Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus CID et rapport hijackthis

big tom

Par big tom
dans Analyses et éradication malwares

 Partager

Messages recommandés

big tom Mega Power Member

big tom

Posté(e)
Posté(e)

bonjour,

mon portable est infecté depus quelque jours. des pub apparaissent incessament sur internet eplorer dans des fenetres intitulés CID. j'ai trouvé un programme CID dans mon panneau de configuration/ ajout/suppression de programme, mais il n'est pas désinstalable (au contraire, il lance des programmes que j'ai bloqué quand j'ai double-cliké dessus).

j'ai passé avast, avg, ad-aware,spybot, sans résultat.

voici mon scan

 

Logfile of HijackThis v1.99.1

Scan saved at 17:12:02, on 04/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\nbpro\nbpro.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [First Tool Name Noun] C:\Documents and Settings\All Users\Application Data\forsafefirsttool\anti htm.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [secondDupe] C:\DOCUME~1\eve\APPLIC~1\FLAWBI~1\warnliesarmy.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tatom777.spaces.live.com//PhotoUpload/MsnPUpld.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

Lien vers le commentaire
Partager sur d’autres sites

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Lien vers le commentaire
Partager sur d’autres sites
big tom Mega Power Member

big tom

Posté(e)
  • Auteur
Posté(e)

merci pour ton aide malekal,

voici le rapport :

 

je suis aussi allé sur ton site pour la désinstallation des pop-up itempestives, et j'ai reperé la désinstallation de l'infecton lop.com, par contre en voulant téléchargé le désinstalleur à l'adresse http://clairvoyant.p2pforum.it/tools/lopremover.zip , avast m'a dit que c'etait un virus "cheval de troie", et jai bloqué la connexion. est-ce normal?

et je n'ai pas réussi à désinstaller Cid help depuis le panneau de config (il lance une page web que j'ai preféré bloké en cliquant sur modifié supprimé.)

 

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34

 

C:\WINDOWS\System32\wpa.dbl -->04/04/2007 18:17:49

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 03:10:32

C:\WINDOWS\System32\perfh00C.dat -->30/03/2007 14:28:16

C:\WINDOWS\System32\perfh009.dat -->30/03/2007 14:28:16

C:\WINDOWS\System32\perfc00C.dat -->30/03/2007 14:28:16

C:\WINDOWS\System32\perfc009.dat -->30/03/2007 14:28:16

C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2007 14:28:15

C:\WINDOWS\System32\Seagate.bin -->30/03/2007 10:33:36

C:\WINDOWS\System32\TZLog.log -->25/03/2007 10:52:11

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58

C:\WINDOWS\System32\MRT.exe -->07/03/2007 12:36:34

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06

C:\WINDOWS\System32\outlookIntegration.xml -->28/01/2007 23:59:51

C:\WINDOWS\System32\lyc_language.dll -->28/01/2007 23:52:50

C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20

C:\WINDOWS\System32\CONFIG.NT -->23/01/2007 15:31:57

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 19:32:07

C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 19:23:20

C:\WINDOWS\System32\wininet.dll -->12/01/2007 10:27:42

 

C:\WINDOWS\NeroDigital.ini -->05/04/2007 13:43:55

C:\WINDOWS\wiadebug.log -->05/04/2007 13:17:29

C:\WINDOWS\wmsetup.log -->04/04/2007 16:59:39

C:\WINDOWS\WindowsUpdate.log -->04/04/2007 16:59:39

C:\WINDOWS\wiaservc.log -->04/04/2007 15:15:39

C:\WINDOWS\spupdsvc.log -->04/04/2007 12:51:12

C:\WINDOWS\bootstat.dat -->04/04/2007 12:50:43

C:\WINDOWS\WgaNotify.log -->04/04/2007 10:01:59

C:\WINDOWS\updspapi.log -->04/04/2007 10:01:47

C:\WINDOWS\setupapi.log -->04/04/2007 10:01:16

C:\WINDOWS\tsoc.log -->04/04/2007 03:02:57

C:\WINDOWS\ocmsn.log -->04/04/2007 03:02:57

C:\WINDOWS\ocgen.log -->04/04/2007 03:02:57

C:\WINDOWS\ntdtcsetup.log -->04/04/2007 03:02:57

C:\WINDOWS\msgsocm.log -->04/04/2007 03:02:57

 

