Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

problème avec google !!!

mickael03

Par mickael03
dans Analyses et éradication malwares

 Partager

Messages recommandés

mickael03 Junior Member

mickael03

Posté(e)
  • Auteur
Posté(e)

voici le contenu de C:\fixwareout\report.txt

 

Fixwareout Last edited 2/11/2007

Post this report in the forums please

...

»»»»»Prerun check

 

»»»»» System restarted

 

»»»»» Postrun check

HKLM\SOFTWARE\~\Winlogon\ "System"=""

....

....

»»»»» Misc files.

....

»»»»» Checking for older varients.

....

 

Search five digit cs, dm, kd, jb, other, files.

The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

 

 

 

Click browse, find the file then click submit.

http://www.virustotal.com/flash/index_en.html

Or http://virusscan.jotti.org/

 

»»»»» Other

 

 

 

»»»»» Current runs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch"

"High Definition Audio Property Page Shortcut"="HDAShCut.exe"

"RTHDCPL"="RTHDCPL.EXE"

"Alcmtr"="ALCMTR.EXE"

"ntiMUI"="c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"

"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""

"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""

"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"

"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"

"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"

"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"

"eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe"

"AspireService"="C:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe"

"MediaSync"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"

"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"

"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"

"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb10.exe"

"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""

"HP Software Update"="\"C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe\""

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"vptray"="C:\\PROGRA~1\\SYMANT~1\\SYMANT~1\\vptray.exe"

"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\

65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

"WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM="

"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

....

Hosts file was reset, If you use a custom hosts file please replace it

»»»»» End report »»»»»

 

 

 

 

nouveau rapport HiJackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 20:58:07, on 04/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\notepad.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Acer\Acer eMode Management\AspireService.exe

C:\Program Files\Acer\Acer eConsole\MediaSync.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\mickael\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

mickael03 Junior Member

mickael03

Posté(e)
  • Auteur
Posté(e)

C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->05/12/2006 14:30:22

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32/drivers\PxHelp20.sys -->27/07/2006 19:28:33

C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 10:48:58

C:\WINDOWS\System32/drivers\wdmaud.sys -->14/06/2006 11:00:45

C:\WINDOWS\System32/drivers\splitter.sys -->14/06/2006 10:47:46

 

C:\WINDOWS\System32\eRLog.ini -->04/04/2007 20:53:47

C:\WINDOWS\System32\wpa.dbl -->04/04/2007 20:52:13

C:\WINDOWS\System32\joacjoa.dll -->03/04/2007 22:38:56

C:\WINDOWS\System32\akbppjla.exe -->03/04/2007 22:38:56

C:\WINDOWS\System32\mevcgakc.exe -->03/04/2007 22:38:53

C:\WINDOWS\System32\svfpaaaa.exe -->03/04/2007 22:38:50

C:\WINDOWS\System32\shsbaaaa.exe -->03/04/2007 22:38:48

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:50:10

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 10:50:10

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:50:10

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 10:50:10

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:50:07

C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->23/12/2006 11:48:37

C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->17/12/2006 12:04:17

C:\WINDOWS\System32\SYMEVNT.386 -->05/12/2006 14:30:22

C:\WINDOWS\System32\S32EVNT1.DLL -->05/12/2006 14:30:22

C:\WINDOWS\System32\javaws.exe -->09/11/2006 16:07:32

C:\WINDOWS\System32\jpicpl32.cpl -->09/11/2006 16:07:28

C:\WINDOWS\System32\javaw.exe -->09/11/2006 14:28:30

C:\WINDOWS\System32\java.exe -->09/11/2006 14:28:20

C:\WINDOWS\System32\divx_xx11.dll -->02/10/2006 21:04:40

C:\WINDOWS\System32\divx_xx0c.dll -->02/10/2006 21:04:40

C:\WINDOWS\System32\divx_xx07.dll -->02/10/2006 21:04:40

C:\WINDOWS\System32\DivX.dll -->02/10/2006 21:04:39

C:\WINDOWS\System32\FNTCACHE.DAT -->30/09/2006 13:56:24

 

