fenêtre au démarrage du PC

[nonmerci]

bonsoir,

à chaque fois que je démare mon PC un fenêtre blanche apparaît où il est indiqué au départ "Udll", puis ensuite "About : blank Microsoft Internet Explorer (Travail hors connexion)". Après, quand je me connecte sur Internet une fenêtre de Pub apparaît aussitôt au nom de "CiD". Je suis embêteé sans arrêt. Pouvez-vous me dire ce que je dois faire pour me débarrasser de ces virus ? merci d'avance et à bientôt.

[Thanos]

salut

 

Commence par poster un rapport hijackthis stp =>

 

Télécharge la dernière version d'HijackThis

• Installation et utilisation d'HijackThis:
  
• Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  
• Arrêter tous les programmes en cours et fermer toutes les fenêtres
  
• Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  
• NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  
• Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.
  

Avec ca poste ce rapport stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

[nonmerci]

bonjour Charles Ingals,

je te poste les rapports HijackThis et DiagHelp. Merci d'avance pour ton aide. A bientôt

 

Logfile of HijackThis v1.99.1

Scan saved at 11:20:08, on 25/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\hphmon03.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\udll.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

c:\progra~1\intern~1\iexplore.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://groups.google.com/group/ligneclaire/topics?gvc=2

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [svchost] C:\WINDOWS\udll.exe

O4 - HKLM\..\Run: [Rg2catbd] C:\Arquivos de programas\Rg2catbd.exe

O4 - HKLM\..\Run: [bait online tons bits] C:\Documents and Settings\All Users\Application Data\dent proxy bait online\Boob htm.exe

O4 - HKLM\..\Run: [udll] C:\WINDOWS\udll.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [close cool] C:\DOCUME~1\ADMINI~1\APPLIC~1\FlawAmen\ownshtm.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe

 

 

 

 

 

 

 

 

 

DIAGHELP :

 

C:\WINDOWS\System32/drivers\fwdrv.err -->25/03/2007 01:03:18

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:14

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58

C:\WINDOWS\System32/drivers\cdr4_xp.sys -->13/12/2006 21:08:24

 

C:\WINDOWS\System32\FNTCACHE.DAT -->25/03/2007 10:41:42

C:\WINDOWS\System32\wpa.dbl -->24/03/2007 23:50:10

C:\WINDOWS\System32\CmdLineExt.dll -->21/03/2007 17:51:02

C:\WINDOWS\System32\CONFIG.NT -->19/01/2007 18:28:26

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:08

C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20

C:\WINDOWS\System32\ati64hlp.stb -->27/12/2006 10:56:40

C:\WINDOWS\System32\ati64hl2.stb -->26/12/2006 22:01:32

C:\WINDOWS\System32\kakle.dll -->14/12/2006 23:37:56

C:\WINDOWS\System32\winitn.dll -->14/12/2006 23:37:56

C:\WINDOWS\System32\maag.dll -->14/12/2006 23:37:52

C:\WINDOWS\System32\ckll.dll -->14/12/2006 23:37:52

C:\WINDOWS\System32\bkll.dll -->14/12/2006 23:37:52

C:\WINDOWS\System32\agsaamh.dll -->14/12/2006 23:37:52

C:\WINDOWS\System32\agsaamj.dll -->14/12/2006 23:37:52

C:\WINDOWS\System32\agsaami.dll -->14/12/2006 23:37:52

C:\WINDOWS\System32\agsaama.dll -->14/12/2006 23:37:50

C:\WINDOWS\System32\akll.dll -->14/12/2006 23:37:50

C:\WINDOWS\System32\agsaamg.dll -->14/12/2006 23:37:50

C:\WINDOWS\System32\agsaamc.dll -->14/12/2006 23:37:50

C:\WINDOWS\System32\lame_enc.dll -->14/12/2006 23:37:50

C:\WINDOWS\System32\cdrtc.dll -->13/12/2006 21:08:24

C:\WINDOWS\System32\cdral.dll -->13/12/2006 21:08:24

C:\WINDOWS\System32\PerfStringBackup.INI -->29/11/2006 13:13:20

C:\WINDOWS\System32\perfh00C.dat -->29/11/2006 13:13:20

 