C:\WINDOWS\IsUn040c.exe |20/10/2005 10:58:17

C:\WINDOWS\IsUninst.exe |18/07/2006 10:22:14

C:\WINDOWS\LOGI_MWX.EXE |28/11/2006 15:50:20

C:\WINDOWS\PCARmDrv.exe |11/04/2006 16:22:10

C:\WINDOWS\sm56hlpr.exe |20/10/2005 02:15:16

C:\WINDOWS\twunk_16.exe |20/10/2005 02:10:44

C:\WINDOWS\twunk_32.exe |20/10/2005 02:10:44

C:\WINDOWS\daemon.dll |22/08/2004 17:04:56

C:\WINDOWS\pcdlib32.dll |05/01/2006 14:00:11

C:\WINDOWS\sm56brz.dll |20/10/2005 02:15:16

C:\WINDOWS\sm56chs.dll |20/10/2005 02:15:16

C:\WINDOWS\sm56cht.dll |20/10/2005 02:15:16

C:\WINDOWS\sm56eng.dll |20/10/2005 02:15:16

C:\WINDOWS\sm56fra.dll |20/10/2005 02:15:16

C:\WINDOWS\sm56ger.dll |20/10/2005 02:15:16

C:\WINDOWS\sm56itl.dll |20/10/2005 02:15:16

C:\WINDOWS\sm56jpn.dll |20/10/2005 02:15:16

C:\WINDOWS\sm56spn.dll |20/10/2005 02:15:16

C:\WINDOWS\twain.dll |20/10/2005 02:10:44

C:\WINDOWS\twain_32.dll |20/10/2005 02:10:44

C:\WINDOWS\W32N50.dll |11/04/2006 16:22:10

C:\WINDOWS\system32\append.exe |20/10/2005 02:10:22

C:\WINDOWS\system32\aswBoot.exe |03/01/2007 13:46:25

C:\WINDOWS\system32\ati2evxx.exe |20/10/2005 02:15:22

C:\WINDOWS\system32\Ati2mdxx.exe |20/10/2005 02:15:22

C:\WINDOWS\system32\debug.exe |20/10/2005 02:10:25

C:\WINDOWS\system32\dosx.exe |20/10/2005 02:10:25

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |20/10/2005 02:10:29

C:\WINDOWS\system32\exe2bin.exe |20/10/2005 02:10:29

C:\WINDOWS\system32\fastopen.exe |20/10/2005 02:10:29

C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16

C:\WINDOWS\system32\InstMed.exe |02/01/2006 21:12:23

C:\WINDOWS\system32\LVComS.exe |02/01/2006 21:12:13

C:\WINDOWS\system32\LVCOMSX.EXE |19/01/2005 12:05:48

C:\WINDOWS\system32\mem.exe |20/10/2005 02:10:34

C:\WINDOWS\system32\mscdexnt.exe |20/10/2005 02:10:35

C:\WINDOWS\system32\NeroCheck.exe |27/12/2005 22:59:07

C:\WINDOWS\system32\nlsfunc.exe |20/10/2005 02:10:35

C:\WINDOWS\system32\redir.exe |20/10/2005 02:10:40

C:\WINDOWS\system32\setver.exe |20/10/2005 02:10:40

C:\WINDOWS\system32\share.exe |20/10/2005 02:10:40

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\amstream.dll |20/10/2005 02:10:22

