Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport de vitrea

Thanos

Par Thanos
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Bienvenue sur le forum vitrea :P , je reproduit ton message ici >

 

Bonjour Charles,

Alors, j'ai suivi les conseils que tu as donné et réalisé un rapport avec HijackThis que je me permets de te joindre, mais c'est ici que s'arrête mes compétences.

Voilà, crois-tu que tu puisses m'aider ? Si c'est le cas je te remercis beaucoup par avance

Au plaisir d'avoir ta réponse

Cordialement

Vitrea

 

Voici le rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 10:45:01, on 28/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\LiveUpdate\LiveUpdate.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Microsoft Works\WkDStore.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Documents and Settings\Sébastien Trouvé\Local Settings\Temporary Internet Files\Content.IE5\JBLXY0UK\ATF-Cleaner[1].exe

C:\Program Files\HijackThis\lucas.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=explorer.exe

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - HKCU\..\Run: [bTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe

O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe

O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Sébastien Trouvé\Application Data\hidires\hidr.exe

O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com

O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://www.sha.fr/CFIDE/classes/CFJava.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E8CBC77D-A3DF-4900-97FD-2474F887C635}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

* Télécharge ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp

  • Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau.
     
  • Double-clique dessus pour l'ouvrir.
     
  • Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
     
  • Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
     
  • Clique sur le bouton Explorar pour lancer l'analyse.

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

 

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

-Ferme tous les programmes et clique sur "Fix Checked"

 

Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt

Poste un nouveau rapport hijackthis.

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Modifié par charles ingals

vitrea Junior Member

vitrea

Posté(e)
Posté(e)

Bonjour Charles,

Merci beaucoup de m'avoir répondu

Je te joins les rapports que j'ai effectué comme tu me l'as indiqué

Merci encore une fois de ton aide

 

 

Thu Mar 29 05:10:38 2007

EliBagle v10.33 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Eliminada Carpeta "%WinDir%\exefld"

Eliminada Carpeta "%AppData%\Hidires"

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Thu Mar 29 05:11:59 2007

EliBagle v10.33 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\QUARANTINE\A0205755.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205756.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205757.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205760.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205761.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205762.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205765.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205767.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205769.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205771.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205772.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205775.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205779.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205783.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205785.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205787.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205788.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205791.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205793.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205794.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205796.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205799.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205801.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205802.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205804.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205805.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205808.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205810.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205813.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205814.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205817.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205820.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205822.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205823.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205825.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205827.EXE.VIR --> Eliminado Bagle

C:\QUARANTINE\A0205829.EXE.VIR --> Eliminado Bagle

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 05:30:25, on 29/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\LiveUpdate\LiveUpdate.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Documents and Settings\Sébastien Trouvé\Local Settings\Temporary Internet Files\Content.IE5\91T4AYXK\EliBaglA[1].exe

C:\Program Files\HijackThis\lucas.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=explorer.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - HKCU\..\Run: [bTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com

O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://www.sha.fr/CFIDE/classes/CFJava.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E8CBC77D-A3DF-4900-97FD-2474F887C635}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

!!!! ATTENTION !!!

Le programme va maintenant lancer scan catchme.

une fois le scan termine (avec le nombre de files/processes/services hidden dete

ctes)..

Appuyez sur une touche pour continuer l'analyse avec DiagHelp !

!!!! ATTENTION !!!

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Voilà, quel charabia !!!!! Je comprends pourquoi je suis plus intéressé à lire un bon bouquin, merci encore une fois de ta bonne volonté et bon courage

Au plaisir

Thanos Devil Member !

Thanos

Posté(e)
  • Auteur
Posté(e)

Salut :P

 

Excuse moi, mais le rapport de DiagHelp nest pas complêt!! Il manque la quasi totalité!

Rend toi dans le répertoire C:\ et ouvre le fichier nommé resultat.txt : poste le contenu en entier stp.

 

Le mode sans échec a été rétabli :P on va pouvoir nettoyer ce qu'il reste, mais j'ai besoin du rapport pour voir le contenu des différents répertoires :P

vitrea Junior Member

vitrea

Posté(e)
Posté(e)
Salut :P

 

Excuse moi, mais le rapport de DiagHelp nest pas complêt!! Il manque la quasi totalité!

Rend toi dans le répertoire C:\ et ouvre le fichier nommé resultat.txt : poste le contenu en entier stp.

 

Le mode sans échec a été rétabli :P on va pouvoir nettoyer ce qu'il reste, mais j'ai besoin du rapport pour voir le contenu des différents répertoires :P

 

 

Désolé, je n'avais pas vu que tout n'y était pas. Est-ce que je pourrais avoir quelques infos sur les manips précédentes et a quoi ca sert comme DiagHelp, HijackThis, etc .... Merci

Que je ne reste pas dans l'ignorance !!!!

 

Merci encore une fois

 

 

 

Voici le rapport :

 

C:\WINDOWS\System32/drivers\pxhelp20.sys -->23/02/2007 06:29:52

C:\WINDOWS\System32/drivers\cdralw2k.sys -->23/02/2007 06:29:52

C:\WINDOWS\System32/drivers\cdr4_xp.sys -->23/02/2007 06:29:52

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00

 

C:\WINDOWS\System32\wpa.dbl -->29/03/2007 04:27:42

C:\WINDOWS\System32\vsconfig.xml -->29/03/2007 04:25:26

C:\WINDOWS\System32\zllictbl.dat -->28/03/2007 02:33:45

C:\WINDOWS\System32\CONFIG.NT -->28/03/2007 01:55:24

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 05:37:57

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 05:37:57

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 05:37:57

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 05:37:57

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 05:37:54

C:\WINDOWS\System32\Status.MPF -->16/03/2007 05:22:45

C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04

C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\vsdatant.sys -->09/03/2007 00:02:10

C:\WINDOWS\System32\zpeng24.dll -->09/03/2007 00:01:42

C:\WINDOWS\System32\zlcommdb.dll -->09/03/2007 00:01:32

C:\WINDOWS\System32\zlcomm.dll -->09/03/2007 00:01:30

C:\WINDOWS\System32\vsxml.dll -->09/03/2007 00:01:30

C:\WINDOWS\System32\vswmi.dll -->09/03/2007 00:01:30

C:\WINDOWS\System32\vsutil.dll -->09/03/2007 00:01:28

C:\WINDOWS\System32\vsregexp.dll -->09/03/2007 00:01:26

C:\WINDOWS\System32\vspubapi.dll -->09/03/2007 00:01:26

C:\WINDOWS\System32\vsmonapi.dll -->09/03/2007 00:01:26

C:\WINDOWS\System32\vsinit.dll -->09/03/2007 00:01:24

C:\WINDOWS\System32\vsdata.dll -->09/03/2007 00:01:24

 

C:\WINDOWS.log -->29/03/2007 04:25:25

C:\WINDOWS\wiadebug.log -->29/03/2007 04:24:04

C:\WINDOWS\wiaservc.log -->29/03/2007 04:23:51

C:\WINDOWS\bootstat.dat -->29/03/2007 04:23:29

C:\WINDOWS\SchedLgU.Txt -->29/03/2007 00:08:06

C:\WINDOWS\WindowsUpdate.log -->29/03/2007 00:07:42

C:\WINDOWS\offitems.log -->28/03/2007 14:12:51

C:\WINDOWS\win.ini -->28/03/2007 09:03:33

C:\WINDOWS\system.ini -->28/03/2007 09:03:33

C:\WINDOWS\DirectX.log -->26/03/2007 02:34:34

C:\WINDOWS\wmsetup.log -->26/03/2007 00:58:24

C:\WINDOWS\popcinfo.dat -->16/03/2007 07:23:59

C:\WINDOWS\zllsputility_loc040c.dll -->09/03/2007 00:03:06

C:\WINDOWS\zllsputility.exe -->09/03/2007 00:02:00

C:\WINDOWS\AM_D8.PRF -->12/02/2007 20:15:50

 

