Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus rustock


ufo

Messages recommandés

Bonjour,

 

Fais ces deux choses :

 

 

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

 

 

 

 

ET :

 

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Fais ces deux choses :

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

ET :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

 

 

merci d avance pour le coup de main je suis pas un pro de l informatique escuse moi si je bourde

voici le rapport hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 18:32:01, on 14/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrateur\Bureau\Scanner.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [i downloaded pirated Software from P2P] Paraworld

O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe"

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e41.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e41.exe

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e41.exe

O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [u3y5uhnu] C:\WINDOWS\TEMP\FE66BBD9.exe

O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.servicesalacarte.orang...gamesplayer.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\IA\command.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Lien vers le commentaire
Partager sur d’autres sites

merci d avance pour le coup de main je suis pas un pro de l informatique escuse moi si je bourde

voici le rapport hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 18:32:01, on 14/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrateur\Bureau\Scanner.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [i downloaded pirated Software from P2P] Paraworld

O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe"

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e41.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e41.exe

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e41.exe

O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Program Files\AceGain\LiveUpdate\LiveUpdate.exe

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [u3y5uhnu] C:\WINDOWS\TEMP\FE66BBD9.exe

O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exe

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.servicesalacarte.orang...gamesplayer.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\IA\command.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

voici le resultat catchme

 

C:\WINDOWS\System32/drivers\secdrv.sys -->16/11/2006 21:30:45

C:\WINDOWS\System32/drivers\cdralw2k.sys -->05/10/2006 04:42:42

C:\WINDOWS\System32/drivers\cdr4_xp.sys -->05/10/2006 04:42:42

C:\WINDOWS\System32/drivers\pxhelp20.sys -->27/09/2006 23:53:22

C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->15/09/2006 22:04:12

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30

 

C:\WINDOWS\System32\wpa.dbl -->14/04/2007 18:19:01

C:\WINDOWS\System32\tmpDB0D0.FOT -->13/04/2007 22:15:13

C:\WINDOWS\System32\asfiles.txt -->13/04/2007 18:41:38

C:\WINDOWS\System32\Uninstall.ico -->13/04/2007 18:35:14

C:\WINDOWS\System32\pavas.ico -->13/04/2007 18:35:14

C:\WINDOWS\System32\Help.ico -->13/04/2007 18:35:14

C:\WINDOWS\System32\tmp74A21.FOT -->12/04/2007 19:32:13

C:\WINDOWS\System32\tmpC5C11.FOT -->12/04/2007 18:56:38

C:\WINDOWS\System32\tmp01FD1.FOT -->12/04/2007 18:54:28

C:\WINDOWS\System32\tmpAD341.FOT -->12/04/2007 18:50:30

C:\WINDOWS\System32\tmp6C651.FOT -->12/04/2007 18:48:07

C:\WINDOWS\System32\tmp61D21.FOT -->12/04/2007 18:45:29

C:\WINDOWS\System32\tmpFCA41.FOT -->12/04/2007 18:42:53

C:\WINDOWS\System32\tmpF1A61.FOT -->12/04/2007 18:39:51

C:\WINDOWS\System32\tmp26A41.FOT -->12/04/2007 18:37:17

C:\WINDOWS\System32\tmpE0C11.FOT -->12/04/2007 18:34:42

C:\WINDOWS\System32\tmp6AF21.FOT -->12/04/2007 18:32:05

C:\WINDOWS\System32\tmpC1D61.FOT -->12/04/2007 18:29:51

C:\WINDOWS\System32\tmp55521.FOT -->12/04/2007 18:27:11

C:\WINDOWS\System32\tmp1F591.FOT -->12/04/2007 18:24:50

C:\WINDOWS\System32\tmp229E1.FOT -->10/04/2007 22:51:44

C:\WINDOWS\System32\tmpE0921.FOT -->10/04/2007 21:23:09

C:\WINDOWS\System32\tmpB1BE0.FOT -->10/04/2007 21:20:19

C:\WINDOWS\System32\tmp62811.FOT -->10/04/2007 08:42:58

C:\WINDOWS\System32\tmpE9471.FOT -->10/04/2007 08:37:16

 

