Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ordinateur dans de beaux draps...

Petitefee

Par Petitefee
dans Analyses et éradication malwares

 Partager

Messages recommandés

Petitefee Junior Member

Petitefee

Posté(e)
Posté(e)

Bonjour,

 

Je recois sans cesse des mesages d'erreur pour tout et pour rien, des pages internet s'ouvrent seules, mon PC est très lent et j'ai peur qu'il y ai un cheval de troie ou un virus...

 

Voici un log Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 13:44:07, on 11/03/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\Program Files\Softwin\BitDefender9\bdnagent.exe

C:\Program Files\Softwin\BitDefender9\bdswitch.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Shareaza\Shareaza.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Microsoft Money\System\urlmap.exe

C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr5.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr5.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F9ECEBA2-1131-47D2-8F5B-B742F40D4982}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

Que faire ?

 

Merci d'avance.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue :P

 

Une remarque: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans

C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes)

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

C'est une mauvaise idée que de laisser démarrer Shareaza au lancement de ta session! non seulement il consomme des ressources, mais en plus il bouffe de ta bande passante(connexion qui rame),et surtout >

 

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

@+

Petitefee Junior Member

Petitefee

Posté(e)
  • Auteur
Posté(e)

Re bonjour !

 

Merci beaucoup de votre aide ! Voici un premier rapport Dial :

 

C:\WINDOWS\System32/drivers\bdfndisf.sys -->20/01/2007 19:55:19

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 17:03:16

C:\WINDOWS\System32/drivers\alcan5wn.sys -->05/09/2003 06:58:24

C:\WINDOWS\System32/drivers\alcaudsl.sys -->05/09/2003 06:58:22

C:\WINDOWS\System32/drivers\alcawh.sys -->05/09/2003 06:58:18

C:\WINDOWS\System32/drivers\alcacr.sys -->05/09/2003 06:58:12

C:\WINDOWS\System32/drivers\ialmkchw.sys -->05/04/2002 22:20:24

 

C:\WINDOWS.log -->11/03/2007 17:32:34

C:\WINDOWS\ModemLog_HSP56 World MicroModem.txt -->11/03/2007 17:30:25

C:\WINDOWS\bootstat.dat -->11/03/2007 17:29:05

C:\WINDOWS\wiadebug.log -->11/03/2007 13:52:26

C:\WINDOWS\wiaservc.log -->11/03/2007 12:56:17

C:\WINDOWS\SchedLgU.Txt -->11/03/2007 12:36:56

C:\WINDOWS\setupapi.log -->04/03/2007 18:35:54

C:\WINDOWS\dhp_7213.dat -->04/03/2007 15:46:01

C:\WINDOWS\ODBC.INI -->03/03/2007 11:32:57

C:\WINDOWS\win.ini -->03/03/2007 11:31:03

C:\WINDOWS\kit.ini -->20/02/2007 13:16:22

C:\WINDOWS\Windows Update.log -->20/01/2007 17:42:45

C:\WINDOWS\setuplog.txt -->20/01/2007 17:38:26

C:\WINDOWS\setupact.log -->20/01/2007 17:37:56

C:\WINDOWS\tsoc.log -->20/01/2007 17:30:35

 