C:\WINDOWS\ntbtlog.txt -->25/03/2007 11:52:14

C:\WINDOWS.log -->25/03/2007 11:44:08

C:\WINDOWS\wiadebug.log -->25/03/2007 11:44:02

C:\WINDOWS\bootstat.dat -->25/03/2007 11:43:36

C:\WINDOWS\WindowsUpdate.log -->25/03/2007 11:42:58

C:\WINDOWS\SchedLgU.Txt -->25/03/2007 11:42:56

C:\WINDOWS\wiaservc.log -->25/03/2007 11:42:56

C:\WINDOWS\Sti_Trace.log -->25/03/2007 00:48:22

C:\WINDOWS\Sof.INI -->24/03/2007 19:59:42

C:\WINDOWS\udll.exe -->24/03/2007 14:21:46

C:\WINDOWS\QTFont.qfn -->22/03/2007 17:57:36

C:\WINDOWS\NeroDigital.ini -->22/03/2007 11:13:40

C:\WINDOWS\ODBC.INI -->20/03/2007 15:23:16

C:\WINDOWS\NSREX.INI -->20/03/2007 11:15:42

C:\WINDOWS\Pp70.INI -->19/03/2007 21:34:50

 

C:\WINDOWS\twunk_16.exe |24/08/2001 14:00:00

C:\WINDOWS\udll.exe |24/03/2007 14:23:05

C:\WINDOWS\IsUninst.exe |11/03/2007 19:45:40

C:\WINDOWS\IsUn040c.exe |21/10/2006 14:15:48

C:\WINDOWS\autoclk.exe |21/10/2006 12:24:53

C:\WINDOWS\enddisk32.exe |21/10/2006 20:09:30

C:\WINDOWS\adiras.exe |21/10/2006 20:09:40

C:\WINDOWS\CtDrvIns.exe |21/10/2006 14:15:03

C:\WINDOWS\P0630Cfg.exe |21/10/2006 14:15:03

C:\WINDOWS\Ctregrun.exe |21/10/2006 14:16:56

C:\WINDOWS\uninst.exe |21/10/2006 14:41:19

C:\WINDOWS\unin040c.exe |21/10/2006 14:41:35

C:\WINDOWS\Mgxclean.exe |22/10/2006 13:17:11

C:\WINDOWS\twunk_32.exe |24/08/2001 14:00:00

C:\WINDOWS\hpfsched.exe |30/01/2003 18:42:42

C:\WINDOWS\NuNinst.exe |05/12/2006 22:34:34

C:\WINDOWS\UNNeroVision.exe |05/12/2006 22:26:30

C:\WINDOWS\UNMRW.exe |05/12/2006 22:35:38

C:\WINDOWS\uneng.exe |13/12/2006 21:08:23

C:\WINDOWS\slrundll.exe |29/11/2006 13:04:36

C:\WINDOWS\twain.dll |24/08/2001 14:00:00

C:\WINDOWS\twain_32.dll |04/08/2004 00:54:44

C:\WINDOWS\Mgxrdr32.dll |22/10/2006 13:17:11

C:\WINDOWS\subtot.dll |14/12/2006 23:37:27

C:\WINDOWS\system32\append.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\debug.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\NeroCheck.exe |05/12/2006 22:29:39

C:\WINDOWS\system32\ImapiRox.exe |10/08/2001 13:14:14

C:\WINDOWS\system32\Ati2mdxx.exe |10/06/2004 15:47:00

C:\WINDOWS\system32\ati2evxx.exe |10/06/2004 15:44:56

C:\WINDOWS\system32\ati2sgag.exe |26/12/2006 18:17:28

C:\WINDOWS\system32\aswBoot.exe |21/10/2006 12:13:03

C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28

C:\WINDOWS\system32\java.exe |27/10/2006 11:06:50

C:\WINDOWS\system32\unaddrv.exe |21/10/2006 12:24:59

C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48

C:\WINDOWS\system32\slserv.exe |29/11/2006 13:04:42

C:\WINDOWS\system32\ipdetect.exe |21/10/2006 12:25:06

C:\WINDOWS\system32\devldr32.exe |21/10/2006 11:24:44

C:\WINDOWS\system32\P0630Srv.exe |21/10/2006 14:15:03

C:\WINDOWS\system32\DivXsm.exe |10/08/2005 00:13:59

C:\WINDOWS\system32\hphipm09.exe |30/01/2003 18:55:44

C:\WINDOWS\system32\hpfinsta.exe |30/01/2003 18:42:42

C:\WINDOWS\system32\hphmon03.exe |30/01/2003 18:42:48

C:\WINDOWS\system32\hph_asui.exe |30/01/2003 18:42:48

C:\WINDOWS\system32\javaw.exe |27/10/2006 11:06:50

C:\WINDOWS\system32\javaws.exe |27/10/2006 11:06:50

C:\WINDOWS\system32\slrundll.exe |29/11/2006 13:04:42

C:\WINDOWS\system32\iacenc.dll |08/05/1998 13:57:22

C:\WINDOWS\system32\ir32_32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\jgaw400.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\jgdw400.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\jgmd400.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\jgpl400.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\jgsd400.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\jgsh400.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06

C:\WINDOWS\system32\msencode.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\scriptpw.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\tsd32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\win87em.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\hypertrm.dll |21/10/2006 11:29:12