C:\WINDOWS.log -->14/04/2007 18:18:54

C:\WINDOWS\ntbtlog.txt -->14/04/2007 18:18:52

C:\WINDOWS\bootstat.dat -->14/04/2007 18:18:43

C:\WINDOWS\WindowsUpdate.log -->13/04/2007 22:15:55

C:\WINDOWS\wiadebug.log -->13/04/2007 22:14:48

C:\WINDOWS\wiaservc.log -->13/04/2007 22:14:46

C:\WINDOWS\setupapi.log -->13/04/2007 18:53:27

C:\WINDOWS\win.ini -->13/04/2007 18:38:02

C:\WINDOWS\SchedLgU.Txt -->11/04/2007 18:07:27

C:\WINDOWS\DUMP7687.tmp -->10/04/2007 22:55:57

C:\WINDOWS\DUMP7426.tmp -->10/04/2007 22:53:20

C:\WINDOWS\DUMP91ef.tmp -->10/04/2007 22:50:16

C:\WINDOWS\DUMP73f8.tmp -->10/04/2007 21:22:23

C:\WINDOWS\DUMP76f6.tmp -->10/04/2007 08:42:16

C:\WINDOWS\DUMP7faf.tmp -->10/04/2007 08:39:09

 

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\IsUn040c.exe |02/01/2005 22:20:34

C:\WINDOWS\IsUninst.exe |02/01/2005 22:41:49

C:\WINDOWS\iun6002.exe |26/08/2006 10:52:08

C:\WINDOWS\Silent Hunter II remove.exe |05/05/2006 19:30:42

C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00

C:\WINDOWS\unin040c.exe |01/05/2006 09:58:39

C:\WINDOWS\uninst.exe |24/07/2006 14:41:08

C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44

C:\WINDOWS\UNRecode.exe |14/07/2006 17:29:44

C:\WINDOWS\unvise32qt.exe |02/01/2005 22:41:08

C:\WINDOWS\UpdtNv28.exe |24/07/2006 10:55:05

C:\WINDOWS\daemon.dll |22/08/2004 17:04:56

C:\WINDOWS\PCDLIB32.DLL |16/07/2006 16:54:43

C:\WINDOWS\twain.dll |05/08/2004 14:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 20:00:00

C:\WINDOWS\zlbw.dll |01/04/2007 21:00:47

C:\WINDOWS\zllsputility_loc040c.dll |22/07/2006 01:06:08

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\asuninst.exe |13/04/2007 18:35:38

C:\WINDOWS\system32\ati2evxx.exe |02/01/2005 22:30:15

C:\WINDOWS\system32\Ati2mdxx.exe |02/01/2005 22:30:15

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 20:00:00

C:\WINDOWS\system32\dvdplay.exe |05/08/2004 20:00:00

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\HdAShCut.exe |08/01/2005 01:07:16

C:\WINDOWS\system32\java.exe |11/02/2007 19:43:15

C:\WINDOWS\system32\javaw.exe |11/02/2007 19:43:15

C:\WINDOWS\system32\javaws.exe |11/02/2007 19:43:15

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\Mp3cnfg.exe |24/01/2001 04:12:12

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\ps2.EXE |02/01/2005 22:34:10

C:\WINDOWS\system32\pxcpya64.exe |03/04/2006 14:36:31

C:\WINDOWS\system32\pxcpyi64.exe |03/04/2006 14:36:31

C:\WINDOWS\system32\pxhpinst.exe |03/04/2006 14:36:31

C:\WINDOWS\system32\pxinsa64.exe |03/04/2006 14:36:31

C:\WINDOWS\system32\pxinsi64.exe |03/04/2006 14:36:31

C:\WINDOWS\system32\redir.exe |05/08/2004 20:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\SymTdiRg.exe |15/08/2003 18:08:00

C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 20:00:00

C:\WINDOWS\system32\usrprbda.exe |05/08/2004 20:00:00

C:\WINDOWS\system32\usrshuta.exe |05/08/2004 20:00:00

C:\WINDOWS\system32\amstream.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\ati2cqag.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\ati2dvag.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\ati2edxx.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\ati2evxx.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\ati3duag.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\ATIDDC.DLL |02/01/2005 22:30:15

C:\WINDOWS\system32\ATIDEMGR.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\atiiiexx.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\atikvmag.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\atioglx1.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\atioglxx.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\atipdlxx.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\atitvo32.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\ativcoxx.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\ativvaxx.dll |02/01/2005 22:30:15

