Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

de l' aide svp ..rapport hijackdis

on apprend a tout age !!!!
 Partager

Messages recommandés

on apprend a tout age !!!! Member

on apprend a tout age !!!!

Posté(e)
  • Auteur
Posté(e)
bonjour charles,

 

nous sommes le 1er mai a 9h45...

 

A priori, tout a l' air d' etre revenu a la normal...le pc est trés réactif, plus de fenetres intempestives, etc...etc....

 

je te laisse le soin de vérifier les rapports et serais a ton écoute.....

 

j' aimerais néanmoins te demander si tous les logs que tu m' a fait télecharger sont compatibles avec les miens....j' ai peur de créer des conflits....

anti virus : avast..pare feu : kerio 4 .. ad aware et spy bot.....et ccleaner...hitjackthis...

 

les logs télécharger : avg anti spyware, atf cleaner, diaghelp, vundofix et otmovelt....

 

Si il n' y a pas contre indication, je les mettrais dans un dossier sur le bureau intitulé ( SECURITE ) !!

 

j' ai passé scan spy bot : reponse... AUCUNS MOUCHARDS..FELICITATIONS...

 

J' ai passé scan adaware : réponse ...

10 objets negligeables ...

1 objet en tac 3..

fournisseur : tracking cookie

type : ie cache entry

catégorie : data miner

commentaire : hits 2

objet :cookie propriétaire@weborama(2).txt

 

je ne pense pas que cela est bien grave...je les supprime

 

je te remercie de ton aide trés précieuse, coloré par des explications claires et précises....

bravo bravo pour votre site qui est formidable.....

heureusement que sur le net ..on trouve des gens comme vous..

 

le panturle..............

Lien vers le commentaire
Partager sur d’autres sites

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Tu as bien bossé :P j'ai besoin, pour voir si tout est bien éliminé de ton pc, le rapport suivant >

 

-Refais un scan avec DiagHelp et poste le rapport stp.

 

-Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

j' aimerais néanmoins te demander si tous les logs que tu m' a fait télecharger sont compatibles avec les miens....j' ai peur de créer des conflits....

Je te rassure: il n'y a aucun risque de conflit dans les logiciels que je t'ai fait télécharger! ad aware et spybot ne sont pas résidents (ils ne protègent pas ton pc en temps réel) donc pas de souci.On va cependant faire du nettoyage dans les utilitaires à la fin :P

Lien vers le commentaire
Partager sur d’autres sites
on apprend a tout age !!!! Member

on apprend a tout age !!!!

Posté(e)
  • Auteur
Posté(e)

rapport diaghelp :

 

C:\WINDOWS\System32/drivers\fwdrv.err -->01/05/2007 01:39:09

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16

 

C:\WINDOWS\System32\wpa.dbl -->01/05/2007 09:35:45

C:\WINDOWS\System32\CONFIG.NT -->01/05/2007 04:15:35

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AvastSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\perfh00C.dat -->27/04/2007 04:29:50