C:\WINDOWS\system32\TwnLib20.dll |05/12/2006 10:55:22

C:\WINDOWS\system32\ImagX7.dll |05/12/2006 10:55:23

C:\WINDOWS\system32\ImagXpr7.dll |05/12/2006 10:55:23

C:\WINDOWS\system32\ImagXR7.dll |05/12/2006 10:55:23

C:\WINDOWS\system32\ImagXRA7.dll |05/12/2006 10:55:24

C:\WINDOWS\system32\TwnLib4.dll |05/12/2006 10:55:24

C:\WINDOWS\system32\cdral.dll |18/09/2001 15:53:24

C:\WINDOWS\system32\cdrtc.dll |18/09/2001 15:55:00

C:\WINDOWS\system32\INETWH32.dll |04/08/2000 15:25:30

C:\WINDOWS\system32\Roboex32.dll |07/11/2000 17:36:14

C:\WINDOWS\system32\lame_enc.dll |14/12/2006 23:37:27

C:\WINDOWS\system32\ImapiRoxPS.dll |10/08/2001 13:14:16

C:\WINDOWS\system32\agsaamc.dll |14/12/2006 23:37:46

C:\WINDOWS\system32\agsaamg.dll |14/12/2006 23:37:47

C:\WINDOWS\system32\agsaami.dll |14/12/2006 23:37:48

C:\WINDOWS\system32\agsaamj.dll |14/12/2006 23:37:48

C:\WINDOWS\system32\akll.dll |14/12/2006 23:37:49

C:\WINDOWS\system32\agsaama.dll |14/12/2006 23:37:49

C:\WINDOWS\system32\agsaamh.dll |14/12/2006 23:37:49

C:\WINDOWS\system32\bkll.dll |14/12/2006 23:37:50

C:\WINDOWS\system32\ckll.dll |14/12/2006 23:37:50

C:\WINDOWS\system32\maag.dll |14/12/2006 23:37:51

C:\WINDOWS\system32\winitn.dll |14/12/2006 23:37:54

C:\WINDOWS\system32\kakle.dll |14/12/2006 23:37:55

C:\WINDOWS\system32\pncrt.dll |15/12/2006 09:00:38

C:\WINDOWS\system32\pndx5016.dll |15/12/2006 09:00:38

C:\WINDOWS\system32\pndx5032.dll |15/12/2006 09:00:38

C:\WINDOWS\system32\rmoc3260.dll |15/12/2006 09:00:38

C:\WINDOWS\system32\mdmxsdk.dll |21/10/2006 11:24:49

C:\WINDOWS\system32\HSFCI007.dll |07/08/2003 09:17:54

C:\WINDOWS\system32\atitvo32.dll |10/06/2004 14:35:48

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 04:01:04

C:\WINDOWS\system32\ati2evxx.dll |10/06/2004 15:46:34

C:\WINDOWS\system32\ati2edxx.dll |10/06/2004 15:46:52

C:\WINDOWS\system32\atikvmag.dll |21/02/2006 20:11:02

C:\WINDOWS\system32\Oemdspif.dll |10/06/2004 15:47:12

C:\WINDOWS\system32\atioglx1.dll |21/02/2006 20:27:14

C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 11:56:08

C:\WINDOWS\system32\ati2dvag.dll |21/10/2006 11:25:19

C:\WINDOWS\system32\ati2cqag.dll |21/10/2006 11:25:19

C:\WINDOWS\system32\ati3duag.dll |21/10/2006 11:25:21

C:\WINDOWS\system32\ativvaxx.dll |21/10/2006 11:25:21

C:\WINDOWS\system32\ATIDDC.DLL |10/06/2004 15:44:28

C:\WINDOWS\system32\atipdlxx.dll |10/06/2004 15:47:28

C:\WINDOWS\system32\ATIDEMGR.dll |26/12/2006 18:17:22

C:\WINDOWS\system32\atioglxx.dll |10/06/2004 16:43:20

C:\WINDOWS\system32\atiiiexx.dll |26/12/2006 18:17:24

C:\WINDOWS\system32\VCT3216.DLL |29/10/1998 20:34:42

C:\WINDOWS\system32\CP30FW.DLL |21/03/2007 17:44:35

C:\WINDOWS\system32\atmfd.dll |04/08/2004 00:52:50

C:\WINDOWS\system32\compatUI.dll |04/08/2004 00:54:24

C:\WINDOWS\system32\encdec.dll |04/08/2004 00:54:26

C:\WINDOWS\system32\hsfcisp2.dll |21/10/2006 11:24:49

C:\WINDOWS\system32\ir50_qcx.dll |04/08/2004 00:54:30

C:\WINDOWS\system32\isrdbg32.dll |21/10/2006 11:31:07

C:\WINDOWS\system32\spxcoins.dll |21/10/2006 11:22:38

