Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection de PUB nomée CID

carlouche
 Partager

Messages recommandés

carlouche Junior Member

carlouche

Posté(e)
Posté(e)

salut j ai besoin dun coup de pouce

voila je suis infecté de pub CID

j ai lancé un scan avec hitjackthis

voila le raport

 

 

Logfile of HijackThis v1.99.1

Scan saved at 0:42:38, on 9/03/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\TRIXX\TRIXX.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\JEUX\Steam.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\carlouche\Bureau\Scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TRIXX] "C:\Program Files\TRIXX\TRIXX.exe" -s

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [WfwiEvalPostExpire] C:\Program Files\Wise for Windows Installer\EvalPostExpire.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [skiproamonceinternet] C:\Documents and Settings\All Users\Application Data\Does heck skip roam\RECT FILM.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [less audio] C:\DOCUME~1\CARLOU~1\APPLIC~1\CHINSP~1\Hideshimlove.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr

O15 - Trusted Zone: http://ed2k-series.new.fr

O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab

O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxentelechargement.orange.fr/onli...ameLauncher.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: HookDLL.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

 

 

que dois-je faire maintenant merci de votre aide

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

carlouche Junior Member

carlouche

Posté(e)
  • Auteur
Posté(e)

voila le raport de diaghelp :

 

 

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 0:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 0:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 0:51:58

C:\WINDOWS\System32/drivers\CDAC11BA.EXE -->4/08/2006 17:50:44

C:\WINDOWS\System32/drivers\CdaC15BA.SYS -->4/08/2006 17:50:32

 

C:\WINDOWS.log -->9/03/2007 12:38:50

C:\WINDOWS\wiaservc.log -->9/03/2007 12:38:29

C:\WINDOWS\wiadebug.log -->9/03/2007 12:38:27

C:\WINDOWS\bootstat.dat -->9/03/2007 12:38:14

C:\WINDOWS\winamp.ini -->9/03/2007 2:54:01

C:\WINDOWS\_MSRSTRT.EXE -->8/03/2007 18:02:28

C:\WINDOWS\wmsetup.log -->27/02/2007 13:13:59

C:\WINDOWS\setupapi.log -->18/02/2007 16:41:53

C:\WINDOWS\DPINST.LOG -->11/02/2007 19:30:09

C:\WINDOWS\_delis32.ini -->17/01/2007 18:05:46

C:\WINDOWS\Thumbs.db -->15/01/2007 23:27:34

C:\WINDOWS\nsw.log -->5/01/2007 18:28:52

C:\WINDOWS\KB893803v2.log -->23/11/2006 19:36:51

C:\WINDOWS\tsoc.log -->23/11/2006 19:18:55

C:\WINDOWS\tabletoc.log -->23/11/2006 19:18:55

 

C:\WINDOWS\alcrmv.exe |13/11/2005 14:37:30

C:\WINDOWS\alcupd.exe |13/11/2005 14:37:30

C:\WINDOWS\IsUn040c.exe |13/11/2005 17:48:55

C:\WINDOWS\NDNuninstall6_98.exe |10/12/2005 20:15:00

C:\WINDOWS\SOUNDMAN.EXE |13/11/2005 14:37:40

C:\WINDOWS\twunk_16.exe |28/08/2001 15:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 15:00:00

C:\WINDOWS\unin040c.exe |20/11/2005 12:55:54

C:\WINDOWS\_MSRSTRT.EXE |08/03/2007 18:02:27

C:\WINDOWS\twain.dll |28/08/2001 15:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\append.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\aswBoot.exe |23/11/2006 20:01:51

C:\WINDOWS\system32\ati2evxx.exe |02/08/2006 23:01:21

C:\WINDOWS\system32\Ati2mdxx.exe |02/08/2006 23:02:36

C:\WINDOWS\system32\ati2sgag.exe |13/11/2005 14:41:35

C:\WINDOWS\system32\ChCfg.exe |13/11/2005 14:37:37

C:\WINDOWS\system32\CNMS500.EXE |13/11/2005 17:48:58

C:\WINDOWS\system32\debug.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\install.exe |28/12/2003 00:55:52

C:\WINDOWS\system32\mem.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\NeroCheck.exe |13/11/2005 14:20:52

