Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse antivirus en ligne POSITIVE: Que dois je faire ??

tony1901

Par tony1901
dans Analyses et éradication malwares

 Partager

Messages recommandés

tony1901 Member

tony1901

Posté(e)
Posté(e)

Bonjour,

 

je viens suite à des problemes rencontrés depuis hier après midi passer deux antivirus en ligne ...(kapersky et Bitdefender)...tous les deux sont positifs ...que dois je faire .....

 

Dois je mettre les rapports sur ce message

 

merci de vos réponses

a+

 

Bonjour,

 

je viens suite à des problemes rencontrés depuis hier après midi passer deux antivirus en ligne ...(kapersky et Bitdefender)...tous les deux sont positifs ...que dois je faire .....

 

Dois je mettre les rapports sur ce message

 

merci de vos réponses

a+

 

 

 

 

VOICI LE RAPPORT

 

 

 

KASPERSKY ON-LINE SCANNER REPORT

Friday, April 13, 2007 4:51:53 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 13/04/2007

Enregistrements dans la base antivirus Kaspersky : 279861

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

Statistiques de l'analyse

Total d'objets analysés 43904

Nombre de virus trouvés 4

Nombre d'objets infectés 8 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:37:11

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Application Data\ApplicationHistory\CLI.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Historique\History.IE5\MSHist012007041320070414\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Temp\Perflib_Perfdata_21c.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Temp\Perflib_Perfdata_818.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Temp\tmp000057f0\tmp00000000 L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\UserData\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{5E7BC213-C159-411C-8EBA-7D8C81654BD5}\RP9\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{694F2738-5E06-4295-BA47-F234AFCA7325}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\inst.exe.exe Infecté : Email-Worm.Win32.Zhelatin.ct ignoré

C:\WINDOWS\system32\pdp.exe.exe Infecté : Email-Worm.Win32.Zhelatin.ct ignoré

C:\WINDOWS\system32\vexg4am1et2.exe Infecté : Email-Worm.Win32.Zhelatin.ct ignoré

C:\WINDOWS\system32\vexg6ame4.exe Infecté : Packed.Win32.PePatch.dw ignoré

C:\WINDOWS\system32\vexga4me1.exe/EXE-file Infecté : Trojan-Proxy.Win32.Xorpix.ar ignoré

C:\WINDOWS\system32\vexga4me1.exe Embedded EXE: infecté - 1 ignoré

C:\WINDOWS\system32\vexga5me3.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_13c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\updater.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Lien vers le commentaire
Partager sur d’autres sites

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

Tu es infecté.

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

 

ET :

 

 

 

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.

Cela va créer un dossier clean.

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici.

Lien vers le commentaire
Partager sur d’autres sites
tony1901 Member

tony1901

Posté(e)
  • Auteur
Posté(e)

Merci de ta réponse

 

Voici le rapport HISJACKTHIS...

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:40:38, on 13/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Brmfrmps.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\BRMFRSMG.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Scansoft\PaperPort\pptd40nt.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\updater.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\HELARY\Bureau\hijackthis\Scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\BRMFLPRO\BrDefPrt.exe

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1176447371359

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shock...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Sur Hijackthis, coche cette ligne :

 

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\updater.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A

 

--> clic sur fix checked

 

Supprime : C:\WINDOWS\updater.exe

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Puis :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Lien vers le commentaire
Partager sur d’autres sites
tony1901 Member

tony1901

Posté(e)
  • Auteur
Posté(e)

Merci de ton aide ..... et voici le report.txt... je rajoute en dessous le nouveau log hisjackthis

 

 

 

SDFix: Version 1.78

 

Run by Administrateur - 13/04/2007 - 22:12:28,90

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

 

 

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

 

Rebooting...

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

C:\WINDOWS\SoftwareDistribution\AuthCabs\7971f918-a847-4430-9279-4a52d1efe18d\MST36.tmp - Deleted

 

 

 

Removing Temp Files

 

ADS Check:

 

Checking if ADS is attached to system32 Folder

C:\WINDOWS\system32

No streams found.