C:\WINDOWS\system32\mtxparhd.dll |29/11/2006 13:04:45

C:\WINDOWS\system32\px.dll |28/10/2003 23:34:00

C:\WINDOWS\system32\dgsetup.dll |21/10/2006 11:22:38

C:\WINDOWS\system32\s3gnb.dll |29/11/2006 13:04:42

C:\WINDOWS\system32\sbe.dll |04/08/2004 00:54:38

C:\WINDOWS\system32\slbcsp.dll |03/08/2004 22:31:44

C:\WINDOWS\system32\slbiop.dll |04/08/2004 00:54:40

C:\WINDOWS\system32\dgrpsetu.dll |21/10/2006 11:22:38

C:\WINDOWS\system32\nv4_disp.dll |29/11/2006 13:04:44

C:\WINDOWS\system32\adadix2k.dll |21/10/2006 12:24:59

C:\WINDOWS\system32\ieencode.dll |04/08/2004 00:54:28

C:\WINDOWS\system32\ir41_qc.dll |04/08/2004 00:54:30

C:\WINDOWS\system32\ir41_qcx.dll |04/08/2004 00:54:30

C:\WINDOWS\system32\ir50_32.dll |04/08/2004 00:54:30

C:\WINDOWS\system32\ir50_qc.dll |04/08/2004 00:54:30

C:\WINDOWS\system32\adadix16.dll |21/10/2006 12:24:59

C:\WINDOWS\system32\LFBMP70N.DLL |21/10/2006 14:42:48

C:\WINDOWS\system32\GRDKRN16.dll |14/08/1995 22:00:00

C:\WINDOWS\system32\OC25FRA.dll |14/08/1995 22:00:00

C:\WINDOWS\system32\LFCAL70N.DLL |21/10/2006 14:42:48

C:\WINDOWS\system32\LFCMP70N.DLL |21/10/2006 14:42:48

C:\WINDOWS\system32\borlndmm.dll |09/02/1998 01:00:00

C:\WINDOWS\system32\cc3260mt.dll |06/03/2002 04:00:00

C:\WINDOWS\system32\LFFAX70N.DLL |21/10/2006 14:42:48

C:\WINDOWS\system32\LFFPX7.DLL |21/10/2006 14:42:48

C:\WINDOWS\system32\lffpx70n.dll |21/10/2006 14:42:48

C:\WINDOWS\system32\EqnClass.Dll |21/10/2006 11:22:38

C:\WINDOWS\system32\ctwdm32.dll |21/10/2006 11:24:43

C:\WINDOWS\system32\devcon32.dll |21/10/2006 11:24:44

C:\WINDOWS\system32\sblfx.dll |21/10/2006 11:24:44

C:\WINDOWS\system32\sfman32.dll |21/10/2006 11:24:44

C:\WINDOWS\system32\ati3d1ag.dll |21/10/2006 11:25:20

C:\WINDOWS\system32\ativtmxx.dll |29/11/2006 13:04:52

C:\WINDOWS\system32\msdmo.dll |04/08/2004 00:54:34

C:\WINDOWS\system32\hticons.dll |21/10/2006 11:29:31

C:\WINDOWS\system32\qedwipes.dll |04/08/2004 00:53:42

C:\WINDOWS\system32\CmdLineExt.dll |21/03/2007 17:51:00

C:\WINDOWS\system32\coclassfast.dll |21/10/2006 12:25:02

C:\WINDOWS\system32\P0630Sti.dll |21/10/2006 14:15:02

C:\WINDOWS\system32\P0630Hwx.dll |21/10/2006 14:15:02

C:\WINDOWS\system32\P0630Pin.dll |21/10/2006 14:15:02

C:\WINDOWS\system32\CtCamMgr.dll |21/10/2006 14:15:03

C:\WINDOWS\system32\P0630Vfw.dll |21/10/2006 14:15:03

C:\WINDOWS\system32\adadix32.dll |21/10/2006 12:25:06

C:\WINDOWS\system32\LFGIF70N.DLL |21/10/2006 14:42:48

C:\WINDOWS\system32\LFICA70N.DLL |21/10/2006 14:42:48

C:\WINDOWS\system32\LFIMG70N.DLL |21/10/2006 14:42:48

C:\WINDOWS\system32\LFKODAK.DLL |21/10/2006 14:42:48

C:\WINDOWS\system32\lflmb70n.dll |21/10/2006 14:42:48

C:\WINDOWS\system32\LFMAC70N.DLL |21/10/2006 14:42:48

C:\WINDOWS\system32\LFMSP70N.DLL |21/10/2006 14:42:48

C:\WINDOWS\system32\LFPCT70N.DLL |21/10/2006 14:42:48

C:\WINDOWS\system32\LFPCX70N.DLL |21/10/2006 14:42:48

C:\WINDOWS\system32\LFPNG70N.DLL |21/10/2006 14:42:48

C:\WINDOWS\system32\LFPSD70N.DLL |21/10/2006 14:42:49

C:\WINDOWS\system32\LFRAS70N.DLL |21/10/2006 14:42:49

C:\WINDOWS\system32\LFTGA70N.DLL |21/10/2006 14:42:49