C:\WINDOWS\bwUnin-6.1.0.153.exe |22/05/2002 00:43:15

C:\WINDOWS\dla.exe |22/05/2002 00:28:40

C:\WINDOWS\IsUn040c.exe |10/05/2002 04:24:39

C:\WINDOWS\IsUninst.exe |22/05/2002 00:24:11

C:\WINDOWS\iun507.exe |22/05/2002 00:09:03

C:\WINDOWS\twunk_16.exe |18/07/2002 02:11:03

C:\WINDOWS\twunk_32.exe |18/07/2002 02:11:03

C:\WINDOWS\twain.dll |18/07/2002 02:11:03

C:\WINDOWS\twain_32.dll |18/07/2002 02:11:03

C:\WINDOWS\system32\append.exe |18/07/2002 02:08:19

C:\WINDOWS\system32\debug.exe |18/07/2002 02:08:34

C:\WINDOWS\system32\dmcpl.exe |25/03/2002 22:29:00

C:\WINDOWS\system32\dosx.exe |18/07/2002 02:08:38

C:\WINDOWS\system32\dvdplay.exe |24/08/2001 01:47:34

C:\WINDOWS\system32\edlin.exe |18/07/2002 02:09:15

C:\WINDOWS\system32\exe2bin.exe |18/07/2002 02:09:16

C:\WINDOWS\system32\fastopen.exe |18/07/2002 02:09:18

C:\WINDOWS\system32\hkcmd.exe |27/03/2002 03:20:52

C:\WINDOWS\system32\igfxcfg.exe |27/03/2002 03:24:28

C:\WINDOWS\system32\igfxdiag.exe |27/03/2002 03:25:50

C:\WINDOWS\system32\igfxtray.exe |27/03/2002 03:28:56

C:\WINDOWS\system32\java.exe |08/03/2007 14:41:45

C:\WINDOWS\system32\javaw.exe |08/03/2007 14:41:46

C:\WINDOWS\system32\javaws.exe |08/03/2007 14:41:46

C:\WINDOWS\system32\mem.exe |18/07/2002 02:09:41

C:\WINDOWS\system32\mscdexnt.exe |18/07/2002 02:09:50

C:\WINDOWS\system32\nlsfunc.exe |18/07/2002 02:10:09

C:\WINDOWS\system32\nvsvc32.exe |25/03/2002 22:29:00

C:\WINDOWS\system32\nwiz.exe |25/03/2002 22:29:00

C:\WINDOWS\system32\pctspk.exe |09/01/2002 17:38:24

C:\WINDOWS\system32\ps2.EXE |22/05/2002 00:06:39

C:\WINDOWS\system32\ptuninst.exe |09/01/2002 17:37:28

C:\WINDOWS\system32\redir.exe |18/07/2002 02:10:38

C:\WINDOWS\system32\setver.exe |18/07/2002 02:10:45

C:\WINDOWS\system32\share.exe |18/07/2002 02:10:45

C:\WINDOWS\system32\usrmlnka.exe |24/08/2001 01:47:48

C:\WINDOWS\system32\usrprbda.exe |24/08/2001 01:47:48

C:\WINDOWS\system32\usrshuta.exe |24/08/2001 01:47:48

C:\WINDOWS\system32\amstream.dll |18/07/2002 02:08:18

C:\WINDOWS\system32\atiicdxx.dll |21/01/2007 02:18:57

C:\WINDOWS\system32\atmfd.dll |18/07/2002 02:08:21

C:\WINDOWS\system32\atmlib.dll |18/07/2002 02:08:21

C:\WINDOWS\system32\Aviprax.dll |22/05/2002 00:15:45

C:\WINDOWS\system32\bcbmm.dll |21/05/2002 23:51:52

C:\WINDOWS\system32\borlndmm.dll |21/05/2002 23:51:52

C:\WINDOWS\system32\Cachex.dll |22/05/2002 00:15:45

C:\WINDOWS\system32\cc3250.dll |21/05/2002 23:51:52

C:\WINDOWS\system32\cc3250mt.dll |21/05/2002 23:51:52

C:\WINDOWS\system32\cddbcontrol.dll |21/02/2002 07:03:00

C:\WINDOWS\system32\cehelper.dll |21/02/2002 07:03:00

C:\WINDOWS\system32\compatUI.dll |18/07/2002 02:08:28

C:\WINDOWS\system32\cpuinf32.dll |20/09/2001 15:48:21

C:\WINDOWS\system32\delphimm.dll |21/05/2002 23:51:52

C:\WINDOWS\system32\dgrpsetu.dll |18/07/2002 02:08:34

C:\WINDOWS\system32\dgsetup.dll |18/07/2002 02:08:34

C:\WINDOWS\system32\DiskIO.dll |22/05/2002 00:15:45

C:\WINDOWS\system32\EqnClass.Dll |18/07/2002 02:09:15

C:\WINDOWS\system32\hccutils.dll |27/03/2002 03:19:20

C:\WINDOWS\system32\HfxClasses45.dll |15/10/2001 15:19:59

C:\WINDOWS\system32\HfxGui45.dll |20/09/2001 16:22:17

C:\WINDOWS\system32\hpaghlpr.dll |22/05/2002 00:42:25

C:\WINDOWS\system32\hpREG.DLL |22/05/2002 00:42:17

C:\WINDOWS\system32\hticons.dll |18/07/2002 02:09:26

C:\WINDOWS\system32\hypertrm.dll |18/07/2002 02:09:27

C:\WINDOWS\system32\iAlmCoIn_0_pv1102.dll |05/04/2002 22:19:30

C:\WINDOWS\system32\ialmdd5.dll |05/04/2002 22:18:02

C:\WINDOWS\system32\ialmdev5.dll |05/04/2002 22:18:56

C:\WINDOWS\system32\ialmdnt5.dll |05/04/2002 22:19:08

C:\WINDOWS\system32\ialmgdev.dll |05/04/2002 21:55:02

C:\WINDOWS\system32\ialmgicd.dll |05/04/2002 21:54:06