 

Checking if ADS is attached to svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Call"

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

 

Remaining Files:

---------------

 

Backups Folder: - C:\SDFix\backups\backups.zip

 

Checking For Files with Hidden Attributes:

 

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp

C:\WINDOWS\system32\config\default.tmp.LOG

C:\WINDOWS\system32\config\software.tmp.LOG

C:\WINDOWS\system32\config\system.tmp.LOG

 

Finished

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:23:33, on 13/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\Brmfrmps.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\BRMFRSMG.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\notepad.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Scansoft\PaperPort\pptd40nt.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Brother\BRMFLPRO\BrDefPrt.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\HELARY\Bureau\hijackthis\Scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\BRMFLPRO\BrDefPrt.exe

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1176447371359

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shock...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

 

 

 

Merci de ton aide ..... et voici le report.txt... je rajoute en dessous le nouveau log hisjackthis

 

 

 

SDFix: Version 1.78

 

Run by Administrateur - 13/04/2007 - 22:12:28,90

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

 

 

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

 

Rebooting...

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

C:\WINDOWS\SoftwareDistribution\AuthCabs\7971f918-a847-4430-9279-4a52d1efe18d\MST36.tmp - Deleted

 

 

 

Removing Temp Files

 

ADS Check:

 

Checking if ADS is attached to system32 Folder

C:\WINDOWS\system32

No streams found.

 

Checking if ADS is attached to svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Call"

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

 

Remaining Files:

---------------

 

Backups Folder: - C:\SDFix\backups\backups.zip

 

Checking For Files with Hidden Attributes:

 

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp

C:\WINDOWS\system32\config\default.tmp.LOG

C:\WINDOWS\system32\config\software.tmp.LOG

C:\WINDOWS\system32\config\system.tmp.LOG

 

Finished

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:23:33, on 13/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\Brmfrmps.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\BRMFRSMG.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\notepad.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Scansoft\PaperPort\pptd40nt.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Brother\BRMFLPRO\BrDefPrt.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\HELARY\Bureau\hijackthis\Scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\BRMFLPRO\BrDefPrt.exe

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1176447371359

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shock...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

Lien vers le commentaire
Partager sur d’autres sites
tony1901 Member

tony1901

Posté(e)
  • Auteur
Posté(e)

C:\WINDOWS\System32/drivers\LVUSBSta.sys -->03/02/2007 10:32:36

C:\WINDOWS\System32/drivers\LV561AV.SYS -->03/02/2007 10:27:56

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58

 

C:\WINDOWS\System32\wpa.dbl -->13/04/2007 22:21:39

C:\WINDOWS\System32\windev-peers.ini -->13/04/2007 19:52:35

C:\WINDOWS\System32\lvcoinst.log -->13/04/2007 11:30:27

C:\WINDOWS\System32\FNTCACHE.DAT -->13/04/2007 11:24:10

C:\WINDOWS\System32\PerfStringBackup.INI -->13/04/2007 11:21:15

C:\WINDOWS\System32\perfh00C.dat -->13/04/2007 11:21:15

C:\WINDOWS\System32\perfh009.dat -->13/04/2007 11:21:15

C:\WINDOWS\System32\perfc00C.dat -->13/04/2007 11:21:15

C:\WINDOWS\System32\perfc009.dat -->13/04/2007 11:21:15

C:\WINDOWS\System32\nscompat.tlb -->13/04/2007 11:15:46

C:\WINDOWS\System32\amcompat.tlb -->13/04/2007 11:15:46

C:\WINDOWS\System32\tmp.txt -->13/04/2007 09:03:47

C:\WINDOWS\System32\tmp.reg -->13/04/2007 09:03:47

C:\WINDOWS\System32\vexg6ame4.exe -->12/04/2007 17:36:45

C:\WINDOWS\System32\MRT.exe -->03/04/2007 13:48:54

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:03

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58

C:\WINDOWS\System32\$winnt$.inf -->02/03/2007 16:16:35

C:\WINDOWS\System32\WindowsLogon.manifest -->02/03/2007 16:12:07

C:\WINDOWS\System32\logonui.exe.manifest -->02/03/2007 16:12:07

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->02/03/2007 16:12:01

 