C:\WINDOWS\system32\LFTIF70N.DLL |21/10/2006 14:42:49

C:\WINDOWS\system32\LFWFX70N.DLL |21/10/2006 14:42:49

C:\WINDOWS\system32\LTFIL70N.DLL |21/10/2006 14:42:49

C:\WINDOWS\system32\LTIMG70N.DLL |21/10/2006 14:42:49

C:\WINDOWS\system32\LTKRN70N.DLL |21/10/2006 14:42:49

C:\WINDOWS\system32\MGXBM21.DLL |21/10/2006 14:42:50

C:\WINDOWS\system32\MGXFRM20.DLL |21/10/2006 14:42:50

C:\WINDOWS\system32\MSVCRT10.DLL |21/10/2006 14:42:50

C:\WINDOWS\system32\PCDLIB32.DLL |28/09/1998 00:00:00

C:\WINDOWS\system32\Ppiv20.dll |21/10/2006 14:42:50

C:\WINDOWS\system32\PIXDFLT.DLL |22/10/2006 13:17:28

C:\WINDOWS\system32\PIXDFLTN.DLL |22/10/2006 13:17:28

C:\WINDOWS\system32\PIXPCZ.DLL |22/10/2006 13:17:28

C:\WINDOWS\system32\PIXPERM.DLL |22/10/2006 13:17:28

C:\WINDOWS\system32\PIXPERMN.DLL |22/10/2006 13:17:28

C:\WINDOWS\system32\PIXPNR.DLL |22/10/2006 13:17:28

C:\WINDOWS\system32\PIXTHK16.DLL |22/10/2006 13:17:28

C:\WINDOWS\system32\PIXTHK32.DLL |22/10/2006 13:17:28

C:\WINDOWS\system32\MSRTEDIT.DLL |05/09/2002 21:53:59

C:\WINDOWS\system32\dpu11.dll |10/08/2005 00:12:27

C:\WINDOWS\system32\dpuGUI11.dll |10/08/2005 00:12:28

C:\WINDOWS\system32\dpus11.dll |10/08/2005 00:12:27

C:\WINDOWS\system32\dpv11.dll |10/08/2005 00:12:27

C:\WINDOWS\system32\qt-dx331.dll |10/08/2005 00:12:28

C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31

C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31

C:\WINDOWS\system32\dpl100.dll |10/08/2005 00:12:28

C:\WINDOWS\system32\dtu100.dll |10/08/2005 00:12:28

C:\WINDOWS\system32\DivX.dll |10/08/2005 00:13:59

C:\WINDOWS\system32\divx_xx0c.dll |10/08/2005 00:13:51

C:\WINDOWS\system32\divx_xx07.dll |10/08/2005 00:13:52

C:\WINDOWS\system32\divx_xx11.dll |10/08/2005 00:13:51

C:\WINDOWS\system32\hphidr09.dll |30/01/2003 18:55:44

C:\WINDOWS\system32\hphipr09.dll |30/01/2003 18:55:44

C:\WINDOWS\system32\hpfinst.dll |30/01/2003 18:41:30

C:\WINDOWS\system32\Hphc3203.dll |30/01/2003 18:41:30

C:\WINDOWS\system32\hpzcon04.dll |30/01/2003 18:42:48

C:\WINDOWS\system32\hpzcoi04.dll |30/01/2003 18:42:48

C:\WINDOWS\system32\ImagXpr5.dll |08/11/2006 10:34:31

C:\WINDOWS\system32\imagr5.dll |08/11/2006 10:34:31

C:\WINDOWS\system32\imagx5.dll |08/11/2006 10:34:31

C:\WINDOWS\system32\picn20.dll |08/11/2006 10:34:32

C:\WINDOWS\system32\unrar.dll |16/10/2002 00:54:04

C:\WINDOWS\system32\vobsub.dll |11/12/2002 10:19:32

C:\WINDOWS\system32\iccvid.dll |04/08/2004 00:54:28

C:\WINDOWS\system32\atmlib.dll |04/08/2004 00:54:22

C:\WINDOWS\system32\amstream.dll |04/08/2004 00:54:22

C:\WINDOWS\system32\slgen.dll |29/11/2006 13:04:42

C:\WINDOWS\system32\slextspk.dll |29/11/2006 13:04:42

C:\WINDOWS\system32\slcoinst.dll |29/11/2006 13:04:42

C:\WINDOWS\system32\ati2dvaa.dll |29/11/2006 13:04:53

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2709-1109

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 5 800 476 672 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2709-1109

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09/05/2006 10:11 <REP> .