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\OggDSuninst.exe |29/04/2006 11:47:27

C:\WINDOWS\system32\pxhpinst.exe |13/11/2005 14:21:57

C:\WINDOWS\system32\redir.exe |28/08/2002 22:24:18

C:\WINDOWS\system32\RTLCPL.EXE |13/11/2005 14:37:42

C:\WINDOWS\system32\setver.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\amstream.dll |13/11/2005 14:22:11

C:\WINDOWS\system32\ati2cqag.dll |02/08/2006 22:35:49

C:\WINDOWS\system32\ati2dvag.dll |02/08/2006 23:08:06

C:\WINDOWS\system32\ati2edxx.dll |02/08/2006 23:02:31

C:\WINDOWS\system32\ati2evxx.dll |02/08/2006 23:02:23

C:\WINDOWS\system32\ati3duag.dll |02/08/2006 22:55:58

C:\WINDOWS\system32\ATIDDC.DLL |02/08/2006 23:00:52

C:\WINDOWS\system32\ATIDEMGR.dll |02/08/2006 22:40:43

C:\WINDOWS\system32\atiexdxx.dll |17/05/2006 10:04:00

C:\WINDOWS\system32\atiiiexx.dll |02/08/2006 23:12:18

C:\WINDOWS\system32\atikvmag.dll |02/08/2006 22:41:16

C:\WINDOWS\system32\atioglx1.dll |02/08/2006 22:49:09

C:\WINDOWS\system32\atioglxx.dll |02/08/2006 22:45:24

C:\WINDOWS\system32\atipdlxx.dll |02/08/2006 23:02:58

C:\WINDOWS\system32\atitvo32.dll |02/08/2006 22:40:09

C:\WINDOWS\system32\ativcoxx.dll |10/11/2001 01:01:04

C:\WINDOWS\system32\ativvaxx.dll |02/08/2006 22:51:50

C:\WINDOWS\system32\atmfd.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\CmdLineExt.dll |07/12/2006 18:17:53

C:\WINDOWS\system32\CNMLM36.DLL |13/11/2005 17:49:10

C:\WINDOWS\system32\compatUI.dll |29/08/2002 12:44:50

C:\WINDOWS\system32\dgrpsetu.dll |13/11/2005 13:45:24

C:\WINDOWS\system32\dgsetup.dll |13/11/2005 13:45:24

C:\WINDOWS\system32\EqnClass.Dll |13/11/2005 13:45:24

C:\WINDOWS\system32\hdlayer.dll |13/11/2005 14:16:32

C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 21:02:00

C:\WINDOWS\system32\hticons.dll |13/11/2005 13:55:16

C:\WINDOWS\system32\hypertrm.dll |13/11/2005 13:55:16

C:\WINDOWS\system32\iccvid.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\imagr5.dll |13/11/2005 14:20:53

C:\WINDOWS\system32\imagx5.dll |13/11/2005 14:20:53

C:\WINDOWS\system32\ImagXpr5.dll |13/11/2005 14:20:52

C:\WINDOWS\system32\ir32_32.dll |07/11/1995 13:46:00

C:\WINDOWS\system32\Ir41_qc.dll |22/03/1998 14:34:14

C:\WINDOWS\system32\Ir41_qcx.dll |22/03/1998 14:34:14

C:\WINDOWS\system32\Ir50_32.dll |17/05/1999 14:12:56

C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 13:53:30

C:\WINDOWS\system32\Ir50_qc.dll |07/10/1998 16:46:18

C:\WINDOWS\system32\Ir50_qcx.dll |07/10/1998 16:50:22

C:\WINDOWS\system32\isrdbg32.dll |13/11/2005 13:56:42

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\lfavi12n.dll |06/06/2006 17:16:56

C:\WINDOWS\system32\lfgif12n.dll |06/06/2006 17:16:56

C:\WINDOWS\system32\lfmpg12n.dll |06/06/2006 17:16:56

C:\WINDOWS\system32\LTTWN12n.DLL |06/06/2006 17:16:58

C:\WINDOWS\system32\mciqtz32.dll |13/11/2005 14:22:11

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 13:11:26

C:\WINDOWS\system32\msdmo.dll |13/11/2005 14:22:12

C:\WINDOWS\system32\msencode.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\MsgPlusLoader.dll |23/11/2005 22:50:20