C:\WINDOWS.log -->13/04/2007 22:20:48

C:\WINDOWS\wiadebug.log -->13/04/2007 22:19:58

C:\WINDOWS\BRMFBIDI.INI -->13/04/2007 22:19:58

C:\WINDOWS\wiaservc.log -->13/04/2007 22:19:57

C:\WINDOWS\SchedLgU.Txt -->13/04/2007 22:19:49

C:\WINDOWS\bootstat.dat -->13/04/2007 22:19:48

C:\WINDOWS\ntbtlog.txt -->13/04/2007 22:11:49

C:\WINDOWS\WindowsUpdate.log -->13/04/2007 22:10:57

C:\WINDOWS\Sti_Trace.log -->13/04/2007 20:58:55

C:\WINDOWS\RtlRack.ini -->13/04/2007 11:33:42

C:\WINDOWS\WMSysPr9.prx -->13/04/2007 11:12:51

C:\WINDOWS\UPGRADE.TXT -->13/04/2007 11:00:57

C:\WINDOWS\ka.ini -->12/04/2007 17:54:42

C:\WINDOWS\NeroDigital.ini -->11/04/2007 20:53:40

C:\WINDOWS\ODBCINST.INI -->02/03/2007 16:12:54

 

C:\WINDOWS\ALCFDRTM.EXE |15/09/2005 20:19:59

C:\WINDOWS\alcrmv.exe |05/08/2005 09:13:49

C:\WINDOWS\alcupd.exe |05/08/2005 09:13:49

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\IsUn040c.exe |21/08/2005 09:03:26

C:\WINDOWS\SOUNDMAN.EXE |05/08/2005 09:13:55

C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00

C:\WINDOWS\UninstallFirefox.exe |21/12/2006 19:10:00

C:\WINDOWS\unvise32.exe |10/04/2006 16:35:43

C:\WINDOWS\brid02b.dll |13/07/2002 01:40:28

C:\WINDOWS\bruninst.dll |21/08/2005 07:42:50

C:\WINDOWS\pcdlib32.dll |22/08/2005 19:38:37

C:\WINDOWS\twain.dll |05/08/2004 14:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\aswBoot.exe |21/08/2005 09:12:10

C:\WINDOWS\system32\ati2evxx.exe |23/02/2005 04:33:36

C:\WINDOWS\system32\Ati2mdxx.exe |23/02/2005 04:33:46

C:\WINDOWS\system32\ati2sgag.exe |05/08/2005 09:19:52

C:\WINDOWS\system32\Brmfrmps.exe |31/12/2005 17:41:48

C:\WINDOWS\system32\BrmfRsmg(2)(2).exe |21/08/2005 08:09:33

C:\WINDOWS\system32\BrmfRsmg.exe |21/08/2005 08:09:33

C:\WINDOWS\system32\brss01a.exe |12/12/2001 17:01:00

C:\WINDOWS\system32\brsvc01a.exe |11/04/2002 17:00:00

C:\WINDOWS\system32\Brwebup.exe |31/12/2005 17:51:40

C:\WINDOWS\system32\bsplmf01.exe |29/08/2002 17:00:00

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dumphive.exe |13/04/2007 09:02:44

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\java.exe |17/02/2007 13:58:14

C:\WINDOWS\system32\javaw.exe |17/02/2007 13:58:14

C:\WINDOWS\system32\javaws.exe |17/02/2007 13:58:14

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\NeroCheck.exe |21/08/2005 08:55:23

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nvugart.exe |05/08/2005 09:12:18