C:\WINDOWS\system32\ati2cqag.dll |20/10/2005 02:15:22

C:\WINDOWS\system32\ati2dvag.dll |20/10/2005 02:15:22

C:\WINDOWS\system32\ati2edxx.dll |20/10/2005 02:15:22

C:\WINDOWS\system32\ati2evxx.dll |20/10/2005 02:15:22

C:\WINDOWS\system32\ati3duag.dll |20/10/2005 02:15:23

C:\WINDOWS\system32\ATIDDC.DLL |20/10/2005 02:15:23

C:\WINDOWS\system32\ATIDEMGR.dll |20/10/2005 02:15:23

C:\WINDOWS\system32\atiiiexx.dll |20/10/2005 02:15:24

C:\WINDOWS\system32\atikvmag.dll |20/10/2005 02:15:24

C:\WINDOWS\system32\atioglx1.dll |20/10/2005 02:15:24

C:\WINDOWS\system32\atioglxx.dll |20/10/2005 02:15:24

C:\WINDOWS\system32\atipdlxx.dll |20/10/2005 02:15:24

C:\WINDOWS\system32\atitvo32.dll |20/10/2005 02:15:24

C:\WINDOWS\system32\ativcoxx.dll |20/10/2005 02:15:24

C:\WINDOWS\system32\ativvaxx.dll |20/10/2005 02:15:24

C:\WINDOWS\system32\atmfd.dll |20/10/2005 02:10:22

C:\WINDOWS\system32\atmlib.dll |20/10/2005 02:10:22

C:\WINDOWS\system32\COMNCTR.DLL |28/11/2006 15:50:21

C:\WINDOWS\system32\compatUI.dll |20/10/2005 02:10:22

C:\WINDOWS\system32\dgrpsetu.dll |20/10/2005 12:13:14

C:\WINDOWS\system32\dgsetup.dll |20/10/2005 12:13:14

C:\WINDOWS\system32\encdec.dll |20/10/2005 02:10:29

C:\WINDOWS\system32\EPPicMgr.dll |12/04/2006 17:16:54

C:\WINDOWS\system32\EpPicPrt.dll |12/04/2006 17:16:54

C:\WINDOWS\system32\EqnClass.Dll |20/10/2005 12:13:14

C:\WINDOWS\system32\esccmd.dll |12/04/2006 17:14:44

C:\WINDOWS\system32\escimgd.dll |12/04/2006 17:14:44

C:\WINDOWS\system32\escwiad.dll |12/04/2006 17:14:44

C:\WINDOWS\system32\E_DCINST.DLL |12/04/2006 17:16:00

C:\WINDOWS\system32\E_FBCBADE.DLL |12/04/2006 17:15:59

C:\WINDOWS\system32\E_FBCHADE.DLL |12/04/2006 17:15:59

C:\WINDOWS\system32\E_FLMADE.DLL |12/04/2006 17:15:59

C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16

C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:08:22

C:\WINDOWS\system32\hticons.dll |20/10/2005 10:18:48

C:\WINDOWS\system32\hypertrm.dll |20/10/2005 10:18:36

C:\WINDOWS\system32\Iacenc.dll |18/11/1998 16:33:16

C:\WINDOWS\system32\iccvid.dll |20/10/2005 02:10:30

C:\WINDOWS\system32\imagr5.dll |27/12/2005 22:59:08

C:\WINDOWS\system32\imagx5.dll |27/12/2005 22:59:08

C:\WINDOWS\system32\ImagXpr5.dll |27/12/2005 22:59:08

C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06

C:\WINDOWS\system32\ir32_32.dll |20/10/2005 02:10:31

C:\WINDOWS\system32\ir41_qc.dll |20/10/2005 02:10:50

C:\WINDOWS\system32\ir41_qcx.dll |20/10/2005 02:10:50

C:\WINDOWS\system32\ir50_32.dll |20/10/2005 02:10:50

C:\WINDOWS\system32\ir50_qc.dll |20/10/2005 02:10:50

C:\WINDOWS\system32\ir50_qcx.dll |20/10/2005 02:10:50

C:\WINDOWS\system32\isrdbg32.dll |20/10/2005 10:20:26

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 08:56:08

C:\WINDOWS\system32\jgaw400.dll |20/10/2005 02:10:31

C:\WINDOWS\system32\jgdw400.dll |20/10/2005 02:10:31

C:\WINDOWS\system32\jgmd400.dll |20/10/2005 02:10:31

C:\WINDOWS\system32\jgpl400.dll |20/10/2005 02:10:31

C:\WINDOWS\system32\jgsd400.dll |20/10/2005 02:10:31

C:\WINDOWS\system32\jgsh400.dll |20/10/2005 02:10:31

C:\WINDOWS\system32\LCamCpl.dll |11/07/2006 21:43:30

C:\WINDOWS\system32\LCOINST.DLL |28/11/2006 15:50:19

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfbmp12n.dll |11/07/2006 21:43:20

C:\WINDOWS\system32\lfbmp13n.dll |02/04/2006 11:55:52

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 02:02:00

C:\WINDOWS\system32\LFCMP12n.DLL |11/07/2006 21:43:21

C:\WINDOWS\system32\lfcmp13n.dll |02/04/2006 11:55:52

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lffax12n.dll |11/07/2006 21:43:21

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfgif13n.dll |02/04/2006 11:55:53

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lftif12n.dll |11/07/2006 21:43:21

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\LGUICOM.DLL |28/11/2006 15:50:21

C:\WINDOWS\system32\lmoufrc.dll |28/11/2006 15:50:19

C:\WINDOWS\system32\LMOUSE16.DLL |28/11/2006 15:50:21

C:\WINDOWS\system32\LMOUSE32.DLL |28/11/2006 15:50:21

C:\WINDOWS\system32\LQCUI2.dll |11/07/2006 21:43:17

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\LTDIS12n.dll |11/07/2006 21:43:21