C:\WINDOWS\adeins.exe |12/03/2006 20:12:51

C:\WINDOWS\IsUn040c.exe |30/09/2003 17:27:20

C:\WINDOWS\IsUninst.exe |01/10/2003 09:36:37

C:\WINDOWS\PLAYER.EXE |02/01/2003 03:07:09

C:\WINDOWS\QTINSTAL.EXE |02/01/2003 03:07:08

C:\WINDOWS\QTW16DEL.EXE |02/01/2003 03:07:09

C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\twunk_16.exe |30/09/2003 19:04:27

C:\WINDOWS\twunk_32.exe |30/09/2003 19:04:27

C:\WINDOWS\uninst.exe |22/07/2006 11:36:19

C:\WINDOWS\unvise32qt.exe |27/01/2004 03:56:15

C:\WINDOWS\VIEWER.EXE |02/01/2003 03:07:09

C:\WINDOWS\zllsputility.exe |28/03/2007 01:53:21

C:\WINDOWS\PLAYENU.DLL |02/01/2003 03:07:09

C:\WINDOWS\twain.dll |30/09/2003 19:04:27

C:\WINDOWS\twain_32.dll |30/09/2003 19:04:27

C:\WINDOWS\VIEWENU.DLL |02/01/2003 03:07:09

C:\WINDOWS\zllsputility_loc040c.dll |28/03/2007 01:53:28

C:\WINDOWS\system32\append.exe |30/09/2003 19:03:55

C:\WINDOWS\system32\asuninst.exe |05/03/2007 20:50:20

C:\WINDOWS\system32\aswBoot.exe |28/03/2007 01:54:16

C:\WINDOWS\system32\ati2evxx.exe |30/09/2003 19:05:06

C:\WINDOWS\system32\Ati2mdxx.exe |30/09/2003 19:05:06

C:\WINDOWS\system32\ati2sgag.exe |01/10/2003 09:42:35

C:\WINDOWS\system32\cmirmdrv.exe |23/04/2004 16:02:10

C:\WINDOWS\system32\debug.exe |30/09/2003 19:03:58

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 03:40:35

C:\WINDOWS\system32\DivXsm.exe |23/02/2007 06:29:58

C:\WINDOWS\system32\dosx.exe |30/09/2003 19:03:59

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |30/09/2003 19:04:06

C:\WINDOWS\system32\exe2bin.exe |30/09/2003 19:04:06

C:\WINDOWS\system32\fastopen.exe |30/09/2003 19:04:07

C:\WINDOWS\system32\HPHap05.exe |22/05/2003 21:04:02

C:\WINDOWS\system32\hphmon05.exe |02/01/2003 02:07:32

C:\WINDOWS\system32\HPZinw12.exe |02/01/2003 02:06:14

C:\WINDOWS\system32\HPZipm12.exe |02/01/2003 02:06:14

C:\WINDOWS\system32\ipdetect.exe |28/04/2004 00:58:50

C:\WINDOWS\system32\mem.exe |30/09/2003 19:04:12

C:\WINDOWS\system32\MMRegOCX.exe |21/01/2001 22:01:24

C:\WINDOWS\system32\mscdexnt.exe |30/09/2003 19:04:12

C:\WINDOWS\system32\NeroCheck.exe |25/02/2006 13:28:46

C:\WINDOWS\system32\nlsfunc.exe |30/09/2003 19:04:17

C:\WINDOWS\system32\pxcpya64.exe |05/03/2007 10:52:35

C:\WINDOWS\system32\pxcpyi64.exe |05/03/2007 10:52:35

C:\WINDOWS\system32\pxhpinst.exe |02/11/2005 15:24:16

C:\WINDOWS\system32\pxinsa64.exe |05/03/2007 10:52:35

C:\WINDOWS\system32\pxinsi64.exe |05/03/2007 10:52:35

C:\WINDOWS\system32\redir.exe |30/09/2003 19:04:22

C:\WINDOWS\system32\RegNandub.exe |22/12/2003 04:28:10

C:\WINDOWS\system32\setver.exe |30/09/2003 19:04:24

C:\WINDOWS\system32\share.exe |30/09/2003 19:04:24

C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\SpoonUninstall.exe |19/06/2006 23:26:17

C:\WINDOWS\system32\unaddrv.exe |28/04/2004 00:58:48

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\WRKGADM.EXE |17/12/1996 01:00:00

C:\WINDOWS\system32\xvid-uninstall.exe |17/01/2006 19:00:37

C:\WINDOWS\system32\a3d.dll |01/10/2003 09:56:44

C:\WINDOWS\system32\adadix16.dll |28/04/2004 00:58:48

C:\WINDOWS\system32\adadix2k.dll |28/04/2004 00:58:48

C:\WINDOWS\system32\AdADIx32.dll |28/04/2004 00:58:50

C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvag.dll |30/09/2003 19:05:06

C:\WINDOWS\system32\ati2edxx.dll |23/02/2005 04:33:44

C:\WINDOWS\system32\ati2evxx.dll |30/09/2003 19:05:06

C:\WINDOWS\system32\ati3d1ag.dll |30/09/2003 19:05:06

C:\WINDOWS\system32\ati3d2ag.dll |30/09/2003 19:05:06

C:\WINDOWS\system32\ati3duag.dll |30/09/2003 19:05:07

C:\WINDOWS\system32\ATIDDC.DLL |30/09/2003 19:05:07

C:\WINDOWS\system32\ATIDEMGR.dll |23/02/2005 05:18:40

C:\WINDOWS\system32\atiiiexx.dll |30/09/2003 19:05:07

C:\WINDOWS\system32\atikvmag.dll |23/02/2005 04:23:15

C:\WINDOWS\system32\atioglxx.dll |30/09/2003 19:05:07

C:\WINDOWS\system32\atipdlxx.dll |30/09/2003 19:05:08

C:\WINDOWS\system32\atitvo32.dll |30/09/2003 19:05:08

C:\WINDOWS\system32\ativcoxx.dll |30/09/2003 19:05:08

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\atmfd.dll |30/09/2003 19:03:55

C:\WINDOWS\system32\atmlib.dll |30/09/2003 19:03:55

C:\WINDOWS\system32\Audio3D.dll |23/11/2001 13:08:20

C:\WINDOWS\system32\Camapi32.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\cemetrix.dll |30/12/2005 11:00:19

C:\WINDOWS\system32\cmirmdrv.dll |18/02/2003 19:26:28

C:\WINDOWS\system32\cmuda.dll |12/05/2005 12:23:28

C:\WINDOWS\system32\CNQA1209.DLL |02/01/2003 02:11:33

C:\WINDOWS\system32\CNQL1209.DLL |02/01/2003 02:11:33

C:\WINDOWS\system32\CNQU83.DLL |02/01/2003 02:11:33

C:\WINDOWS\system32\coclassfast.dll |28/04/2004 00:58:49

C:\WINDOWS\system32\Comm32.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\compatui.dll |30/09/2003 19:03:58

C:\WINDOWS\system32\DBGRDFR.DLL |27/02/1997 00:00:00

C:\WINDOWS\system32\DC210.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\DC210V204_32.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\DC240.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\DC265.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\Dc50ip32.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\Dc50v11_32.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\deimg.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\deimg301.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\deimg401.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\deimg602.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\deimg603.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\dgrpsetu.dll |30/09/2003 18:09:23