C:\WINDOWS\system32\ialmrem.dll |05/04/2002 22:19:58

C:\WINDOWS\system32\ialmrnt5.dll |05/04/2002 22:20:08

C:\WINDOWS\system32\iccvid.dll |18/07/2002 02:09:27

C:\WINDOWS\system32\igfxdev.dll |27/03/2002 03:19:04

C:\WINDOWS\system32\igfxdgps.dll |27/03/2002 03:25:52

C:\WINDOWS\system32\igfxdo.dll |27/03/2002 03:18:34

C:\WINDOWS\system32\igfxeud.dll |27/03/2002 03:27:18

C:\WINDOWS\system32\igfxhk.dll |27/03/2002 03:20:32

C:\WINDOWS\system32\igfxpph.dll |27/03/2002 03:28:14

C:\WINDOWS\system32\igfxres.dll |22/05/2002 21:48:28

C:\WINDOWS\system32\igfxress.dll |27/03/2002 03:19:38

C:\WINDOWS\system32\igfxsrvc.dll |27/03/2002 03:20:16

C:\WINDOWS\system32\ipl.dll |20/09/2001 15:48:21

C:\WINDOWS\system32\ipla6.dll |20/09/2001 15:48:21

C:\WINDOWS\system32\iplm5.dll |20/09/2001 15:48:22

C:\WINDOWS\system32\iplm6.dll |20/09/2001 15:48:22

C:\WINDOWS\system32\iplp6.dll |20/09/2001 15:48:23

C:\WINDOWS\system32\iplpx.dll |20/09/2001 15:48:23

C:\WINDOWS\system32\iplw7.dll |20/09/2001 15:48:24

C:\WINDOWS\system32\ir32_32.dll |18/07/2002 02:09:32

C:\WINDOWS\system32\ir41_qc.dll |18/07/2002 02:09:32

C:\WINDOWS\system32\ir41_qcx.dll |18/07/2002 02:09:32

C:\WINDOWS\system32\ir50_32.dll |18/07/2002 02:09:32

C:\WINDOWS\system32\ir50_qc.dll |18/07/2002 02:09:32

C:\WINDOWS\system32\ir50_qcx.dll |18/07/2002 02:09:32

C:\WINDOWS\system32\isrdbg32.dll |18/07/2002 02:09:32

C:\WINDOWS\system32\jgaw400.dll |18/07/2002 02:09:33

C:\WINDOWS\system32\jgdw400.dll |18/07/2002 02:09:33

C:\WINDOWS\system32\jgmd400.dll |18/07/2002 02:09:33

C:\WINDOWS\system32\jgpl400.dll |18/07/2002 02:09:33

C:\WINDOWS\system32\jgsd400.dll |18/07/2002 02:09:33

C:\WINDOWS\system32\jgsh400.dll |18/07/2002 02:09:33

C:\WINDOWS\system32\langserv.dll |22/05/2002 00:15:45

C:\WINDOWS\system32\lfbmp11n.dll |05/10/2001 22:56:56

C:\WINDOWS\system32\LFCMP11n.DLL |05/10/2001 22:56:58

C:\WINDOWS\system32\lfeps11n.dll |05/10/2001 22:56:58

C:\WINDOWS\system32\lffax11n.dll |05/10/2001 22:56:58

C:\WINDOWS\system32\lfgif11n.dll |05/10/2001 22:56:58

C:\WINDOWS\system32\lfpcd11n.dll |05/10/2001 22:56:58

C:\WINDOWS\system32\lfpcx11n.dll |05/10/2001 22:56:58

C:\WINDOWS\system32\Lfpng11n.dll |05/10/2001 22:57:00

C:\WINDOWS\system32\lfpsd11n.dll |05/10/2001 22:57:00

C:\WINDOWS\system32\lftga11n.dll |05/10/2001 22:57:00

C:\WINDOWS\system32\lftif11n.dll |05/10/2001 22:57:00

C:\WINDOWS\system32\lfwmf11n.dll |05/10/2001 22:57:00

C:\WINDOWS\system32\libeay32_0.9.6l.dll |20/01/2007 18:46:11

C:\WINDOWS\system32\LTDIS11n.dll |05/10/2001 22:57:02

C:\WINDOWS\system32\ltfil11n.DLL |05/10/2001 22:57:02

C:\WINDOWS\system32\ltimg11n.dll |05/10/2001 22:57:02

C:\WINDOWS\system32\ltkrn11n.dll |05/10/2001 22:57:04

C:\WINDOWS\system32\Ltwvc11n.dll |05/10/2001 22:57:06

C:\WINDOWS\system32\MA32.DLL |22/05/2002 00:15:45

C:\WINDOWS\system32\MACD32.DLL |22/05/2002 00:15:45

C:\WINDOWS\system32\MAMC32.DLL |22/05/2002 00:15:45

C:\WINDOWS\system32\Mamc32d.dll |22/05/2002 00:15:45

C:\WINDOWS\system32\MASD32.DLL |22/05/2002 00:15:46

C:\WINDOWS\system32\MASE32.DLL |22/05/2002 00:15:46

C:\WINDOWS\system32\mdwmdmsp.dll |24/08/2001 01:47:06

C:\WINDOWS\system32\MLPagAx.dll |22/05/2002 00:15:45

C:\WINDOWS\system32\MMAviAx.dll |22/05/2002 00:15:45

C:\WINDOWS\system32\mplaa6.dll |22/05/2002 00:20:56

C:\WINDOWS\system32\mplam6.dll |22/05/2002 00:20:56

C:\WINDOWS\system32\mplapx.dll |22/05/2002 00:20:56

C:\WINDOWS\system32\mplaw7.dll |22/05/2002 00:20:56

C:\WINDOWS\system32\mplva6.dll |22/05/2002 00:20:56

C:\WINDOWS\system32\mplvm6.dll |22/05/2002 00:20:56

C:\WINDOWS\system32\mplvpx.dll |22/05/2002 00:20:57

C:\WINDOWS\system32\mplvw7.dll |22/05/2002 00:20:57

C:\WINDOWS\system32\msdmo.dll |18/07/2002 02:09:50

C:\WINDOWS\system32\msencode.dll |18/07/2002 02:09:51

C:\WINDOWS\system32\nv4.dll |10/05/2002 05:09:28

C:\WINDOWS\system32\nv4_disp.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvack.dll |28/01/2002 03:56:00

C:\WINDOWS\system32\nvcpl.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nview.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvinstnt.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvoglnt.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvqtwk.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrsar.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrscs.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrsda.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrsde.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrsel.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrseng.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrses.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrsfi.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrsfr.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrshe.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrshu.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrsit.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrsja.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrsko.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrsnl.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrsno.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrspl.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrspt.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrsptb.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrsru.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrssk.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrssl.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrssv.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrstr.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrszhc.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvrszht.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvshell.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrsar.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrscs.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrsda.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrsde.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrsel.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrseng.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrses.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrsfi.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrsfr.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrshe.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrshu.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrsit.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrsja.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrsko.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrsnl.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrsno.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrspl.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrspt.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrsptb.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrsru.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrssk.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrssl.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrssv.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrstr.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrszhc.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\nvwrszht.dll |25/03/2002 22:29:00

C:\WINDOWS\system32\paqsp.dll |24/08/2001 01:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |05/10/2001 22:57:12

