Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu] plein de trojans enlevés mais...

myfriendgoo
 Partager

Messages recommandés

myfriendgoo Junior Member

myfriendgoo

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Je viens vous voir parce que je n'arrive pas à m'en sortir tout seul malgré vos excellents tutorials.

 

J'ai ramassé un trojan sur un site internet à risque alors que kerio était désactivé (je sais, c'est pas prudent...). Mon ordi s'est mis à envoyer plein de mails que avast-courrier électronique m'a permis de repérer.

 

J'ai passé pas mal d'outils différents (Avast, AVG, Ccleaner, kaspersky online, bitdefender online), qui m'ont permis d'enlever des choses (un trojan.rootkit, un trojan.pandex, un trojan.Ady.Agent...), mais il y a toujours des fichiers protégés en écriture que les antivirus n'arrivent pas à analyser. Le dernier en date c'est antivir, que j'ai désinstallé comme indiqué après une analyse en mode sans échec.

 

Je vous poste mon dernier rapport hijackthis en espérant que vous pourrez m'aider à démêler tout ça:

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 20:16:55, on 01/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\htpatch.exe

C:\WINDOWS\system32\RunDll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Program Files\3M\PSNLite\PsnLite.exe

C:\PROGRA~1\3M\PSNLite\PSNGive.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Documents and Settings\Guillaume1\Bureau\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O8 - Extra context menu item: &Télécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddLink.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Tout t&élécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddList.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/18af265b80b881...RdxIE601_fr.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161591121563

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

 

--

End of file - 8262 bytes

Modifié par myfriendgoo

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonsoir,

 

Fais ces deux choses :

 

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.

Cela va créer un dossier clean.

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici.

 

ET :

 

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

myfriendgoo Junior Member

myfriendgoo

Posté(e)
  • Auteur
Posté(e)

Voici le rapport clean (je l'avais déjà passé en suivant un tutorial, donc forcément, pas grand chose):

 

Rapport clean par Malekal_morte - http://www.malekal.com

Option 1, executee le 03/04/2007 a 10:14:54,30

 

*** Recherche de fichiers sur C:

 

*** Recherche des fichiers dans C:\WINDOWS\

 

*** Recherche des fichiers dans C:\WINDOWS\system32

 

*** Fin du rapport !

 

Le reste suit...

myfriendgoo Junior Member

myfriendgoo

Posté(e)
  • Auteur
Posté(e)

Et voilà le résultat du diaghelp:

 

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

 

C:\WINDOWS\System32\wpa.dbl -->03/04/2007 09:53:43

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->02/04/2007 01:46:28

C:\WINDOWS\System32\Uninstall.ico -->27/03/2007 16:19:22

C:\WINDOWS\System32\Help.ico -->27/03/2007 16:19:22

C:\WINDOWS\System32\pavas.ico -->27/03/2007 16:19:21

C:\WINDOWS\System32\perfh00C.dat -->27/03/2007 16:14:09

C:\WINDOWS\System32\perfh009.dat -->27/03/2007 16:14:09

C:\WINDOWS\System32\perfc00C.dat -->27/03/2007 16:14:09

C:\WINDOWS\System32\perfc009.dat -->27/03/2007 16:14:09

C:\WINDOWS\System32\PerfStringBackup.INI -->27/03/2007 16:14:07

C:\WINDOWS\System32\ws2_32.dll -->27/03/2007 12:34:18

C:\WINDOWS\System32\winlogon.exe -->27/03/2007 12:34:18

C:\WINDOWS\System32\CONFIG.NT -->26/03/2007 11:56:34

C:\WINDOWS\System32\7_exception.nls -->26/03/2007 11:45:28

C:\WINDOWS\System32\TZLog.log -->21/03/2007 01:54:49

C:\WINDOWS\System32\MRT.exe -->07/03/2007 13:36:34

C:\WINDOWS\System32\zip32.dll -->10/02/2007 11:56:38

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06

C:\WINDOWS\System32\urlmon.dll -->25/01/2007 14:49:12

C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20

C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 13:53:04

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 19:32:07

C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 19:23:20

C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->06/01/2007 21:50:09

C:\WINDOWS\System32\wininet.dll -->04/01/2007 15:55:24

 

C:\WINDOWS.log -->03/04/2007 09:52:49

C:\WINDOWS\bootstat.dat -->03/04/2007 09:52:44

C:\WINDOWS\WindowsUpdate.log -->03/04/2007 01:01:13

C:\WINDOWS\SchedLgU.Txt -->02/04/2007 02:12:24

C:\WINDOWS\ntbtlog.txt -->01/04/2007 19:33:49

C:\WINDOWS\QTFont.qfn -->26/03/2007 21:12:58

C:\WINDOWS\cdplayer.ini -->23/03/2007 18:57:48

C:\WINDOWS\system.ini -->10/03/2007 23:50:32

C:\WINDOWS\tabled32.ini -->21/02/2007 21:28:07

C:\WINDOWS\temp.rcl -->21/02/2007 18:27:59

C:\WINDOWS\QTFont.for -->22/10/2006 21:22:39

C:\WINDOWS\bdoscandel.exe -->25/05/2006 01:22:06

C:\WINDOWS\temp.tef -->19/03/2006 15:04:24

C:\WINDOWS\WINSPAD.INI -->12/03/2006 14:15:23

C:\WINDOWS\edibase.INI -->12/03/2006 14:14:33

 