C:\WINDOWS\system32\dgsetup.dll |30/09/2003 18:09:23

C:\WINDOWS\system32\DivX.dll |23/02/2007 06:25:19

C:\WINDOWS\system32\divxdec_0407.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\divxdec_040c.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\divxdec_0411.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42

C:\WINDOWS\system32\divx_xx07.dll |23/02/2007 06:25:19

C:\WINDOWS\system32\divx_xx0c.dll |23/02/2007 06:25:19

C:\WINDOWS\system32\divx_xx11.dll |23/02/2007 06:25:19

C:\WINDOWS\system32\DOCOBJ.DLL |17/12/1996 01:00:00

C:\WINDOWS\system32\dpl100.dll |27/10/2005 21:37:44

C:\WINDOWS\system32\dpu10.dll |23/02/2007 06:25:22

C:\WINDOWS\system32\dpu11.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dpuGUI10.dll |23/02/2007 06:25:23

C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 21:37:44

C:\WINDOWS\system32\dpus10.dll |27/10/2004 00:39:03

C:\WINDOWS\system32\dpus11.dll |23/02/2007 06:25:22

C:\WINDOWS\system32\dpv10.dll |27/10/2004 00:39:04

C:\WINDOWS\system32\dpv11.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dssdata.dll |29/09/2003 08:10:00

C:\WINDOWS\system32\dtu100.dll |23/02/2007 06:25:24

C:\WINDOWS\system32\E300.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\E300str.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\ECircles.dll |03/01/2003 04:05:02

C:\WINDOWS\system32\ekexifio.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\ekfpixaudio.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\ekfpixexif.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\ekfpixguid.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\ekfpixio130.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\ekfpixjpeg.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\ekfpixpsets.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\ElbyCDIO.dll |21/04/2005 15:45:35

C:\WINDOWS\system32\ElbyVCD.dll |20/08/2004 11:36:52

C:\WINDOWS\system32\encdec.dll |30/09/2003 19:04:06

C:\WINDOWS\system32\EqnClass.Dll |30/09/2003 18:09:23

C:\WINDOWS\system32\F210.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\ffvfw.dll |30/04/2003 16:01:28

C:\WINDOWS\system32\fxtls432.dll |02/04/1997 11:11:12

C:\WINDOWS\system32\HLINKPRX.DLL |17/12/1996 01:00:00

C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 13:27:32

C:\WINDOWS\system32\HPZc3212.dll |02/01/2003 02:02:03

C:\WINDOWS\system32\hpzcoi09.dll |07/05/2003 20:58:54

C:\WINDOWS\system32\hpzcon09.dll |07/05/2003 20:59:52

C:\WINDOWS\system32\HPZidr12.dll |02/01/2003 02:06:13

C:\WINDOWS\system32\HPZipr12.dll |02/01/2003 02:06:14

C:\WINDOWS\system32\HPZipt12.dll |02/01/2003 02:06:14

C:\WINDOWS\system32\HPZisn12.dll |02/01/2003 02:06:14

C:\WINDOWS\system32\hpzlnt09.dll |07/05/2003 22:16:02

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\HSF_INST.dll |30/09/2003 18:10:51

C:\WINDOWS\system32\hticons.dll |30/09/2003 17:13:33

C:\WINDOWS\system32\hypertrm.dll |30/09/2003 17:13:34

C:\WINDOWS\system32\iccvid.dll |30/09/2003 19:04:09

C:\WINDOWS\system32\imagr5.dll |25/02/2006 13:28:52

C:\WINDOWS\system32\imagx5.dll |25/02/2006 13:28:53

C:\WINDOWS\system32\ImagXpr5.dll |25/02/2006 13:28:52

C:\WINDOWS\system32\ImgLibLead.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\imsinstall_loc040c.dll |28/03/2007 01:53:28

C:\WINDOWS\system32\imslsp_install_loc040c.dll |28/03/2007 01:53:28

C:\WINDOWS\system32\Inetwh32.dll |01/10/2003 12:03:30

C:\WINDOWS\system32\IR32_32.DLL |30/09/2003 19:04:10

C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 12:59:36

C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 12:59:36

C:\WINDOWS\system32\ir50_32.dll |14/11/2002 12:59:38

C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 12:59:38

C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 12:59:40

C:\WINDOWS\system32\isrdbg32.dll |30/09/2003 17:14:44

C:\WINDOWS\system32\IYVU9_32.DLL |22/07/2006 11:36:37

C:\WINDOWS\system32\jgaw400.dll |30/09/2003 19:04:10

C:\WINDOWS\system32\jgdw400.dll |30/09/2003 19:04:10

C:\WINDOWS\system32\jgmd400.dll |30/09/2003 19:04:10

C:\WINDOWS\system32\jgpl400.dll |30/09/2003 19:04:10

C:\WINDOWS\system32\jgsd400.dll |30/09/2003 19:04:10

C:\WINDOWS\system32\jgsh400.dll |30/09/2003 19:04:10

C:\WINDOWS\system32\LDPackage.dll |16/02/2005 07:56:26

C:\WINDOWS\system32\lfani12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfavi10N.dll |03/01/2003 04:05:05

C:\WINDOWS\system32\lfavi12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfawd10N.dll |03/01/2003 04:05:05

C:\WINDOWS\system32\lfawd12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfbmp10N.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfbmp12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfbmp13n.dll |14/05/2004 16:57:52

C:\WINDOWS\system32\Lfbmp70n.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\lfcal12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfcgm12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfclp12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LFCMP10N.DLL |03/01/2003 04:02:45

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 04:02:00

C:\WINDOWS\system32\LFCMP12n.DLL |13/08/2001 11:03:06

C:\WINDOWS\system32\lfcmp13n.dll |14/05/2004 16:57:52

C:\WINDOWS\system32\LFCMP70n.DLL |03/01/2003 04:02:45

C:\WINDOWS\system32\lfCUT12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfdgn12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfdrw12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfdwf12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfdwg12N.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfdxf12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfeps12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lffax10N.dll |03/01/2003 04:05:05

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lffax12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfflc12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lffpx12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfgif10N.dll |03/01/2003 04:05:05

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfgif12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfgif13n.dll |14/05/2004 16:57:52

C:\WINDOWS\system32\lfica12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfiff12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfimg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfitg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfjbg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lflma12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lflmb12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfmac12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfmpg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfmsp12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfpcd10N.dll |03/01/2003 04:05:05

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfpcd12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfpct12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfpcx12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfpdf12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfplt12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfpng10N.dll |03/01/2003 04:05:05

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\Lfpng12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfpng13n.dll |14/05/2004 16:29:16

C:\WINDOWS\system32\LFPNM12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfpsd10N.dll |03/01/2003 04:05:05

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfpsd12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfras12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfRaw12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfsgi12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lftga12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lftif10N.dll |03/01/2003 04:05:05

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lftif12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\Lfvec12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfwfx12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfwmf10N.dll |03/01/2003 04:05:05

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\Lfwmf12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfwpg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfXbm12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfXpm12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lfxwd12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\libdivx.dll |28/09/2005 20:50:04

C:\WINDOWS\system32\libeay32.dll |28/04/2005 06:22:34

C:\WINDOWS\system32\libeay32_0.9.6l.dll |28/03/2007 01:52:53

C:\WINDOWS\system32\LOADSERV.DLL |19/02/1999 14:09:00

C:\WINDOWS\system32\ltann10N.dll |03/01/2003 04:05:05

C:\WINDOWS\system32\ltann12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LTAUT12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltbar12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltcap12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LTCON12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LTDic12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LTDIS10N.dll |03/01/2003 04:05:05

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\LTDIS12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltdis13n.dll |14/05/2004 16:57:52

C:\WINDOWS\system32\ltdlg10N.dll |03/01/2003 04:05:05

C:\WINDOWS\system32\ltdlg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltefx10N.dll |03/01/2003 04:05:05