09/05/2006 10:11 <REP> ..

21/10/2006 11:32 65 desktop.ini

22/06/2006 11:41 5 032 swflash.inf

2 fichier(s) 5 097 octets

 

Total des fichiers listés :

2 fichier(s) 5 097 octets

2 Rép(s) 5 800 984 576 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

AutoUpdate

avast! Antivirus

CCleaner (remove only)

Creative WebCam Center

Creative WebCam Live! Driver (1.00.06.0414)

DivX

DivX Player

Easy CD Creator 5 Basic

GameSpy Arcade

Guitar Pro 5.0

HijackThis 1.99.1

hp photosmart série printer (Supprimer uniquement)

Installer Yahoo! Messenger

IZArc 3.4.1.6

J2SE Runtime Environment 5.0 Update 6

Kerio Personal Firewall

L'Internet ADSL de Cegetel

Lecteur Windows Media 10

Macromedia Flash 5

Manuel d'utilisation de Creative WebCam Live! (Français)

Messenger Plus! Live

MFCDLL Shared Library - Retail Version

Microsoft ® C Runtime Library

Microsoft ® C++ Runtime Library

Microsoft Age of Empires II

Microsoft Age of Empires II : The Conquerors Expansion

Microsoft GIF Animator

Microsoft Office Professional Edition 2003

Microsoft Picture It! 99

Microsoft Works 4.5

MSXML 3.0

Nero OEM

Nero Suite

Plustek EPP Scanner

QuickTime

QuickTime

Real Alternative 1.51

SAGEM F@st 800-840

SoftV90 Voice Speakerphone Modem

Soldier of Fortune

Soldier of Fortune II: Double Helix

Sélecteur d'installation Microsoft Works

VideoLAN VLC media player 0.8.4a

VobSub v2.23 (Remove Only)

WebFldrs XP

Windows Live Messenger

Windows Media Format Runtime

Worms Armageddon

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2709-1109

 

Répertoire de C:\Program Files

 

09/05/2006 10:02 <REP> .

09/05/2006 10:02 <REP> ..

09/05/2006 16:20 <REP> Adaptec

22/10/2006 13:28 <REP> Adobe

05/12/2006 22:24 <REP> Ahead

09/05/2006 11:53 <REP> Alwil Software

21/07/2006 14:04 <REP> ATI Technologies

09/05/2006 13:37 <REP> Audacity

22/02/2007 19:41 <REP> CCleaner

13/06/2006 18:49 <REP> Cegetel

21/10/2006 11:29 <REP> ComPlus Applications

27/12/2006 11:55 <REP> CONEXANT

09/05/2006 19:15 <REP> Creative

17/06/2006 19:30 <REP> DIFX

26/12/2006 17:53 <REP> directx

04/07/2006 11:19 <REP> DivX

03/07/2006 11:43 <REP> DVD Shrink

25/07/2006 15:41 <REP> Electronic Arts

09/05/2006 10:02 <REP> Fichiers communs

09/05/2006 15:43 <REP> FinePixViewer

25/10/2006 14:45 <REP> Gabest

11/03/2007 16:20 <REP> GameSpy Arcade

25/12/2006 14:53 <REP> Guitar Pro 5

25/03/2007 11:05 <REP> HijackThis

23/10/2006 17:55 <REP> hp photosmart

09/05/2006 10:09 <REP> Internet Explorer

09/05/2006 11:39 <REP> IZArc

07/07/2006 00:17 <REP> Java

07/07/2006 13:12 <REP> Jeux

09/05/2006 12:01 <REP> Kerio

07/07/2006 00:09 <REP> Lavasoft

18/01/2007 11:18 <REP> Macromedia

25/07/2006 18:30 <REP> Maxis

15/12/2006 09:00 <REP> Media Player Classic

29/11/2006 13:05 <REP> messenger

24/09/2006 14:05 <REP> Messenger Plus! Live

09/05/2006 10:14 <REP> microsoft frontpage

03/07/2006 18:51 <REP> Microsoft GIF Animator

20/03/2007 15:20 <REP> Microsoft Office

09/05/2006 11:24 <REP> Microsoft Picture It!

