (2).mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\BROADWAY BOOGIE (2).mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Caccini Ave Maria 3 voix (2).mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Carol of the bells A capella-kirby.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Celtic carol-Kirby Shaw.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\CHOO CHOO CH BOOGIE .mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Christmas Jazz avec Kirkby Shaw.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Disco chorale.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Donkey Carol.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\DOWN BY THE RIVERSIDE sab.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\down by the riverside-Jay Althouse .mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Embraceable you.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\fum fum fum_strid_donnely.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\GO TELL IT ON THE MOUNTAIN.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Hear ye kirby Shaw.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\High Hopes-kirby shaw.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\la puerta del cielo.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Nothing Could Be Finer_Those Fabulous Forties_arr. Greg Gilpin.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\papa loves mambo (2).mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Ragtime-kirby shaw.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Rock a my soul Kirby Shaw.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Rock my soul-arr. Linda Spevacek.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Rocking-John Rutter.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Route 66.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\SAVE THE LAST DANCE FOR ME _Jay Alhouse.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\the prayer.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Mp3 Education Nationale\Villancico mixed choir.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\AlbumArtSmall.jpg L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\AlbumArt_{51F53A9B-3773-4B6F-9BBE-2509166D6923}_Large.jpg L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\AlbumArt_{51F53A9B-3773-4B6F-9BBE-2509166D6923}_Small.jpg L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Attack of the slide trombones.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Blazing clarinettes.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Clarinet calypso.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\clarinet cookin.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Cluster, Fluster, Bluster, March.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Cool blues for saxophones.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Cool cat shuffle.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\desktop.ini L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Dixie for strings arr. McLeod .mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\El choclo (tango artgentin).mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Folder.jpg L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\fum fum fum_strid_donnely.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\FUM, FUM, FUM arr. Judith Herrington & Sara Glick .mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\GREAT ALL AMERICAN DIXIE SWING MARC .mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\In the Miller mood.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Louisian 1927_Randy Newman_arr. Althouse .mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Louisiana be bop.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Mississippi Mud - Kid Ory's Creole Jazz Band (1954).mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\New-Orleans strut.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Papa loves mambo.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\ROCK A BYE YOUR BABY WITH A DIXIE M .mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Slideways.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Sliding the scale.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Slippery slide rag.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\St Louis blues.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\SWINGING AT THE RIVERSIDE .mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\Touch of dixie.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\Mes documents\Mes fichiers reçus\Soirée Dixie\When the saint's go marchin' in.mp3 L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\Martial.047588420305\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP41\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 15:23:28 07/03/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP35\A0004592.exe -> Backdoor.VB.rg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004785.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004788.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004789.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004790.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004792.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004793.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004794.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004795.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004796.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004798.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004800.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004801.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004804.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004806.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004807.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004811.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004812.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004813.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004814.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004816.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004817.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004821.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004822.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004823.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004824.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004829.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004832.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004837.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004838.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004839.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004842.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004844.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004848.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004850.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004851.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004853.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004855.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004857.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004860.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004864.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004869.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004872.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004875.exe -> Downloader.Agent.beg : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004791.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004799.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004803.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004808.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004810.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004815.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004818.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004825.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004826.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004833.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004835.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004836.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004841.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004847.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004852.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004856.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004858.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004859.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004862.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004865.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004867.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004871.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004876.exe -> Downloader.Horst.al : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004784.exe -> Proxy.Horst.vw : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004787.exe -> Proxy.Horst.vw : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004783.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004809.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004820.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004828.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004831.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004843.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004849.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004863.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004866.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004868.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine).