C:\WINDOWS\system32\atmfd.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\atmtd.dll |28/10/2006 20:01:40

C:\WINDOWS\system32\avisynth.dll |03/04/2006 12:04:59

C:\WINDOWS\system32\avsda.dll |01/12/2006 23:16:36

C:\WINDOWS\system32\bcbmm.dll |02/01/2005 22:16:26

C:\WINDOWS\system32\borlndmm.dll |02/01/2005 22:16:26

C:\WINDOWS\system32\cc3250.dll |02/01/2005 22:16:26

C:\WINDOWS\system32\cc3250mt.dll |02/01/2005 22:16:26

C:\WINDOWS\system32\CmdLineExt.dll |22/02/2007 22:35:09

C:\WINDOWS\system32\compatUI.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\cPC_DMIRD.dll |02/01/2005 22:33:13

C:\WINDOWS\system32\delphimm.dll |02/01/2005 22:16:26

C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\DivX.dll |26/01/2006 20:36:01

C:\WINDOWS\system32\DivXc32.dll |03/04/2006 12:04:10

C:\WINDOWS\system32\DivXc32f.dll |03/04/2006 12:04:10

C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 20:08:29

C:\WINDOWS\system32\divx_xx07.dll |26/01/2006 20:35:58

C:\WINDOWS\system32\divx_xx0c.dll |26/01/2006 20:35:58

C:\WINDOWS\system32\divx_xx11.dll |26/01/2006 20:35:58

C:\WINDOWS\system32\dpl100.dll |09/01/2006 21:32:01

C:\WINDOWS\system32\dpu10.dll |09/01/2006 21:32:00

C:\WINDOWS\system32\dpu11.dll |09/01/2006 21:32:00

C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 21:37:47

C:\WINDOWS\system32\dpuGUI11.dll |09/01/2006 21:32:01

C:\WINDOWS\system32\dpus11.dll |09/01/2006 21:32:01

C:\WINDOWS\system32\dpv11.dll |09/01/2006 21:32:01

C:\WINDOWS\system32\dtu100.dll |09/01/2006 21:32:01

C:\WINDOWS\system32\ElbyCDIO.dll |21/07/2004 23:42:55

C:\WINDOWS\system32\ElbyVCD.dll |20/08/2004 11:36:52

C:\WINDOWS\system32\encdec.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 14:00:00

C:\WINDOWS\system32\GEARAspi.dll |07/03/2005 18:52:48

C:\WINDOWS\system32\HdAProp.dll |08/01/2005 01:07:16

C:\WINDOWS\system32\HdAudRes.dll |08/01/2005 01:08:22

C:\WINDOWS\system32\hpreg.dll |02/01/2005 22:44:18

C:\WINDOWS\system32\hticons.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\HUFFYUV.DLL |03/04/2006 12:04:00

C:\WINDOWS\system32\hypertrm.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\iccvid.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\ieencode.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imsinstall_loc040c.dll |22/07/2006 01:06:08

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\itiimg3.dll |13/07/2001 14:09:44

C:\WINDOWS\system32\IVIresize.dll |02/01/2005 22:38:13

C:\WINDOWS\system32\IVIresizeA6.dll |02/01/2005 22:38:13

C:\WINDOWS\system32\IVIresizeM6.dll |02/01/2005 22:38:13

C:\WINDOWS\system32\IVIresizeP6.dll |02/01/2005 22:38:13

C:\WINDOWS\system32\IVIresizePX.dll |02/01/2005 22:38:13

C:\WINDOWS\system32\IVIresizeW7.dll |02/01/2005 22:38:13

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 02:02:00

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\libdivx.dll |28/09/2005 20:50:04

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 02:02:00

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 02:02:00

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 02:02:02

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 02:02:02

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 02:02:02

C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\msdmo.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04

C:\WINDOWS\system32\OemInfo.dll |02/01/2005 22:16:26

C:\WINDOWS\system32\omano.dll |02/01/2005 22:44:21

C:\WINDOWS\system32\paqsp.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 02:02:02