C:\WINDOWS\system32\nvuide.exe |05/08/2005 09:12:53

C:\WINDOWS\system32\NVUNINST.EXE |05/08/2005 09:12:20

C:\WINDOWS\system32\nvunrm.exe |05/08/2005 09:12:22

C:\WINDOWS\system32\nvusmb.exe |05/08/2005 09:12:20

C:\WINDOWS\system32\Process.exe |13/04/2007 09:02:44

C:\WINDOWS\system32\pxcpya64.exe |21/08/2005 09:49:45

C:\WINDOWS\system32\pxcpyi64.exe |21/08/2005 09:49:45

C:\WINDOWS\system32\pxhpinst.exe |21/08/2005 09:49:45

C:\WINDOWS\system32\pxinsa64.exe |21/08/2005 09:49:45

C:\WINDOWS\system32\pxinsi64.exe |21/08/2005 09:49:45

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\RTLCPL.EXE |05/08/2005 09:13:53

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\SrchSTS.exe |13/04/2007 09:02:44

C:\WINDOWS\system32\swsc.exe |13/04/2007 09:02:44

C:\WINDOWS\system32\swxcacls.exe |13/04/2007 09:02:44

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\vexg6ame4.exe |12/04/2007 17:36:30

C:\WINDOWS\system32\a3d.dll |05/08/2005 09:13:56

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ati2cqag.dll |04/08/2005 20:32:08

C:\WINDOWS\system32\ati2dvag.dll |04/08/2005 20:32:08

C:\WINDOWS\system32\ati2edxx.dll |23/02/2005 04:33:44

C:\WINDOWS\system32\ati2evxx.dll |23/02/2005 04:33:40

C:\WINDOWS\system32\ati3d1ag.dll |04/08/2005 20:32:08

C:\WINDOWS\system32\ati3duag.dll |04/08/2005 20:32:09

C:\WINDOWS\system32\ATIDDC.DLL |23/02/2005 04:33:12

C:\WINDOWS\system32\ATIDEMGR.dll |23/02/2005 05:18:40

C:\WINDOWS\system32\atiiiexx.dll |05/08/2005 09:19:50

C:\WINDOWS\system32\atikvmag.dll |23/02/2005 04:23:16

C:\WINDOWS\system32\atioglx1.dll |21/02/2006 20:27:14

C:\WINDOWS\system32\atioglxx.dll |23/02/2005 04:55:56

C:\WINDOWS\system32\atipdlxx.dll |23/02/2005 04:33:58

C:\WINDOWS\system32\atitvo32.dll |23/02/2005 04:22:44

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 18:01:04

C:\WINDOWS\system32\ativvaxx.dll |04/08/2005 20:32:09

C:\WINDOWS\system32\atmfd.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\Audio3D.dll |05/08/2005 09:13:56