C:\WINDOWS\system32\ltefx12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltfil10N.DLL |03/01/2003 04:02:45

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 04:02:00

C:\WINDOWS\system32\ltfil12n.DLL |13/08/2001 11:03:06

C:\WINDOWS\system32\ltfil13n.dll |14/05/2004 16:57:52

C:\WINDOWS\system32\Ltfil70n.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\ltimg10N.dll |03/01/2003 04:05:05

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\ltimg12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltimg13n.dll |14/05/2004 16:57:52

C:\WINDOWS\system32\ltisi10N.dll |03/01/2003 04:05:05

C:\WINDOWS\system32\ltisi12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltkrn10N.dll |03/01/2003 04:02:45

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\ltkrn12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltkrn13n.dll |14/05/2004 16:57:52

C:\WINDOWS\system32\Ltkrn70n.dll |03/01/2003 04:02:46

C:\WINDOWS\system32\ltlst12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltnet12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LTSCR12n.DLL |13/08/2001 11:03:06

C:\WINDOWS\system32\ltthk10w.dll |03/01/2003 04:05:05

C:\WINDOWS\system32\LTTLB12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lttmb12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\lttwn10N.dll |03/01/2003 04:05:05

C:\WINDOWS\system32\lttwn12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\ltvid12n.dll |13/08/2001 11:03:06

C:\WINDOWS\system32\LTWEB12n.dll |15/08/2001 18:31:48

C:\WINDOWS\system32\ltwen12n.dll |13/08/2001 11:03:04

C:\WINDOWS\system32\LTWND12n.DLL |13/08/2001 11:03:04

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\Ltwvc12n.dll |13/08/2001 11:03:04

C:\WINDOWS\system32\Lvdlg12n.dll |13/08/2001 11:03:04

C:\WINDOWS\system32\Lvdx12n.dll |13/08/2001 11:03:04

C:\WINDOWS\system32\Lvgl12n.dll |13/08/2001 11:03:04

C:\WINDOWS\system32\Lvkrn12n.dll |13/08/2001 11:03:04

C:\WINDOWS\system32\MACDll.dll |11/05/2004 08:19:02

C:\WINDOWS\system32\mcdvd_32.dll |17/01/2006 19:28:03

C:\WINDOWS\system32\mcgdmgr.dll |05/03/2007 14:20:13

C:\WINDOWS\system32\mcinsctl.dll |05/03/2007 14:20:13

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32

C:\WINDOWS\system32\msencode.dll |30/09/2003 19:04:14

C:\WINDOWS\system32\MsgPlusLoader.dll |26/08/2006 22:03:27

C:\WINDOWS\system32\MSVCRT10.DLL |03/01/2003 04:02:41

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35

C:\WINDOWS\system32\MultiSZ.dll |15/12/2005 20:39:07

C:\WINDOWS\system32\Nkdscsi.dll |03/01/2003 04:02:46

C:\WINDOWS\system32\Nkdserl.dll |03/01/2003 04:02:46

C:\WINDOWS\system32\npplg10N.dll |03/01/2003 04:05:05

C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 01:09:36

C:\WINDOWS\system32\ODBCSTF.DLL |17/12/1996 01:00:00

C:\WINDOWS\system32\Oemdspif.dll |30/09/2003 19:05:08

C:\WINDOWS\system32\OGG.DLL |22/12/2003 04:28:08

C:\WINDOWS\system32\OggDS.dll |22/12/2003 04:28:10

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 04:02:02

C:\WINDOWS\system32\PDC_SDK.dll |03/01/2003 04:02:46

C:\WINDOWS\system32\picn20.dll |25/02/2006 13:28:56

C:\WINDOWS\system32\PLUGIN.DLL |03/01/2003 04:02:44

C:\WINDOWS\system32\ProFire.dll |03/01/2003 04:02:46

C:\WINDOWS\system32\psaddimg.dll |03/01/2003 04:02:46

C:\WINDOWS\system32\pscollec.dll |03/01/2003 04:02:46

C:\WINDOWS\system32\psdecode.dll |03/01/2003 04:02:46

C:\WINDOWS\system32\psdvelop.dll |03/01/2003 04:02:46

C:\WINDOWS\system32\psisdecd.dll |30/09/2003 17:17:58

C:\WINDOWS\system32\psl350.dll |03/01/2003 04:02:46

C:\WINDOWS\system32\psll.dll |03/01/2003 04:02:46

C:\WINDOWS\system32\psparse.dll |03/01/2003 04:02:46

C:\WINDOWS\system32\pssetup.dll |03/01/2003 04:02:46

C:\WINDOWS\system32\px.dll |02/11/2005 15:24:16

C:\WINDOWS\system32\pxafs.dll |05/03/2007 10:52:33

C:\WINDOWS\system32\pxdrv.dll |02/11/2005 15:24:16

C:\WINDOWS\system32\pxmas.dll |02/11/2005 15:24:16

C:\WINDOWS\system32\pxsfs.dll |05/03/2007 10:52:33

C:\WINDOWS\system32\pxwave.dll |02/11/2005 15:24:16

C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09

C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05

C:\WINDOWS\system32\roboex32.dll |01/10/2003 12:03:29

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\sbe.dll |30/09/2003 19:04:22

C:\WINDOWS\system32\SC.dll |03/01/2003 04:02:46

C:\WINDOWS\system32\silc_dll.dll |16/02/2005 07:56:27

C:\WINDOWS\system32\SIntf16.dll |25/07/2006 23:07:57

C:\WINDOWS\system32\SIntf32.dll |25/07/2006 23:07:57

C:\WINDOWS\system32\SIntfNT.dll |25/07/2006 23:07:57

C:\WINDOWS\system32\slbcsp.dll |30/09/2003 19:04:24

C:\WINDOWS\system32\slbiop.dll |30/09/2003 19:04:24

C:\WINDOWS\system32\slbrccsp.dll |30/09/2003 19:04:24

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\SoyWeb.dll |03/01/2003 04:05:04

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |30/09/2003 18:09:23

C:\WINDOWS\system32\ssldivx.dll |28/09/2005 20:50:03

C:\WINDOWS\system32\ssleay32.dll |28/04/2005 06:22:34

C:\WINDOWS\system32\tsd32.dll |30/09/2003 19:04:27

C:\WINDOWS\system32\TWAIN_32.DLL |02/01/2003 02:13:10

C:\WINDOWS\system32\UCS32P.DLL |02/01/2003 02:11:33

C:\WINDOWS\system32\udaprop.dll |24/04/2003 14:29:08

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\VAFR232.DLL |17/12/1996 01:00:00

C:\WINDOWS\system32\viaideco.dll |30/09/2003 19:04:47

C:\WINDOWS\system32\viscomwave.dll |18/08/2003 14:31:30

C:\WINDOWS\system32\VORBIS.DLL |22/12/2003 04:28:08

C:\WINDOWS\system32\vorbisenc.dll |22/12/2003 04:28:08

C:\WINDOWS\system32\vsdata.dll |28/03/2007 01:49:39

C:\WINDOWS\system32\vsinit.dll |28/03/2007 01:49:39

C:\WINDOWS\system32\vsmonapi.dll |28/03/2007 01:52:33

C:\WINDOWS\system32\vspubapi.dll |28/03/2007 01:52:33

C:\WINDOWS\system32\vsregexp.dll |28/03/2007 01:52:52

C:\WINDOWS\system32\vsutil.dll |28/03/2007 01:49:39

C:\WINDOWS\system32\vsutil_loc040c.dll |28/03/2007 01:53:27

C:\WINDOWS\system32\vswmi.dll |28/03/2007 01:52:39

C:\WINDOWS\system32\vsxml.dll |28/03/2007 01:52:36

C:\WINDOWS\system32\vxblock.dll |02/11/2005 15:24:16

C:\WINDOWS\system32\win87em.dll |30/09/2003 19:04:29

C:\WINDOWS\system32\WNASPI32.DLL |25/12/2005 11:55:30

C:\WINDOWS\system32\WooDial2000.dll |01/01/2003 03:13:52

C:\WINDOWS\system32\xmlparse.dll |12/02/2007 20:07:47

C:\WINDOWS\system32\xmltok.dll |12/02/2007 20:07:47

C:\WINDOWS\system32\XmotsSHExt.dll |11/03/2006 17:43:20

C:\WINDOWS\system32\zlcomm.dll |28/03/2007 01:52:50

C:\WINDOWS\system32\zlcommdb.dll |28/03/2007 01:52:50

C:\WINDOWS\system32\zpeng24.dll |28/03/2007 01:52:36

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4D-6EE0

 