C:\WINDOWS\system32\ltdis13n.dll |02/04/2006 11:55:52

C:\WINDOWS\system32\ltefx12n.dll |11/07/2006 21:43:21

C:\WINDOWS\system32\ltefx13n.dll |02/04/2006 11:55:52

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 02:02:00

C:\WINDOWS\system32\ltfil12n.DLL |11/07/2006 21:43:21

C:\WINDOWS\system32\ltfil13n.dll |02/04/2006 11:55:52

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 02:02:02

C:\WINDOWS\system32\ltimg12n.dll |11/07/2006 21:43:21

C:\WINDOWS\system32\ltimg13n.dll |02/04/2006 11:55:52

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 02:02:02

C:\WINDOWS\system32\ltkrn12n.dll |11/07/2006 21:43:21

C:\WINDOWS\system32\ltkrn13n.dll |02/04/2006 11:55:52

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 02:02:02

C:\WINDOWS\system32\Ltwvc12n.dll |11/07/2006 21:43:22

C:\WINDOWS\system32\LVCodec2.dll |02/01/2006 21:12:13

C:\WINDOWS\system32\lvcoinst.dll |02/01/2006 21:12:14

C:\WINDOWS\system32\LVComC.dll |02/01/2006 21:12:13

C:\WINDOWS\system32\LVCOMCX.dll |19/01/2005 12:06:10

C:\WINDOWS\system32\Lvkrn12n.dll |11/07/2006 21:43:30

C:\WINDOWS\system32\LVMAENUM.dll |19/01/2005 12:06:06

C:\WINDOWS\system32\LVUI2.dll |02/01/2006 21:12:13

C:\WINDOWS\system32\LVUI2RC.dll |02/01/2006 21:12:13

C:\WINDOWS\system32\lyc_language.dll |07/01/2006 16:22:35

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |20/10/2005 02:10:35

C:\WINDOWS\system32\msencode.dll |20/10/2005 02:10:35

C:\WINDOWS\system32\Npindeo.dll |20/11/1998 14:38:58

C:\WINDOWS\system32\Oemdspif.dll |20/10/2005 02:15:24

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 02:02:02

C:\WINDOWS\system32\picn20.dll |27/12/2005 22:59:08

C:\WINDOWS\system32\PICSDK.dll |12/04/2006 17:16:54

C:\WINDOWS\system32\property.dll |20/10/2005 02:11:00

C:\WINDOWS\system32\QCUI2.dll |11/07/2006 21:43:22

C:\WINDOWS\system32\qedwipes.dll |20/10/2005 02:10:40

C:\WINDOWS\system32\sbe.dll |20/10/2005 02:10:40

C:\WINDOWS\system32\slbcsp.dll |20/10/2005 02:10:40

C:\WINDOWS\system32\slbiop.dll |20/10/2005 02:10:40

C:\WINDOWS\system32\slbrccsp.dll |20/10/2005 02:10:40

C:\WINDOWS\system32\sm56co.dll |20/10/2005 02:15:16

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |20/10/2005 12:13:14

C:\WINDOWS\system32\SynCOM.dll |20/10/2005 02:15:17

C:\WINDOWS\system32\SynCtrl.dll |20/10/2005 02:15:17

C:\WINDOWS\system32\SynTPAPI.dll |20/10/2005 02:15:17

C:\WINDOWS\system32\SynTPCo2.dll |20/10/2005 02:15:17

C:\WINDOWS\system32\SynTPFcs.dll |20/10/2005 02:15:19

C:\WINDOWS\system32\tsd32.dll |20/10/2005 02:10:44

C:\WINDOWS\system32\UnAudioNT.dll |20/10/2005 11:09:32

C:\WINDOWS\system32\unrar.dll |16/10/2002 00:54:04

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vidx16.dll |05/01/2006 14:00:23

C:\WINDOWS\system32\vobsub.dll |11/12/2002 10:19:32

C:\WINDOWS\system32\win87em.dll |20/10/2005 02:10:45

 

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 4 348 325 888 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/12/2006 01:43 <REP> .

04/12/2006 01:43 <REP> ..

20/10/2005 10:21 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 4 348 325 888 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\Program Files\BitDownload présent! Possible infection : lop.com

Lien vers le commentaire
Partager sur d’autres sites
big tom Mega Power Member

big tom

Posté(e)
  • Auteur
Posté(e) (modifié)

désolé .

et avec ça c'est bon?

 

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34

 

C:\WINDOWS\System32\wpa.dbl -->04/04/2007 18:17:49

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 03:10:32

C:\WINDOWS\System32\perfh00C.dat -->30/03/2007 14:28:16

C:\WINDOWS\System32\perfh009.dat -->30/03/2007 14:28:16

C:\WINDOWS\System32\perfc00C.dat -->30/03/2007 14:28:16

C:\WINDOWS\System32\perfc009.dat -->30/03/2007 14:28:16

C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2007 14:28:15

C:\WINDOWS\System32\Seagate.bin -->30/03/2007 10:33:36

C:\WINDOWS\System32\TZLog.log -->25/03/2007 10:52:11

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58

C:\WINDOWS\System32\MRT.exe -->07/03/2007 12:36:34

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06

C:\WINDOWS\System32\outlookIntegration.xml -->28/01/2007 23:59:51

C:\WINDOWS\System32\lyc_language.dll -->28/01/2007 23:52:50

C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20

C:\WINDOWS\System32\CONFIG.NT -->23/01/2007 15:31:57

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 19:32:07

C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 19:23:20

C:\WINDOWS\System32\wininet.dll -->12/01/2007 10:27:42

 

C:\WINDOWS\NeroDigital.ini -->06/04/2007 10:37:11

C:\WINDOWS\wiaservc.log -->06/04/2007 09:31:55

C:\WINDOWS\wiadebug.log -->06/04/2007 09:31:35

C:\WINDOWS\WindowsUpdate.log -->06/04/2007 09:26:26

C:\WINDOWS\bootstat.dat -->06/04/2007 09:25:56

C:\WINDOWS\wmsetup.log -->04/04/2007 16:59:39

C:\WINDOWS\spupdsvc.log -->04/04/2007 12:51:12

C:\WINDOWS\WgaNotify.log -->04/04/2007 10:01:59

C:\WINDOWS\updspapi.log -->04/04/2007 10:01:47

C:\WINDOWS\setupapi.log -->04/04/2007 10:01:16

C:\WINDOWS\tsoc.log -->04/04/2007 03:02:57

C:\WINDOWS\ocmsn.log -->04/04/2007 03:02:57

C:\WINDOWS\ocgen.log -->04/04/2007 03:02:57

C:\WINDOWS\ntdtcsetup.log -->04/04/2007 03:02:57

C:\WINDOWS\msgsocm.log -->04/04/2007 03:02:57

 