C:\WINDOWS\system32\Oemdspif.dll |02/08/2006 23:02:42

C:\WINDOWS\system32\ogg.dll |14/12/2002 22:46:02

C:\WINDOWS\system32\OggDS.dll |14/12/2002 22:46:02

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58

C:\WINDOWS\system32\picn20.dll |13/11/2005 14:20:53

C:\WINDOWS\system32\pncrt.dll |10/11/2006 14:51:23

C:\WINDOWS\system32\pndx5016.dll |10/11/2006 14:51:23

C:\WINDOWS\system32\pndx5032.dll |10/11/2006 14:51:23

C:\WINDOWS\system32\psisdecd.dll |13/11/2005 14:42:40

C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 15:33:20

C:\WINDOWS\system32\px.dll |13/11/2005 14:21:57

C:\WINDOWS\system32\pxdrv.dll |13/11/2005 14:21:57

C:\WINDOWS\system32\pxmas.dll |13/11/2005 14:21:57

C:\WINDOWS\system32\pxwave.dll |13/11/2005 14:21:57

C:\WINDOWS\system32\qedwipes.dll |13/11/2005 14:22:12

C:\WINDOWS\system32\rmoc3260.dll |10/11/2006 14:51:23

C:\WINDOWS\system32\RTLCPAPI.dll |13/11/2005 14:37:40

C:\WINDOWS\system32\sbe.dll |29/08/2002 12:44:56

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\SONYHCY.DLL |06/06/2006 17:17:18

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |13/11/2005 13:45:24

C:\WINDOWS\system32\tsd32.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 14:39:02

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vorbis.dll |14/12/2002 22:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 21:46:04

C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 13:25:24

C:\WINDOWS\system32\VSFilter.dll |12/08/2004 23:11:14

C:\WINDOWS\system32\vxblock.dll |13/11/2005 14:21:57

C:\WINDOWS\system32\win87em.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\xprouting.dll |13/11/2005 14:16:31

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 11:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 11:08:28

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC68-A6C9

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 15:00 4.096 csrss.exe

1 fichier(s) 4.096 octets

0 Rép(s) 39.148.326.912 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC68-A6C9

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

22/01/2007 16:02 <REP> .

22/01/2007 16:02 <REP> ..

13/11/2005 13:57 65 desktop.ini

21/06/2006 15:54 233.472 GameAx.dll

26/06/2006 19:32 386 GameAx.inf

29/05/2006 16:59 139.264 GameEvents.dll

20/01/2000 15:25 1.162 Microsoft XML Parser for Java.osd

28/07/2006 15:49 118.784 PTGameLauncher.dll

27/07/2006 13:55 239 PTGameLauncher.inf

09/11/2006 14:36 5.019 swflash.inf

8 fichier(s) 498.391 octets

 

Total des fichiers listés :

8 fichier(s) 498.391 octets

2 Rép(s) 39.148.326.912 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

ACDSee 6.0 PowerPack Trial

Ad-aware 6 Personal

Adobe Download Manager 2.0 (Remove Only)

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

Archiveur WinRAR

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Control Panel

ATI Display Driver

ATI HYDRAVISION

avast! Antivirus

BSPlayer

Canon S500

CDex 1.50 [Extraction Audio]

CursorXP

Direct Show Ogg Vorbis Filter (remove only)

eMule2

First Step Guide

Google Toolbar for Internet Explorer

GTA San Andreas

Half-Life® 2

HijackThis 1.99.1

ImageMixer VCD2

Lecteur Windows Media 10

Macromedia Flash Player

Madrics Superbox Pro and Superbox3

Messenger Plus! 3

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft Office XP Professional avec FrontPage

Nero 6 Ultra Edition

Outil de mise à jour Google

Picture Package

QuickTime

QuickTime

Real Alternative 1.51

Realtek AC'97 Audio

SafeCast Shared Components

Sapphire TRIXX

Shockwave

SLD Codec Pack

Sony Ericsson PC Suite

Sony USB Driver

SprayR 1.0 RC7b

Spybot - Search & Destroy 1.2

Steam

TeamSpeak 2 RC2

VMN Toolbar

WebFldrs XP

WhenU Save

Winamp (remove only)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC68-A6C9

 

Répertoire de C:\Program Files

 

08/03/2007 18:00 <REP> .