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP36\A0004874.exe -> Proxy.Horst.vx : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.34:D:\Documents and Settings\Martial\Application Data\Mozilla\Firefox\Profiles\2kw4vz5w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.35:D:\Documents and Settings\Martial\Application Data\Mozilla\Firefox\Profiles\2kw4vz5w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.66:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.67:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.68:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.69:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.84:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.31:D:\Documents and Settings\Martial\Application Data\Mozilla\Firefox\Profiles\2kw4vz5w.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.60:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.15:D:\Documents and Settings\Martial\Application Data\Mozilla\Firefox\Profiles\2kw4vz5w.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.39:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.51:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.62:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.63:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.64:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.78:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.79:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.80:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.81:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.82:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.83:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.18:D:\Documents and Settings\Martial\Application Data\Mozilla\Firefox\Profiles\2kw4vz5w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.21:D:\Documents and Settings\Martial\Application Data\Mozilla\Firefox\Profiles\2kw4vz5w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.22:D:\Documents and Settings\Martial\Application Data\Mozilla\Firefox\Profiles\2kw4vz5w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.75:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.76:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.77:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.19:D:\Documents and Settings\Martial\Application Data\Mozilla\Firefox\Profiles\2kw4vz5w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.20:D:\Documents and Settings\Martial\Application Data\Mozilla\Firefox\Profiles\2kw4vz5w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.35:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.36:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.37:D:\Documents and Settings\Martial.047588420305\Application Data\Mozilla\Firefox\Profiles\53dmhu6i.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

 

 

 

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Option 2, executee le 07/03/2007 a 12:10:09,14

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression de fichiers sur C:

 

*** Suppression des fichiers dans C:\WINDOWS\

 

*** Suppression des fichiers dans C:\WINDOWS\system32

 

tentative de suppression de "C:\Program Files\Viewpoint\"

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:57:28, on 07/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\apps\ABoard\ABoard.exe

C:\apps\ABoard\AOSD.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\dispatcher.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\APPS\ODP\OD2State.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\wuauclt.exe

D:\Documents and Settings\Martial.047588420305\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...&key=SEARCH

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe

O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

marmouz Junior Member

marmouz

Posté(e)
  • Auteur
Posté(e)

Voici le rapport (on ne m'a pas demandé de redémarrer l'ordinateur et le bloc-notes s('est affiché rapidement).

 

 

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34

 

C:\WINDOWS\WindowsUpdate.log -->08/03/2007 09:47:41

C:\WINDOWS.log -->08/03/2007 09:41:19

C:\WINDOWS\FLASHKSK.INI -->08/03/2007 09:40:56

C:\WINDOWS\LXBLCAH.ini -->08/03/2007 09:40:50

C:\WINDOWS\bootstat.dat -->08/03/2007 09:40:08

C:\WINDOWS\SchedLgU.Txt -->07/03/2007 23:44:47

C:\WINDOWS\tsoc.log -->07/03/2007 23:44:41

C:\WINDOWS\setupapi.log -->07/03/2007 23:44:41

C:\WINDOWS\ocmsn.log -->07/03/2007 23:44:41

C:\WINDOWS\ocgen.log -->07/03/2007 23:44:41

C:\WINDOWS\ntdtcsetup.log -->07/03/2007 23:44:41

C:\WINDOWS\msgsocm.log -->07/03/2007 23:44:41

C:\WINDOWS\KB928090-IE7.log -->07/03/2007 23:44:41

C:\WINDOWS\imsins.log -->07/03/2007 23:44:41

C:\WINDOWS\iis6.log -->07/03/2007 23:44:41

 

C:\WINDOWS\alcrmv.exe |08/08/2005 10:06:49

C:\WINDOWS\alcupd.exe |08/08/2005 10:06:50

C:\WINDOWS\DelShell.exe |16/02/2007 19:08:36

C:\WINDOWS\Dispatcher.exe |03/03/2007 21:10:43

C:\WINDOWS\IsUn040c.exe |16/08/2004 17:25:14

C:\WINDOWS\IsUninst.exe |08/08/2005 10:15:16

C:\WINDOWS\LXBLSET.EXE |16/02/2007 19:08:36

C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_1781.exe |14/02/2007 14:47:48