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\CmiRmRedundDir.exe |02/04/2004 16:36:14

C:\WINDOWS\CMIUninstall.exe |02/04/2004 16:36:17

C:\WINDOWS\htpatch.exe |02/04/2004 16:35:21

C:\WINDOWS\IsUn040c.exe |07/03/2004 19:22:57

C:\WINDOWS\SiSUSBrg.exe |02/04/2004 16:35:22

C:\WINDOWS\slrundll.exe |29/09/2004 23:27:24

C:\WINDOWS\twunk_16.exe |30/08/2002 14:00:00

C:\WINDOWS\twunk_32.exe |30/08/2002 14:00:00

C:\WINDOWS\uninst.exe |05/03/2004 00:49:49

C:\WINDOWS\UninstallFirefox.exe |17/04/2004 12:27:55

C:\WINDOWS\uninstoc.exe |05/03/2004 00:49:49

C:\WINDOWS\CMIRmDriver.dll |02/04/2004 16:36:14

C:\WINDOWS\icccodes.dll |12/03/2004 23:31:19

C:\WINDOWS\PCDLIB32.DLL |12/03/2004 23:31:19

C:\WINDOWS\PTPICK32.DLL |12/03/2004 23:31:19

C:\WINDOWS\SIS_LIB.DLL |02/04/2004 16:35:22

C:\WINDOWS\sprof32.dll |12/03/2004 23:31:19

C:\WINDOWS\twain.dll |30/08/2002 14:00:00

C:\WINDOWS\twain_32.dll |30/08/2002 14:00:00

C:\WINDOWS\winio.dll |02/04/2004 16:35:21

C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\aswBoot.exe |11/06/2005 17:32:06

C:\WINDOWS\system32\cmirmdrv.exe |02/04/2004 16:36:25

C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\DivXsm.exe |10/08/2005 00:13:59

C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\FileOps.exe |12/03/2004 23:49:14

C:\WINDOWS\system32\Gsw32.exe |11/11/1998 06:50:00

C:\WINDOWS\system32\java.exe |02/04/2007 01:46:28

C:\WINDOWS\system32\javaw.exe |02/04/2007 01:46:28

C:\WINDOWS\system32\javaws.exe |02/04/2007 01:46:28

C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\NeroCheck.exe |06/08/2001 20:03:10

C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\slrundll.exe |29/09/2004 23:27:24

C:\WINDOWS\system32\slserv.exe |29/09/2004 23:27:24

C:\WINDOWS\system32\unwise32.exe |05/02/2005 21:20:54

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\a3d.dll |02/04/2004 16:36:22

C:\WINDOWS\system32\ActPanel.dll |06/03/2004 03:03:36

C:\WINDOWS\system32\adistres.dll |11/10/2006 10:28:16

C:\WINDOWS\system32\amstream.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\ati2cqag.dll |29/09/2004 23:23:02

C:\WINDOWS\system32\ati2dvaa.dll |29/09/2004 23:23:02

C:\WINDOWS\system32\ati2dvag.dll |02/04/2004 16:33:11

C:\WINDOWS\system32\ati3d1ag.dll |02/04/2004 16:33:11

C:\WINDOWS\system32\ati3d2ag.dll |02/04/2004 16:33:11

C:\WINDOWS\system32\ati3duag.dll |29/09/2004 23:23:06

C:\WINDOWS\system32\ativtmxx.dll |29/09/2004 23:23:08

C:\WINDOWS\system32\ativvaxx.dll |29/09/2004 23:23:09

C:\WINDOWS\system32\atmfd.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\atmlib.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\Audio3D.dll |02/04/2004 16:36:22

C:\WINDOWS\system32\cmirmdrv.dll |02/04/2004 16:36:24

C:\WINDOWS\system32\cmuda.dll |02/04/2004 16:36:25

C:\WINDOWS\system32\compatui.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\dgrpsetu.dll |04/03/2004 21:09:51

C:\WINDOWS\system32\dgsetup.dll |04/03/2004 21:09:51

C:\WINDOWS\system32\DivX.dll |28/09/2005 23:29:12

C:\WINDOWS\system32\divx_xx07.dll |28/09/2005 23:29:10

C:\WINDOWS\system32\divx_xx0c.dll |28/09/2005 23:29:10

C:\WINDOWS\system32\divx_xx11.dll |28/09/2005 23:29:10

C:\WINDOWS\system32\dpl100.dll |27/10/2005 21:37:44

C:\WINDOWS\system32\dpu10.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dpu11.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 21:37:47

C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 21:37:44

C:\WINDOWS\system32\dpus11.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dpv11.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dtu100.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\DVDProX2.dll |02/06/2004 03:24:40