C:\WINDOWS\System32\perfh009.dat -->27/04/2007 04:29:50

C:\WINDOWS\System32\perfc00C.dat -->27/04/2007 04:29:50

C:\WINDOWS\System32\perfc009.dat -->27/04/2007 04:29:50

C:\WINDOWS\System32\PerfStringBackup.INI -->27/04/2007 04:29:46

C:\WINDOWS\System32\FNTCACHE.DAT -->27/04/2007 04:26:57

C:\WINDOWS\System32\TZLog.log -->27/04/2007 04:13:44

C:\WINDOWS\System32\spupdwxp.log -->25/04/2007 19:45:06

C:\WINDOWS\System32\nscompat.tlb -->25/04/2007 12:24:26

C:\WINDOWS\System32\amcompat.tlb -->25/04/2007 12:24:26

C:\WINDOWS\System32\zllictbl.dat -->22/04/2007 18:00:37

C:\WINDOWS\System32\wpa.bak -->22/04/2007 16:01:29

C:\WINDOWS\System32\RegistryCleanerSetup.exe -->22/04/2007 15:54:50

C:\WINDOWS\System32\h323log.txt -->22/04/2007 14:53:06

C:\WINDOWS\System32\yyadd.ini -->22/04/2007 14:27:07

C:\WINDOWS\System32\vycdd.ini -->22/04/2007 14:27:07

C:\WINDOWS\System32\jcaiwsr.bat -->22/04/2007 14:13:37

C:\WINDOWS\System32\lddv.bat -->22/04/2007 14:12:18

C:\WINDOWS\System32\brzjk.bat -->22/04/2007 14:06:09

C:\WINDOWS\System32\wmpscheme.xml -->22/04/2007 14:05:51

C:\WINDOWS\System32\$winnt$.inf -->22/04/2007 13:58:51

 

C:\WINDOWS\NeroDigital.ini -->01/05/2007 11:41:48

C:\WINDOWS.log -->01/05/2007 09:35:11

C:\WINDOWS\WindowsUpdate.log -->01/05/2007 09:35:03

C:\WINDOWS\wiadebug.log -->01/05/2007 09:35:01

C:\WINDOWS\wiaservc.log -->01/05/2007 09:35:00

C:\WINDOWS\bootstat.dat -->01/05/2007 09:34:36

C:\WINDOWS\SchedLgU.Txt -->01/05/2007 04:16:18

C:\WINDOWS\ntbtlog.txt -->01/05/2007 01:45:07

C:\WINDOWS\wmsetup.log -->30/04/2007 09:27:55

C:\WINDOWS\MEMORY.DMP -->27/04/2007 17:45:55

C:\WINDOWS\WMSysPr9.prx -->25/04/2007 19:55:10

C:\WINDOWS\win.ini -->25/04/2007 12:24:33

C:\WINDOWS\system.ini -->23/04/2007 17:15:09

C:\WINDOWS\IsUninst.exe -->22/04/2007 16:57:12

C:\WINDOWS\Sti_Trace.log -->22/04/2007 14:40:48

 

C:\WINDOWS\Ctregrun.exe |25/04/2007 12:26:08

C:\WINDOWS\IsUninst.exe |22/04/2007 16:57:08

C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\twunk_16.exe |24/04/2003 14:00:00

C:\WINDOWS\twunk_32.exe |24/04/2003 14:00:00

C:\WINDOWS\UNNeroVision.exe |22/04/2007 19:51:47

C:\WINDOWS\UNNMP.exe |22/04/2007 19:54:37

C:\WINDOWS\twain.dll |24/04/2003 14:00:00

C:\WINDOWS\twain_32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\aswBoot.exe |27/04/2007 18:59:50

C:\WINDOWS\system32\CTSVCCDA.EXE |25/04/2007 12:22:18

C:\WINDOWS\system32\CTSVCCTL.EXE |25/04/2007 12:22:18

C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\NeroCheck.exe |22/04/2007 19:53:00

C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\RegistryCleanerSetup.exe |22/04/2007 15:50:38

C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\a3d.dll |22/04/2007 19:36:16

C:\WINDOWS\system32\amstream.dll |22/04/2007 19:50:07

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\atmfd.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\atmlib.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\compatui.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\dgrpsetu.dll |22/04/2007 14:39:01

C:\WINDOWS\system32\dgsetup.dll |22/04/2007 14:39:00

C:\WINDOWS\system32\encdec.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |22/04/2007 14:39:00

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\hticons.dll |22/04/2007 13:54:18

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39

C:\WINDOWS\system32\iccvid.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\ImagX7.dll |22/04/2007 19:51:27