C:\WINDOWS\system32\Px.dll |17/04/2005 23:21:16

C:\WINDOWS\system32\pxdrv.dll |15/04/2005 09:01:00

C:\WINDOWS\system32\PxMas.dll |17/04/2005 23:20:20

C:\WINDOWS\system32\PxSFS.DLL |17/04/2005 23:24:26

C:\WINDOWS\system32\PxWave.dll |17/04/2005 23:19:50

C:\WINDOWS\system32\pxwma.dll |17/04/2005 23:22:06

C:\WINDOWS\system32\python22.dll |02/01/2005 22:16:28

C:\WINDOWS\system32\pythoncom22.dll |02/01/2005 22:16:50

C:\WINDOWS\system32\pywintypes22.dll |02/01/2005 22:16:50

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09

C:\WINDOWS\system32\qtintf.dll |13/06/2001 06:00:00

C:\WINDOWS\system32\RDBios32.dll |02/01/2005 22:33:13

C:\WINDOWS\system32\S32EVNT1.DLL |04/07/2006 15:55:23

C:\WINDOWS\system32\sbe.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\ShellvRTF.dll |02/01/2005 22:41:51

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\spnike.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\sprio600.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\sprio800.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\spxcoins.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ssldivx.dll |28/09/2005 20:50:03

C:\WINDOWS\system32\SymNeti.dll |19/09/2005 12:24:00

C:\WINDOWS\system32\SymRedir.dll |19/09/2005 12:23:58

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56

C:\WINDOWS\system32\UMLoader.dll |16/09/2004 09:00:00

C:\WINDOWS\system32\unrar.dll |04/02/2000 07:18:12

C:\WINDOWS\system32\usrcntra.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrcoina.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrdpa.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrdtea.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrlbva.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrv42a.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrv80a.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrvoica.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\usrvpa.dll |05/08/2004 20:00:00

C:\WINDOWS\system32\vobsub.dll |30/11/2001 23:29:18

C:\WINDOWS\system32\VXBLOCK.dll |12/01/2005 09:00:00

C:\WINDOWS\system32\WBDBT32I.DLL |02/01/2005 22:16:26

C:\WINDOWS\system32\WBDBV32I.DLL |02/01/2005 22:16:26

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\WNASPI32.DLL |04/07/2006 15:58:33

C:\WINDOWS\system32\ZPORT4AS.dll |13/04/2007 18:35:38

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E890-D61A

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 18:04 52 736 hpsysdrv.exe

28/05/2003 18:53 4 672 WOWPOST.EXE

2 fichier(s) 57 408 octets

0 Rép(s) 59 911 680 000 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E890-D61A

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 20:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 59 911 680 000 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E890-D61A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/04/2007 18:53 <REP> .

13/04/2007 18:53 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

23/11/2004 23:20 65 desktop.ini

26/07/2002 02:13 24 576 dwusplay.dll

26/07/2002 02:13 196 608 dwusplay.exe

25/05/2006 01:21 53 248 ipsupd.dll

28/07/2004 00:48 323 584 isusweb.dll

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

09/11/2006 15:36 5 019 swflash.inf

29/04/2005 17:24 155 648 zylomgamesplayer.dll

25/03/2005 17:17 244 ZylomGamesPlayer.inf

19 fichier(s) 1 506 788 octets

 

Total des fichiers listés :

19 fichier(s) 1 506 788 octets

2 Rép(s) 59 911 680 000 octets libres

 

Recherche de rootkit! (Merci S!Ri)

pe386 présent!

 

Recherche d'infections connues

C:\Program Files\BitDownload présent! Possible infection : lop.com

Lien vers le commentaire
Partager sur d’autres sites

Télécharge ce fichier (par ejvindh)

http://www.uploads.ejvindh.net/rustbfix.exe

...et sauvegarde-le sur ton Bureau.

 

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

 

 

 

Re poste un rapport DiagHelp option 1 et ET LIS CE QUI EST ECRIT A L'ECRAN

il faut appuyer sur une touche à un moment donné, chose que tu n'as pas fait.

Lien vers le commentaire
Partager sur d’autres sites

Télécharge ce fichier (par ejvindh)

http://www.uploads.ejvindh.net/rustbfix.exe

...et sauvegarde-le sur ton Bureau.

 

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

Re poste un rapport DiagHelp option 1 et ET LIS CE QUI EST ECRIT A L'ECRAN

il faut appuyer sur une touche à un moment donné, chose que tu n'as pas fait.