08/03/2007 18:00 <REP> ..

10/12/2005 20:12 <REP> Accoona

13/11/2005 14:19 <REP> ACD Systems

04/10/2006 21:29 <REP> Adobe

23/08/2006 21:06 <REP> ADSL Drivers

22/11/2005 02:32 <REP> Ahead

23/11/2006 20:01 <REP> Alwil Software

15/11/2005 20:09 <REP> ATI Technologies

13/11/2005 14:37 <REP> AvRack

08/03/2007 17:59 <REP> BitDownload

05/12/2005 19:07 <REP> CDex

08/03/2007 18:00 <REP> Chin Spam Rule

08/03/2007 17:58 <REP> eMule

23/11/2006 15:13 <REP> Fichiers communs

08/03/2007 20:37 <REP> Google

11/02/2006 08:30 <REP> Internet Explorer

19/09/2006 10:20 <REP> Inventel

09/03/2007 12:43 <REP> JEUX

13/11/2005 14:21 <REP> Lavasoft

18/01/2007 16:57 <REP> Logitech

10/11/2006 14:51 <REP> Media Player Classic

10/12/2006 01:22 <REP> Messenger Plus! Live

31/07/2006 17:35 <REP> MessengerPlus! 3

13/11/2005 13:58 <REP> microsoft frontpage

13/11/2005 15:11 <REP> Microsoft Office

11/12/2006 21:30 <REP> mIRC

13/11/2005 13:58 <REP> movie maker

13/11/2005 13:58 <REP> msn gaming zone

11/02/2007 19:30 <REP> MSN Messenger

08/03/2007 18:03 <REP> Multi_Media_France

13/11/2005 13:56 <REP> NetMeeting

13/11/2005 13:56 <REP> Outlook Express

06/06/2006 17:18 <REP> PIXELA

22/11/2005 02:33 <REP> Profiles

13/05/2006 19:24 <REP> QuickTime

10/11/2006 14:51 <REP> Real Alternative

09/12/2006 17:12 <REP> Rockstar Games

23/09/2006 19:51 <REP> Securitoo

22/11/2005 02:33 <REP> Services

13/11/2005 13:57 <REP> Services en ligne

10/11/2006 10:52 <REP> SLD Codec Pack

26/05/2006 14:14 <REP> SlySoft

06/06/2006 17:16 <REP> Sony Corporation

11/02/2006 15:24 <REP> Sony Ericsson

15/11/2005 22:37 <REP> SprayR

13/11/2005 14:22 <REP> Spybot - Search & Destroy

14/06/2006 20:51 <REP> Teamspeak2_RC2

18/09/2006 11:39 <REP> TRIXX

09/12/2006 16:23 <REP> VID_0E8F&PID_3013

21/01/2007 16:02 <REP> Visicom Media

21/01/2007 16:05 <REP> vmntoolbar

23/09/2006 19:57 <REP> Wanadoo

10/11/2006 14:38 <REP> Webteh

13/11/2005 14:21 <REP> Winamp

25/11/2005 21:07 <REP> windows media player

13/11/2005 13:55 <REP> Windows NT

06/06/2006 17:15 <REP> WindowsUpdate

13/11/2005 14:21 <REP> WinRAR

13/11/2005 13:58 <REP> xerox

0 fichier(s) 0 octets

60 Rép(s) 39.148.113.920 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC68-A6C9

 

Répertoire de C:\Program Files\fichiers communs

 

23/11/2006 15:13 <REP> .

23/11/2006 15:13 <REP> ..

13/11/2005 14:20 <REP> ACD Systems

04/10/2006 21:30 <REP> Adobe

13/11/2005 14:20 <REP> Ahead

13/11/2005 15:12 <REP> Designer

17/11/2005 20:03 <REP> InstallShield

17/01/2007 18:06 <REP> Logitech

04/08/2006 17:50 <REP> Macrovision Shared

23/11/2006 00:41 <REP> Microsoft Shared

13/11/2005 13:56 <REP> MSSoap

06/06/2006 17:16 <REP> muvee Technologies

15/12/2005 13:01 <REP> ODBC

13/11/2005 13:56 <REP> Services

13/11/2005 13:58 <REP> speechengines

23/11/2006 18:43 <REP> Symantec Shared

13/11/2005 15:11 <REP> System

11/02/2006 15:35 <REP> Teleca Shared

0 fichier(s) 0 octets

18 Rép(s) 39.148.113.920 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC68-A6C9

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/11/2005 15:12 <REP> .