C:\WINDOWS\system32\ImagXpr7.dll |22/04/2007 19:51:27

C:\WINDOWS\system32\ImagXR7.dll |22/04/2007 19:51:27

C:\WINDOWS\system32\ImagXRA7.dll |22/04/2007 19:51:28

C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00

C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 15:34:14

C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 15:34:14

C:\WINDOWS\system32\Ir50_32.dll |17/05/1999 15:12:56

C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30

C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 17:46:18

C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 17:50:22

C:\WINDOWS\system32\isrdbg32.dll |22/04/2007 13:55:25

C:\WINDOWS\system32\jgaw400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\JGDW400.DLL |24/04/2003 14:00:00

C:\WINDOWS\system32\jgmd400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\JGPL400.DLL |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsd400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsh400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26

C:\WINDOWS\system32\msdmo.dll |22/04/2007 19:50:07

C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35

C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 01:09:36

C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\oggDS.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\picn20.dll |22/04/2007 19:51:27

C:\WINDOWS\system32\psisdecd.dll |22/04/2007 19:50:08

C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 16:33:20

C:\WINDOWS\system32\qedwipes.dll |22/04/2007 19:50:07

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbcsp.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbiop.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |22/04/2007 14:39:00

C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\TwnLib20.dll |22/04/2007 19:51:27

C:\WINDOWS\system32\TwnLib4.dll |22/04/2007 19:51:28

C:\WINDOWS\system32\unzip32.dll |25/04/2007 12:25:10

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 14:25:24

C:\WINDOWS\system32\VSFilter.dll |13/08/2004 00:11:14

C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFF-0A75

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 112 425 906 176 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFF-0A75

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

25/04/2007 07:26 <REP> .

25/04/2007 07:26 <REP> ..

22/04/2007 13:56 65 desktop.ini

26/03/2007 16:46 5 085 swflash.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

3 fichier(s) 6 839 octets

 

Total des fichiers listés :

3 fichier(s) 6 839 octets

2 Rép(s) 112 425 906 176 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

avast! Antivirus

AVG Anti-Spyware 7.5

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

CCleaner (remove only)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Creative Mass Storage Drivers

Creative Mass Storage Drivers

Creative MediaSource

Creative System Information

Creative Zen Nano Plus

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Extension de Windows Live Toolbar (Windows Live Toolbar)

FreeGo 2.0

HijackThis 1.99.1

Hijackthis Version Française

IncrediMail Xe

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Menus intelligents (Windows Live Toolbar)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB931836)

Music Manager

Navigation par onglets (Windows Live Toolbar)

Nero Suite

OneCare Advisor (Windows Live Toolbar)

SLD Codec Pack

Spybot - Search & Destroy 1.4

Sunbelt Kerio Personal Firewall

VideoLAN VLC media player 0.8.6b

VirtualDubMOD 1.5.10.1 b2439 Fr

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format Runtime

Windows XP Service Pack 2

wmvmedialease codec

Zeb-Utility 1.2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFF-0A75

 

Répertoire de C:\Program Files

 

01/05/2007 01:25 <REP> .

01/05/2007 01:25 <REP> ..