C:\WINDOWS\system32\encdec.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |04/03/2004 21:09:51

C:\WINDOWS\system32\GEARAspi.dll |31/05/2005 10:20:36

C:\WINDOWS\system32\GsJpg32.dll |06/11/1998 06:50:00

C:\WINDOWS\system32\GsPng32.dll |06/11/1998 06:50:00

C:\WINDOWS\system32\GsProp32.dll |23/11/1998 06:50:00

C:\WINDOWS\system32\GswAg32.dll |11/11/1998 06:50:00

C:\WINDOWS\system32\GswDll32.dll |11/11/1998 06:50:00

C:\WINDOWS\system32\hsfcisp2.dll |29/09/2004 23:24:10

C:\WINDOWS\system32\hticons.dll |04/03/2004 21:21:33

C:\WINDOWS\system32\hypertrm.dll |04/03/2004 21:21:33

C:\WINDOWS\system32\iccvid.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\ieencode.dll |29/09/2004 23:24:32

C:\WINDOWS\system32\imagr5.dll |21/09/2000 17:02:28

C:\WINDOWS\system32\imagx5.dll |27/09/2000 16:15:06

C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 12:53:00

C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |31/07/2004 14:45:51

C:\WINDOWS\system32\ir41_qcx.dll |31/07/2004 14:45:51

C:\WINDOWS\system32\ir50_32.dll |31/07/2004 14:45:22

C:\WINDOWS\system32\ir50_qc.dll |31/07/2004 14:45:52

C:\WINDOWS\system32\ir50_qcx.dll |31/07/2004 14:45:52

C:\WINDOWS\system32\isrdbg32.dll |04/03/2004 21:25:30

C:\WINDOWS\system32\jgaw400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\jgdw400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\jgmd400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\jgpl400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\jgsd400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\jgsh400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\libdivx.dll |28/09/2005 20:50:04

C:\WINDOWS\system32\mdmxsdk.dll |29/09/2004 23:25:14

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\Msvcrt10.dll |12/03/2004 23:31:22

C:\WINDOWS\system32\mtxparhd.dll |29/09/2004 23:26:16

C:\WINDOWS\system32\nv4_disp.dll |29/09/2004 23:26:42

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58

C:\WINDOWS\system32\PdfPorts.dll |11/10/2006 10:28:16

C:\WINDOWS\system32\pdfshell.dll |11/10/2006 10:27:59

C:\WINDOWS\system32\picn20.dll |21/09/2000 07:47:10

C:\WINDOWS\system32\pncrt.dll |06/03/2004 03:05:31

C:\WINDOWS\system32\pndx5016.dll |06/03/2004 03:05:32

C:\WINDOWS\system32\pndx5032.dll |06/03/2004 03:05:32

C:\WINDOWS\system32\PSNShare.dll |15/10/2004 15:18:34

C:\WINDOWS\system32\qedwipes.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\qt-dx331.dll |10/08/2005 00:12:28

C:\WINDOWS\system32\RegObj.dll |25/06/1997 15:24:16

C:\WINDOWS\system32\rmoc3260.dll |06/03/2004 03:05:38

C:\WINDOWS\system32\rnbovdd.dll |22/06/2001 06:39:02

C:\WINDOWS\system32\s3gnb.dll |29/09/2004 23:27:09

C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\sis300iv.dll |04/03/2004 21:14:33

C:\WINDOWS\system32\slbcsp.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\slbiop.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\slcoinst.dll |29/09/2004 23:27:23

C:\WINDOWS\system32\slextspk.dll |29/09/2004 23:27:23

C:\WINDOWS\system32\slgen.dll |29/09/2004 23:27:23

C:\WINDOWS\system32\snti386.dll |22/06/2001 06:39:02

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |04/03/2004 21:09:51

C:\WINDOWS\system32\ssldivx.dll |28/09/2005 20:50:03

C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 10:45:30

C:\WINDOWS\system32\udaprop.dll |02/04/2004 16:36:27

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vbwFunctionsVB6.dll |19/10/2003 16:51:16

C:\WINDOWS\system32\vidx16.dll |31/07/2004 14:45:31

C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\wnaspi32.dll |07/09/2005 10:17:51

C:\WINDOWS\system32\zip32.dll |10/02/2007 11:56:38

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9078-9E3B

 

Répertoire de C:\WINDOWS\system

 

15/10/2003 10:26 1 454 080 SmWizard.exe

10/09/1999 13:06 4 672 wowpost.exe

2 fichier(s) 1 458 752 octets

0 Rép(s) 3 685 175 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9078-9E3B

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 3 685 175 296 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9078-9E3B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

27/03/2007 16:19 <REP> .