C:\WINDOWS\Router.exe |03/03/2007 21:10:45

C:\WINDOWS\slrundll.exe |31/12/1979 23:00:00

C:\WINDOWS\SmCfg.exe |08/08/2005 09:59:24

C:\WINDOWS\SOUNDMAN.EXE |08/08/2005 10:06:51

C:\WINDOWS\twunk_16.exe |16/08/2004 16:41:16

C:\WINDOWS\twunk_32.exe |16/08/2004 16:41:16

C:\WINDOWS\unvise32.exe |20/02/2007 18:26:46

C:\WINDOWS\twain.dll |16/08/2004 16:41:16

C:\WINDOWS\twain_32.dll |16/08/2004 16:41:16

C:\WINDOWS\vbsendmail.dll |03/03/2007 21:10:58

C:\WINDOWS\system32\append.exe |16/08/2004 16:39:57

C:\WINDOWS\system32\aswBoot.exe |14/02/2007 13:45:56

C:\WINDOWS\system32\ChCfg.exe |08/08/2005 10:06:51

C:\WINDOWS\system32\debug.exe |16/08/2004 16:40:04

C:\WINDOWS\system32\dosx.exe |16/08/2004 16:40:08

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 16:47:34

C:\WINDOWS\system32\edlin.exe |16/08/2004 16:40:20

C:\WINDOWS\system32\exe2bin.exe |16/08/2004 16:40:21

C:\WINDOWS\system32\fastopen.exe |16/08/2004 16:40:21

C:\WINDOWS\system32\INSTMON.EXE |19/01/2001 16:50:20

C:\WINDOWS\system32\java.exe |14/02/2007 12:25:24

C:\WINDOWS\system32\javaw.exe |14/02/2007 12:25:24

C:\WINDOWS\system32\javaws.exe |14/02/2007 12:25:24

C:\WINDOWS\system32\keystone.exe |31/12/1979 23:00:00

C:\WINDOWS\system32\LEXBCES.EXE |26/03/2003 15:17:14

C:\WINDOWS\system32\LEXPING.EXE |26/03/2003 15:23:26

C:\WINDOWS\system32\LEXPPS.EXE |26/03/2003 15:16:04

C:\WINDOWS\system32\LXBLCFG.EXE |26/03/2003 15:22:52

C:\WINDOWS\system32\LXBLIH.EXE |26/03/2003 15:23:46

C:\WINDOWS\system32\LXBLLSNT.EXE |26/03/2003 15:27:22

C:\WINDOWS\system32\mem.exe |16/08/2004 16:40:35

C:\WINDOWS\system32\minirec.exe |08/08/2005 09:59:24

C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 16:40:39

C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 16:40:48

C:\WINDOWS\system32\nvappbar.exe |31/12/1979 23:00:00

C:\WINDOWS\system32\nvcolor.exe |31/12/1979 23:00:00

C:\WINDOWS\system32\nvdspsch.exe |31/12/1979 23:00:00

C:\WINDOWS\system32\nvsvc32.exe |31/12/1979 23:00:00

C:\WINDOWS\system32\nvudisp.exe |08/08/2005 10:04:34

C:\WINDOWS\system32\NVUNINST.EXE |08/08/2005 10:04:33

C:\WINDOWS\system32\nwiz.exe |31/12/1979 23:00:00

C:\WINDOWS\system32\redir.exe |16/08/2004 16:41:00

C:\WINDOWS\system32\RTLCPL.EXE |08/08/2005 10:06:50

C:\WINDOWS\system32\setver.exe |16/08/2004 16:41:03

C:\WINDOWS\system32\share.exe |16/08/2004 16:41:03

C:\WINDOWS\system32\slmh.exe |08/08/2005 09:59:24

C:\WINDOWS\system32\slserv.exe |31/12/1979 23:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 16:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 16:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 16:47:48

C:\WINDOWS\system32\34CoInstaller.dll |08/08/2005 10:06:07

C:\WINDOWS\system32\amr_cpl.dll |08/08/2005 09:59:24

C:\WINDOWS\system32\amstream.dll |16/08/2004 16:39:57

C:\WINDOWS\system32\AOLDial.dll |08/08/2005 10:14:26

C:\WINDOWS\system32\atmfd.dll |16/08/2004 16:39:57

C:\WINDOWS\system32\atmlib.dll |16/08/2004 16:39:57

C:\WINDOWS\system32\coinst.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\compatUI.dll |16/08/2004 16:40:03