22/04/2007 19:54 <REP> Ahead

27/04/2007 18:59 <REP> Alwil Software

22/04/2007 20:36 <REP> anti virus.avast

24/04/2007 20:29 <REP> cccleaner

24/04/2007 20:30 <REP> CCleaner

22/04/2007 19:25 <REP> codec k lite

22/04/2007 13:54 <REP> ComPlus Applications

25/04/2007 12:26 <REP> Creative

25/04/2007 12:17 <REP> Fichiers communs

24/04/2007 20:50 <REP> FreeGo

01/05/2007 01:25 <REP> Grisoft

27/04/2007 23:27 <REP> hijack this fr

01/05/2007 03:51 <REP> Hijackthis Version Française

22/04/2007 22:53 <REP> incredimail

27/04/2007 04:03 <REP> Internet Explorer

22/04/2007 20:23 <REP> kerio

22/04/2007 14:44 <REP> Lavasoft

27/04/2007 04:26 <REP> Messenger

22/04/2007 13:57 <REP> microsoft frontpage

25/04/2007 19:26 <REP> Movie Maker

22/04/2007 13:54 <REP> MSN

22/04/2007 13:54 <REP> MSN Gaming Zone

25/04/2007 19:57 <REP> msn messenger

22/04/2007 21:14 <REP> msn messenger 2

25/04/2007 12:25 <REP> Music Manager

25/04/2007 19:24 <REP> NetMeeting

27/04/2007 04:05 <REP> Outlook Express

22/04/2007 13:54 <REP> Services en ligne

22/04/2007 16:13 <REP> SLD Codec Pack

22/04/2007 22:09 <REP> spybot

22/04/2007 22:11 <REP> Spybot - Search & Destroy

23/04/2007 17:14 <REP> Sunbelt Software

24/04/2007 20:59 <REP> VideoLAN

24/04/2007 20:47 <REP> VirtualDubMOD

24/04/2007 20:58 <REP> VLC

22/04/2007 21:27 <REP> Windows Live Favorites

22/04/2007 21:27 <REP> Windows Live Toolbar

25/04/2007 19:26 <REP> Windows Media Player

25/04/2007 19:24 <REP> Windows NT

22/04/2007 13:57 <REP> xerox

24/04/2007 20:55 <REP> Zeb-Utility

0 fichier(s) 0 octets

43 Rép(s) 112 425 517 056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFF-0A75

 

Répertoire de C:\Program Files\fichiers communs

 

25/04/2007 12:17 <REP> .

25/04/2007 12:17 <REP> ..

22/04/2007 19:52 <REP> Ahead

25/04/2007 12:19 <REP> InstallShield

22/04/2007 21:26 <REP> Microsoft Shared

22/04/2007 13:55 <REP> MSSoap

22/04/2007 14:39 <REP> ODBC

22/04/2007 13:55 <REP> Services

22/04/2007 14:39 <REP> SpeechEngines

27/04/2007 04:05 <REP> System

0 fichier(s) 0 octets

10 Rép(s) 112 425 517 056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFF-0A75

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

22/04/2007 14:05 <REP> .

22/04/2007 14:05 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 112 425 517 056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFF-0A75

 

Répertoire de C:\

 

01/05/2007 00:18 68 096 diff.exe

01/05/2007 00:18 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 112 425 517 056 octets libres

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Propriétaire\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Propriétaire\Bureau\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Propriétaire\Bureau\OTMoveIt.exe

c:\Documents and Settings\Propriétaire\Bureau\procexp.exe

c:\Documents and Settings\Propriétaire\Bureau\VundoFix.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Bureau\manip divx\GSpot260RC1\GSpot.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\zeb utility\Setup_Zeb-Utility.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

 

je fais le scan avec panda et je le poste .....

Lien vers le commentaire
Partager sur d’autres sites
on apprend a tout age !!!! Member

on apprend a tout age !!!!

Posté(e)
  • Auteur
Posté(e)

pas moyen de faire un scan panda.....

 

j' ai donc fait un scan kaspersky en ligne dont voici le rapport ci-dessous...

il y a encore, a priori 2 virus qui trainent.......

dans l' attente de te lire....

 

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, May 01, 2007 4:16:29 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 1/05/2007

Enregistrements dans la base antivirus Kaspersky : 289506

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse

Total d'objets analysés 36660

Nombre de virus trouvés 2

Nombre d'objets infectés 2 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:30:19

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007050120070502\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFE12E.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré

 

C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{61437847-1671-4197-9B4D-52A5A84134EA}\RP149\A0095062.dll Infecté : Trojan.Win32.BHO.g ignoré

 

C:\System Volume Information\_restore{61437847-1671-4197-9B4D-52A5A84134EA}\RP150\A0095174.dll Infecté : Trojan-Proxy.Win32.Dlena.e ignoré

 

C:\System Volume Information\_restore{61437847-1671-4197-9B4D-52A5A84134EA}\RP151\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{0584CC84-54D7-4D6F-92A0-41FB5ED1DCA6}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_678.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{61437847-1671-4197-9B4D-52A5A84134EA}\RP151\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

Lien vers le commentaire
Partager sur d’autres sites
on apprend a tout age !!!! Member

on apprend a tout age !!!!