Répertoire de C:\WINDOWS\system

 

27/08/1996 03:12 4 176 QTNOTIFY.EXE

17/02/2004 11:51 1 458 176 SmWizard.exe

22/12/2003 04:28 4 672 WOWPOST.EXE

3 fichier(s) 1 467 024 octets

0 Rép(s) 21 743 509 504 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4D-6EE0

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 21 743 509 504 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4D-6EE0

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/03/2007 21:54 <REP> .

05/03/2007 21:54 <REP> ..

24/08/2006 09:28 141 424 asinst.dll

31/08/1999 15:10 5 042 CFJava.inf

30/09/2003 17:15 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

10/04/2000 18:12 1 765 fhg.inf

29/05/2003 16:00 160 864 messengerstatsclient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

31/05/2002 09:20 117 328 PURfr-fr.dll

09/11/2006 15:36 5 019 swflash.inf

15/01/2007 23:50 463 768 wlscBase.dll

15/01/2007 23:50 320 wlscBase.inf

30/06/2003 23:41 1 689 WMV9VCM.inf

13 fichier(s) 1 012 807 octets

 

Total des fichiers listés :

13 fichier(s) 1 012 807 octets

2 Rép(s) 21 743 509 504 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\Program Files\Advert présent! Possible infection : lop.com

Thanos Devil Member !

Thanos

Posté(e)
  • Auteur
Posté(e)

salut vitrea :P

Est-ce que je pourrais avoir quelques infos sur les manips précédentes et a quoi ca sert comme DiagHelp, HijackThis, etc ...

Oui bien sûr! étant donné que l'on a pas le pc directment sous les yeux on, tu t'en doute, besoin de rapports afin de savoir ce que contient le disque dur (les fichiers présents dans certains répertoires importants comme C:\WINDOWS etc... )

Ca nous permet de lister les points sensibles du pc et de savoir quelle infection est présente.

 

Pendant que je regarde ton rapport, stp fais analyser ce fichier en ligne >

 

C:\WINDOWS\adeins.exe

 

Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier adeins.exe que tu trouveras en allant dans le dossier C:\WINDOWS

 

Tu cliques une fois sur le fichier adeins.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Question importante: est ce qu'il n'y a rien après la rubrique "Recherche d'infections connues " dans ton rapport DiagHelp ? vérifie stp et poste le reste si présent!

 

- Télécharge http://metallica.geekstogo.com/findlop.zip

- Extrait l'intégralité de l'archive sur ton bureau

- Double-clic sur findlop.bat

- Cela va te créer un fichier C:\findlop.txt

- Copie/colle le contenu ici

vitrea Junior Member

vitrea

Posté(e)
Posté(e)
salut vitrea :P

 

Oui bien sûr! étant donné que l'on a pas le pc directment sous les yeux on, tu t'en doute, besoin de rapports afin de savoir ce que contient le disque dur (les fichiers présents dans certains répertoires importants comme C:\WINDOWS etc... )

Ca nous permet de lister les points sensibles du pc et de savoir quelle infection est présente.

 

Pendant que je regarde ton rapport, stp fais analyser ce fichier en ligne >

 

C:\WINDOWS\adeins.exe

 

Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier adeins.exe que tu trouveras en allant dans le dossier C:\WINDOWS

 

Tu cliques une fois sur le fichier adeins.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Question importante: est ce qu'il n'y a rien après la rubrique "Recherche d'infections connues " dans ton rapport DiagHelp ? vérifie stp et poste le reste si présent!

 

- Télécharge http://metallica.geekstogo.com/findlop.zip

- Extrait l'intégralité de l'archive sur ton bureau

- Double-clic sur findlop.bat

- Cela va te créer un fichier C:\findlop.txt

- Copie/colle le contenu ici

 

 

 

merci de me répondre aussi vite, c'est hyper sympa

voici ce que j'ai trouvé dans le rapport DiagHelp :

 

Recherche d'infections connues

C:\Program Files\Advert présent! Possible infection : lop.com

 

 

Voici l'analyse de

 

 

File "adeins.exe" received on 04.03.2007 at 19:30:11 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

 

Antivirus Version Update Result

AhnLab-V3 2007.4.4.0 04.03.2007 no virus found

AntiVir 7.3.1.48 04.03.2007 no virus found

Authentium 4.93.8 04.03.2007 no virus found

Avast 4.7.936.0 04.03.2007 no virus found

AVG 7.5.0.447 04.03.2007 no virus found

BitDefender 7.2 04.03.2007 no virus found

CAT-QuickHeal 9.00 04.03.2007 no virus found

ClamAV devel-20070312 04.03.2007 no virus found

DrWeb 4.33 04.03.2007 no virus found

eSafe 7.0.15.0 04.03.2007 no virus found

eTrust-Vet 30.6.3536 04.03.2007 no virus found

Ewido 4.0 04.03.2007 no virus found

FileAdvisor 1 04.03.2007 no virus found

Fortinet 2.85.0.0 04.02.2007 no virus found

F-Prot 4.3.1.45 04.03.2007 no virus found

F-Secure 6.70.13030.0 04.03.2007 no virus found

Ikarus T3.1.1.3 04.03.2007 no virus found

Kaspersky 4.0.2.24 04.03.2007 no virus found

McAfee 4999 04.03.2007 no virus found

Microsoft 1.2306 04.03.2007 no virus found

NOD32v2 2166 04.03.2007 no virus found

Norman 5.80.02 04.03.2007 no virus found

Panda 9.0.0.4 04.03.2007 no virus found

Prevx1 V2 04.03.2007 no virus found

 

 

Aditional Information

File size: 384000 bytes

MD5: 3deaad623270fe086243d01d55e2ffcc

SHA1: 5b0c44f197f25b2f2f7b87fceda7608c17dd72cc

 

Et voici le dernier rapport :

 

 

[TRACE] Enumerating jobs and queues

[TRACE] Activating job 'HP DArC Task #Hewlett-Packard#7600#MY37F211YRD4.job'

[TRACE] Printing all job properties

 

ApplicationName: 'C:\Program Files\HP\hpcoretech\comp\hpdarc.exe'

Parameters: '/#Hewlett-Packard#7600#MY37F211YRD4'

WorkingDirectory: ''

Comment: ''

Creator: 'Sébastien Trouvé'

Priority: NORMAL

MaxRunTime: 259200000 (3d 0:00:00)

IdleWait: 10

IdleDeadline: 60

MostRecentRun: 03/02/2007 1:09:00

NextRun: 05/02/2007 1:09:00

StartError: S_OK

ExitCode: 0

Status: SCHED_S_TASK_READY

ScheduledWorkItem Flags:

DeleteWhenDone = 1

Suspend = 0

StartOnlyIfIdle = 0

KillOnIdleEnd = 0

RestartOnIdleResume = 0

DontStartIfOnBatteries = 0

KillIfGoingOnBatteries = 0

RunOnlyIfLoggedOn = 1

SystemRequired = 0

Hidden = 0

TaskFlags: 0

 

1 Trigger

 

Trigger 0:

Type: MonthlyDate

Days: 2

Months: JanFebMarAprMayJunJulAugSepOctNovDec

StartDate: 02/02/2003

EndDate: 00/00/0000

StartTime: 01:09

MinutesDuration: 0

MinutesInterval: 0

Flags:

HasEndDate = 0

KillAtDuration = 0

Disabled = 0

 

 

[TRACE] Activating job 'HP Usg Daily.job'

[TRACE] Printing all job properties

 

ApplicationName: 'C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\pexpress\hphped05.exe'

Parameters: ''

WorkingDirectory: ''

Comment: ''

Creator: 'Sébastien Trouvé'

Priority: NORMAL

MaxRunTime: 259200000 (3d 0:00:00)

IdleWait: 10

IdleDeadline: 60

MostRecentRun: 04/03/2007 17:08:00

NextRun: 04/03/2007 21:08:00

StartError: S_OK

ExitCode: 0

Status: SCHED_S_TASK_READY

ScheduledWorkItem Flags:

DeleteWhenDone = 1

Suspend = 0

StartOnlyIfIdle = 0

KillOnIdleEnd = 0

RestartOnIdleResume = 0

DontStartIfOnBatteries = 0

KillIfGoingOnBatteries = 0

RunOnlyIfLoggedOn = 0

SystemRequired = 0

Hidden = 0

TaskFlags: 0

 

1 Trigger

 

Trigger 0:

Type: Daily

DaysInterval: 1

StartDate: 01/02/2003

EndDate: 00/00/0000

StartTime: 05:08

MinutesDuration: 1440

MinutesInterval: 240

Flags:

HasEndDate = 0

KillAtDuration = 0

Disabled = 0

 

 

Avec toutes ses infos, est-ce que je ne risque pas de donner malgré moi des infos sur mon pc pour qu'il soit piraté ? C'est une simple question, ne le prend pas mal !!!!

au plaisir

Thanos Devil Member !

Thanos

Posté(e)
  • Auteur
Posté(e)

Re!

 

Avec toutes ses infos, est-ce que je ne risque pas de donner malgré moi des infos sur mon pc pour qu'il soit piraté ? C'est une simple question, ne le prend pas mal !!!!

:P on ne te ferais pas prendre un tel risque :P Tant que ton adresse IP n'apparait pas en clair ou ton adresse mail, pas de risque :P

 

Bon le rapport que tu m'as posté ne me donne pas les résultats escomptés! stp poste moi ceci >

 

Télécharge lopxpMH sur ton bureau depuis ce lien > http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

 

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

vitrea Junior Member

vitrea

Posté(e)
Posté(e)
Re!

:P on ne te ferais pas prendre un tel risque :P Tant que ton adresse IP n'apparait pas en clair ou ton adresse mail, pas de risque :P

 

Bon le rapport que tu m'as posté ne me donne pas les résultats escomptés! stp poste moi ceci >

 

Télécharge lopxpMH sur ton bureau depuis ce lien > http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

 

 

ok pour ta réponse, voici les nouveaux rapports :

 

Rapport lopxpMH2 version 2.0 fait à 4:18:09,03 le 04/04/2007

C:\Documents and Settings\Sébastien Trouvé\Bureau

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4D-6EE0

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

30/09/2003 18:08 <REP> .

30/09/2003 18:08 <REP> ..

15/12/2005 22:36 <REP> Adobe

17/02/2006 14:55 <REP> Ahead

26/03/2007 02:33 <REP> BOONTY

31/12/2005 13:34 <REP> DVD Shrink

13/06/2005 07:09 <REP> flawcashbenddash

31/10/2006 13:56 <REP> Google

16/03/2007 05:14 <REP> McAfee.com

06/01/2003 11:46 <REP> Messenger Plus!

30/09/2003 18:08 <REP> Microsoft

25/07/2006 23:39 <REP> MSN6

16/03/2007 12:28 <REP> Network Associates

25/12/2004 21:57 <REP> QuickTime

30/09/2003 17:27 <REP> SBSI

28/04/2004 14:12 <REP> ScanSoft

02/01/2003 02:14 <REP> SSScanAppDataDir

02/01/2003 02:14 <REP> SSScanWizard

28/02/2006 18:43 <REP> Trymedia

05/12/2005 16:20 <REP> Windows Genuine Advantage

15/12/2005 21:14 <REP> Yahoo! Companion

30/09/2003 18:09 62 desktop.ini

02/01/2003 02:06 224 hpzinstall.log

2 fichier(s) 286 octets

21 Rép(s) 19 420 811 264 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4D-6EE0

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

30/09/2003 18:08 <REP> .

30/09/2003 18:08 <REP> ..

01/01/2003 02:44 <REP> Help

30/09/2003 17:18 <REP> Identities

30/09/2003 18:08 <REP> Microsoft

30/09/2003 18:09 62 desktop.ini

01/01/2003 02:44 54 wklnhst.dat

2 fichier(s) 116 octets

5 Rép(s) 19 420 811 264 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4D-6EE0

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

30/09/2003 18:09 <REP> .

30/09/2003 18:09 <REP> ..

01/01/2003 02:44 <REP> ApplicationHistory

01/01/2003 02:44 <REP> Help

30/09/2003 17:17 <REP> Microsoft

01/01/2003 02:44 135 fusioncache.dat

01/01/2003 02:44 5 321 816 IconCache.db

2 fichier(s) 5 321 951 octets

5 Rép(s) 19 420 811 264 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4D-6EE0

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

30/09/2003 17:21 <REP> .

30/09/2003 17:21 <REP> ..

10/02/2006 11:01 <REP> Macromedia

09/03/2006 13:14 <REP> McAfee.com Personal Firewall

30/09/2003 17:21 <REP> Microsoft

0 fichier(s) 0 octets

5 Rép(s) 19 420 811 264 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4D-6EE0

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

30/09/2003 17:21 <REP> .

30/09/2003 17:21 <REP> ..

30/09/2003 17:21 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 19 420 811 264 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4D-6EE0

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

30/09/2003 17:21 <REP> .

30/09/2003 17:21 <REP> ..

30/09/2003 17:21 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 19 420 811 264 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4D-6EE0

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

30/09/2003 17:21 <REP> .

30/09/2003 17:21 <REP> ..

30/09/2003 17:21 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 19 420 807 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4D-6EE0

 

Répertoire de C:\Documents and Settings\Romane et Mathilde\Application Data

 

02/01/2003 03:01 <REP> .

02/01/2003 03:01 <REP> ..

03/12/2006 16:42 <REP> Ahead

12/11/2006 12:06 <REP> Google

02/01/2003 03:01 <REP> Help

02/01/2003 03:01 <REP> Identities

21/07/2006 01:26 <REP> Image Zone Express

14/05/2006 15:27 <REP> Macromedia

28/03/2006 23:16 <REP> McAfee.com Personal Firewall

02/01/2003 03:01 <REP> Microsoft

25/07/2006 23:39 <REP> MSN6

02/01/2003 03:01 62 desktop.ini

20/01/2007 15:09 61 528 GDIPFONTCACHEV1.DAT

02/01/2003 03:01 994 wklnhst.dat

3 fichier(s) 62 584 octets

11 Rép(s) 19 420 807 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4D-6EE0

 

Répertoire de C:\Documents and Settings\Romane et Mathilde\Local Settings\Application Data

 

02/01/2003 03:01 <REP> .