C:\WINDOWS.log -->04/04/2007 20:52:02

C:\WINDOWS\WindowsUpdate.log -->04/04/2007 20:51:51

C:\WINDOWS\bootstat.dat -->04/04/2007 20:51:33

C:\WINDOWS\SchedLgU.Txt -->04/04/2007 20:50:59

C:\WINDOWS\winhp32.exe -->04/04/2007 18:13:57

C:\WINDOWS\mozver.dat -->04/04/2007 15:53:21

C:\WINDOWS\QTFont.qfn -->03/04/2007 12:44:55

C:\WINDOWS\QTFont.for -->26/02/2007 19:37:28

C:\WINDOWS\nsreg.dat -->27/01/2007 19:32:07

C:\WINDOWS\VPC32.INI -->05/12/2006 16:07:48

C:\WINDOWS\ODBC.INI -->30/09/2006 12:13:30

C:\WINDOWS\win.ini -->30/09/2006 12:13:09

C:\WINDOWS\hpdj3840.ini -->24/09/2006 22:41:08

C:\WINDOWS\hpdj3840.his -->24/09/2006 22:41:08

C:\WINDOWS\hpbvspst.ini -->24/09/2006 22:38:58

 

C:\WINDOWS\Alaunch.exe |23/06/2005 18:36:20

C:\WINDOWS\Alcmtr.exe |03/05/2005 19:43:28

C:\WINDOWS\alcwzrd.exe |21/09/2005 16:32:56

C:\WINDOWS\AMOVE.EXE |24/05/2002 17:34:46

C:\WINDOWS\APANEL.EXE |31/05/2002 15:24:48

C:\WINDOWS\MicCal.exe |07/09/2005 11:40:20

C:\WINDOWS\RTHDCPL.exe |22/09/2005 14:36:20

C:\WINDOWS\RTLCPL.exe |21/09/2005 16:23:42

C:\WINDOWS\RtlUpd.exe |21/09/2005 17:29:08

C:\WINDOWS\SoundMan.exe |21/09/2005 11:24:02

C:\WINDOWS\twunk_16.exe |05/08/2004 07:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 07:00:00

C:\WINDOWS\UN16040C.EXE |27/12/2006 15:35:06

C:\WINDOWS\winhp32.exe |03/04/2007 22:39:58

C:\WINDOWS\PCDLIB32.DLL |23/09/2006 11:56:37

C:\WINDOWS\RtlExUpd.dll |16/04/2005 23:20:00

C:\WINDOWS\twain.dll |05/08/2004 07:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\akbppjla.exe |03/04/2007 22:38:56

C:\WINDOWS\system32\append.exe |05/08/2004 07:00:00

C:\WINDOWS\system32\ati2evxx.exe |15/04/2005 03:09:32

C:\WINDOWS\system32\Ati2mdxx.exe |15/04/2005 03:10:48

C:\WINDOWS\system32\ChCfg.exe |15/07/2005 17:48:46

C:\WINDOWS\system32\debug.exe |05/08/2004 07:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |12/07/2006 00:33:49

C:\WINDOWS\system32\DivXsm.exe |12/07/2006 01:40:17

C:\WINDOWS\system32\dosx.exe |05/08/2004 07:00:00

C:\WINDOWS\system32\dvdplay.exe |05/08/2004 07:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 07:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 07:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 07:00:00

C:\WINDOWS\system32\FTRTSVC.exe |23/09/2006 15:08:59

C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 18:07:16

C:\WINDOWS\system32\java.exe |23/12/2006 11:48:38

C:\WINDOWS\system32\javaw.exe |23/12/2006 11:48:38

C:\WINDOWS\system32\javaws.exe |23/12/2006 11:48:39

C:\WINDOWS\system32\mem.exe |05/08/2004 07:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 07:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 07:00:00

C:\WINDOWS\system32\pxcpya64.exe |17/10/2006 18:59:33

C:\WINDOWS\system32\pxcpyi64.exe |17/10/2006 18:59:33

C:\WINDOWS\system32\pxhpinst.exe |17/10/2006 18:59:32

C:\WINDOWS\system32\pxinsa64.exe |17/10/2006 18:59:32

C:\WINDOWS\system32\pxinsi64.exe |17/10/2006 18:59:33

C:\WINDOWS\system32\redir.exe |05/08/2004 07:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 07:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 07:00:00