C:\WINDOWS\IsUn040c.exe |20/10/2005 10:58:17

C:\WINDOWS\IsUninst.exe |18/07/2006 10:22:14

C:\WINDOWS\LOGI_MWX.EXE |28/11/2006 15:50:20

C:\WINDOWS\PCARmDrv.exe |11/04/2006 16:22:10

C:\WINDOWS\sm56hlpr.exe |20/10/2005 02:15:16

C:\WINDOWS\twunk_16.exe |20/10/2005 02:10:44

C:\WINDOWS\twunk_32.exe |20/10/2005 02:10:44

C:\WINDOWS\daemon.dll |22/08/2004 17:04:56

C:\WINDOWS\pcdlib32.dll |05/01/2006 14:00:11

C:\WINDOWS\sm56brz.dll |20/10/2005 02:15:16

C:\WINDOWS\sm56chs.dll |20/10/2005 02:15:16

C:\WINDOWS\sm56cht.dll |20/10/2005 02:15:16

C:\WINDOWS\sm56eng.dll |20/10/2005 02:15:16

C:\WINDOWS\sm56fra.dll |20/10/2005 02:15:16

C:\WINDOWS\sm56ger.dll |20/10/2005 02:15:16

C:\WINDOWS\sm56itl.dll |20/10/2005 02:15:16

C:\WINDOWS\sm56jpn.dll |20/10/2005 02:15:16

C:\WINDOWS\sm56spn.dll |20/10/2005 02:15:16

C:\WINDOWS\twain.dll |20/10/2005 02:10:44

C:\WINDOWS\twain_32.dll |20/10/2005 02:10:44

C:\WINDOWS\W32N50.dll |11/04/2006 16:22:10

C:\WINDOWS\system32\append.exe |20/10/2005 02:10:22

C:\WINDOWS\system32\aswBoot.exe |03/01/2007 13:46:25

C:\WINDOWS\system32\ati2evxx.exe |20/10/2005 02:15:22

C:\WINDOWS\system32\Ati2mdxx.exe |20/10/2005 02:15:22

C:\WINDOWS\system32\debug.exe |20/10/2005 02:10:25

C:\WINDOWS\system32\dosx.exe |20/10/2005 02:10:25

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |20/10/2005 02:10:29

C:\WINDOWS\system32\exe2bin.exe |20/10/2005 02:10:29

C:\WINDOWS\system32\fastopen.exe |20/10/2005 02:10:29

C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16

C:\WINDOWS\system32\InstMed.exe |02/01/2006 21:12:23

C:\WINDOWS\system32\LVComS.exe |02/01/2006 21:12:13

C:\WINDOWS\system32\LVCOMSX.EXE |19/01/2005 12:05:48

C:\WINDOWS\system32\mem.exe |20/10/2005 02:10:34

C:\WINDOWS\system32\mscdexnt.exe |20/10/2005 02:10:35

C:\WINDOWS\system32\NeroCheck.exe |27/12/2005 22:59:07

C:\WINDOWS\system32\nlsfunc.exe |20/10/2005 02:10:35

C:\WINDOWS\system32\redir.exe |20/10/2005 02:10:40

C:\WINDOWS\system32\setver.exe |20/10/2005 02:10:40

C:\WINDOWS\system32\share.exe |20/10/2005 02:10:40

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\amstream.dll |20/10/2005 02:10:22