13/11/2005 15:12 <REP> ..

13/11/2005 15:12 <REP> 1033

13/11/2005 15:12 <REP> 1036

15/02/2001 05:45 1.318.912 MSONSEXT.DLL

13/02/2001 08:23 58.784 MSOSV.DLL

03/06/1999 14:09 122.937 MSOWS409.DLL

07/03/2001 09:00 127.033 MSOWS40c.DLL

06/08/2000 09:04 401.462 MSVCP60.DLL

22/01/2001 03:25 69.632 PKMAXCTL.DLL

22/01/2001 03:25 872.448 PKMCDO.DLL

22/01/2001 03:25 159.744 PKMCORE.DLL

07/02/2001 09:59 106.496 PKMFORMS.DLL

12/02/2001 04:03 684.032 PKMRES.DLL

22/01/2001 03:25 28.672 PKMSSTLB.DLL

22/01/2001 03:25 40.960 PKMTEMPL.DLL

22/01/2001 03:25 24.576 PKMTRACE.DLL

22/01/2001 03:25 86.016 PKMWS.DLL

22/01/2001 03:25 237.568 PROMDEMO.DLL

22/01/2001 03:25 184.320 SECMGR.DLL

22/01/2001 03:25 323.584 VAIDDMGR.DLL

22/01/2001 03:25 32.768 VAIMEM.DLL

18 fichier(s) 4.879.944 octets

4 Rép(s) 39.148.109.824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC68-A6C9

 

Répertoire de C:\

 

11/11/2001 00:00 68.096 diff.exe

27/08/2006 14:10 103.424 grep.exe

2 fichier(s) 171.520 octets

0 Rép(s) 39.148.109.824 octets libres

c:\Documents and Settings\All Users\Application Data\Does heck skip roam\RECT FILM.exe

c:\Documents and Settings\carlouche\Application Data\Chin Spam Rule\Grey Admin Bags.exe

c:\Documents and Settings\carlouche\Application Data\Chin Spam Rule\Hideshimlove.exe

c:\Documents and Settings\carlouche\Application Data\Chin Spam Rule\veosmufi.exe

c:\Documents and Settings\carlouche\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\carlouche\Bureau\Scanner.exe

c:\Documents and Settings\carlouche\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\carlouche\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\carlouche\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\carlouche\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\carlouche\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\carlouche\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\carlouche\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\carlouche\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\carlouche\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\carlouche\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\AdbeRdr708_fr_FR.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\bsplayer_bsplayer_1.37_sans_adware_anglais_10424.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\cdex 1.5 FR.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\directx_9c_redist.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\google-earth_google_earth_4.0.1693_beta_francais_14783.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\Install_Messenger.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\iQfx3Basic.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\iTunesSetup.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\mp10setup.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\MsgPlusLive-401.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\Nero 6 fr complet + serial .exe

c:\Documents and Settings\carlouche\Bureau\logiciels\nero_nero_6.6.0.18_language_pack_francais_fran_ais_10297.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\patchts2fr.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\qc848enu.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\QuickTimeInstaller.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\Real One Gold V2 Plus Accesseries.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\RealOnePlayerGold.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\SkypeSetup-Beta.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\winamp3_0-full.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\winamp5092_full_emusic-7plus.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\winamp5112_full.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\Windows Installer v3.1.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\WINZIP 8.1.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\WinZip-8-win-full-serial-61924847.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\WinRar\WinRAR 3\cash.exe