27/03/2007 16:19 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

04/03/2004 21:27 65 desktop.ini

14/10/1997 19:52 697 DirectAnimation Java Classes.osd

25/05/2006 01:21 53 248 ipsupd.dll

25/08/2003 19:12 1 096 iuctl.inf

08/08/2006 11:45 576 kavwebscan.inf

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

26/05/2005 04:19 293 muweb.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

03/06/2004 11:05 524 445 RdxIE.dll

14/03/2005 14:58 7 073 scanoptions.tsi

09/11/2006 15:36 5 019 swflash.inf

27/10/2002 19:32 3 036 wmv9dmo.inf

21 fichier(s) 1 337 433 octets

 

Total des fichiers listés :

21 fichier(s) 1 337 433 octets

2 Rép(s) 3 685 171 200 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Le rapport n'est pas entier.

Tu n'as pas suivi les indications.

 

Merci de faire les manipulations comme demandées.

myfriendgoo Junior Member

myfriendgoo

Posté(e)
  • Auteur
Posté(e)

Désolé, je n'avais pas cliqué sur la bonne touche pour le relancer...

 

Je pense que cette fois-ci c'est complet:

 

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

 

C:\WINDOWS\System32\wpa.dbl -->04/04/2007 11:48:11

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 11:46:40

C:\WINDOWS\System32\PerfStringBackup.INI -->03/04/2007 18:51:19

C:\WINDOWS\System32\perfh00C.dat -->03/04/2007 18:51:19

C:\WINDOWS\System32\perfh009.dat -->03/04/2007 18:51:19

C:\WINDOWS\System32\perfc00C.dat -->03/04/2007 18:51:19

C:\WINDOWS\System32\perfc009.dat -->03/04/2007 18:51:19

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->02/04/2007 01:46:28

C:\WINDOWS\System32\Uninstall.ico -->27/03/2007 16:19:22

C:\WINDOWS\System32\Help.ico -->27/03/2007 16:19:22

C:\WINDOWS\System32\pavas.ico -->27/03/2007 16:19:21

C:\WINDOWS\System32\ws2_32.dll -->27/03/2007 12:34:18

C:\WINDOWS\System32\winlogon.exe -->27/03/2007 12:34:18

C:\WINDOWS\System32\CONFIG.NT -->26/03/2007 11:56:34

C:\WINDOWS\System32\7_exception.nls -->26/03/2007 11:45:28

C:\WINDOWS\System32\TZLog.log -->21/03/2007 01:54:49

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58

C:\WINDOWS\System32\MRT.exe -->07/03/2007 13:36:34

C:\WINDOWS\System32\zip32.dll -->10/02/2007 11:56:38

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06

C:\WINDOWS\System32\urlmon.dll -->25/01/2007 14:49:12

C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20

 

C:\WINDOWS.log -->04/04/2007 11:46:54

C:\WINDOWS\bootstat.dat -->04/04/2007 11:46:52

C:\WINDOWS\WindowsUpdate.log -->04/04/2007 11:44:45

C:\WINDOWS\SchedLgU.Txt -->04/04/2007 11:44:45

C:\WINDOWS\tsoc.log -->04/04/2007 11:38:20

C:\WINDOWS\ocmsn.log -->04/04/2007 11:38:20

C:\WINDOWS\ntdtcsetup.log -->04/04/2007 11:38:20

C:\WINDOWS\KB925902.log -->04/04/2007 11:38:20

C:\WINDOWS\imsins.log -->04/04/2007 11:38:20

C:\WINDOWS\iis6.log -->04/04/2007 11:38:20

C:\WINDOWS\comsetup.log -->04/04/2007 11:38:20

C:\WINDOWS\setupapi.log -->04/04/2007 11:38:19

C:\WINDOWS\ocgen.log -->04/04/2007 11:38:19

C:\WINDOWS\msgsocm.log -->04/04/2007 11:38:19

C:\WINDOWS\FaxSetup.log -->04/04/2007 11:38:19

 

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\CmiRmRedundDir.exe |02/04/2004 16:36:14

C:\WINDOWS\CMIUninstall.exe |02/04/2004 16:36:17

C:\WINDOWS\htpatch.exe |02/04/2004 16:35:21

C:\WINDOWS\IsUn040c.exe |07/03/2004 19:22:57

C:\WINDOWS\SiSUSBrg.exe |02/04/2004 16:35:22

C:\WINDOWS\slrundll.exe |29/09/2004 23:27:24

C:\WINDOWS\twunk_16.exe |30/08/2002 14:00:00

C:\WINDOWS\twunk_32.exe |30/08/2002 14:00:00

C:\WINDOWS\uninst.exe |05/03/2004 00:49:49

C:\WINDOWS\UninstallFirefox.exe |17/04/2004 12:27:55

C:\WINDOWS\uninstoc.exe |05/03/2004 00:49:49

C:\WINDOWS\CMIRmDriver.dll |02/04/2004 16:36:14

C:\WINDOWS\icccodes.dll |12/03/2004 23:31:19

C:\WINDOWS\PCDLIB32.DLL |12/03/2004 23:31:19

C:\WINDOWS\PTPICK32.DLL |12/03/2004 23:31:19

C:\WINDOWS\SIS_LIB.DLL |02/04/2004 16:35:22

C:\WINDOWS\sprof32.dll |12/03/2004 23:31:19

C:\WINDOWS\twain.dll |30/08/2002 14:00:00

C:\WINDOWS\twain_32.dll |30/08/2002 14:00:00

C:\WINDOWS\winio.dll |02/04/2004 16:35:21

C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\aswBoot.exe |11/06/2005 17:32:06