C:\WINDOWS\system32\shsbaaaa.exe |03/04/2007 22:38:48

C:\WINDOWS\system32\svfpaaaa.exe |03/04/2007 22:38:50

C:\WINDOWS\system32\Uninstall_eRecovery.exe |26/09/2005 17:40:32

C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 07:00:00

C:\WINDOWS\system32\usrprbda.exe |05/08/2004 07:00:00

C:\WINDOWS\system32\usrshuta.exe |05/08/2004 07:00:00

C:\WINDOWS\system32\amstream.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\ati2cqag.dll |15/04/2005 02:40:40

C:\WINDOWS\system32\ati2dvag.dll |15/04/2005 03:15:16

C:\WINDOWS\system32\ati2edxx.dll |15/04/2005 03:10:44

C:\WINDOWS\system32\ati2evxx.dll |15/04/2005 03:10:36

C:\WINDOWS\system32\ati3duag.dll |15/04/2005 03:02:20

C:\WINDOWS\system32\ATIDDC.DLL |15/04/2005 03:09:10

C:\WINDOWS\system32\ATIDEMGR.dll |15/04/2005 05:10:46

C:\WINDOWS\system32\atiiiexx.dll |15/04/2005 05:39:52

C:\WINDOWS\system32\atikvmag.dll |15/04/2005 02:46:02

C:\WINDOWS\system32\atioglx1.dll |15/04/2005 04:33:30

C:\WINDOWS\system32\atioglxx.dll |15/04/2005 03:29:58

C:\WINDOWS\system32\atipdlxx.dll |15/04/2005 03:11:04

C:\WINDOWS\system32\atitvo32.dll |15/04/2005 02:45:22

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 16:01:04

C:\WINDOWS\system32\ativvaxx.dll |15/04/2005 02:56:22

C:\WINDOWS\system32\atmfd.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\CBA.DLL |20/09/2001 03:52:34

C:\WINDOWS\system32\compatUI.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\DivX.dll |02/10/2006 21:04:39

C:\WINDOWS\system32\DivXWMPExtType.dll |12/07/2006 00:33:49

C:\WINDOWS\system32\divx_xx07.dll |02/10/2006 21:04:40

C:\WINDOWS\system32\divx_xx0c.dll |02/10/2006 21:04:40

C:\WINDOWS\system32\divx_xx11.dll |02/10/2006 21:04:40

C:\WINDOWS\system32\dpl100.dll |11/08/2006 01:03:58

C:\WINDOWS\system32\dpu10.dll |12/07/2006 00:54:31

C:\WINDOWS\system32\dpu11.dll |12/07/2006 00:54:31

C:\WINDOWS\system32\dpuGUI10.dll |12/07/2006 00:54:34

C:\WINDOWS\system32\dpuGUI11.dll |12/07/2006 00:54:31

C:\WINDOWS\system32\dpus11.dll |12/07/2006 00:54:31

C:\WINDOWS\system32\dpv11.dll |12/07/2006 00:54:31

C:\WINDOWS\system32\dtu100.dll |11/08/2006 01:03:57

C:\WINDOWS\system32\encdec.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 07:00:00

C:\WINDOWS\system32\ffJmpWeb.dll |23/09/2006 15:08:53

C:\WINDOWS\system32\HdAProp.dll |07/01/2005 18:07:16

C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 18:07:04

C:\WINDOWS\system32\Hmpg12.dll |04/09/2001 00:46:38

C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 17:33:56

C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 23:04:36

C:\WINDOWS\system32\hpzcoi10.dll |04/03/2004 17:04:54

C:\WINDOWS\system32\hpzcon10.dll |04/03/2004 17:05:56

C:\WINDOWS\system32\hpzsnt10.dll |04/03/2004 17:18:08

C:\WINDOWS\system32\hticons.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:42:34

C:\WINDOWS\system32\iccvid.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\IfHelper.dll |23/09/2006 15:09:00

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\joacjoa.dll |03/04/2007 22:38:56

C:\WINDOWS\system32\libdivx.dll |12/07/2006 01:40:00

C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\msdmo.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\Msgsys.dll |20/09/2001 03:52:34