C:\WINDOWS\system32\bdco1.dll |05/08/2005 09:12:21

C:\WINDOWS\system32\BrBidiIf.dll |21/08/2005 08:09:09

C:\WINDOWS\system32\BrEvIF(2)(2).dll |21/08/2005 08:09:13

C:\WINDOWS\system32\BrEvIF.dll |21/08/2005 08:09:13

C:\WINDOWS\system32\brinsstr.dll |21/08/2005 07:42:50

C:\WINDOWS\system32\BrmfBidi.dll |21/08/2005 08:09:32

C:\WINDOWS\system32\BrmfLpt.dll |21/08/2005 08:09:33

C:\WINDOWS\system32\BrmfUSB(2)(2).dll |21/08/2005 08:09:34

C:\WINDOWS\system32\BrmfUSB.dll |21/08/2005 08:09:34

C:\WINDOWS\system32\BrScnRsm.dll |21/08/2005 08:09:37

C:\WINDOWS\system32\BrSerIf(2)(2).dll |21/08/2005 08:09:38

C:\WINDOWS\system32\BrSerIf.dll |21/08/2005 08:09:38

C:\WINDOWS\system32\brspl2kb.dll |10/09/2002 17:03:00

C:\WINDOWS\system32\brsplwmk.dll |09/06/2002 17:02:00

C:\WINDOWS\system32\BrWebIns.dll |31/12/2005 17:51:40

C:\WINDOWS\system32\bsplmf01.dll |04/02/2001 20:16:08

C:\WINDOWS\system32\bt2k_ins.dll |29/08/2005 16:55:52

C:\WINDOWS\system32\BtAudioHelper.dll |29/08/2005 17:02:06

C:\WINDOWS\system32\btbigbmp.dll |29/08/2005 17:02:28

C:\WINDOWS\system32\btbip.dll |29/08/2005 16:49:42

C:\WINDOWS\system32\BTChooser.dll |29/08/2005 17:04:38

C:\WINDOWS\system32\btcss.dll |29/08/2005 17:12:42

C:\WINDOWS\system32\btdev.dll |29/08/2005 16:55:48

C:\WINDOWS\system32\bthcrp.dll |29/08/2005 17:05:50

C:\WINDOWS\system32\bthcrpui.dll |29/08/2005 17:06:46

C:\WINDOWS\system32\btins.dll |29/08/2005 16:55:36

C:\WINDOWS\system32\BTNCopy.dll |29/08/2005 16:53:56

C:\WINDOWS\system32\BTNeighborhood.dll |09/10/2005 02:20:56

C:\WINDOWS\system32\btosif.dll |29/08/2005 17:03:32

C:\WINDOWS\system32\btosif_notes.dll |29/08/2005 17:07:48

C:\WINDOWS\system32\btosif_ol.dll |29/08/2005 17:08:02

C:\WINDOWS\system32\btosif_olx.dll |29/08/2005 17:08:34

C:\WINDOWS\system32\btprn2k.dll |29/08/2005 17:07:06

C:\WINDOWS\system32\btrez.dll |29/08/2005 16:50:04

C:\WINDOWS\system32\btrezxp.dll |29/08/2005 16:54:02

C:\WINDOWS\system32\btsec.dll |29/08/2005 17:12:50

C:\WINDOWS\system32\btsendto.dll |29/08/2005 17:04:12

C:\WINDOWS\system32\btsendto_ie.dll |29/08/2005 17:11:30

C:\WINDOWS\system32\btsendto_notes.dll |29/08/2005 17:09:02

C:\WINDOWS\system32\btsendto_office.dll |29/08/2005 17:10:54

C:\WINDOWS\system32\btsendto_wab.dll |29/08/2005 17:10:16

C:\WINDOWS\system32\btwhidcs.dll |29/08/2005 17:16:24

C:\WINDOWS\system32\BtWiaExt.dll |29/08/2005 17:22:22

C:\WINDOWS\system32\BtWizard.dll |29/08/2005 17:15:20

C:\WINDOWS\system32\btwpimif.dll |29/08/2005 17:05:12

C:\WINDOWS\system32\btw_ci.dll |29/08/2005 17:09:06

C:\WINDOWS\system32\BTXPPanel.dll |29/08/2005 17:02:24

C:\WINDOWS\system32\BtXpShell.dll |29/08/2005 17:02:10

C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\CSH.DLL |10/08/2005 11:16:58

C:\WINDOWS\system32\dgrpsetu.dll |04/08/2005 20:30:50

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\divx.dll |26/03/2002 20:18:21

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |04/08/2005 20:30:49

C:\WINDOWS\system32\fdco1.dll |05/08/2005 09:12:25

C:\WINDOWS\system32\FreeImage.dll |29/10/2006 19:19:00

C:\WINDOWS\system32\hticons.dll |04/08/2005 18:39:59

C:\WINDOWS\system32\hypertrm.dll |04/08/2005 18:39:40

C:\WINDOWS\system32\iccvid.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\idecoi.dll |05/08/2005 09:12:50

C:\WINDOWS\system32\imagr5.dll |21/08/2005 08:55:23

C:\WINDOWS\system32\imagx5.dll |21/08/2005 08:55:23

C:\WINDOWS\system32\ImagXpr5.dll |21/08/2005 08:55:23

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\isrdbg32.dll |04/08/2005 18:41:07

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\Jpeg32.dll |08/01/2002 16:57:34