Posté(e)
  • Auteur
Posté(e)

je précise, charles..que j' ai laisser l' antivirus en ligne kaspersky ouvert....au cas ou ???

si en cliquant sur " NETTOYER MAINTENANT " cela permet d' éliminer ces deux virus...

 

merci...

 

le panturle.....

 

ps : j' ai réactiver le bouclier web d' avast....

Lien vers le commentaire
Partager sur d’autres sites
on apprend a tout age !!!! Member

on apprend a tout age !!!!

Posté(e)
  • Auteur
Posté(e)

re bonjour,

 

j' ai été bloqué par un mess genre " ips driver error "....

plus moyen d' acceder a votre forum.....

 

j' attend de l' aide......charles ingalls n' est apparament plus la.....

si bruce aurait l' amabilité de me donner un coup de main...

 

il me reste 2 virus comme preciter auparavant, et j' ai peur ke cela redéstabilise mon pc....

 

merci d' avance...

 

le panturle....

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut,

 

Désolé de ne pas avoir pu te répondre plus tôt mais comme tu l'as vu, le forum était inaccessible.

Conernant le rapport de scan >

C:\System Volume Information\_restore{61437847-1671-4197-9B4D-52A5A84134EA}\RP150\A0095174.dll Infecté : Trojan-Proxy.Win32.Dlena.e ignoré

Il ne faut pas t'inquiêter! il s'agit de points de restauration infectés (dans le dossier C:\System Volume Information)

C'est une infection qui n'est pas active à partir du moment ou tu n'utilise pas la restauration système .

On va éliminer ca de manière très simple!

Je te prépare la procédure pour éliminer les fichiers infectés restants....

  • Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

    C:\WINDOWS\System32\yyadd.ini
    C:\WINDOWS\System32\vycdd.ini
    C:\WINDOWS\System32\jcaiwsr.bat
    C:\WINDOWS\System32\lddv.bat
    C:\WINDOWS\System32\brzjk.bat

     
  • Double-clique sur OTMoveIt.exe afin de lancer le programme.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  • Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  • Clique à présent sur le bouton "MoveIt!".

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

Supprime la restauration système=> aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Une fois le pc redémarré, poste le rapport de OtMoveIt ainsi qu'un dernier rapport DiagHelp stp.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites
on apprend a tout age !!!! Member

on apprend a tout age !!!!

Posté(e)
  • Auteur
Posté(e)

désolé charles, je pensais que le probléme ( impossibilité de me connecter a votre site ) venait de mon pc et je commencait a m' affoler....

 

voici le rapport otmovelt

 

C:\WINDOWS\System32\yyadd.ini moved successfully.

C:\WINDOWS\System32\vycdd.ini moved successfully.

C:\WINDOWS\System32\jcaiwsr.bat moved successfully.

C:\WINDOWS\System32\lddv.bat moved successfully.

C:\WINDOWS\System32\brzjk.bat moved successfully.

 

Created on 05/01/2007 21:55:52

 

 

et voici le rapport diaghelp

 

C:\WINDOWS\System32/drivers\fwdrv.err -->01/05/2007 01:39:09

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16

 

C:\WINDOWS\System32\wpa.dbl -->01/05/2007 22:00:51

C:\WINDOWS\System32\Uninstall.ico -->01/05/2007 15:32:39

C:\WINDOWS\System32\pavas.ico -->01/05/2007 15:32:39

C:\WINDOWS\System32\Help.ico -->01/05/2007 15:32:39

C:\WINDOWS\System32\CONFIG.NT -->01/05/2007 04:15:35

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AvastSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\perfh00C.dat -->27/04/2007 04:29:50