C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 17:12:30

C:\WINDOWS\system32\NavLogon.dll |30/07/2002 09:33:00

C:\WINDOWS\system32\NTIBUN4.dll |16/12/2005 03:20:36

C:\WINDOWS\system32\NTICDMK7.dll |16/12/2005 03:19:44

C:\WINDOWS\system32\NTIFCD3.dll |16/12/2005 03:19:44

C:\WINDOWS\system32\NTIMP3.dll |16/12/2005 03:19:44

C:\WINDOWS\system32\NTIMPEG2.dll |16/12/2005 03:19:44

C:\WINDOWS\system32\NTS.DLL |20/09/2001 03:52:34

C:\WINDOWS\system32\Oemdspif.dll |15/04/2005 03:10:54

C:\WINDOWS\system32\paqsp.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 04:53:58

C:\WINDOWS\system32\PDS.DLL |20/09/2001 03:52:34

C:\WINDOWS\system32\px.dll |17/10/2006 18:59:31

C:\WINDOWS\system32\pxdrv.dll |17/10/2006 18:59:32

C:\WINDOWS\system32\pxmas.dll |17/10/2006 18:59:32

C:\WINDOWS\system32\pxwave.dll |17/10/2006 18:59:32

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 19:28:42

C:\WINDOWS\system32\RtlCPAPI.dll |16/09/2005 15:14:36

C:\WINDOWS\system32\S32EVNT1.DLL |05/12/2006 14:32:30

C:\WINDOWS\system32\sbe.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\spnike.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\sprio600.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\sprio800.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\spxcoins.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\ssldivx.dll |12/07/2006 01:40:00

C:\WINDOWS\system32\tsd32.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\usrcntra.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\usrcoina.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\usrdpa.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\usrdtea.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\usrlbva.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\usrv42a.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\usrv80a.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\usrvoica.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\usrvpa.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\vxblock.dll |17/10/2006 18:59:32

C:\WINDOWS\system32\W32N50.dll |23/09/2006 13:25:28

C:\WINDOWS\system32\win87em.dll |05/08/2004 07:00:00

C:\WINDOWS\system32\WooDial2000.dll |23/09/2006 15:09:06

C:\WINDOWS\system32\XceedCry.dll |02/02/2003 13:01:34

C:\WINDOWS\system32\XceedSco.dll |19/05/2003 12:37:20

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\WINDOWS\system

 

25/12/1998 09:15 345 983 RCDSETUP.EXE

1 fichier(s) 345 983 octets

0 Rép(s) 59 636 387 840 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 07:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 59 636 387 840 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/12/2006 21:49 <REP> .

19/12/2006 21:49 <REP> ..

16/12/2005 03:07 65 desktop.ini

09/11/2006 15:36 5 019 swflash.inf

2 fichier(s) 5 084 octets

 

Total des fichiers listés :

2 fichier(s) 5 084 octets

2 Rép(s) 59 636 383 744 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Acer eConsole

Acer eMode Management

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0

Apple Software Update

Archiveur WinRAR

ATI Display Driver

AutoUpdate

AVG Anti-Spyware 7.5

CCleaner (remove only)

CleanUp!

Correctif pour Windows XP (KB893357)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

eMule

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

HP Deskjet 3840

HP Software Update

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 5

J2SE Runtime Environment 5.0 Update 9

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Office Excel Viewer 2003

Microsoft Office Word Viewer 2003

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (2.0.0.3)

MSN

MSN Messenger 7.5

NTI Backup NOW! 4

NTI Backup NOW! 4

NTI CD & DVD-Maker

NTI CD & DVD-Maker

NTI HomeVideo-Maker

Outil de connexion Wanadoo

PowerDVD

Pro Rugby Manager 2005 Demo

QuickTime

Realtek High Definition Audio Driver

SereneScreen Marine Aquarium 2.6

Symantec AntiVirus Client

VideoLAN VLC media player 0.8.5

Wanadoo Messager

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

WinZip

WJChess3D

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\Program Files

 

04/04/2007 15:15 <REP> .

04/04/2007 15:15 <REP> ..

23/09/2006 11:57 <REP> Acer

16/12/2005 03:18 <REP> Adobe

24/10/2006 15:38 <REP> Apple Software Update

04/04/2007 15:15 <REP> CCleaner

04/04/2007 12:56 <REP> CleanUp!