C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 16:55:15

C:\WINDOWS\system32\dgsetup.dll |16/08/2004 16:55:15

C:\WINDOWS\system32\divx.dll |14/02/2007 23:51:23

C:\WINDOWS\system32\dpl100.dll |14/02/2007 23:51:23

C:\WINDOWS\system32\dtu100.dll |14/02/2007 23:51:23

C:\WINDOWS\system32\encdec.dll |16/08/2004 16:40:21

C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 16:55:15

C:\WINDOWS\system32\ff_vfw.dll |14/02/2007 23:51:22

C:\WINDOWS\system32\flashshl.dll |16/02/2007 19:08:38

C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58

C:\WINDOWS\system32\gearpd.dll |29/06/2000 19:22:48

C:\WINDOWS\system32\hticons.dll |16/08/2004 17:03:32

C:\WINDOWS\system32\hypertrm.dll |16/08/2004 17:03:05

C:\WINDOWS\system32\iccvid.dll |16/08/2004 16:40:27

C:\WINDOWS\system32\Inetwh32.dll |08/08/2005 10:14:37

C:\WINDOWS\system32\ir32_32.dll |16/08/2004 16:40:31

C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 16:41:37

C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 16:41:37

C:\WINDOWS\system32\ir50_32.dll |16/08/2004 16:41:37

C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 16:41:37

C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 16:41:37

C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 17:06:15

C:\WINDOWS\system32\jgaw400.dll |16/08/2004 16:40:31

C:\WINDOWS\system32\jgdw400.dll |16/08/2004 16:40:31

C:\WINDOWS\system32\jgdwmie.dll |08/08/2005 10:14:38

C:\WINDOWS\system32\jgmd400.dll |16/08/2004 16:40:31

C:\WINDOWS\system32\jgpl400.dll |16/08/2004 16:40:31

C:\WINDOWS\system32\jgsd400.dll |16/08/2004 16:40:31

C:\WINDOWS\system32\jgsh400.dll |16/08/2004 16:40:31

C:\WINDOWS\system32\LEX2KUSB.DLL |26/03/2003 15:18:20

C:\WINDOWS\system32\LEXBCE.DLL |26/03/2003 15:16:34

C:\WINDOWS\system32\lexlmpm.dll |26/03/2003 15:29:14

C:\WINDOWS\system32\LEXP2P32.DLL |26/03/2003 15:15:50

C:\WINDOWS\system32\libdivx.dll |14/02/2007 23:51:23

C:\WINDOWS\system32\libeay32_0.9.6l.dll |14/02/2007 13:56:07

C:\WINDOWS\system32\lxblcomm.dll |26/03/2003 15:22:32

C:\WINDOWS\system32\LXBLCU.DLL |10/04/2003 11:09:06

C:\WINDOWS\system32\LXBLCUR.DLL |10/04/2003 10:59:40

C:\WINDOWS\system32\lxblf2k.dll |16/02/2007 19:08:38

C:\WINDOWS\system32\LXBLJSWR.DLL |10/04/2003 10:59:09

C:\WINDOWS\system32\LXBLLCNP.DLL |26/03/2003 15:19:44

C:\WINDOWS\system32\LXBLLCNT.DLL |26/03/2003 15:25:04

C:\WINDOWS\system32\LXBLPMNT.DLL |26/03/2003 15:24:22

C:\WINDOWS\system32\lxblpwr.dll |10/04/2003 10:52:24

C:\WINDOWS\system32\LXBLUTIL.DLL |10/04/2003 10:54:34

C:\WINDOWS\system32\lxblvs.dll |13/11/2002 16:40:22

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 16:47:06

C:\WINDOWS\system32\msdmo.dll |16/08/2004 16:40:40

C:\WINDOWS\system32\msencode.dll |16/08/2004 16:40:40

C:\WINDOWS\system32\nv4_disp.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvcod.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvcodins.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvcpl.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvhwvid.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nview.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvmctray.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvnt4cpl.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvoglnt.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrsar.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrscs.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrsda.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrsde.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrsel.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrseng.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrses.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrsesm.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrsfi.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrsfr.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrshe.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrshu.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrsit.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrsja.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrsko.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrsnl.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrsno.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrspl.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrspt.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrsptb.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrsru.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrssk.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrssl.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrssv.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrstr.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrszhc.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvrszht.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvshell.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwddi.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwdmcpl.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwimg.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrsar.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrscs.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrsda.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrsde.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrsel.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrseng.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrses.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrsesm.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrsfi.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrsfr.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrshe.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrshu.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrsit.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrsja.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrsko.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrsnl.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrsno.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrspl.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrspt.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrsptb.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrsru.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrssk.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrssl.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrssv.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrstr.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrszhc.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\nvwrszht.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\onuninst.dll |16/02/2007 19:08:35