C:\WINDOWS\system32\ati2evxx.exe |03/05/2006 18:43:46

C:\WINDOWS\system32\Ati2mdxx.exe |03/05/2006 18:45:14

C:\WINDOWS\system32\ati2sgag.exe |03/04/2007 18:32:07

C:\WINDOWS\system32\cmirmdrv.exe |02/04/2004 16:36:25

C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\DivXsm.exe |10/08/2005 00:13:59

C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\FileOps.exe |12/03/2004 23:49:14

C:\WINDOWS\system32\Gsw32.exe |11/11/1998 06:50:00

C:\WINDOWS\system32\java.exe |02/04/2007 01:46:28

C:\WINDOWS\system32\javaw.exe |02/04/2007 01:46:28

C:\WINDOWS\system32\javaws.exe |02/04/2007 01:46:28

C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\NeroCheck.exe |06/08/2001 20:03:10

C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00

C:\WINDOWS\system32\slrundll.exe |29/09/2004 23:27:24

C:\WINDOWS\system32\slserv.exe |29/09/2004 23:27:24

C:\WINDOWS\system32\unwise32.exe |05/02/2005 21:20:54

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\a3d.dll |02/04/2004 16:36:22

C:\WINDOWS\system32\ActPanel.dll |06/03/2004 03:03:36

C:\WINDOWS\system32\adistres.dll |11/10/2006 10:28:16

C:\WINDOWS\system32\amstream.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\ati2cqag.dll |29/09/2004 23:23:02

C:\WINDOWS\system32\ati2dvaa.dll |29/09/2004 23:23:02

C:\WINDOWS\system32\ati2dvag.dll |02/04/2004 16:33:11

C:\WINDOWS\system32\ati2edxx.dll |03/05/2006 18:45:06

C:\WINDOWS\system32\ati2evxx.dll |03/05/2006 18:44:54

C:\WINDOWS\system32\ati3d1ag.dll |02/04/2004 16:33:11

C:\WINDOWS\system32\ati3d2ag.dll |02/04/2004 16:33:11

C:\WINDOWS\system32\ati3duag.dll |29/09/2004 23:23:06

C:\WINDOWS\system32\ATIDDC.DLL |03/05/2006 18:43:14

C:\WINDOWS\system32\ATIDEMGR.dll |03/05/2006 18:12:26

C:\WINDOWS\system32\atiiiexx.dll |03/05/2006 18:54:10

C:\WINDOWS\system32\atikvmag.dll |03/05/2006 18:15:58

C:\WINDOWS\system32\atioglx1.dll |03/05/2006 18:21:20

C:\WINDOWS\system32\atioglxx.dll |03/05/2006 18:18:04

C:\WINDOWS\system32\atipdlxx.dll |03/05/2006 18:45:34

C:\WINDOWS\system32\atitvo32.dll |03/05/2006 18:15:10

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04

C:\WINDOWS\system32\ativtmxx.dll |29/09/2004 23:23:08

C:\WINDOWS\system32\ativvaxx.dll |29/09/2004 23:23:09

C:\WINDOWS\system32\atmfd.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\atmlib.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\Audio3D.dll |02/04/2004 16:36:22

C:\WINDOWS\system32\cmirmdrv.dll |02/04/2004 16:36:24

C:\WINDOWS\system32\cmuda.dll |02/04/2004 16:36:25

C:\WINDOWS\system32\compatui.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\dgrpsetu.dll |04/03/2004 21:09:51

C:\WINDOWS\system32\dgsetup.dll |04/03/2004 21:09:51

C:\WINDOWS\system32\DivX.dll |28/09/2005 23:29:12

C:\WINDOWS\system32\divx_xx07.dll |28/09/2005 23:29:10

C:\WINDOWS\system32\divx_xx0c.dll |28/09/2005 23:29:10

C:\WINDOWS\system32\divx_xx11.dll |28/09/2005 23:29:10

C:\WINDOWS\system32\dpl100.dll |27/10/2005 21:37:44

C:\WINDOWS\system32\dpu10.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dpu11.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 21:37:47

C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 21:37:44

C:\WINDOWS\system32\dpus11.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dpv11.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\dtu100.dll |27/10/2005 21:37:43

C:\WINDOWS\system32\DVDProX2.dll |02/06/2004 03:24:40

C:\WINDOWS\system32\encdec.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |04/03/2004 21:09:51