28/03/2007 12:53 <REP> ComPlus Applications

31/12/2006 14:37 <REP> Cyanide

27/03/2007 21:34 <REP> CyberLink

17/10/2006 18:59 <REP> DivX

04/04/2007 13:03 <REP> eMule

25/02/2007 20:35 3 511 538 eMule0.47c-Installer.exe

05/12/2006 14:32 <REP> Fichiers communs

04/04/2007 14:04 <REP> Grisoft

24/09/2006 22:40 <REP> Hewlett-Packard

24/09/2006 22:39 <REP> HP

24/09/2006 10:38 <REP> Internet Explorer

23/09/2006 14:37 <REP> Inventel

23/12/2006 11:48 <REP> Java

30/12/2006 21:34 <REP> JeffProd

28/03/2007 12:55 <REP> Messenger

04/04/2007 16:37 <REP> Micro Application

13/06/2006 15:52 <REP> microsoft frontpage

30/09/2006 12:10 <REP> Microsoft Office

13/06/2006 15:52 <REP> Movie Maker

04/04/2007 19:59 <REP> Mozilla Firefox

23/09/2006 16:32 <REP> MSN

13/06/2006 15:52 <REP> MSN Gaming Zone

23/09/2006 16:40 <REP> MSN Messenger

13/06/2006 15:52 <REP> NetMeeting

23/09/2006 11:56 <REP> NewTech Infosystems

05/12/2006 14:24 <REP> Norton AntiVirus

13/06/2006 15:53 <REP> Online Services

24/09/2006 10:34 <REP> Outlook Express

15/10/2006 23:23 <REP> QuickTime

13/06/2006 15:53 <REP> Realtek

17/12/2006 12:31 <REP> SereneScreen

13/06/2006 15:53 <REP> Services en ligne

05/12/2006 14:32 <REP> Symantec

05/12/2006 14:32 <REP> Symantec_Client_Security

16/10/2006 20:20 <REP> VideoLAN

04/04/2007 20:54 <REP> Wanadoo

23/09/2006 15:08 <REP> Wanadoo Messager

24/09/2006 10:38 <REP> Windows Media Player

13/06/2006 15:53 <REP> Windows NT

02/01/2007 23:12 <REP> WinRAR

02/01/2007 12:44 <REP> WinZip

13/06/2006 15:53 <REP> xerox

04/04/2007 15:15 <REP> Yahoo!

1 fichier(s) 3 511 538 octets

49 Rép(s) 59 635 900 416 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\Program Files\fichiers communs

 

05/12/2006 14:32 <REP> .

05/12/2006 14:32 <REP> ..

13/06/2006 15:52 <REP> Adobe

23/09/2006 11:57 <REP> ArcSoft

30/09/2006 12:12 <REP> Designer

23/09/2006 15:06 278 528 FDEUnInstaller.exe

13/06/2006 15:52 <REP> InstallShield

13/06/2006 15:52 <REP> Java

31/12/2006 13:59 <REP> Microsoft Shared

13/06/2006 15:52 <REP> MSSoap

13/06/2006 15:52 <REP> muvee Technologies

13/06/2006 15:52 <REP> NewTech Infosystems

13/06/2006 15:52 <REP> ODBC

13/06/2006 15:52 <REP> Services

13/06/2006 15:52 <REP> SpeechEngines

05/12/2006 14:32 <REP> Symantec Shared

30/09/2006 12:10 <REP> System

1 fichier(s) 278 528 octets

16 Rép(s) 59 635 900 416 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

30/09/2006 12:12 <REP> .

30/09/2006 12:12 <REP> ..

30/09/2006 12:12 <REP> 1033

30/09/2006 12:12 <REP> 1036

15/02/2001 07:45 1 318 912 MSONSEXT.DLL

13/02/2001 10:23 58 784 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 11:04 401 462 MSVCP60.DLL

22/01/2001 05:25 69 632 PKMAXCTL.DLL

22/01/2001 05:25 872 448 PKMCDO.DLL

22/01/2001 05:25 159 744 PKMCORE.DLL

07/02/2001 11:59 106 496 PKMFORMS.DLL

12/02/2001 06:03 684 032 PKMRES.DLL

22/01/2001 05:25 28 672 PKMSSTLB.DLL

22/01/2001 05:25 40 960 PKMTEMPL.DLL

22/01/2001 05:25 24 576 PKMTRACE.DLL

22/01/2001 05:25 86 016 PKMWS.DLL

22/01/2001 05:25 237 568 PROMDEMO.DLL

22/01/2001 05:25 184 320 SECMGR.DLL

22/01/2001 05:25 323 584 VAIDDMGR.DLL

22/01/2001 05:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 59 635 900 416 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 59 635 900 416 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\mickael\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\mickael\Bureau\Fixwareout.exe