 

 

je viens de refaire un rapport mais je ne vois pas ou il demande de taper une touche sauf aprés avoir tout passé en remontant au debut

 

!!!! ATTENTION !!!

Le programme va maintenant lancer scan catchme.

une fois le scan termine (avec le nombre de files/processes/services hidden dete

ctes)..

Appuyez sur une touche pour continuer l'analyse avec DiagHelp !

!!!! ATTENTION !!!

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

HKLM\SYSTEM\CurrentControlSet\Services\PerfNetk

 

HKLM\SYSTEM\CurrentControlSet\Services\PerfOSt

 

HKLM\SYSTEM\CurrentControlSet\Services\pfcfProc

 

HKLM\SYSTEM\CurrentControlSet\Services\Processorort

 

HKLM\SYSTEM\CurrentControlSet\Services\Ps2tectedStorage

 

HKLM\SYSTEM\CurrentControlSet\Services\ql108020

 

HKLM\SYSTEM\CurrentControlSet\Services\ql12400

 

HKLM\SYSTEM\CurrentControlSet\Services\RasManp

 

HKLM\SYSTEM\CurrentControlSet\Services\Rasptioe

 

HKLM\SYSTEM\CurrentControlSet\Services\Rdbssi

 

HKLM\SYSTEM\CurrentControlSet\Services\RDPDDD

 

HKLM\SYSTEM\CurrentControlSet\Services\redbookgr

 

HKLM\SYSTEM\CurrentControlSet\Services\RpcLocatorss

 

HKLM\SYSTEM\CurrentControlSet\Services\RpcSscator

 

HKLM\SYSTEM\CurrentControlSet\Services\RSVPs

 

HKLM\SYSTEM\CurrentControlSet\Services\rtl8139xp

 

HKLM\SYSTEM\CurrentControlSet\Services\SamSs39

 

HKLM\SYSTEM\CurrentControlSet\Services\SCDEmuvr

 

HKLM\SYSTEM\CurrentControlSet\Services\Secdrvle

 

HKLM\SYSTEM\CurrentControlSet\Services\SENSogon

 

HKLM\SYSTEM\CurrentControlSet\Services\SimbadWDetection

 

HKLM\SYSTEM\CurrentControlSet\Services\SLIPad

 

HKLM\SYSTEM\CurrentControlSet\Services\Sparrow1

 

HKLM\SYSTEM\CurrentControlSet\Services\Spoolerr

 

HKLM\SYSTEM\CurrentControlSet\Services\srTECH905C

 

HKLM\SYSTEM\CurrentControlSet\Services\Srvervice

 

HKLM\SYSTEM\CurrentControlSet\Services\stisvcV

 

HKLM\SYSTEM\CurrentControlSet\Services\swenumip

 

HKLM\SYSTEM\CurrentControlSet\Services\SwPrvi

 

HKLM\SYSTEM\CurrentControlSet\Services\SYMTDIRV

 

HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvog

 

HKLM\SYSTEM\CurrentControlSet\Services\Tcpiprv

 

HKLM\SYSTEM\CurrentControlSet\Services\TDTCPE

 

HKLM\SYSTEM\CurrentControlSet\Services\Themesrvice

 

HKLM\SYSTEM\CurrentControlSet\Services\TSDDDs

 

HKLM\SYSTEM\CurrentControlSet\Services\UdfsD

 

HKLM\SYSTEM\CurrentControlSet\Services\UPSphost

 

HKLM\SYSTEM\CurrentControlSet\Services\usbhubi

 

HKLM\SYSTEM\CurrentControlSet\Services\USBSTORt

 

HKLM\SYSTEM\CurrentControlSet\Services\VClonec

 

HKLM\SYSTEM\CurrentControlSet\Services\ViaIdee

 

HKLM\SYSTEM\CurrentControlSet\Services\VSSSnap

 

HKLM\SYSTEM\CurrentControlSet\Services\W3SVCme

 

HKLM\SYSTEM\CurrentControlSet\Services\WDICAp

 

HKLM\SYSTEM\CurrentControlSet\Services\winmgmtnt

 

HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSLv

 

HKLM\SYSTEM\CurrentControlSet\Services\wscsvcL

 

HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCrv

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

 

scan completed successfully

hidden processes: 0

hidden services: 48

hidden files: 0

Modifié par ufo
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...