C:\WINDOWS\system32\PCLEGetGuid.dll |22/05/2002 00:15:47

C:\WINDOWS\system32\ptsetup.dll |09/01/2002 17:37:36

C:\WINDOWS\system32\Pvmjpg20.dll |19/12/2000 18:26:54

C:\WINDOWS\system32\px.dll |28/03/2002 07:01:00

C:\WINDOWS\system32\pxmas.dll |28/03/2002 07:01:00

C:\WINDOWS\system32\pxwave.dll |28/03/2002 07:01:00

C:\WINDOWS\system32\pxwma.dll |28/03/2002 07:01:00

C:\WINDOWS\system32\python15.dll |21/05/2002 23:51:57

C:\WINDOWS\system32\PythonCOM15.dll |21/05/2002 23:52:19

C:\WINDOWS\system32\PyWinTypes15.dll |21/05/2002 23:52:19

C:\WINDOWS\system32\qedwipes.dll |18/07/2002 02:10:35

C:\WINDOWS\system32\RALMain.dll |22/05/2002 00:15:45

C:\WINDOWS\system32\RDBios32.DLL |21/05/2002 23:54:14

C:\WINDOWS\system32\shpshftr.dll |05/04/2002 21:41:54

C:\WINDOWS\system32\slbcsp.dll |18/07/2002 02:10:48

C:\WINDOWS\system32\slbiop.dll |18/07/2002 02:10:48

C:\WINDOWS\system32\slbrccsp.dll |18/07/2002 02:10:48

C:\WINDOWS\system32\sockspy.dll |20/01/2007 19:55:19

C:\WINDOWS\system32\spnike.dll |24/08/2001 01:47:18

C:\WINDOWS\system32\sprio600.dll |24/08/2001 01:47:18

C:\WINDOWS\system32\sprio800.dll |24/08/2001 01:47:18

C:\WINDOWS\system32\spxcoins.dll |18/07/2002 02:10:51

C:\WINDOWS\system32\stci.dll |20/01/2007 17:57:04

C:\WINDOWS\system32\syscontr.dll |22/05/2002 00:42:17

C:\WINDOWS\system32\tfswapi.dll |22/05/2002 00:28:40

C:\WINDOWS\system32\tsd32.dll |18/07/2002 02:11:03

C:\WINDOWS\system32\usrcntra.dll |24/08/2001 01:47:20

C:\WINDOWS\system32\usrcoina.dll |24/08/2001 01:47:20

C:\WINDOWS\system32\usrdpa.dll |24/08/2001 01:47:20

C:\WINDOWS\system32\usrdtea.dll |24/08/2001 01:47:20

C:\WINDOWS\system32\usrfaxa.dll |24/08/2001 01:47:20

C:\WINDOWS\system32\usrlbva.dll |24/08/2001 01:47:20

C:\WINDOWS\system32\usrrtosa.dll |24/08/2001 01:47:20

C:\WINDOWS\system32\usrsdpia.dll |24/08/2001 01:47:20

C:\WINDOWS\system32\usrsvpia.dll |24/08/2001 01:47:20

C:\WINDOWS\system32\usrv42a.dll |24/08/2001 01:47:20

C:\WINDOWS\system32\usrv80a.dll |24/08/2001 01:47:20

C:\WINDOWS\system32\usrvoica.dll |24/08/2001 01:47:20

C:\WINDOWS\system32\usrvpa.dll |24/08/2001 01:47:20

C:\WINDOWS\system32\vdrcodec.dll |22/05/2002 00:15:45

C:\WINDOWS\system32\vdrmux.dll |22/05/2002 00:15:45

C:\WINDOWS\system32\vsdata.dll |20/01/2007 18:45:17

C:\WINDOWS\system32\vsinit.dll |20/01/2007 18:45:17

C:\WINDOWS\system32\vsmonapi.dll |20/01/2007 18:45:57

C:\WINDOWS\system32\vspubapi.dll |20/01/2007 18:45:57

C:\WINDOWS\system32\vsregexp.dll |20/01/2007 18:46:11

C:\WINDOWS\system32\vsutil.dll |20/01/2007 18:45:17

C:\WINDOWS\system32\vsutil_loc040c.dll |20/01/2007 18:46:16

C:\WINDOWS\system32\vswmi.dll |20/01/2007 18:45:59

C:\WINDOWS\system32\vsxml.dll |20/01/2007 18:45:58

C:\WINDOWS\system32\VXBLOCK.dll |12/02/2002 07:00:00

C:\WINDOWS\system32\VxDMDcDlg.dll |31/08/2001 21:33:58

C:\WINDOWS\system32\WBDBT32I.DLL |21/05/2002 23:51:53

C:\WINDOWS\system32\WBDBV32I.DLL |21/05/2002 23:51:53

C:\WINDOWS\system32\win87em.dll |18/07/2002 02:11:15

C:\WINDOWS\system32\WooDial2000.dll |20/01/2007 17:57:49

C:\WINDOWS\system32\xcomm.dll |20/01/2007 19:53:27

C:\WINDOWS\system32\xreglib.dll |06/12/2002 17:37:06

C:\WINDOWS\system32\zlcomm.dll |20/01/2007 18:46:06

C:\WINDOWS\system32\zlcommdb.dll |20/01/2007 18:46:06

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 809E-E9E9

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 15:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 27 233 464 320 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 809E-E9E9

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 13:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 27 233 464 320 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 809E-E9E9

 

Répertoire de C:\WINDOWS\system32

 

25/03/2002 22:29 266 240 dmcpl.exe

1 fichier(s) 266 240 octets

0 Rép(s) 27 233 464 320 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 809E-E9E9

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/02/2007 22:42 <REP> .