c:\Documents and Settings\mickael\Bureau\fsbl.exe

c:\Documents and Settings\mickael\Bureau\HijackThis.exe

c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\mickael\Local Settings\Temp\Rar$EX00.703\KillBox.exe

c:\Documents and Settings\mickael\Local Settings\Temp\Rar$EX03.188\KillBox.exe

c:\Documents and Settings\mickael\Mes documents\Firefox Setup 2.0.0.1.exe

c:\Documents and Settings\mickael\Mes documents\MAquarium2_6.exe

c:\Documents and Settings\mickael\Mes documents\setupSNK.exe

c:\Documents and Settings\mickael\Mes documents\wjchess3d.exe

c:\Documents and Settings\mickael\Mes documents\Mickael DUMONT\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\mickael\Mes documents\Mickael DUMONT\ccsetup138.exe

c:\Documents and Settings\mickael\Mes documents\Mickael DUMONT\Fixwareout.exe

c:\Documents and Settings\mickael\Mes documents\Mickael DUMONT\fsbl.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\mickael\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

télécharges et installes :

KillBox de Option^Explicit

Aide Killbox

 

sélectionne entièrement la liste ci-dessous :

 

C:\WINDOWS\System32\joacjoa.dll

C:\WINDOWS\System32\akbppjla.exe

C:\WINDOWS\System32\mevcgakc.exe

C:\WINDOWS\System32\svfpaaaa.exe

C:\WINDOWS\System32\shsbaaaa.exe

C:\WINDOWS\winhp32.exe

 

---> et tu fais clic droit / copier

 

Ouvres killbox

- Sélectionne "delete on reboot"

- Clique sur le menu "File" -> "Past from clip board"

- Clique sur All Files

- Clique sur la croix rouge et et blanche

- Répond yes et laisse redémarrer ton pc.

N'hésite pas à consulter l'Aide killbox

 

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Log -> Actions History Log

Poste le rapport ici

 

Zip le dossier c:\!Killbox

vas sur http://upload.malekal.com

clic sur parcourir et sélectionne le fichier zip

puis clic sur envoyer le fichier.

mickael03 Junior Member

mickael03

Posté(e)
  • Auteur
Posté(e)

Pocket Killbox version 2.0.0.648

Running on Windows XP as mickael(Administrator)

was started @ mercredi, avril 04, 2007, 7:54 PM

 

# 1 [Delete on Reboot]

Path = C:\WINDOWS\system32\jhfvkaaa.exe

 

 

# 2 [Delete on Reboot]

Path = C:\WINDOWS\system32\ipv6mops.dll

 

 

# 3 [Delete on Reboot]

Path = C:\WINDOWS\system\bpmtcs32.dll

 

 

I Rebooted @ 7:56:37 PM

Killbox Closed(Exit) @ 7:56:45 PM

__________________________________________________

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as mickael(Administrator)

was started @ mercredi, avril 04, 2007, 8:04 PM

 

Killbox Closed(Exit) @ 8:50:48 PM

__________________________________________________

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as mickael(Administrator)

was started @ mercredi, avril 04, 2007, 9:18 PM

 

# 1 [Delete on Reboot]

Path = C:\WINDOWS\System32\joacjoa.dll

 

 

# 2 [Delete on Reboot]

Path = C:\WINDOWS\System32\akbppjla.exe

 

 

# 3 [Delete on Reboot]

Path = C:\WINDOWS\System32\mevcgakc.exe

 

 

# 4 [Delete on Reboot]

Path = C:\WINDOWS\System32\svfpaaaa.exe

 

 

# 5 [Delete on Reboot]

Path = C:\WINDOWS\System32\shsbaaaa.exe

 

 

# 6 [Delete on Reboot]

Path = C:\WINDOWS\winhp32.exe

 

 

I Rebooted @ 9:20:30 PM

Killbox Closed(Exit) @ 9:20:36 PM

__________________________________________________

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as mickael(Administrator)

was started @ mercredi, avril 04, 2007, 9:24 PM

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Cool.

Par contre, dans ton fichier Killbox.rar, il n'y a pas winhp32.exe

j'aurai bien voulu le récupérer.

ce fichier est-il dans C:\!Killbox ou ton antivirus l'a mangé?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...