C:\WINDOWS\system32\GEARAspi.dll |31/05/2005 10:20:36

C:\WINDOWS\system32\GsJpg32.dll |06/11/1998 06:50:00

C:\WINDOWS\system32\GsPng32.dll |06/11/1998 06:50:00

C:\WINDOWS\system32\GsProp32.dll |23/11/1998 06:50:00

C:\WINDOWS\system32\GswAg32.dll |11/11/1998 06:50:00

C:\WINDOWS\system32\GswDll32.dll |11/11/1998 06:50:00

C:\WINDOWS\system32\hsfcisp2.dll |29/09/2004 23:24:10

C:\WINDOWS\system32\hticons.dll |04/03/2004 21:21:33

C:\WINDOWS\system32\hypertrm.dll |04/03/2004 21:21:33

C:\WINDOWS\system32\iccvid.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\ieencode.dll |29/09/2004 23:24:32

C:\WINDOWS\system32\imagr5.dll |21/09/2000 17:02:28

C:\WINDOWS\system32\imagx5.dll |27/09/2000 16:15:06

C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 12:53:00

C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |31/07/2004 14:45:51

C:\WINDOWS\system32\ir41_qcx.dll |31/07/2004 14:45:51

C:\WINDOWS\system32\ir50_32.dll |31/07/2004 14:45:22

C:\WINDOWS\system32\ir50_qc.dll |31/07/2004 14:45:52

C:\WINDOWS\system32\ir50_qcx.dll |31/07/2004 14:45:52

C:\WINDOWS\system32\isrdbg32.dll |04/03/2004 21:25:30

C:\WINDOWS\system32\jgaw400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\jgdw400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\jgmd400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\jgpl400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\jgsd400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\jgsh400.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\libdivx.dll |28/09/2005 20:50:04

C:\WINDOWS\system32\mdmxsdk.dll |29/09/2004 23:25:14

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\Msvcrt10.dll |12/03/2004 23:31:22

C:\WINDOWS\system32\mtxparhd.dll |29/09/2004 23:26:16

C:\WINDOWS\system32\nv4_disp.dll |29/09/2004 23:26:42

C:\WINDOWS\system32\Oemdspif.dll |03/05/2006 18:45:22

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58

C:\WINDOWS\system32\PdfPorts.dll |11/10/2006 10:28:16

C:\WINDOWS\system32\pdfshell.dll |11/10/2006 10:27:59

C:\WINDOWS\system32\picn20.dll |21/09/2000 07:47:10

C:\WINDOWS\system32\pncrt.dll |06/03/2004 03:05:31

C:\WINDOWS\system32\pndx5016.dll |06/03/2004 03:05:32

C:\WINDOWS\system32\pndx5032.dll |06/03/2004 03:05:32

C:\WINDOWS\system32\PSNShare.dll |15/10/2004 15:18:34

C:\WINDOWS\system32\qedwipes.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\qt-dx331.dll |10/08/2005 00:12:28

C:\WINDOWS\system32\RegObj.dll |25/06/1997 15:24:16

C:\WINDOWS\system32\rmoc3260.dll |06/03/2004 03:05:38

C:\WINDOWS\system32\rnbovdd.dll |22/06/2001 06:39:02

C:\WINDOWS\system32\s3gnb.dll |29/09/2004 23:27:09

C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\sis300iv.dll |04/03/2004 21:14:33

C:\WINDOWS\system32\slbcsp.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\slbiop.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\slcoinst.dll |29/09/2004 23:27:23

C:\WINDOWS\system32\slextspk.dll |29/09/2004 23:27:23

C:\WINDOWS\system32\slgen.dll |29/09/2004 23:27:23

C:\WINDOWS\system32\snti386.dll |22/06/2001 06:39:02

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |04/03/2004 21:09:51

C:\WINDOWS\system32\ssldivx.dll |28/09/2005 20:50:03

C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 10:45:30

C:\WINDOWS\system32\udaprop.dll |02/04/2004 16:36:27

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vbwFunctionsVB6.dll |19/10/2003 16:51:16

C:\WINDOWS\system32\vidx16.dll |31/07/2004 14:45:31

C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00

C:\WINDOWS\system32\wnaspi32.dll |07/09/2005 10:17:51

C:\WINDOWS\system32\zip32.dll |10/02/2007 11:56:38

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9078-9E3B

 

Répertoire de C:\WINDOWS\system

 

15/10/2003 10:26 1 454 080 SmWizard.exe

10/09/1999 13:06 4 672 wowpost.exe

2 fichier(s) 1 458 752 octets

0 Rép(s) 3 326 971 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9078-9E3B

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 3 326 971 904 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9078-9E3B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

27/03/2007 16:19 <REP> .

27/03/2007 16:19 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

04/03/2004 21:27 65 desktop.ini

14/10/1997 19:52 697 DirectAnimation Java Classes.osd

25/05/2006 01:21 53 248 ipsupd.dll

25/08/2003 19:12 1 096 iuctl.inf

08/08/2006 11:45 576 kavwebscan.inf

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

26/05/2005 04:19 293 muweb.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

03/06/2004 11:05 524 445 RdxIE.dll

14/03/2005 14:58 7 073 scanoptions.tsi

09/11/2006 15:36 5 019 swflash.inf

27/10/2002 19:32 3 036 wmv9dmo.inf

21 fichier(s) 1 337 433 octets

 

Total des fichiers listés :

21 fichier(s) 1 337 433 octets

2 Rép(s) 3 326 971 904 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HTpatch = C:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run???\??????[????`??[???[`??[???????????????[???[???[???[$??????[???????????????[???????????[???w????(????3?w???w?????4?w ??w???[:???????d???r??[1??[???[d??????[?-?[????f??w8h?[\2?[?1?[htinst.INI?[?u?[????d????????F?