11/05/2006 09:54 <REP> Microsoft Visual Studio

09/05/2006 11:19 <REP> Microsoft Works Suite 99

20/03/2007 15:21 <REP> Microsoft.NET

09/05/2006 10:14 <REP> movie maker

21/10/2006 11:35 <REP> msn gaming zone

18/06/2006 19:29 <REP> MSN Messenger

09/05/2006 11:22 <REP> MSWorks

09/05/2006 10:09 <REP> NetMeeting

09/05/2006 10:09 <REP> Outlook Express

09/05/2006 15:45 <REP> PIXELA

09/05/2006 19:37 <REP> QuickTime

15/12/2006 09:00 <REP> Real Alternative

09/05/2006 15:43 <REP> REGSHAVE

27/09/2006 17:25 <REP> SAGEM

22/10/2006 13:16 <REP> ScannerP

09/05/2006 10:11 <REP> Services en ligne

26/12/2006 17:14 <REP> Soldier of Fortune II - Double Helix

11/11/2006 18:14 <REP> Systran

09/05/2006 16:31 <REP> VDMSound

09/05/2006 13:33 <REP> VideoLAN

23/08/2004 15:38 <REP> WINAMP

09/05/2006 10:08 <REP> Windows Media Player

09/05/2006 10:07 <REP> Windows NT

09/05/2006 14:50 <REP> WinPhone 2000

06/07/2006 18:50 <REP> WinRAR

09/05/2006 10:14 <REP> xerox

0 fichier(s) 0 octets

66 Rép(s) 5 800 755 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2709-1109

 

Répertoire de C:\Program Files\fichiers communs

 

09/05/2006 10:02 <REP> .

09/05/2006 10:02 <REP> ..

09/05/2006 10:02 <REP> Microsoft Shared

09/05/2006 10:02 <REP> SpeechEngines

09/05/2006 10:02 <REP> ODBC

09/05/2006 10:09 <REP> System

09/05/2006 10:10 <REP> MSSoap

09/05/2006 10:10 <REP> Services

09/05/2006 11:15 <REP> Designer

09/05/2006 11:42 <REP> InstallShield

09/05/2006 16:20 <REP> Adaptec Shared

24/05/2006 19:26 <REP> Java

22/10/2006 13:28 <REP> Adobe

05/12/2006 22:24 <REP> Ahead

05/12/2006 22:28 <REP> Nero

0 fichier(s) 0 octets

15 Rép(s) 5 800 755 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2709-1109

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

09/05/2006 10:31 <REP> .

09/05/2006 10:31 <REP> ..

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

05/09/2002 21:43 593 977 RAGENT.DLL

20/03/2007 15:20 <REP> 1036

15/07/2003 06:52 35 896 MSOSV.DLL

20/03/2007 15:20 <REP> 1033

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

6 fichier(s) 2 253 163 octets

4 Rép(s) 5 800 755 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2709-1109

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 5 800 755 200 octets libres

c:\Documents and Settings\All Users\Application Data\dent proxy bait online\Boob htm.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Administrateur\Application Data\FlawAmen\jyxkbemg.exe

c:\Documents and Settings\Administrateur\Application Data\FlawAmen\KindSoftwareLoud.exe

c:\Documents and Settings\Administrateur\Application Data\FlawAmen\ownshtm.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

Liste des drivers...

 

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Service Pack 2 3 25 2007 11:59:10.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' viaide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' ultra.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltmgr.sys

< Pilote charg' sr.sys

< Pilote charg' Fastfat.sys

< Pilote charg' KSecDD.sys

< Pilote charg' NDIS.sys

< Pilote charg' viaagp.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\processr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdr4_xp.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\InCDPass.sys

< Pilote charg' \SystemRoot\System32\Drivers\incdrm.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdralw2k.SYS

< Pilote charg' \SystemRoot\System32\Drivers\pwd_2K.SYS

< Pilote charg' \SystemRoot\system32\drivers\ImapiRox.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSFHWBS2.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSF_DP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\system32\drivers\sfmanm.sys

< Pilote charg' \SystemRoot\system32\drivers\ctlfacem.sys

< Pilote charg' \SystemRoot\system32\drivers\emu10k1m.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ctljystk.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\system32\drivers\MODEMCSA.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\cdudf_xp.SYS

< Pilote charg' \SystemRoot\system32\drivers\fwdrv.sys

< Pilote charg' \SystemRoot\System32\Drivers\InCDfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\InCDrec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\UdfReadr_xp.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\khips.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' Fastfat.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\P0630Vid.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\adiusbaw.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\adildr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \SystemRoot\System32\Drivers\SCNDRVP.SYS

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

< Pilote charg' \??\C:\WINDOWS\system32\drivers\EIO.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mdmxsdk.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys

[Thanos]

salut

 

 

* Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [svchost] C:\WINDOWS\udll.exe