c:\Documents and Settings\carlouche\Bureau\logiciels\WinRar\WinRAR 3\wrar300.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\bis4F.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\closedbgout.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\enableirsocketutil.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\miunst_.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\bye133.tmp\Disk1\DanceEJay7.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\bye133.tmp\Disk1\setup.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\nsi77.tmp\AccoonaToolbar.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\SLF5C6D.tmp\Ancient_Taxi_Telecharger{20041}.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\Wireless Protection Manager\instmsia.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\Wireless Protection Manager\instmsiw.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\Wireless Protection Manager\setup.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\Wireless Protection Manager\program files\Trend Micro\Wireless Protection Manager\patch.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\Wireless Protection Manager\program files\Trend Micro\Wireless Protection Manager\PCCWMain.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\Wireless Protection Manager\program files\Trend Micro\Wireless Protection Manager\PCCWRestart.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\Wireless Protection Manager\program files\Trend Micro\Wireless Protection Manager\SyncUtil.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\Wireless Protection Manager\program files\Trend Micro\Wireless Protection Manager\TRA.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\Wireless Protection Manager\program files\Trend Micro\Wireless Protection Manager\UnInsDlg.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\Wireless Protection Manager\program files\Trend Micro\Wireless Protection Manager\Upd4CE.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\Wireless Protection Manager\program files\Trend Micro\Wireless Protection Manager\Upd4Epoc.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\Wireless Protection Manager\program files\Trend Micro\Wireless Protection Manager\en\PC-cillin for Pocket PC.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\Wireless Protection Manager\program files\Trend Micro\Wireless Protection Manager\en\PC-cillin for Pocket PC_ARM.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\Wireless Protection Manager\program files\Trend Micro\Wireless Protection Manager\en\PC-cillin for Pocket PC_MIPS.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\Wireless Protection Manager\program files\Trend Micro\Wireless Protection Manager\en\PC-cillin for Pocket PC_SH3.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\{AA8F2AFF-F352-4B23-A940-EB1CB8699F6A}\{C6B7E3A6-0BA7-478D-A5AB-8DED8FC62D80}\KILL.EXE

c:\Documents and Settings\carlouche\Local Settings\Temp\{DDB6B45C-B006-423A-9F09-53DACC5EA7E2}\QuickTimeInstaller.exe

c:\Documents and Settings\carlouche\Local Settings\Temp\{F48F6A7B-32D3-48D7-BB71-DDB099067EE5}\6.10.450\WFWI6.exe

c:\Documents and Settings\carlouche\Local Settings\Temporary Internet Files\Content.IE5\8HIFGDQ7\HijackThis[1].exe

c:\Documents and Settings\carlouche\Local Settings\Temporary Internet Files\Content.IE5\8HIFGDQ7\psa30se_ytb612_a708_DLM_fr_fr[1].exe

c:\Documents and Settings\carlouche\Local Settings\Temporary Internet Files\Content.IE5\G5AFGHA3\Google Updater[1].exe

c:\Documents and Settings\carlouche\Local Settings\Temporary Internet Files\Content.IE5\GD238P2Z\Cake_Mania-setup[1].exe

c:\Documents and Settings\carlouche\Local Settings\Temporary Internet Files\Content.IE5\GD238P2Z\InstMsiA[1].exe

c:\Documents and Settings\carlouche\Local Settings\Temporary Internet Files\Content.IE5\IXEID1FB\Install_Messenger[1].exe

c:\Documents and Settings\carlouche\Local Settings\Temporary Internet Files\Content.IE5\K9YP4X6P\DivXPro521XP2K[1].exe

c:\Documents and Settings\carlouche\Local Settings\Temporary Internet Files\Content.IE5\MNE3ILI7\InstMsiA[1].exe

c:\Documents and Settings\carlouche\Local Settings\Temporary Internet Files\Content.IE5\V90GKZ7R\voissatv[1].exe

c:\Documents and Settings\carlouche\Local Settings\Temporary Internet Files\Content.IE5\W96789IZ\voissatv[1].exe

c:\Documents and Settings\carlouche\Local Settings\Temporary Internet Files\Content.IE5\WDKTM785\voissatv[1].exe

c:\Documents and Settings\carlouche\Mes documents\Mes fichiers reçus\6-8_xcode_35179.exe

c:\Documents and Settings\carlouche\Mes documents\Mes fichiers reçus\6-8_xp-2k_dd_ccc_wdm_enu_35179.exe

c:\Documents and Settings\carlouche\Mes documents\Mes fichiers reçus\ftpexpert3.exe

c:\Documents and Settings\carlouche\Mes documents\Mes fichiers reçus\psa30se_fr_fr.exe

c:\Documents and Settings\carlouche\Mes documents\Mes fichiers reçus\realalt151.exe