C:\WINDOWS\system32\ati2cqag.dll |20/10/2005 02:15:22

C:\WINDOWS\system32\ati2dvag.dll |20/10/2005 02:15:22

C:\WINDOWS\system32\ati2edxx.dll |20/10/2005 02:15:22

C:\WINDOWS\system32\ati2evxx.dll |20/10/2005 02:15:22

C:\WINDOWS\system32\ati3duag.dll |20/10/2005 02:15:23

C:\WINDOWS\system32\ATIDDC.DLL |20/10/2005 02:15:23

C:\WINDOWS\system32\ATIDEMGR.dll |20/10/2005 02:15:23

C:\WINDOWS\system32\atiiiexx.dll |20/10/2005 02:15:24

C:\WINDOWS\system32\atikvmag.dll |20/10/2005 02:15:24

C:\WINDOWS\system32\atioglx1.dll |20/10/2005 02:15:24

C:\WINDOWS\system32\atioglxx.dll |20/10/2005 02:15:24

C:\WINDOWS\system32\atipdlxx.dll |20/10/2005 02:15:24

C:\WINDOWS\system32\atitvo32.dll |20/10/2005 02:15:24

C:\WINDOWS\system32\ativcoxx.dll |20/10/2005 02:15:24

C:\WINDOWS\system32\ativvaxx.dll |20/10/2005 02:15:24

C:\WINDOWS\system32\atmfd.dll |20/10/2005 02:10:22

C:\WINDOWS\system32\atmlib.dll |20/10/2005 02:10:22

C:\WINDOWS\system32\COMNCTR.DLL |28/11/2006 15:50:21

C:\WINDOWS\system32\compatUI.dll |20/10/2005 02:10:22

C:\WINDOWS\system32\dgrpsetu.dll |20/10/2005 12:13:14

C:\WINDOWS\system32\dgsetup.dll |20/10/2005 12:13:14

C:\WINDOWS\system32\encdec.dll |20/10/2005 02:10:29

C:\WINDOWS\system32\EPPicMgr.dll |12/04/2006 17:16:54

C:\WINDOWS\system32\EpPicPrt.dll |12/04/2006 17:16:54

C:\WINDOWS\system32\EqnClass.Dll |20/10/2005 12:13:14

C:\WINDOWS\system32\esccmd.dll |12/04/2006 17:14:44

C:\WINDOWS\system32\escimgd.dll |12/04/2006 17:14:44

C:\WINDOWS\system32\escwiad.dll |12/04/2006 17:14:44

C:\WINDOWS\system32\E_DCINST.DLL |12/04/2006 17:16:00

C:\WINDOWS\system32\E_FBCBADE.DLL |12/04/2006 17:15:59

C:\WINDOWS\system32\E_FBCHADE.DLL |12/04/2006 17:15:59

C:\WINDOWS\system32\E_FLMADE.DLL |12/04/2006 17:15:59

C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16

C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:08:22

C:\WINDOWS\system32\hticons.dll |20/10/2005 10:18:48

C:\WINDOWS\system32\hypertrm.dll |20/10/2005 10:18:36

C:\WINDOWS\system32\Iacenc.dll |18/11/1998 16:33:16

C:\WINDOWS\system32\iccvid.dll |20/10/2005 02:10:30

C:\WINDOWS\system32\imagr5.dll |27/12/2005 22:59:08

C:\WINDOWS\system32\imagx5.dll |27/12/2005 22:59:08

C:\WINDOWS\system32\ImagXpr5.dll |27/12/2005 22:59:08

C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06

C:\WINDOWS\system32\ir32_32.dll |20/10/2005 02:10:31

C:\WINDOWS\system32\ir41_qc.dll |20/10/2005 02:10:50

C:\WINDOWS\system32\ir41_qcx.dll |20/10/2005 02:10:50

C:\WINDOWS\system32\ir50_32.dll |20/10/2005 02:10:50

C:\WINDOWS\system32\ir50_qc.dll |20/10/2005 02:10:50

C:\WINDOWS\system32\ir50_qcx.dll |20/10/2005 02:10:50

C:\WINDOWS\system32\isrdbg32.dll |20/10/2005 10:20:26

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 08:56:08

C:\WINDOWS\system32\jgaw400.dll |20/10/2005 02:10:31

C:\WINDOWS\system32\jgdw400.dll |20/10/2005 02:10:31

C:\WINDOWS\system32\jgmd400.dll |20/10/2005 02:10:31

C:\WINDOWS\system32\jgpl400.dll |20/10/2005 02:10:31

C:\WINDOWS\system32\jgsd400.dll |20/10/2005 02:10:31

C:\WINDOWS\system32\jgsh400.dll |20/10/2005 02:10:31

C:\WINDOWS\system32\LCamCpl.dll |11/07/2006 21:43:30

C:\WINDOWS\system32\LCOINST.DLL |28/11/2006 15:50:19

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfbmp12n.dll |11/07/2006 21:43:20

C:\WINDOWS\system32\lfbmp13n.dll |02/04/2006 11:55:52

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 02:02:00

C:\WINDOWS\system32\LFCMP12n.DLL |11/07/2006 21:43:21

C:\WINDOWS\system32\lfcmp13n.dll |02/04/2006 11:55:52

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lffax12n.dll |11/07/2006 21:43:21

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfgif13n.dll |02/04/2006 11:55:53

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lftif12n.dll |11/07/2006 21:43:21

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\LGUICOM.DLL |28/11/2006 15:50:21

C:\WINDOWS\system32\lmoufrc.dll |28/11/2006 15:50:19

C:\WINDOWS\system32\LMOUSE16.DLL |28/11/2006 15:50:21

C:\WINDOWS\system32\LMOUSE32.DLL |28/11/2006 15:50:21

C:\WINDOWS\system32\LQCUI2.dll |11/07/2006 21:43:17

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\LTDIS12n.dll |11/07/2006 21:43:21