02/01/2003 03:01 <REP> ..

02/01/2003 03:01 <REP> ApplicationHistory

12/11/2006 12:06 <REP> Google

02/01/2003 03:01 <REP> Help

02/01/2003 03:01 <REP> Microsoft

02/01/2003 03:01 135 fusioncache.dat

01/01/2005 08:04 61 528 GDIPFONTCACHEV1.DAT

02/01/2003 03:01 4 815 120 IconCache.db

3 fichier(s) 4 876 783 octets

6 Rép(s) 19 420 807 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4D-6EE0

 

Répertoire de C:\Documents and Settings\Sébastien Trouvé\Application Data

 

01/01/2003 03:11 <REP> .

01/01/2003 03:11 <REP> ..

02/01/2003 02:12 <REP> Adobe

03/01/2003 04:22 <REP> AdobeUM

25/01/2006 09:17 <REP> Ahead

02/01/2003 02:54 <REP> ArcSoft

02/01/2003 02:54 <REP> Canon

13/06/2005 07:09 <REP> cdrom vga program

05/03/2007 11:08 <REP> DivX

30/09/2005 00:28 <REP> Google

01/01/2003 03:11 <REP> Help

19/09/2004 00:48 <REP> Hewlett-Packard

01/01/2003 03:11 <REP> Identities

28/05/2006 02:34 <REP> Image Zone Express

25/01/2004 08:51 <REP> InterVideo

13/06/2005 07:09 <REP> locks creative safe

31/12/2004 09:49 <REP> Macromedia

16/03/2007 05:20 <REP> McAfee.com Personal Firewall

01/01/2003 03:11 <REP> Microsoft

13/06/2005 07:14 <REP> Registry Cleaner

02/01/2003 02:14 <REP> ScanSoft

22/06/2006 16:23 <REP> Seven Zip

18/03/2006 08:40 <REP> Sun

24/11/2006 22:18 <REP> vlc

01/01/2003 03:11 62 desktop.ini

17/09/2005 00:23 1 094 Enregistrement Hachette

10/03/2004 23:21 60 752 GDIPFONTCACHEV1.DAT

17/09/2005 00:24 24 228 Passeport II Prefs

01/01/2003 03:11 58 362 wklnhst.dat

5 fichier(s) 144 498 octets

24 Rép(s) 19 420 807 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4D-6EE0

 

Répertoire de C:\Documents and Settings\Sébastien Trouvé\Local Settings\Application Data

 

01/01/2003 03:11 <REP> .

01/01/2003 03:11 <REP> ..

17/03/2006 10:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}

03/01/2003 04:22 <REP> Adobe

15/12/2005 21:33 <REP> Ahead

01/01/2003 03:11 <REP> ApplicationHistory

23/02/2005 12:53 <REP> Google

01/01/2003 03:11 <REP> Help

01/01/2003 03:21 <REP> Identities

01/01/2003 03:11 <REP> Microsoft

15/09/2005 20:59 <REP> Skype

21/01/2004 17:05 <REP> WMTools Downloaded Files

25/01/2004 08:53 166 912 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

01/01/2003 03:11 135 fusioncache.dat

02/01/2003 04:54 61 528 GDIPFONTCACHEV1.DAT

01/01/2003 03:11 2 641 684 IconCache.db

4 fichier(s) 2 870 259 octets

12 Rép(s) 19 420 803 072 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4D-6EE0

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

30/09/2003 17:20 <REP> .

30/09/2003 17:20 <REP> ..

01/01/2003 02:44 <REP> Help

30/09/2003 17:20 <REP> Identities

30/09/2003 17:20 <REP> Microsoft

30/09/2003 17:20 62 desktop.ini

01/01/2003 02:44 54 wklnhst.dat

2 fichier(s) 116 octets

5 Rép(s) 19 420 803 072 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4D-6EE0

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

30/09/2003 17:20 <REP> .

30/09/2003 17:20 <REP> ..

01/01/2003 02:44 <REP> ApplicationHistory

01/01/2003 02:44 <REP> Help

30/09/2003 17:20 <REP> Microsoft

01/01/2003 02:44 135 fusioncache.dat

01/01/2003 02:44 5 321 816 IconCache.db

2 fichier(s) 5 321 951 octets

5 Rép(s) 19 420 803 072 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\HP

HP inexploitable

 

 

C:\WINDOWS\Tasks\HP

HP inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5C4D-6EE0

 

Répertoire de C:\Program Files

 

28/03/2007 10:38 <REP> .

28/03/2007 10:38 <REP> ..