c:\Documents and Settings\carlouche\Mes documents\Mes fichiers reçus\reaper_reaper_0.935_anglais_18727.exe

c:\Documents and Settings\carlouche\Mes documents\Mes fichiers reçus\samp01b-installer.exe

c:\Documents and Settings\carlouche\Mes documents\Mes fichiers reçus\setupfre.exe

c:\Documents and Settings\carlouche\Mes documents\Mes fichiers reçus\sld.codec.pack.2.2.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\PlayTime\PTGameLauncher\Pogo\MahjongEscapeWeb\bass.dll

c:\Documents and Settings\All Users\Application Data\PlayTime\PTGameLauncher\Pogo\MahjongEscapeWeb\MahjongEscapeWeb.dll

c:\Documents and Settings\All Users\Application Data\PlayTime\PTGameLauncher\Pogo\MahjongEscapeWeb\Resource.dll

c:\Documents and Settings\carlouche\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Liste des drivers...

 

< Service Pack 1 3 9 2007 13:15:50.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' SI3112r.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' sr.sys

< Pilote charg' SiWinAcc.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\Drivers\cdrbsdrv.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\RTL8139.SYS

< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\bridge.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \??\C:\Program Files\TRIXX\TRIXXDriver.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

< Pilote charg' \??\C:\WINDOWS\System32\drivers\CdaC15BA.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

 

 

 

merci pour laide c est sympa

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Je te rappelle que tu es aidé bénévolement. Envoyer des MP ne me fera pas répondre plus rapidemment.

 

Si tu es très pressé, tu peux envoyer ton PC en réparation ..

 

Voici la procédure :

 

Télécharge et execute : http://clairvoyant.p2pforum.it/tools/lopremover.zip - Laisse toi guider ensuite.

Si ton antivirus, fais une alerte, ignore la.

 

Sur HiJackThis, coche cette ligne :

 

O4 - HKLM\..\Run: [skiproamonceinternet] C:\Documents and Settings\All Users\Application Data\Does heck skip roam\RECT FILM.exe

O4 - HKCU\..\Run: [less audio] C:\DOCUME~1\CARLOU~1\APPLIC~1\CHINSP~1\Hideshimlove.exe

 

--> clic sur fix checked

 

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système,

n'en tiens pas compte.

 

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci lis ceci

 

Supprime ces dossiers:

c:\Documents and Settings\carlouche\Application Data\Chin Spam Rule\

c:\Documents and Settings\All Users\Application Data\Does heck skip roam\

C:\Program Files\Chin Spam Rule

 

 

Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : http://www.malekal.com/rechercher_fichiers.php

 

Redémarre l'ordinateur

 

Poste un nouveau rapport HijackThis.

carlouche Junior Member

carlouche

Posté(e)
  • Auteur
Posté(e)

ok excuse moi mes je croyais que mon sujet etait oublié

 

bon jai fait se que tu ma dit de faire

mes je n est pas trouvé les fichier que tu me dit sur le mode sans echec :

 

c est fichier la:

c:\Documents and Settings\carlouche\Application Data\Chin Spam Rule\

c:\Documents and Settings\All Users\Application Data\Does heck skip roam\

C:\Program Files\Chin Spam Rule

 

mais g fait un nouveau raport le voici :

 

Logfile of HijackThis v1.99.1

Scan saved at 0:29:19, on 10/03/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\carlouche\Bureau\Scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TRIXX] "C:\Program Files\TRIXX\TRIXX.exe" -s

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [WfwiEvalPostExpire] C:\Program Files\Wise for Windows Installer\EvalPostExpire.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr

O15 - Trusted Zone: http://ed2k-series.new.fr

O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab

O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxentelechargement.orange.fr/onli...ameLauncher.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: HookDLL.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

 

voila cette vois si je v atendre ta reponse sans t embéter

merci encore

zone 51 Junior Member

zone 51

Posté(e)
Posté(e)

BJR à tous

ily a peut être une autre solution, que j'ai employé.

Aller dans "panneau de config", puis "ajout/ suppression" de programme. Là il y a un petit truc nommé "cid help" à l'ouverture il y a une fenêtre demandant de recopier un password brouillé, suivre la consigne et voilà. je l'ai fait pour cause du même blême CID et depuis plus de page pirate.

SLT

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...