C:\WINDOWS\system32\lcppn21.dll |14/11/2001 14:56:00

C:\WINDOWS\system32\lvci1051.dll |03/02/2007 10:29:20

C:\WINDOWS\system32\lvcodec2.dll |21/12/2006 21:02:42

C:\WINDOWS\system32\lvcoinst.dll |21/12/2006 21:02:42

C:\WINDOWS\system32\LVUI2.dll |21/12/2006 21:02:42

C:\WINDOWS\system32\LVUI2RC.dll |21/12/2006 21:02:42

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\mp4fil32.dll |26/03/2002 20:18:22

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\MYDLL.dll |08/01/2002 15:51:00

C:\WINDOWS\system32\NVCOG.DLL |05/08/2005 09:12:17

C:\WINDOWS\system32\nvconrm.dll |05/08/2005 09:12:21

C:\WINDOWS\system32\Oemdspif.dll |23/02/2005 04:33:52

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58

C:\WINDOWS\system32\Pdrvinst.dll |31/12/2005 17:51:40

C:\WINDOWS\system32\picn20.dll |21/08/2005 08:55:23

C:\WINDOWS\system32\PixologyIRISS005.dll |27/02/2003 12:22:52

C:\WINDOWS\system32\pport_res.dll |08/01/2002 15:51:30

C:\WINDOWS\system32\ppremove.dll |08/01/2002 15:51:54

C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll |20/10/2006 21:29:52

C:\WINDOWS\system32\px.dll |21/08/2005 09:49:45

C:\WINDOWS\system32\pxdrv.dll |21/08/2005 09:49:45

C:\WINDOWS\system32\pxmas.dll |21/08/2005 09:49:45

C:\WINDOWS\system32\pxwave.dll |21/08/2005 09:49:45

C:\WINDOWS\system32\pxwma.dll |21/08/2005 09:49:45

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\RSMGRSTR.dll |21/08/2005 08:10:30

C:\WINDOWS\system32\RTLCPAPI.dll |05/08/2005 09:13:55

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\SmartMenuXP.dll |13/10/2001 23:48:34

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |02/03/2007 16:03:46

C:\WINDOWS\system32\Tiff32.dll |08/01/2002 15:51:00

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\TwnLib20.dll |21/08/2005 08:55:23

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vxblock.dll |21/08/2005 09:49:45

C:\WINDOWS\system32\wbhelp2.dll |06/02/2004 14:14:14

C:\WINDOWS\system32\wbtapi.dll |09/10/2005 02:20:32

C:\WINDOWS\system32\Welsof32.dll |08/07/2002 08:23:04

C:\WINDOWS\system32\WidcommSdk.dll |29/08/2005 16:49:28

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5846-E8E7

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 145 533 497 344 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5846-E8E7

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/04/2007 17:47 <REP> .

13/04/2007 17:47 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

02/03/2007 16:12 65 desktop.ini

25/05/2006 01:21 53 248 ipsupd.dll

08/08/2006 11:45 576 kavwebscan.inf

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

26/03/2007 16:46 5 085 swflash.inf

26/05/2005 04:19 291 wuweb.inf

14 fichier(s) 665 100 octets

 

Total des fichiers listés :

14 fichier(s) 665 100 octets

2 Rép(s) 145 533 497 344 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

7-Zip 4.23

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

ArcSoft Camera Suite 1.3

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Control Panel

ATI Display Driver

avast! Antivirus

AVG Anti-Spyware 7.5

Brother MFL-Pro Suite

Camera Support Core Library

Camera Window DS

Camera Window DVC

Camera Window MC

Canon Camera Support Core Library

Canon Camera Window DS for ZoomBrowser EX

Canon Camera Window DVC for ZoomBrowser EX

Canon Camera Window for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities PhotoStitch 3.1

Canon ZoomBrowser EX

CapMan

CCleaner (remove only)

CDex 1.40 Fr [Extraction Audio]

Client Windows Rights Management avec Service Pack 2

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX 5.0.2 Pro Bundle

DVD Shrink 3.2

DVD Solution

eMule

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Internet Library

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 9

Kaspersky On-line Scanner

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Logitech Audio Echo Cancellation Component