C:\WINDOWS\system32\ltdis13n.dll |02/04/2006 11:55:52

C:\WINDOWS\system32\ltefx12n.dll |11/07/2006 21:43:21

C:\WINDOWS\system32\ltefx13n.dll |02/04/2006 11:55:52

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 02:02:00

C:\WINDOWS\system32\ltfil12n.DLL |11/07/2006 21:43:21

C:\WINDOWS\system32\ltfil13n.dll |02/04/2006 11:55:52

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 02:02:02

C:\WINDOWS\system32\ltimg12n.dll |11/07/2006 21:43:21

C:\WINDOWS\system32\ltimg13n.dll |02/04/2006 11:55:52

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 02:02:02

C:\WINDOWS\system32\ltkrn12n.dll |11/07/2006 21:43:21

C:\WINDOWS\system32\ltkrn13n.dll |02/04/2006 11:55:52

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 02:02:02

C:\WINDOWS\system32\Ltwvc12n.dll |11/07/2006 21:43:22

C:\WINDOWS\system32\LVCodec2.dll |02/01/2006 21:12:13

C:\WINDOWS\system32\lvcoinst.dll |02/01/2006 21:12:14

C:\WINDOWS\system32\LVComC.dll |02/01/2006 21:12:13

C:\WINDOWS\system32\LVCOMCX.dll |19/01/2005 12:06:10

C:\WINDOWS\system32\Lvkrn12n.dll |11/07/2006 21:43:30

C:\WINDOWS\system32\LVMAENUM.dll |19/01/2005 12:06:06

C:\WINDOWS\system32\LVUI2.dll |02/01/2006 21:12:13

C:\WINDOWS\system32\LVUI2RC.dll |02/01/2006 21:12:13

C:\WINDOWS\system32\lyc_language.dll |07/01/2006 16:22:35

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |20/10/2005 02:10:35

C:\WINDOWS\system32\msencode.dll |20/10/2005 02:10:35

C:\WINDOWS\system32\Npindeo.dll |20/11/1998 14:38:58

C:\WINDOWS\system32\Oemdspif.dll |20/10/2005 02:15:24

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 02:02:02

C:\WINDOWS\system32\picn20.dll |27/12/2005 22:59:08

C:\WINDOWS\system32\PICSDK.dll |12/04/2006 17:16:54

C:\WINDOWS\system32\property.dll |20/10/2005 02:11:00

C:\WINDOWS\system32\QCUI2.dll |11/07/2006 21:43:22

C:\WINDOWS\system32\qedwipes.dll |20/10/2005 02:10:40

C:\WINDOWS\system32\sbe.dll |20/10/2005 02:10:40

C:\WINDOWS\system32\slbcsp.dll |20/10/2005 02:10:40

C:\WINDOWS\system32\slbiop.dll |20/10/2005 02:10:40

C:\WINDOWS\system32\slbrccsp.dll |20/10/2005 02:10:40

C:\WINDOWS\system32\sm56co.dll |20/10/2005 02:15:16

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |20/10/2005 12:13:14

C:\WINDOWS\system32\SynCOM.dll |20/10/2005 02:15:17

C:\WINDOWS\system32\SynCtrl.dll |20/10/2005 02:15:17

C:\WINDOWS\system32\SynTPAPI.dll |20/10/2005 02:15:17

C:\WINDOWS\system32\SynTPCo2.dll |20/10/2005 02:15:17

C:\WINDOWS\system32\SynTPFcs.dll |20/10/2005 02:15:19

C:\WINDOWS\system32\tsd32.dll |20/10/2005 02:10:44

C:\WINDOWS\system32\UnAudioNT.dll |20/10/2005 11:09:32

C:\WINDOWS\system32\unrar.dll |16/10/2002 00:54:04

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vidx16.dll |05/01/2006 14:00:23

C:\WINDOWS\system32\vobsub.dll |11/12/2002 10:19:32

C:\WINDOWS\system32\win87em.dll |20/10/2005 02:10:45

 

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 6 169 960 448 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/12/2006 01:43 <REP> .

04/12/2006 01:43 <REP> ..

20/10/2005 10:21 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 6 169 960 448 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\Program Files\BitDownload présent! Possible infection : lop.com

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat 7.0.1 and Reader 7.0.1 Update

Adobe Flash Player 9 ActiveX

Adobe Photoshop 7.0

Adobe Reader 7.0 - Français

Archiveur WinRAR

ATI - Utilitaire de désinstallation du logiciel

ATI Display Driver

avast! Antivirus

CodeStuff Starter

Correctif pour Windows XP (KB889527)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB903234)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883529

Correctif Windows XP - KB883667

Correctif Windows XP - KB884020

Correctif Windows XP - KB884575

Correctif Windows XP - KB884883

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885887

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB889016

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892627

Correctif Windows XP - KB893056

Correctif Windows XP - KB893086

Correctif Windows XP - KB896626

DAEMON Tools

DVD Shrink 3.2

EasyCleaner

eMule

EPSON File Manager

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

FileZilla (remove only)

Free - Kit de connexion

Google Earth

High Definition Audio - KB888111

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Kerio Personal Firewall

La Bataille pour la Terre du Milieu

Lecteur Windows Media 11

LifeGlobe Goldfish Aquarium

Logiciel WebCam de Labtec

Logitech MouseWare 9.79.1

Lycos Integration Desktop

Macromedia Dreamweaver 8

Macromedia Extension Manager

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Office Standard Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB900930)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Motorola SM56 Data Fax Modem

MSN Messenger 7.5

Nero 6 Ultra Edition

NewsBin Pro 4.3

Panneau de contrôle ATI

PIF DESIGNER

PowerDVD

Programme de gestion Camera de Labtec®

QuickPar 0.9

RamBoost XP 4.0.6

SereneScreen Marine Aquarium 2

Spybot - Search & Destroy 1.4

Synaptics Pointing Device Driver

VIA Vinyl Audio Codecs Driver Setup Program

VobSub v2.23 (Remove Only)

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 10 Hotfix - KB888656

Windows Media Player 11

XnView Deluxe 2

 

 

 

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\Program Files

 

05/04/2007 14:46 <REP> .

05/04/2007 14:46 <REP> ..