24/02/2007 22:42 <REP> ..

10/05/2002 04:14 65 desktop.ini

07/06/2006 10:09 1 249 erma.inf

08/08/2006 11:45 576 kavwebscan.inf

20/01/2000 21:25 1 162 Microsoft XML Parser for Java.osd

4 fichier(s) 3 052 octets

 

Total des fichiers listés :

4 fichier(s) 3 052 octets

2 Rép(s) 27 233 460 224 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

- CannaScript -

AbiWord 2.4.6 (remove only)

Adobe Acrobat 5.0

Adobe Flash Player 9

AVG Anti-Spyware 7.5

BitDefender 9 Internet Security

CleanUp!

Connexion facile à Internet

Encyclopédie Standard Microsoft Encarta 2002

Extension Système de Microsoft Money

HijackThis 1.99.1

hp center

HP DLA

HP RecordNow

HSP56 World MicroModem Drivers

Installation de Microsoft Works Suite 2002

Intel® 845G Chipset Graphics Driver Software

InterVideo WinDVD

J2SE Runtime Environment 5.0 Update 11

Kaspersky On-line Scanner

Kaspersky Online Scanner

KBD

LimeWire 4.12.11

LiveReg (Symantec Corporation)

LiveUpdate 1.7 (Symantec Corporation)

Messager Wanadoo

Microsoft AutoRoute 2002

Microsoft Money

Microsoft Office Professional Edition 2003

Microsoft Office XP Web Components

Microsoft Picture It! Photo 2002

Microsoft Works 6.0

Microsoft Works Suite -- Macro complémentaire Microsoft Word

mIRC

MyDVD

NVIDIA Windows 2000/XP Display Drivers

OS Pack Works Suite

PhotoFiltre Studio

PS2

Python 1.5 combined Win32 extensions

Python 1.5.2 (final)

Roller Coaster Mania 2

Shareaza version 2.2.5.0

Shockwave

ShowShifter 1.60.1457

SpeedTouch USB Software

Synchronisation de Works

Tcl 8.0.5 for Windows

VERITAS StorageGuard

VideoLAN VLC media player 0.8.6a

Wanadoo

WebFldrs XP

Windows Live Messenger

Windows Live Sign-in Assistant

Windows XP Hotfix (SP1) [see Q308677 for more information]

Windows XP Hotfix (SP1) [see Q309521 for more information]

Windows XP Hotfix (SP1) [see Q309691 for more information]

Windows XP Hotfix (SP1) [see Q311842 for more information]

Windows XP Hotfix (SP1) [see Q311889 for more information]

Windows XP Hotfix (SP1) [see Q315000 for more information]

Windows XP Hotfix (SP1) [see Q315403 for more information]

ZoneAlarm

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 809E-E9E9

 

Répertoire de C:\Program Files

 

10/03/2007 21:01 <REP> .

10/03/2007 21:01 <REP> ..

28/02/2007 22:08 <REP> AbiSuite2

22/05/2002 00:07 <REP> Adobe

22/05/2002 00:43 <REP> BackWeb

24/02/2007 22:08 <REP> CannaScript

04/02/2007 14:58 <REP> CleanUp!