C:\WINDOWS\System32\perfh009.dat -->27/04/2007 04:29:50

C:\WINDOWS\System32\perfc00C.dat -->27/04/2007 04:29:50

C:\WINDOWS\System32\perfc009.dat -->27/04/2007 04:29:50

C:\WINDOWS\System32\PerfStringBackup.INI -->27/04/2007 04:29:46

C:\WINDOWS\System32\FNTCACHE.DAT -->27/04/2007 04:26:57

C:\WINDOWS\System32\TZLog.log -->27/04/2007 04:13:44

C:\WINDOWS\System32\spupdwxp.log -->25/04/2007 19:45:06

C:\WINDOWS\System32\nscompat.tlb -->25/04/2007 12:24:26

C:\WINDOWS\System32\amcompat.tlb -->25/04/2007 12:24:26

C:\WINDOWS\System32\zllictbl.dat -->22/04/2007 18:00:37

C:\WINDOWS\System32\wpa.bak -->22/04/2007 16:01:29

C:\WINDOWS\System32\RegistryCleanerSetup.exe -->22/04/2007 15:54:50

C:\WINDOWS\System32\h323log.txt -->22/04/2007 14:53:06

C:\WINDOWS\System32\wmpscheme.xml -->22/04/2007 14:05:51

C:\WINDOWS\System32\$winnt$.inf -->22/04/2007 13:58:51

C:\WINDOWS\System32\TFTP752 -->22/04/2007 13:57:48

C:\WINDOWS\System32\WindowsLogon.manifest -->22/04/2007 13:56:16

 

C:\WINDOWS\WindowsUpdate.log -->01/05/2007 22:00:31

C:\WINDOWS.log -->01/05/2007 22:00:31

C:\WINDOWS\wiadebug.log -->01/05/2007 22:00:30

C:\WINDOWS\wiaservc.log -->01/05/2007 22:00:28

C:\WINDOWS\bootstat.dat -->01/05/2007 22:00:10

C:\WINDOWS\SchedLgU.Txt -->01/05/2007 21:59:32

C:\WINDOWS\setupapi.log -->01/05/2007 15:36:08

C:\WINDOWS\NeroDigital.ini -->01/05/2007 11:41:48

C:\WINDOWS\wmsetup.log -->30/04/2007 09:27:55

C:\WINDOWS\MEMORY.DMP -->27/04/2007 17:45:55

C:\WINDOWS\WMSysPr9.prx -->25/04/2007 19:55:10

C:\WINDOWS\win.ini -->25/04/2007 12:24:33

C:\WINDOWS\system.ini -->23/04/2007 17:15:09

C:\WINDOWS\IsUninst.exe -->22/04/2007 16:57:12

C:\WINDOWS\Sti_Trace.log -->22/04/2007 14:40:48

 

C:\WINDOWS\Ctregrun.exe |25/04/2007 12:26:08

C:\WINDOWS\IsUninst.exe |22/04/2007 16:57:08

C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\twunk_16.exe |24/04/2003 14:00:00

C:\WINDOWS\twunk_32.exe |24/04/2003 14:00:00

C:\WINDOWS\UNNeroVision.exe |22/04/2007 19:51:47

C:\WINDOWS\UNNMP.exe |22/04/2007 19:54:37

C:\WINDOWS\twain.dll |24/04/2003 14:00:00

C:\WINDOWS\twain_32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\asuninst.exe |01/05/2007 15:30:27

C:\WINDOWS\system32\aswBoot.exe |27/04/2007 18:59:50

C:\WINDOWS\system32\CTSVCCDA.EXE |25/04/2007 12:22:18

C:\WINDOWS\system32\CTSVCCTL.EXE |25/04/2007 12:22:18

C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\NeroCheck.exe |22/04/2007 19:53:00

C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\RegistryCleanerSetup.exe |22/04/2007 15:50:38