O4 - HKLM\..\Run: [Rg2catbd] C:\Arquivos de programas\Rg2catbd.exe

O4 - HKLM\..\Run: [bait online tons bits] C:\Documents and Settings\All Users\Application Data\dent proxy bait online\Boob htm.exe

O4 - HKLM\..\Run: [udll] C:\WINDOWS\udll.exe

O4 - HKCU\..\Run: [close cool] C:\DOCUME~1\ADMINI~1\APPLIC~1\FlawAmen\ownshtm.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

-Télécharge EliStarA depuis cette page > http://www.zonavirus.com/datos/descargas/78/EliStarA.asp

• Clique sur le bouton Descargar EliStarA 13.55 en bas de page: cela va télécharger le fichier, place le sur le bureau.
  
• Double-clique dessus pour l'ouvrir.
  
• A la question "Quiere limpiar el fichero Hosts?" répond "non"
  
• ensuite tu reçevras peut être des alertes concernant des mises à jour absentes sur ton pc: clique sur "ok" à chaque fois ("no Detectado parche (WMF)MS06-001....")
   
  
• A la question "Quiere Eliminar las Paginas de Inicio y de Busqueda del IE" répond "non"
  
• A la question "Quiere Eliminar los Ficheros Temporales del Internet Explorer ?" répond "oui"
  
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
  
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
  
• Clique maintenant sur le bouton Explorar pour lancer l'analyse.
  
• Une fois le scan terminé, clique sur le bouton Salir : le rapport est visible sous C:\InfoSat.txt, poste le.
  

[nonmerci]

je t'envoie lerapport SATINFO. Merci et à tout de suite.

 

 

Sun Mar 25 14:35:21 2007

EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinSys%\LogFiles"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminados Ficheros Temporales del IE

 

Sun Mar 25 14:38:09 2007

EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\All Users\Application Data\dent proxy bait online\BOOB HTM.EXE --> Eliminado, Swizzor(lop)

C:\Documents and Settings\Administrateur\Application Data\FlawAmen\JYXKBEMG.EXE --> Eliminado, Swizzor(lop)

C:\Program Files\Fichiers communs\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor

C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\ImageViewer\Lib\SVGBIB.DLL --> Eliminado, NetNucleus (BHO)

C:\Program Files\Guitar Pro 5\rse\fx\fmod\DSP_LOWPASS.DLL --> Eliminado, Dumaru BDoor-CCT

C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP157\A0105295.EXE --> Eliminado, BitDownload(dropper)

C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP157\A0106395.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP157\A0108315.EXE --> Eliminado, DollarRevenue (dldr)

C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP157\A0108516.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP157\A0108517.EXE --> Eliminado, Swizzor(lop)

C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP157\A0108518.DLL --> Eliminado, CyDoor

C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP157\A0108519.DLL --> Eliminado, NetNucleus (BHO)

C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP157\A0108520.DLL --> Eliminado, Dumaru BDoor-CCT

[Thanos]

ok, dis moi: est cce que le rapport est complêt?

[Thanos]

pas grave! voilà ce que tu vas faire à présent >

 

Télécharge MSNFix (de !aur3n7) sur ton bureau.

• Décompresse-le (clic droit >> Extraire ici) puis double clique sur le fichier MSNFix.bat.
  
• Execute l'option R
  
• Si l'infection est détectée, éxecute l'option N
  
• Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
  

[nonmerci]

j'ai refait un démarrage et apparemment je n'ai plus cette fenêtre blanche dès l'apparition du bureau, ni la pub CiD: mais voici le rapport MSN Fix... à tout de suite

 

 

MSN_Fix 1.10

 

C:\Documents and Settings\Administrateur\Bureau\MSNFix

Fix exécuté le 25/03/2007 à 15:10:41,56 par Administrateur

mode normal

 

************************ Recherche les fichiers présents

 

... C:\WINDOWS\Cursors\mdll.exe

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\WINDOWS\Cursors\mdll.exe

 

 

 

************************ Nettoyage du registre

Nettoyage terminé

 

 

************************ suppression des fichiers temporaires

 

.......... Terminé

 

************************ Nettoyage du dossier C:\WINDOWS\Prefetch\

 

.......... Terminé

 

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25032007_15114705.zip

 

 

------------------------------------------------------------------------

Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr

------------------------------------------------------------------------

 

--------------------------------------------- FIN ---------------------------------------------

 

Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

[Thanos]

très bien On fait un petit scan en ligne à présent >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

si ca pose problème fais celui ci >

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

[nonmerci]

avant de faire tout ce que tu viens de dire, je viens de voir dans windows qu'il y avait toujours un fichier d'application "udll" de 169 Ko. Est-ce normal ? en tout cas il est impossible de le supprimer directement. J'attends ta réponse, merci.