10/05/2002 04:12 <REP> ComPlus Applications

08/03/2007 14:38 <REP> Fichiers communs

04/02/2007 14:05 <REP> Grisoft

22/05/2002 00:42 <REP> Hewlett-Packard

22/05/2002 00:08 <REP> Home Media Networks Limited

22/05/2002 00:43 <REP> hp center

22/05/2002 00:28 <REP> HP DLA

22/05/2002 00:27 <REP> HP RecordNow

20/01/2007 19:56 901 INSTALL.LOG

21/01/2007 02:13 <REP> Internet Explorer

22/05/2002 00:25 <REP> InterVideo

08/03/2007 14:41 <REP> Java

07/03/2007 20:52 <REP> LimeWire

20/01/2007 17:55 <REP> Messager Wanadoo

21/01/2007 02:13 <REP> Messenger

22/05/2002 22:16 <REP> Microsoft AutoRoute

22/05/2002 22:24 <REP> Microsoft Encarta

10/05/2002 04:16 <REP> microsoft frontpage

22/05/2002 22:16 <REP> Microsoft Money

03/03/2007 10:55 <REP> Microsoft Office

22/05/2002 22:23 <REP> Microsoft Picture It! 2002

03/03/2007 10:54 <REP> Microsoft Visual Studio

03/03/2007 10:55 <REP> Microsoft Works

22/05/2002 22:10 <REP> Microsoft Works Suite 2002

03/03/2007 10:56 <REP> Microsoft.NET

21/01/2007 02:13 <REP> Movie Maker

10/05/2002 04:12 <REP> MSN

10/05/2002 04:11 <REP> MSN Gaming Zone

20/01/2007 18:23 <REP> MSN Messenger

21/01/2007 02:13 <REP> NetMeeting

21/01/2007 02:13 <REP> Outlook Express

04/03/2007 15:50 <REP> PhotoFiltre Studio

20/01/2007 17:37 <REP> Pinnacle

21/05/2002 23:52 <REP> Python

10/03/2007 21:01 <REP> SDLL

22/05/2002 00:40 <REP> Services en ligne

07/03/2007 21:57 <REP> Shareaza

20/01/2007 17:46 <REP> Softwin

22/05/2002 00:20 <REP> Sonic

20/01/2007 17:43 <REP> Symantec

21/05/2002 23:52 <REP> Tcl

20/01/2007 17:57 <REP> Thomson

22/05/2002 00:23 <REP> VERITAS Software

01/03/2007 13:02 <REP> VideoLAN

11/03/2007 17:33 <REP> Wanadoo

04/02/2007 14:02 <REP> Windows Live Toolbar

21/01/2007 02:13 <REP> Windows Media Player

21/01/2007 02:13 <REP> Windows NT

10/05/2002 04:16 <REP> xerox

21/01/2007 17:41 <REP> Yahoo!

20/01/2007 18:45 <REP> Zone Labs

1 fichier(s) 901 octets

57 Rép(s) 27 232 632 832 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 809E-E9E9

 

Répertoire de C:\Program Files\fichiers communs

 

08/03/2007 14:38 <REP> .

08/03/2007 14:38 <REP> ..

28/01/2007 16:49 <REP> Adobe

03/03/2007 10:55 <REP> DESIGNER

22/05/2002 00:20 <REP> InstallShield

08/03/2007 14:38 <REP> Java

03/03/2007 10:57 <REP> Microsoft Shared

10/05/2002 04:13 <REP> MSSoap

10/05/2002 05:07 <REP> ODBC

21/01/2007 02:13 <REP> Services

29/01/2007 19:31 <REP> Softwin

10/05/2002 05:07 <REP> SpeechEngines

20/01/2007 17:43 <REP> Symantec Shared

03/03/2007 10:54 <REP> System

0 fichier(s) 0 octets

14 Rép(s) 27 232 645 120 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 809E-E9E9

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

03/03/2007 10:55 <REP> .

03/03/2007 10:55 <REP> ..

03/03/2007 10:55 <REP> 1033

03/03/2007 10:55 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 20:09 122 937 MSOWS409.DLL

07/03/2001 15:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 27 232 645 120 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 809E-E9E9

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

31/10/2005 16:56 700 416 StubInstaller.exe

3 fichier(s) 871 936 octets

0 Rép(s) 27 232 645 120 octets libres

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{4DAAD4E9-3361-4417-970C-E74448171B81}\_81941743F330_4FF1_A700_DBB61B3FC78E.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OP2B4DIB\DiagHelp[1]\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OP2B4DIB\DiagHelp[1]\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OP2B4DIB\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OP2B4DIB\DiagHelp[1]\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OP2B4DIB\DiagHelp[1]\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OP2B4DIB\DiagHelp[1]\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OP2B4DIB\DiagHelp[1]\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OP2B4DIB\DiagHelp[1]\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OP2B4DIB\DiagHelp[1]\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\OP2B4DIB\DiagHelp[1]\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Mes documents\Downloads\Shareaza_2.2.5.0.exe

c:\Documents and Settings\Propriétaire\Mes documents\jean-claude.leroux12\vlc-0.8.6a-win32.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Petitefee Junior Member

Petitefee

Posté(e)
  • Auteur
Posté(e)

Pour Shareaza, merci des liens, de toutes manières je ne l'utilisais pas, donc je l'ai désinstallé...