C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\a3d.dll |22/04/2007 19:36:16

C:\WINDOWS\system32\amstream.dll |22/04/2007 19:50:07

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\atmfd.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\atmlib.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\compatui.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\dgrpsetu.dll |22/04/2007 14:39:01

C:\WINDOWS\system32\dgsetup.dll |22/04/2007 14:39:00

C:\WINDOWS\system32\encdec.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |22/04/2007 14:39:00

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\hticons.dll |22/04/2007 13:54:18

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39

C:\WINDOWS\system32\iccvid.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\ImagX7.dll |22/04/2007 19:51:27

C:\WINDOWS\system32\ImagXpr7.dll |22/04/2007 19:51:27

C:\WINDOWS\system32\ImagXR7.dll |22/04/2007 19:51:27

C:\WINDOWS\system32\ImagXRA7.dll |22/04/2007 19:51:28

C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00

C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 15:34:14

C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 15:34:14

C:\WINDOWS\system32\Ir50_32.dll |17/05/1999 15:12:56

C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30

C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 17:46:18

C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 17:50:22

C:\WINDOWS\system32\isrdbg32.dll |22/04/2007 13:55:25

C:\WINDOWS\system32\jgaw400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\JGDW400.DLL |24/04/2003 14:00:00

C:\WINDOWS\system32\jgmd400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\JGPL400.DLL |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsd400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsh400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26

C:\WINDOWS\system32\msdmo.dll |22/04/2007 19:50:07

C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35

C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 01:09:36

C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\oggDS.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\picn20.dll |22/04/2007 19:51:27

C:\WINDOWS\system32\psisdecd.dll |22/04/2007 19:50:08

C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 16:33:20

C:\WINDOWS\system32\qedwipes.dll |22/04/2007 19:50:07

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbcsp.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbiop.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |22/04/2007 14:39:00

C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\TwnLib20.dll |22/04/2007 19:51:27

C:\WINDOWS\system32\TwnLib4.dll |22/04/2007 19:51:28

C:\WINDOWS\system32\unzip32.dll |25/04/2007 12:25:10

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 14:25:24

C:\WINDOWS\system32\VSFilter.dll |13/08/2004 00:11:14

C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

C:\WINDOWS\system32\ZPORT4AS.dll |01/05/2007 15:30:26

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFF-0A75

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 113 151 885 312 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFF-0A75

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

01/05/2007 15:36 <REP> .

01/05/2007 15:36 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

22/04/2007 13:56 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

26/03/2007 16:46 5 085 swflash.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

6 fichier(s) 149 376 octets

 

Total des fichiers listés :

6 fichier(s) 149 376 octets

2 Rép(s) 113 151 885 312 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

avast! Antivirus

AVG Anti-Spyware 7.5

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

CCleaner (remove only)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Creative Mass Storage Drivers

Creative Mass Storage Drivers

Creative MediaSource

Creative System Information

Creative Zen Nano Plus

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Extension de Windows Live Toolbar (Windows Live Toolbar)

FreeGo 2.0

HijackThis 1.99.1

Hijackthis Version Française

IncrediMail Xe

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Menus intelligents (Windows Live Toolbar)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB931836)

Music Manager

Navigation par onglets (Windows Live Toolbar)

Nero Suite

OneCare Advisor (Windows Live Toolbar)

Panda ActiveScan

SLD Codec Pack

Spybot - Search & Destroy 1.4

Sunbelt Kerio Personal Firewall

VideoLAN VLC media player 0.8.6b

VirtualDubMOD 1.5.10.1 b2439 Fr

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format Runtime

Windows XP Service Pack 2

wmvmedialease codec

Zeb-Utility 1.2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFF-0A75

 

Répertoire de C:\Program Files

 

01/05/2007 01:25 <REP> .

01/05/2007 01:25 <REP> ..