C:\WINDOWS\system32\paqsp.dll |23/08/2001 16:47:16

C:\WINDOWS\system32\pdfcmnnt.dll |14/02/2007 14:47:37

C:\WINDOWS\system32\pncrt.dll |08/08/2005 10:14:48

C:\WINDOWS\system32\pndx5016.dll |08/08/2005 10:14:48

C:\WINDOWS\system32\pndx5032.dll |08/08/2005 10:14:48

C:\WINDOWS\system32\PsisDecd.dll |08/08/2005 10:06:07

C:\WINDOWS\system32\Px.dll |19/10/2004 15:56:36

C:\WINDOWS\system32\pxdrv.dll |17/01/2005 00:01:00

C:\WINDOWS\system32\pxmas.dll |19/10/2004 15:55:44

C:\WINDOWS\system32\PxWave.dll |19/10/2004 15:55:16

C:\WINDOWS\system32\PXWMA.dll |25/03/2004 09:30:40

C:\WINDOWS\system32\qedwipes.dll |16/08/2004 16:40:58

C:\WINDOWS\system32\qt-dx331.dll |14/02/2007 23:51:23

C:\WINDOWS\system32\rmoc3260.dll |08/08/2005 10:14:48

C:\WINDOWS\system32\roboex32.dll |08/08/2005 10:14:37

C:\WINDOWS\system32\RtlCPAPI.dll |08/08/2005 10:06:51

C:\WINDOWS\system32\sbe.dll |16/08/2004 16:41:02

C:\WINDOWS\system32\slbcsp.dll |16/08/2004 16:41:05

C:\WINDOWS\system32\slbiop.dll |16/08/2004 16:41:05

C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 16:41:05

C:\WINDOWS\system32\slextspk.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\SLGen.dll |31/12/1979 23:00:00

C:\WINDOWS\system32\SLLights.dll |08/08/2005 09:59:24

C:\WINDOWS\system32\SLMOHServ.dll |08/08/2005 09:59:24

C:\WINDOWS\system32\smshell.dll |16/02/2007 19:08:37

C:\WINDOWS\system32\spnike.dll |23/08/2001 16:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 16:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 16:47:18

C:\WINDOWS\system32\spxcoins.dll |16/08/2004 16:55:15

C:\WINDOWS\system32\ssldivx.dll |14/02/2007 23:51:23

C:\WINDOWS\system32\tsd32.dll |16/08/2004 16:41:16

C:\WINDOWS\system32\umloader.dll |07/01/2004 00:01:00

C:\WINDOWS\system32\unzip32.dll |08/08/2005 10:14:04

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 16:47:20

C:\WINDOWS\system32\vsdata.dll |14/02/2007 13:55:34

C:\WINDOWS\system32\vsinit.dll |14/02/2007 13:55:34

C:\WINDOWS\system32\vsmonapi.dll |14/02/2007 13:56:02

C:\WINDOWS\system32\vspubapi.dll |14/02/2007 13:56:02

C:\WINDOWS\system32\vsregexp.dll |14/02/2007 13:56:06

C:\WINDOWS\system32\vsutil.dll |14/02/2007 13:55:34

C:\WINDOWS\system32\vsutil_loc040c.dll |14/02/2007 13:56:08

C:\WINDOWS\system32\vswmi.dll |14/02/2007 13:56:03

C:\WINDOWS\system32\vsxml.dll |14/02/2007 13:56:03

C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 00:00:00

C:\WINDOWS\system32\W32N50.dll |03/03/2007 18:34:50

C:\WINDOWS\system32\win87em.dll |16/08/2004 16:41:22

C:\WINDOWS\system32\xvidcore.dll |14/02/2007 23:51:24

C:\WINDOWS\system32\xvidvfw.dll |14/02/2007 23:51:24

C:\WINDOWS\system32\zlcomm.dll |14/02/2007 13:56:05

C:\WINDOWS\system32\zlcommdb.dll |14/02/2007 13:56:06

C:\WINDOWS\system32\_psisdecd.dll |08/08/2005 10:24:14

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est E485-FDF9

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 23 427 325 952 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est E485-FDF9

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

07/03/2007 15:45 <REP> .