Logitech QuickCam

Logitech Video Enumerator

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft Publisher 2002

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

MovieEdit Task

Mozilla Firefox (1.5.0.11)

MSXML 4.0 SP2 (KB927978)

MSXML 6.0 Parser (KB927977)

Multimedia Launcher

MVision

Nero 6 Ultra Edition

Neuf - Kit de connexion

NVIDIA Drivers

PaperPort 8.0 SE

PC Suite

PhotoFiltre

PhotoStitch

PowerDVD

Programme de gestion Camera de Logitech®

RAW Image Task 1.2

Realtek AC'97 Audio

RemoteCapture Task 1.1

ResIzeR (Désinstallation)

Rippack v3 beta 16.1

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Sony Ericsson Mobile Phone Monitor

Sony Ericsson OCS

SP2 de compatibilité descendante du client Windows Rights Management

Spybot - Search & Destroy 1.4

VideoLAN VLC media player 0.8.4a

Virtual DJ - Atomix Productions

WebFldrs XP

WIDCOMM Bluetooth Software

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5846-E8E7

 

Répertoire de C:\Program Files

 

13/04/2007 19:10 <REP> .

13/04/2007 19:10 <REP> ..

21/08/2005 09:02 <REP> 7-Zip

21/08/2005 09:03 <REP> Adobe

21/08/2005 08:55 <REP> Ahead

20/08/2005 21:06 <REP> Alwil Software

20/08/2005 19:02 <REP> ArcSoft

05/08/2005 09:21 <REP> ATI Technologies

21/08/2005 07:35 <REP> AvRack

31/12/2005 17:51 <REP> Brother

21/08/2005 09:34 <REP> Canon

21/12/2006 23:38 <REP> CCleaner

21/08/2005 09:18 <REP> CDex

04/08/2005 18:40 <REP> ComPlus Applications

05/08/2005 09:26 <REP> CyberLink

05/08/2005 10:21 <REP> CyberLink DVD Solution

10/04/2006 16:35 <REP> DivX

21/08/2005 09:24 <REP> DVD Shrink

13/04/2007 09:53 <REP> eMule

13/04/2007 11:02 <REP> Executive Software

20/02/2007 20:11 <REP> Fichiers communs

13/04/2007 10:19 <REP> Google

13/04/2007 19:10 <REP> Grisoft

13/04/2007 16:56 <REP> Hijackthis Version Française

13/04/2007 10:16 <REP> InterActual

13/04/2007 11:24 <REP> Internet Explorer

17/02/2007 13:58 <REP> Java

20/08/2005 20:35 <REP> Lavasoft

21/12/2006 21:02 <REP> Logitech

05/08/2005 11:13 <REP> Messenger

04/08/2005 18:43 <REP> microsoft frontpage

21/08/2005 08:41 <REP> Microsoft Office

21/08/2005 08:41 <REP> Microsoft Visual Studio

04/08/2005 18:41 <REP> Movie Maker

13/04/2007 22:23 <REP> Mozilla Firefox

13/04/2007 11:20 <REP> MSBuild

04/08/2005 18:39 <REP> MSN

04/08/2005 18:40 <REP> MSN Gaming Zone

26/02/2007 00:34 <REP> MSN Messenger

21/12/2006 20:38 <REP> MSXML 4.0

01/03/2007 12:15 <REP> MyXOFT

04/08/2005 18:41 <REP> NetMeeting

21/12/2006 20:07 <REP> Neuf

03/03/2007 15:53 <REP> Nouveau dossier

04/08/2005 18:40 <REP> Online Services

13/04/2007 10:11 <REP> Outlook Express

21/08/2005 09:42 <REP> PhotoFiltre

12/08/2006 20:47 <REP> QuickTime

21/08/2005 07:35 <REP> Realtek Sound Manager

13/04/2007 11:16 <REP> Reference Assemblies

03/03/2007 15:57 <REP> RegCleaner

21/08/2005 09:44 <REP> ResIzeR

10/04/2006 16:32 <REP> Rippackv3

21/08/2005 07:40 <REP> Scansoft

21/08/2005 07:36 <REP> Scansoft(2)