22/04/2007 19:54 <REP> Ahead

27/04/2007 18:59 <REP> Alwil Software

22/04/2007 20:36 <REP> anti virus.avast

24/04/2007 20:29 <REP> cccleaner

24/04/2007 20:30 <REP> CCleaner

22/04/2007 19:25 <REP> codec k lite

22/04/2007 13:54 <REP> ComPlus Applications

25/04/2007 12:26 <REP> Creative

25/04/2007 12:17 <REP> Fichiers communs

24/04/2007 20:50 <REP> FreeGo

01/05/2007 01:25 <REP> Grisoft

27/04/2007 23:27 <REP> hijack this fr

01/05/2007 03:51 <REP> Hijackthis Version Française

22/04/2007 22:53 <REP> incredimail

27/04/2007 04:03 <REP> Internet Explorer

22/04/2007 20:23 <REP> kerio

22/04/2007 14:44 <REP> Lavasoft

27/04/2007 04:26 <REP> Messenger

22/04/2007 13:57 <REP> microsoft frontpage

25/04/2007 19:26 <REP> Movie Maker

22/04/2007 13:54 <REP> MSN

22/04/2007 13:54 <REP> MSN Gaming Zone

25/04/2007 19:57 <REP> msn messenger

22/04/2007 21:14 <REP> msn messenger 2

25/04/2007 12:25 <REP> Music Manager

25/04/2007 19:24 <REP> NetMeeting

27/04/2007 04:05 <REP> Outlook Express

22/04/2007 13:54 <REP> Services en ligne

22/04/2007 16:13 <REP> SLD Codec Pack

22/04/2007 22:09 <REP> spybot

22/04/2007 22:11 <REP> Spybot - Search & Destroy

23/04/2007 17:14 <REP> Sunbelt Software

24/04/2007 20:59 <REP> VideoLAN

24/04/2007 20:47 <REP> VirtualDubMOD

24/04/2007 20:58 <REP> VLC

22/04/2007 21:27 <REP> Windows Live Favorites

22/04/2007 21:27 <REP> Windows Live Toolbar

25/04/2007 19:26 <REP> Windows Media Player

25/04/2007 19:24 <REP> Windows NT

22/04/2007 13:57 <REP> xerox

24/04/2007 20:55 <REP> Zeb-Utility

0 fichier(s) 0 octets

43 Rép(s) 113 151 664 128 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFF-0A75

 

Répertoire de C:\Program Files\fichiers communs

 

25/04/2007 12:17 <REP> .

25/04/2007 12:17 <REP> ..

22/04/2007 19:52 <REP> Ahead

25/04/2007 12:19 <REP> InstallShield

22/04/2007 21:26 <REP> Microsoft Shared

22/04/2007 13:55 <REP> MSSoap

22/04/2007 14:39 <REP> ODBC

22/04/2007 13:55 <REP> Services

22/04/2007 14:39 <REP> SpeechEngines

27/04/2007 04:05 <REP> System

0 fichier(s) 0 octets

10 Rép(s) 113 151 664 128 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFF-0A75

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

22/04/2007 14:05 <REP> .

22/04/2007 14:05 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 113 151 664 128 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9CFF-0A75

 

Répertoire de C:\

 

01/05/2007 00:18 68 096 diff.exe

01/05/2007 00:18 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 113 151 664 128 octets libres

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Propriétaire\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Propriétaire\Bureau\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Propriétaire\Bureau\OTMoveIt.exe

c:\Documents and Settings\Propriétaire\Bureau\procexp.exe

c:\Documents and Settings\Propriétaire\Bureau\VundoFix.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Bureau\manip divx\GSpot260RC1\GSpot.exe

c:\Documents and Settings\Propriétaire\Bureau\sécurité\zeb utility\Setup_Zeb-Utility.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\PKOMEUS2\setup[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

 

merci

 

le panturle...

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok c'est tout bon!! on passe un dernier utilitaire pour s'assurer que tout est bon(et éliminer un fichier au passage!) >

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...