 

Là j'ai lancé le scan " du panda " et je suis très inquiète, il me détecte des virus, des logiciels espions et des outils de piratage, alors qu'il n'est même pas à la moitié !

 

Aidez moi s'il vous plait, avec le rapport que j'ai posté ci dessus, et je poste le deuxième dès que fini !

Petitefee Junior Member

Petitefee

Posté(e)
  • Auteur
Posté(e)

Voilà, l'autre rapport est fini, regardez :

 

 

Incident Statut Analyse

 

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt

Outil indésirable:Application/HideWindow.A No Désinfecté C:\hp\bin\FondleWindow.exe

Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe

Hacktool:HackTool/Flood No Désinfecté C:\Program Files\CannaScript\System\nHTMLn_2.9.dll

Virus:Trj/Agent.DIL No Désinfecté C:\Program Files\Fichiers communs\Softwin\Setup Information\{8A3A1769-CC2E-403B-B9E6-E6A3438167EC}\bdis.msi[unk_0064][regspy.sys]

 

 

Aidez moi s'il vous plait !!!!!

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

En attendant que je te réponde, j'aurais besoin que tu fasses ananlyser un fichier en ligne >

 

Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier dmcpl.exe que tu trouveras en allant dans le dossier C:\WINDOWS\system32

 

Tu cliques une fois sur le fichier dmcpl.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Fais pareil avec celui ci stp > C:\Program Files\Fichiers communs\Softwin\Setup Information\{8A3A1769-CC2E-403B-B9E6-E6A3438167EC}\bdis.msi[unk_0064][regspy.sys]

Modifié par charles ingals
Petitefee Junior Member

Petitefee

Posté(e)
  • Auteur
Posté(e)

J'ai analysé le premier fichier :

 

AntiVir 7.3.1.41 03.11.2007 no virus found

Authentium 4.93.8 03.09.2007 no virus found

Avast 4.7.936.0 03.11.2007 no virus found

AVG 7.5.0.447 03.11.2007 no virus found

BitDefender 7.2 03.11.2007 no virus found

CAT-QuickHeal 9.00 03.10.2007 no virus found

ClamAV devel-20060426 03.11.2007 no virus found

DrWeb 4.33 03.11.2007 no virus found

eSafe 7.0.14.0 03.11.2007 no virus found

eTrust-Vet 30.6.3469 03.10.2007 no virus found

Ewido 4.0 03.11.2007 no virus found

FileAdvisor 1 03.11.2007 Not analyzed yet

Fortinet 2.85.0.0 03.11.2007 no virus found

F-Prot 4.3.1.45 03.09.2007 no virus found

F-Secure 6.70.13030.0 03.11.2007 no virus found

Ikarus T3.1.1.3 03.11.2007 no virus found

Kaspersky 4.0.2.24 03.11.2007 no virus found

McAfee 4981 03.09.2007 no virus found

Microsoft 1.2306 03.11.2007 no virus found

NOD32v2 2107 03.11.2007 no virus found

Norman 5.80.02 03.10.2007 no virus found

Panda 9.0.0.4 03.11.2007 no virus found

Prevx1 V2 03.11.2007 no virus found

Sophos 4.15.0 03.10.2007 no virus found

Sunbelt 2.2.907.0 03.10.2007 no virus found

Symantec 10 03.11.2007 no virus found

TheHacker 6.1.6.073 03.09.2007 no virus found

UNA 1.83 03.11.2007 no virus found

VBA32 3.11.2 03.10.2007 no virus found

VirusBuster 4.3.19:9 03.11.2007 no virus found

 

Mais le deuxième est introuvable !

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok pour ce fichier! pour ce qui est de l'autre, j'ai bien l'impression qu'il s'agit d'une erreur de la part de Panda!!

Effectivement ce fichier bdis.msi appartient normalement à ton antivirus Bitdefender !!

Il ne faut pas s'inquiêter pour les autres fichiers découverts : est ce que tu connais ce CannaScript ?? c'est toi qui l'a installé?

Un peu d'infos sur ces "hacktools" > http://www.malekal.com/HackTools.php

 

On va faire une recherche supplémentaire stp >

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Petitefee Junior Member

Petitefee

Posté(e)
  • Auteur
Posté(e)

Pour Canna oui oui je connais, c'est le script qui me servait à aller sur IRC mais puisque je n'y vais plus je vais le supprimer ! Quant à la recherche complémentaire elle n'a visiblement rien trouvé !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...