04/08/2005 18:42 <REP> Services en ligne

27/02/2006 13:05 <REP> Sony Ericsson

12/04/2007 17:46 <REP> Spybot - Search & Destroy

11/03/2004 13:27 40 960 Uninstall_CDS.exe

10/04/2006 15:49 <REP> VideoLAN

01/03/2007 12:39 <REP> VirtualDJ

08/02/2007 15:47 <REP> WIDCOMM

17/01/2007 14:36 <REP> Windows Media Connect 2

13/04/2007 11:15 <REP> Windows Media Player

04/08/2005 18:39 <REP> Windows NT

04/08/2005 18:43 <REP> xerox

1 fichier(s) 40 960 octets

65 Rép(s) 145 533 313 024 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5846-E8E7

 

Répertoire de C:\Program Files\fichiers communs

 

20/02/2007 20:11 <REP> .

20/02/2007 20:11 <REP> ..

21/08/2005 09:03 <REP> Adobe

21/08/2005 08:55 <REP> Ahead

21/08/2005 08:41 <REP> Designer

31/12/2005 17:51 <REP> InstallShield

24/12/2006 00:53 <REP> Java

13/04/2007 11:14 <REP> Logishrd

21/12/2006 21:02 <REP> Logitech

03/03/2007 16:04 <REP> Microsoft Shared

04/08/2005 18:41 <REP> MSSoap

04/08/2005 20:31 <REP> ODBC

21/08/2005 07:40 <REP> scansoft shared

04/08/2005 18:41 <REP> Services

04/08/2005 20:31 <REP> SpeechEngines

13/04/2007 09:58 <REP> System

0 fichier(s) 0 octets

16 Rép(s) 145 533 313 024 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5846-E8E7

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

21/08/2005 08:41 <REP> .

21/08/2005 08:41 <REP> ..

21/08/2005 08:41 <REP> 1033

21/08/2005 08:41 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 145 533 308 928 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5846-E8E7

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 145 533 308 928 octets libres

c:\Documents and Settings\All Users\Documents\Downloads\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\All Users\Documents\Downloads\ccsetup138.exe

c:\Documents and Settings\All Users\Documents\Downloads\virtualdj_trial.exe

c:\Documents and Settings\HELARY\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\HELARY\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\HELARY\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\HELARY\Bureau\clean\clean\pskill.exe

c:\Documents and Settings\HELARY\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\HELARY\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\HELARY\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\HELARY\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HELARY\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\HELARY\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\HELARY\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\HELARY\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HELARY\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\HELARY\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\HELARY\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\HELARY\Bureau\hijackthis\Scanner.exe

c:\Documents and Settings\HELARY\Bureau\outil\swreg.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HELARY\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HELARY\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Supprime : C:\WINDOWS\System32\vexg6ame4.exe

 

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Lien vers le commentaire
Partager sur d’autres sites
tony1901 Member

tony1901

Posté(e)
  • Auteur
Posté(e)

KASPERSKY ON-LINE SCANNER REPORT

Saturday, April 14, 2007 10:52:04 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 14/04/2007

Enregistrements dans la base antivirus Kaspersky : 279980

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

Statistiques de l'analyse

Total d'objets analysés 42667

Nombre de virus trouvés 1

Nombre d'objets infectés 1 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:24:35

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Application Data\ApplicationHistory\CLI.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Application Data\Mozilla\Firefox\Profiles\fq3b62s4.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Historique\History.IE5\MSHist012007041420070415\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Temp\Perflib_Perfdata_308.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Temp\Perflib_Perfdata_f70.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HELARY\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-1957994488-484061587-839522115-1004\Dc50.exe Infecté : Packed.Win32.PePatch.dw ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{5E7BC213-C159-411C-8EBA-7D8C81654BD5}\RP12\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_e4.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection :

Email-Worm.Win32.Zhelatin.ct ignoré

Packed.Win32.PePatch.dw ignoré

Trojan-Downloader.Win32.Agent.bls ignoré

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...