31/12/2005 20:29 <REP> Adobe

27/12/2005 22:59 <REP> Ahead

03/01/2007 13:46 <REP> Alwil Software

28/07/2006 18:03 <REP> ATI Technologies

04/12/2006 01:42 <REP> BeClean

02/04/2007 19:01 <REP> BitDownload

08/02/2007 11:40 <REP> CodeStuff

20/10/2005 10:20 <REP> ComPlus Applications

06/01/2007 17:01 <REP> CyberLink

05/08/2006 22:43 <REP> D-Tools

21/07/2006 20:02 <REP> DVD Shrink

08/08/2006 13:28 <REP> EA Games

05/04/2007 18:05 <REP> eMule

09/11/2006 17:42 <REP> epson

06/04/2007 11:29 <REP> ewido anti-spyware 4.0

01/01/2007 20:13 <REP> Fichiers communs

08/07/2006 12:23 <REP> FileZilla

11/04/2006 15:48 <REP> Free.fr

23/01/2007 12:30 <REP> Gabest

07/01/2007 19:17 <REP> Google

04/04/2007 17:12 <REP> Hijackthis Version Française

25/03/2007 10:57 <REP> Internet Explorer

03/01/2007 13:18 <REP> Kerio

23/07/2006 11:07 <REP> Lavasoft

28/11/2006 15:50 <REP> Logitech

29/01/2007 00:00 <REP> lycos

16/05/2006 08:52 <REP> Macromedia

27/12/2005 22:55 <REP> Messenger

18/04/2006 11:15 <REP> MessengerPlus! 3

20/10/2005 10:23 <REP> microsoft frontpage

05/01/2006 01:19 <REP> Microsoft Office

24/07/2006 02:09 <REP> Microsoft SQL Server

20/10/2005 11:14 <REP> Microsoft Visual Studio

05/01/2006 01:19 <REP> Microsoft Works

20/10/2005 11:13 <REP> Microsoft.NET

20/10/2005 10:20 <REP> Movie Maker

20/10/2005 10:18 <REP> MSN

20/10/2005 10:18 <REP> MSN Gaming Zone

10/11/2006 17:37 <REP> MSN Messenger

06/04/2007 12:00 <REP> nbpro

20/10/2005 10:20 <REP> NetMeeting

16/12/2006 14:03 <REP> Outlook Express

24/12/2005 18:26 <REP> Prolific Publishing, Inc

30/03/2007 15:21 <REP> QuickPar

14/08/2006 13:58 <REP> QuickTime

24/12/2005 16:58 <REP> Raccourcis de programmes

31/01/2007 19:43 <REP> RamBoost XP

24/12/2005 18:27 <REP> SereneScreen

20/10/2005 10:21 <REP> Services en ligne

02/04/2007 20:21 <REP> Spybot - Search & Destroy

20/10/2005 11:06 <REP> Synaptics

24/12/2005 18:16 <REP> ToniArts

20/10/2005 11:09 <REP> VIAudioi

22/08/2006 16:18 <REP> Windows Live Toolbar

17/12/2006 16:08 <REP> Windows Media Connect 2

17/12/2006 16:08 <REP> Windows Media Player

20/10/2005 10:18 <REP> Windows NT

24/12/2005 18:04 <REP> WinRAR

20/10/2005 10:23 <REP> xerox

15/07/2006 17:29 <REP> XnView Deluxe 2

24/12/2005 17:03 <REP> Yahoo!

0 fichier(s) 0 octets

63 Rép(s) 5 356 441 600 octets libres

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\Program Files\fichiers communs

 

01/01/2007 20:13 <REP> .

01/01/2007 20:13 <REP> ..

31/12/2005 20:29 <REP> Adobe

27/12/2005 22:59 <REP> Ahead

20/10/2005 11:14 <REP> DESIGNER

12/04/2006 17:24 <REP> InstallShield

28/11/2006 15:50 <REP> Logitech

16/05/2006 08:52 <REP> Macromedia

25/03/2007 10:48 <REP> Microsoft Shared

20/10/2005 10:20 <REP> MSSoap

20/10/2005 12:13 <REP> ODBC

20/10/2005 10:20 <REP> Services

20/10/2005 12:13 <REP> SpeechEngines

16/12/2006 14:03 <REP> System

14/05/2006 17:47 <REP> Vbox

0 fichier(s) 0 octets

15 Rép(s) 5 356 441 600 octets libres

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/10/2005 11:14 <REP> .

20/10/2005 11:14 <REP> ..

20/10/2005 11:14 <REP> 1033

20/10/2005 11:14 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 5 356 441 600 octets libres

Le volume dans le lecteur C s'appelle big tom

Le numéro de série du volume est 105A-17B8

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 5 356 441 600 octets libres

c:\Documents and Settings\eve\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\ARPPRODUCTICON.exe

c:\Documents and Settings\eve\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\eve\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\eve\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\eve\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\eve\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\eve\Local Settings\Temp\~nsu.tmp\Au_.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\eve\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\eve\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Modifié par big tom
Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Tu aurais pas fait du ménage toi même entre ton premier rapport HijackThis et maintenant ?

Car les fichiers de l'infection qui ouvre des popups n'ont pas l'air d'être là.

 

Sur HijackThis, coche ces lignes :

 

O4 - HKLM\..\Run: [First Tool Name Noun] C:\Documents and Settings\All Users\Application Data\forsafefirsttool\anti htm.exe

O4 - HKCU\..\Run: [secondDupe] C:\DOCUME~1\eve\APPLIC~1\FLAWBI~1\warnliesarmy.exe

 

--> clic sur fix checked

 

Supprime : C:\Program Files\BitDownload

 

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Lien vers le commentaire
Partager sur d’autres sites
big tom Mega Power Member

big tom

Posté(e)
  • Auteur
Posté(e)

ahahah on ne peut rien te caché malekal.

en effet je crois que j'ai réussi à désinstaller cid depuis le panneau de control.

 

merci pour le reste de la procédure je m'y met.

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : lop.com

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Lien vers le commentaire
Partager sur d’autres sites
big tom Mega Power Member

big tom

Posté(e)
  • Auteur
Posté(e) (modifié)

voici le rapport de panda en ligne.

malgré mon nettoyage, il reste des objet nefastes...

 

Incident Status Location

 

Adware:adware/sidesearch Not disinfected c:\program files\lycos

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\eve\Cookies\eve@adtech[2].txt

Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\eve\Cookies\eve@adultfriendfinder[2].txt

Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\eve\Cookies\[email protected][1].txt

Spyware:Cookie/AspinallsOnlineCasino Not disinfected C:\Documents and Settings\eve\Cookies\eve@pacificpoker[1].txt

Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\eve\Cookies\eve@questionmarket[1].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\eve\Cookies\eve@weborama[2].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\eve\Cookies\eve@xiti[1].txt

Potentially unwanted tool:Application/Processor Not disinfected C:\tom\utilitaires vol1\antivirus\SDFix.exe[sDFix\apps\Process.exe]

 

j'ai supprimé sdfix.exe dans le dossier concerné

Modifié par big tom
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...