05/01/2006 17:51 <REP> AC3Filter

12/12/2002 01:14 2 653 ACT_RS.ini

12/12/2002 01:14 96 731 ACT_RS.png

12/12/2002 01:14 4 069 ACTC094.ini

05/12/2005 17:53 <REP> Adobe

24/11/2005 06:03 <REP> Adverts

25/02/2006 13:29 <REP> Ahead

28/03/2007 01:53 <REP> Alwil Software

24/11/2005 10:51 <REP> ArcSoft

27/11/2005 05:40 <REP> ATI Technologies

09/07/2004 10:13 703 080 BDA.cab

19/07/2004 23:58 1 156 363 BDANT.cab

19/07/2004 23:53 976 020 BDAXP.cab

29/03/2007 08:46 <REP> Big Kahuna Reef

28/02/2006 18:39 <REP> Bomberman vs Digger

05/12/2005 15:27 <REP> Canon

16/03/2007 13:05 <REP> CCleaner

08/06/2006 10:50 <REP> DIFX

05/03/2007 10:53 <REP> DivX

31/12/2005 13:34 <REP> DVD Shrink

09/07/2004 15:17 13 265 040 dxnt.cab

12/02/2007 16:30 <REP> Elaborate Bytes

03/04/2007 19:01 <REP> eMule

06/12/2005 15:55 1 612 ffdsasetts.reg

06/12/2005 15:55 4 002 ffdssetts.reg

06/12/2005 15:55 2 892 ffdsvsetts.reg

26/03/2007 02:33 <REP> Fichiers communs

16/03/2007 14:52 <REP> GameHouse

26/01/2007 18:21 <REP> Google

16/03/2007 13:56 <REP> Grisoft

04/06/2006 11:35 <REP> Hachette Multimédia

05/12/2005 12:51 <REP> HardwareDetection

02/01/2003 02:08 <REP> Hewlett-Packard

29/03/2007 05:30 <REP> HijackThis

28/05/2006 02:34 <REP> HP

19/06/2006 23:26 <REP> Illustrate

19/05/2004 23:47 <REP> iMesh

16/02/2007 17:01 <REP> Internet Explorer

06/12/2005 14:30 <REP> InterVideo

05/01/2006 16:42 <REP> KC Softwares

07/12/2005 19:14 <REP> LiveUpdate

22/07/2004 11:51 3 432 656 ManagedDX.CAB

05/03/2007 15:15 <REP> McAfee.com

28/04/2004 01:39 <REP> Messager Wanadoo

04/01/2005 13:54 <REP> Messenger

18/03/2007 01:19 <REP> Messenger Plus! Live

19/04/2006 17:25 <REP> MessengerPlus! 3

23/03/2006 14:42 <REP> Micro Application

30/09/2003 17:33 <REP> Microsoft Encarta

30/09/2003 17:18 <REP> microsoft frontpage

04/10/2005 20:46 <REP> Microsoft Office

06/10/2003 15:48 <REP> Microsoft Picture It! 9

30/09/2003 17:30 <REP> Microsoft Works

30/09/2003 17:28 <REP> Microsoft Works Suite 2004

24/07/2006 01:03 <REP> Monkey's Audio

24/10/2004 12:41 <REP> Movie Maker

06/12/2005 15:55 824 mpc5.reg

30/09/2003 17:13 <REP> MSN

30/09/2003 17:13 <REP> MSN Gaming Zone

03/03/2007 12:24 <REP> MSN Messenger

17/11/2006 17:05 <REP> MSXML 4.0

19/05/2004 23:52 <REP> MyWay

15/12/2005 21:28 <REP> Nero

24/10/2004 12:39 <REP> NetMeeting

16/03/2007 12:29 <REP> Network Associates

01/10/2003 12:03 <REP> Nullsoft

19/09/2005 02:16 <REP> OfficeUpdate11

23/11/2006 00:20 <REP> OUIDIRE LookHere

13/12/2006 17:03 <REP> Outlook Express

16/03/2007 15:11 <REP> PopCap Games

12/02/2007 20:07 <REP> QuickTime

17/03/2007 04:57 <REP> ReflexiveArcade

28/04/2004 00:58 <REP> SAGEM

02/01/2003 02:14 <REP> ScanSoft

30/09/2003 17:15 <REP> Services en ligne

12/02/2007 17:09 <REP> SlySoft

16/03/2007 18:33 <REP> Super Mahjong

05/03/2007 15:07 <REP> SurfRobot

28/01/2006 13:55 <REP> Sygate

10/06/2006 19:29 <REP> TribalWeb.net

01/03/2006 13:12 <REP> Trymedia

06/03/2007 21:08 <REP> Ubi Soft

03/10/2005 21:43 <REP> VIA

24/11/2006 22:04 <REP> VideoLAN

01/10/2003 12:03 <REP> Viewpoint

27/06/2006 10:25 <REP> Wanadoo

24/07/2006 00:50 <REP> Winamp

15/03/2007 01:34 <REP> Windows Live Safety Center

06/12/2006 17:44 <REP> Windows Media Connect 2

06/12/2006 17:44 <REP> Windows Media Player

27/01/2004 03:05 <REP> Windows Messaging

24/10/2004 12:39 <REP> Windows NT

06/12/2005 13:07 <REP> WinRAR

01/08/2005 00:21 <REP> WordBiz

30/09/2003 17:18 <REP> xerox

28/03/2007 01:52 <REP> Zone Labs

12 fichier(s) 19 645 942 octets

86 Rép(s) 19 420 786 688 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

 

 

Le rapport de panda :

 

 

Incident Statut Analyse

 

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Romane et Mathilde\Cookies\romane_et_mathilde@atdmt[1].txt

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@247realmedia[1].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@ad.yieldmanager[1].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@adtech[2].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@advertising[1].txt

Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@apmebf[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@bluestreak[2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@bs.serving-sys[2].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@c5.zedo[2].txt

Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@casalemedia[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@doubleclick[2].txt

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@fastclick[1].txt

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@hitbox[2].txt

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@media.fastclick[1].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@mediaplex[2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@serving-sys[2].txt

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@statcounter[2].txt

Spyware:Cookie/Traffic Marketplace No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@trafficmp[2].txt

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@tribalfusion[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@weborama[1].txt

Spyware:Cookie/ademails No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@www.ademails[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@xiti[1].txt

Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@yadro[2].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Sébastien Trouvé\Cookies\sébastien_trouvé@zedo[2].txt

Outil indésirable:Application/MyWay No Désinfecté C:\Program Files\MyWay\myBar\1.bin\MY2NS.EXE

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205729.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205730.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205731.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205732.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205733.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205734.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205735.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205736.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205737.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205738.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205739.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205740.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205741.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205742.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205743.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205744.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205745.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205746.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205747.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205748.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205749.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205750.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205751.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205752.exe.Vir

Virus:Trj/Mitglieder.NS Désinfecté C:\QUARANTINE\A0205753.exe.Vir

Virus:Trj/Mitglieder.NJ Désinfecté C:\QUARANTINE\A0205758.exe.Vir

Virus:W32/Bagle.ML.worm Désinfecté C:\QUARANTINE\A0205774.exe.Vir

Virus:W32/Bagle.ML.worm Désinfecté C:\QUARANTINE\A0205778.exe.Vir

Virus:W32/Bagle.ML.worm Désinfecté C:\QUARANTINE\A0205782.exe.Vir

Virus:W32/Bagle.ML.worm Désinfecté C:\QUARANTINE\A0205819.exe.Vir

Spyware:Spyware/MarketScore No Désinfecté C:\WINDOWS\system32\cemetrix.dll

Voilà, j'ai l'impression qu'il y a des choses pas belles à voir, lol

Merci encore une fois

Au plaisir

Thanos Devil Member !

Thanos

Posté(e)
  • Auteur
Posté(e) (modifié)

salut :P

 

Allons y pour la suite! >

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier rapport de vitrea (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Lance AVG Anti-Spyware : il faut mettre le programme à jour.

  • Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  • La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  • Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  • Sous "Comment réagir", choisis "Quarantaine"
  • Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
    décoche la case "Uniquement en cas de menace".
  • Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

-Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service".

  • la fenêtre "Delete a Windows NT service" va s'ouvrir
  • Dans la fenêtre qui s'ouvre, copie/colle ceci => Boonty
    Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs.
  • clique sur OK
  • Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
  • Cliquer sur YES

Le pc devrait redémarrer : redémarre en mode sans échec>

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

-Elimine les dossiers/fichiers suivants >

 

C:\Documents and Settings\All Users\Application Data\BOONTY

C:\Documents and Settings\All Users\Application Data\flawcashbenddash

 

C:\Program Files\Adverts

C:\Program Files\iMesh

C:\Program Files\MyWay

C:\QUARANTINE

 

C:\WINDOWS\System32\P2P Networking> le dossier.

C:\WINDOWS\system32\cemetrix.dll > le fichier.

 

Étape 3:

 

-Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 4:

 

-Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

  • Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  • AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  • Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  • Clique sur le bouton "Appliquer toutes les actions".
  • Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.

Étape 5:

 

-Redémarre normalement et stp poste :

 

- le rapport de Avg AS

- Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

 

@+

Modifié par charles ingals
vitrea Junior Member

vitrea

Posté(e)
Posté(e)
salut :P

 

Allons y pour la suite! >

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier rapport de vitrea (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Lance AVG Anti-Spyware : il faut mettre le programme à jour.

  • Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  • La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  • Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  • Sous "Comment réagir", choisis "Quarantaine"
  • Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
    décoche la case "Uniquement en cas de menace".
  • Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

-Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service".

  • la fenêtre "Delete a Windows NT service" va s'ouvrir
  • Dans la fenêtre qui s'ouvre, copie/colle ceci => Boonty
    Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs.
  • clique sur OK
  • Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
  • Cliquer sur YES

Le pc devrait redémarrer : redémarre en mode sans échec>

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

-Elimine les dossiers/fichiers suivants >

 

C:\Documents and Settings\All Users\Application Data\BOONTY

C:\Documents and Settings\All Users\Application Data\flawcashbenddash

 

C:\Program Files\Adverts

C:\Program Files\iMesh

C:\Program Files\MyWay

C:\QUARANTINE

 

C:\WINDOWS\System32\P2P Networking> le dossier.

C:\WINDOWS\system32\cemetrix.dll > le fichier.

 

Étape 3:

 

-Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 4:

 

-Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

  • Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  • AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  • Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  • Clique sur le bouton "Appliquer toutes les actions".
  • Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.

Étape 5:

 

-Redémarre normalement et stp poste :

 

- le rapport de Avg AS

- Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

 

@+

 

 

Soucis, lorsque je colle Boonty, dans Hijackthis, il ne me net pas ce que tu m'indiques :

 

Service 'Boonty' was not found in the Registry.

Make sure you entered the short name of the service., vbExclamation

 

Que fais-je DOC ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...