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Adobe Acrobat - Reader 6.0.2 Update

Adobe Acrobat 5.0

Adobe Acrobat and Reader 6.0.3 Update

Adobe Acrobat and Reader 6.0.4 Update

Adobe Download Manager 1.2 (Supprimer uniquement)

Adobe Flash Player 9 ActiveX

Adobe Illustrator 10

Adobe PageMaker 7.0

Adobe Product/Adobe Studio Update 10/2001

Adobe Reader 6.0.1 - Français

Adobe SVG Viewer 3.0

Archiveur WinRAR

ATI - Software Uninstall Utility

ATI Display Driver

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Bridge Builder

C-Media 3D Audio

CCleaner (remove only)

CDBurnerXP Pro 3

Championship Manager 3

Civilization: Call To Power

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

DivX

DivX Player

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

FileZilla (remove only)

HijackThis 2.0.0

Hotfix for Windows XP (KB915865)

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java 2 Runtime Environment, SE v1.4.0_03

Java Web Start

Kaspersky Online Scanner

Kerio Personal Firewall 2.1.5

Last.fm Player 1.1.4

Lecteur Windows Media 10

Macromedia Shockwave Player

Microsoft .NET Framework 1.1

Microsoft Data Access Components KB870669

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (0.8.)

Mozilla Firefox (2.0.0.3)

Nero - Burning Rom

OneCare Advisor (Windows Live Toolbar)

Philcarto

Post-it® Software Notes Lite

QuickTime

QuickTime

RealPlayer

Sentinel System Driver

SiS 900 PCI Fast Ethernet Adapter Driver

SoulSeek Client 156c

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

TablEdit 2.62

VBA (3821b)

VBA (3821b)

Viewpoint Media Player (Remove Only)

VisiooWriter 0.6.1

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format Runtime

Windows XP Service Pack 2

XLSTAT-Pro

XLSTAT-Pro

xPhil

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9078-9E3B

 

Répertoire de C:\Program Files

 

03/04/2007 18:31 <REP> .

03/04/2007 18:31 <REP> ..

08/01/2007 10:28 <REP> 3M

12/03/2006 14:27 <REP> Addinsoft

11/10/2006 10:27 <REP> Adobe

11/06/2005 17:32 <REP> Alwil Software

03/04/2007 18:31 <REP> ATI Technologies

27/03/2007 12:37 <REP> CCleaner

02/04/2004 16:36 <REP> C-Media 3D Audio

05/02/2005 21:22 <REP> Common Files

04/03/2004 21:24 <REP> ComPlus Applications

25/10/2006 10:01 <REP> ESRI

08/02/2005 02:08 <REP> Executive Software

21/03/2007 17:30 <REP> Fichiers communs

27/03/2007 12:27 <REP> Grisoft

21/03/2007 01:52 <REP> Internet Explorer

31/03/2006 19:33 <REP> iPod

31/03/2006 19:34 <REP> iTunes

02/04/2007 01:46 <REP> Java

06/03/2004 03:04 <REP> Java Web Start

04/01/2006 08:51 <REP> Kerio

09/06/2006 11:49 <REP> Last.fm Player

15/02/2005 19:35 <REP> Messenger

04/03/2004 21:32 <REP> microsoft frontpage

05/02/2005 21:22 <REP> Microsoft Office

30/09/2004 07:54 <REP> Movie Maker

04/04/2007 10:22 <REP> Mozilla Firefox

17/04/2004 13:13 <REP> mozilla.org

04/03/2004 21:21 <REP> MSN Gaming Zone

21/03/2007 20:09 <REP> MSN Messenger

30/09/2004 07:48 <REP> NetMeeting

06/03/2004 03:00 <REP> Netscape

17/12/2006 04:01 <REP> Outlook Express

05/02/2005 21:21 <REP> Rainbow Technologies

06/03/2004 03:05 <REP> Real

17/04/2004 13:06 <REP> Services en ligne

02/04/2004 16:35 <REP> SiSLan

20/04/2004 19:11 <REP> TablEdit

26/05/2004 00:16 <REP> Trend Micro

06/03/2004 03:06 <REP> Winamp

29/11/2006 17:41 <REP> Windows Live Toolbar

09/06/2006 11:46 <REP> Windows Media Player

30/09/2004 07:48 <REP> Windows NT

24/11/2004 22:27 <REP> WinRAR

04/03/2004 21:32 <REP> xerox

0 fichier(s) 0 octets

45 Rép(s) 3 326 693 376 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9078-9E3B

 

Répertoire de C:\Program Files\fichiers communs

 

21/03/2007 17:30 <REP> .

21/03/2007 17:30 <REP> ..