07/03/2007 15:45 <REP> ..

16/08/2004 17:08 65 desktop.ini

25/07/2002 16:13 24 576 dwusplay.dll

25/07/2002 16:13 196 608 dwusplay.exe

25/07/2002 16:05 172 032 isusweb.dll

08/08/2006 11:45 576 kavwebscan.inf

5 fichier(s) 393 857 octets

 

Total des fichiers listés :

5 fichier(s) 393 857 octets

2 Rép(s) 23 427 325 952 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

7-Zip 4.42

Ad-Aware SE Personal

Adobe Reader 7.0.9 - Français

Apple Software Update

ASIO4ALL v2

Audacity 1.2.6

avast! Antivirus

AVG Anti-Spyware 7.5

CDex extraction audio

Centre d'imagerie Lexmark

Codeur Windows Media Série 9

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Dolet Light for Finale 2004

eMule

Finale 2004b FR

FLV Player 1.3.3

HijackThis 1.99.1

Hot Potatoes v 6.2.0.5

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Iceows V4.20b

iTunes

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 2

K-Lite Codec Pack 2.84 Full

Kaspersky On-line Scanner

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Lexmark Photo Center

Lexmark Z700-P700 Series

Lexmark Z700-P700 Series Photo Card Reader

Macromedia Shockwave Player

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.2)

Mozilla Thunderbird (1.5.0.10)

MSXML 4.0 SP2 (KB927978)

NVIDIA Drivers

OpenOffice.org 2.1

Pando

PDFCreator

PDFCreator Toolbar

Popims Animator

ProfNOTE 8.0

QuickTime

Realtek AC'97 Audio

Sibelius 2

Sonic MyDVD

Sony Sound Forge 7.0

Spybot - Search & Destroy 1.4

Steinberg Cubase SX 1.01

vanBasco's Karaoke Player

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

ZoneAlarm

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est E485-FDF9

 

Répertoire de C:\Program Files

 

07/03/2007 12:10 <REP> .

07/03/2007 12:10 <REP> ..