11/10/2006 10:27 <REP> Adobe

05/02/2005 21:22 <REP> Designer

05/02/2005 22:14 <REP> ESRI

27/03/2007 15:55 <REP> InstallShield

30/05/2006 10:52 <REP> Java

26/10/2006 00:12 <REP> Microsoft Shared

04/03/2004 21:25 <REP> MSSoap

04/03/2004 21:10 <REP> ODBC

19/12/2006 20:29 <REP> Real

04/03/2004 21:25 <REP> Services

04/03/2004 21:10 <REP> SpeechEngines

17/12/2006 04:01 <REP> System

10/02/2007 11:58 <REP> Wise Installation Wizard

19/12/2006 20:30 <REP> xing shared

0 fichier(s) 0 octets

16 Rép(s) 3 326 693 376 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9078-9E3B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

24/10/2006 00:04 <REP> .

24/10/2006 00:04 <REP> ..

15/03/2004 20:52 <REP> 1033

24/10/2006 00:04 <REP> 1036

29/01/2004 16:08 1 277 952 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 3 326 693 376 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9078-9E3B

 

Répertoire de C:\Program Files\common files

 

05/02/2005 21:22 <REP> .

05/02/2005 21:22 <REP> ..

05/02/2005 21:22 <REP> Micros~1

30/07/2004 22:25 <REP> System

0 fichier(s) 0 octets

4 Rép(s) 3 326 693 376 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9078-9E3B

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 3 326 693 376 octets libres

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\AGPUtil\AGPutil.exe

c:\Documents and Settings\Guillaume1\.housecall6.6\getMac.exe

c:\Documents and Settings\Guillaume1\.housecall6.6\patch.exe

c:\Documents and Settings\Guillaume1\.housecall6.6\tsc.exe

c:\Documents and Settings\Guillaume1\Application Data\Microsoft\Installer\{2E3BE9EE-F4B0-4A38-B1C8-BC2F52818865}\_2a67685c.exe

c:\Documents and Settings\Guillaume1\Application Data\Microsoft\Installer\{2E3BE9EE-F4B0-4A38-B1C8-BC2F52818865}\_3c40145b.exe

c:\Documents and Settings\Guillaume1\Application Data\Microsoft\Installer\{4106CF53-F0B0-4691-A891-241AC40C3E3F}\_12b527e1.exe

c:\Documents and Settings\Guillaume1\Application Data\Microsoft\Installer\{4106CF53-F0B0-4691-A891-241AC40C3E3F}\_3334738a.exe

c:\Documents and Settings\Guillaume1\Bureau\6-11-pre-r300_xp-2k_dd_ccc_wdm_38185.exe

c:\Documents and Settings\Guillaume1\Bureau\HiJackThis_v2.exe

c:\Documents and Settings\Guillaume1\Bureau\OTMoveIt.exe

c:\Documents and Settings\Guillaume1\Bureau\clean\clean\pskill.exe

c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Guillaume1\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\avcenter.exe

c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\avcmd.exe

c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\avconfig.exe

c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\avgnt.exe

c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\avguard.exe

c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\avnotify.exe

c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\avscan.exe

c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\guardgui.exe

c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\licmgr.exe

c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\preupd.exe

c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\sched.exe

c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\setup.exe

c:\Documents and Settings\Guillaume1\Local Settings\Temp\RarSFX0\basic\update.exe

c:\Documents and Settings\Guillaume1\Local Settings\Temporary Internet Files\Content.IE5\QP6BI56D\dotnetfx[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Guillaume1\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

myfriendgoo Junior Member

myfriendgoo

Posté(e)
  • Auteur
Posté(e)

Apparemment, mes problèmes résiduels ne sont pas forcément liés à l'infection: je me bagarre aussi avec mon pilote de carte graphique!

 

J'ai fait un scan en ligne Kaspersky sur le poste de travail, mais internet explorer a planté pendant que j'essayais de récupérer le rapport. Comme c'est un peu long et qu'il n'avait rien trouvé à part des fichiers verrouillés, je suis passé direct à Panda. Je pourrai le refaire si nécessaire.

 

En attendant, voilà le scan Panda:

 

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Phoenix\Profiles\default\vy2lyn67.slt\cookies.txt[.xiti.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[.yadro.ru/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[.azjmp.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[.burstnet.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Guillaume1\Application Data\Mozilla\Firefox\Profiles\zwsc9yss.default\cookies.txt[fe.lea.lycos.fr/]

Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Guillaume1\Bureau\clean\clean\pskill.exe

Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Guillaume1\Bureau\clean.zip[clean/pskill.exe]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Guillaume1\Cookies\guillaume1@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe

myfriendgoo Junior Member

myfriendgoo

Posté(e)
  • Auteur
Posté(e)

Apparemment j'ai réussi à m'en sortir avec les tutorials! Franchement, je n'y croyais pas.

 

Le reste (des plantages intempestifs, des écrans bleus) est apparemment lié à mon pilote de carte graphique.

 

Merci de m'avoir consacré du temps et encore désolé de t'avoir pris la tête pour rien...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...