22/02/2007 11:47 <REP> 7-Zip

14/02/2007 21:05 <REP> Adobe

14/02/2007 13:45 <REP> Alwil Software

14/02/2007 21:05 <REP> AMD

26/02/2007 18:43 <REP> Apple Software Update

14/02/2007 23:46 <REP> ASIO4ALL v2

14/02/2007 19:01 <REP> Audacity

26/02/2007 19:07 <REP> CDex_170b2

14/02/2007 21:05 <REP> ComPlus Applications

07/03/2007 10:46 <REP> eMule

04/03/2007 09:54 <REP> Fichiers communs

23/02/2007 20:03 <REP> Finale 2004b FR

14/02/2007 16:57 <REP> FLVPlayer

14/02/2007 21:05 <REP> GMixon

07/03/2007 11:58 <REP> Grisoft

07/03/2007 09:23 <REP> Hijack This

14/02/2007 14:44 <REP> HotPotatoes6

14/02/2007 14:43 <REP> ICEOWS

07/03/2007 23:44 <REP> Internet Explorer

26/02/2007 18:45 <REP> iPod

26/02/2007 18:45 <REP> iTunes

26/02/2007 18:47 <REP> IVCsoft

14/02/2007 12:25 <REP> Java

14/02/2007 23:51 <REP> K-Lite Codec Pack

14/02/2007 14:17 <REP> Lavasoft

14/02/2007 21:05 <REP> Learn2.com

16/02/2007 19:09 <REP> Lexmark

14/02/2007 21:08 <REP> Messenger

14/02/2007 21:05 <REP> microsoft frontpage

04/03/2007 09:45 <REP> Microsoft Office

14/02/2007 21:08 <REP> Movie Maker

03/03/2007 22:00 <REP> Mozilla Firefox

07/03/2007 18:44 <REP> Mozilla Thunderbird

14/02/2007 21:05 <REP> MSN

14/02/2007 21:05 <REP> MSN Gaming Zone

14/02/2007 13:44 <REP> MSN Messenger

16/02/2007 05:25 <REP> MSXML 4.0

14/02/2007 21:08 <REP> NetMeeting

14/02/2007 21:08 <REP> Online Services

14/02/2007 19:08 <REP> OpenOffice.org 2.1

16/02/2007 05:24 <REP> Outlook Express

14/02/2007 14:32 <REP> Pando Networks

14/02/2007 14:48 <REP> PDFCreator

14/02/2007 14:47 <REP> PDFCreator Toolbar

14/02/2007 14:38 <REP> Popims

02/03/2007 14:03 <REP> Profnote

22/02/2007 11:53 <REP> Project64 v1.5

26/02/2007 18:44 <REP> QuickTime

14/02/2007 21:05 <REP> Real

15/02/2007 20:10 <REP> RegCleaner

14/02/2007 21:09 <REP> Services en ligne

20/02/2007 18:40 <REP> Sibelius Software

14/02/2007 14:39 <REP> Sonic

20/02/2007 19:12 <REP> Sony

20/02/2007 19:12 <REP> Sony Setup

14/02/2007 14:27 <REP> Spybot - Search & Destroy

20/02/2007 18:19 <REP> Steinberg

02/03/2007 16:53 <REP> TechSmith

14/02/2007 21:05 <REP> Ulead Systems

02/03/2007 19:00 <REP> vanBasco's Karaoke Player

14/02/2007 21:05 <REP> Windows Media Components

14/02/2007 14:59 <REP> Windows Media Connect 2

16/02/2007 05:26 <REP> Windows Media Player

14/02/2007 21:09 <REP> Windows NT

14/02/2007 21:05 <REP> xerox

14/02/2007 13:56 <REP> Zone Labs

0 fichier(s) 0 octets

68 Rép(s) 23 426 990 080 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est E485-FDF9

 

Répertoire de C:\Program Files\fichiers communs

 

04/03/2007 09:54 <REP> .

04/03/2007 09:54 <REP> ..

04/03/2007 09:54 <REP> Adobe

14/02/2007 21:05 <REP> AOL

14/02/2007 21:05 <REP> aolshare

03/03/2007 18:44 278 528 FDEUnInstaller.exe

16/02/2007 19:08 <REP> InstallShield

14/02/2007 21:05 <REP> Java

14/02/2007 21:05 <REP> Microsoft Shared

14/02/2007 21:05 <REP> MSSoap

14/02/2007 21:05 <REP> Nullsoft

14/02/2007 21:05 <REP> ODBC

14/02/2007 21:05 <REP> Real

14/02/2007 21:06 <REP> Services

14/02/2007 21:06 <REP> Sonic Shared

14/02/2007 21:05 <REP> SpeechEngines

14/02/2007 12:34 <REP> Symantec Shared

16/02/2007 05:24 <REP> System

14/02/2007 21:05 <REP> Ulead Systems

20/02/2007 18:26 <REP> Wise Installation Wizard

14/02/2007 21:05 <REP> xing shared

1 fichier(s) 278 528 octets

20 Rép(s) 23 426 985 984 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est E485-FDF9

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

14/02/2007 21:06 <REP> .

14/02/2007 21:06 <REP> ..

18/05/2001 14:57 561 209 MSONSEXT.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 23 426 985 984 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est E485-FDF9

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 23 426 985 984 octets libres

marmouz Junior Member

marmouz

Posté(e)
  • Auteur
Posté(e)

Le problème semble être résolu. Cela fait plusieurs démarrages qu'Avast ne me signale rien. J'espère que cela va durer !

 

MERCI pour cette précieuse aide, je commençais à désespérer de ce virus et j'espère en avoir vraiment fini avec ce poison !

 

Merci encore.

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : Troj/Dloadr-AS

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

marmouz Junior Member

marmouz

Posté(e)
  • Auteur
Posté(e)

Merci pour ces dernières indications.

 

J'ai laissé un témoignage sur Malware Complaints, dans la partie Autres Infections, car il me semble en effet utile de laisser des traces écrites en espérant que cela fasse bouger les choses (rien n'est trop sûr).

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...