[Résolu] PC bloqué

[aurelia18]

Slt,

jai fait tout ce que tu m'as demandé mais je ne retrouve pas le rapport cleanavi.txt

 

Voici le rapport avg

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 10:14:50 02/05/2007

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

Fin du rapport

[Thanos]

salut

 

Le rapport cleanavi.txt doit se trouver sur ton bureau normalement!

 

Fais aussi le scan en ligne Panda et poste le rapport stp

 

coucou angélique

[aurelia18]

coucou ,

 

je retrouve pas le rapport cleanavi.txt. Il est pas sur le bureau pourtant j'ai sauté aucune étape et jai vraiment du mal avec le scan, le tuto met du tem à s'afficher du coup js8 un peu perdue. Je dois désactiver mon antivirus c ça? y a aucun risk? eske jdoi fermer msn et les fenêtres du web pdt le scan?

 

@+

[Thanos]

salut

 

Bizarre que tu ne trouves pas ce rapport ?? il doit normalement se trouver dans ce dossier > C:\Documents and Settings\user\Bureau

regarde et dis moi stp.

 

Pour ce qui est du scan en ligne Panda, il est possible que Norton réagisse.

Aussi, tu peux désactiver (en passant par l'icône de Norton dans la barre des tâches) ton antivirus temporairement, et faire le scan Panda, puis réactiver ton antivirus une fois le scan terminé.

 

Si tu ne parviens pas à faire ce scan, essaie celui ci >

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si tu ne trouve pas le rapport navilog, poste un nouveau rapport DiagHelp.

 

courage, on arrive au bout!!

[aurelia18]

Slt,

 

je te poste le rapport kaspersky

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

 

Statistiques de l'analyse

Total d'objets analysés 41398

Nombre de virus trouvés 7

Nombre d'objets infectés 10 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:43:32

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine1640000.VBN Infecté : Trojan-Downloader.JS.Psyme.dy ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine1640001.VBN Infecté : Trojan-Downloader.JS.Agent.eg ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine1640002.VBN Infecté : Trojan-Downloader.Win32.Agent.acd ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine2F00000.VBN Infecté : Exploit.Win32.MS04-028.gen ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine2F00001.VBN Infecté : Exploit.Win32.MS04-028.gen ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine2F00002.VBN Infecté : Exploit.Win32.MS04-028.gen ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine2F00003.VBN Infecté : Exploit.Win32.MS04-028.gen ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine9040000.VBN Infecté : Virus.Win32.Sality.q ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine9040001.VBN Infecté : Email-Worm.Win32.Brontok.q ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\QuarantineA140000.VBN Infecté : Backdoor.Win32.IRCBot.aaq ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\Local Settings\Temp\~DF6912.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\Local Settings\Temp\~DFDA3F.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\Local Settings\Temp\~WRD0001.doc L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\Mes documents\Si tu ne parviens pas à faire ce scan.doc L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\user\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

Et dans quelques minutes le rapport diaghelp

[Thanos]

ok rien de mauvais! il s'agit juste des infections confinées dans la quarantaine de Norton.

 

Voyons la suite

[aurelia18]

Le rapport diaghelp maintenant.

 

C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 10:23:15

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 16:03:16

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 09:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 09:37:30

C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 10:34:41

C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 08:48:58

C:\WINDOWS\System32/drivers\wdmaud.sys -->14/06/2006 09:00:45

 

C:\WINDOWS\System32\PerfStringBackup.INI -->03/05/2007 18:37:22

C:\WINDOWS\System32\perfh00C.dat -->03/05/2007 18:37:22

C:\WINDOWS\System32\perfh009.dat -->03/05/2007 18:37:22

C:\WINDOWS\System32\perfc00C.dat -->03/05/2007 18:37:22

C:\WINDOWS\System32\perfc009.dat -->03/05/2007 18:37:22

C:\WINDOWS\System32\wpa.dbl -->03/05/2007 18:35:03

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 18:50:08

C:\WINDOWS\System32\MRT.exe -->03/04/2007 20:48:52

C:\WINDOWS\System32\swreg.exe -->02/04/2007 14:21:27

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 13:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 11:51:20

C:\WINDOWS\System32\user32.dll -->08/03/2007 15:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 15:37:50

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 15:37:50

C:\WINDOWS\System32\win32k.sys -->08/03/2007 15:33:58

C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 16:02:36

C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 16:02:36

C:\WINDOWS\System32\TZLog.log -->16/02/2007 01:20:03

C:\WINDOWS\System32\upnphost.dll -->05/02/2007 20:19:06

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 08:58:06

C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 19:31:20

C:\WINDOWS\System32\wininet.dll -->12/01/2007 09:27:42

 

C:\WINDOWS.log -->03/05/2007 18:34:26

C:\WINDOWS\bootstat.dat -->03/05/2007 18:32:40

C:\WINDOWS\WindowsUpdate.log -->02/05/2007 21:40:53

C:\WINDOWS\SchedLgU.Txt -->02/05/2007 21:40:51

C:\WINDOWS\wiaservc.log -->01/05/2007 22:00:28

C:\WINDOWS\wiadebug.log -->01/05/2007 22:00:27

C:\WINDOWS\setupapi.log -->01/05/2007 13:39:18

C:\WINDOWS\QTFont.qfn -->30/04/2007 12:32:24

C:\WINDOWS\QTFont.for -->30/04/2007 12:32:24

C:\WINDOWS\NeroDigital.ini -->27/04/2007 12:41:47

C:\WINDOWS\wmsetup.log -->25/04/2007 21:03:57

C:\WINDOWS\catchme.exe -->21/04/2007 03:52:20

C:\WINDOWS\tsoc.log -->11/04/2007 20:56:18

C:\WINDOWS\tabletoc.log -->11/04/2007 20:56:18

C:\WINDOWS\ocmsn.log -->11/04/2007 20:56:18

 

C:\WINDOWS\catchme.exe |02/05/2007 00:10:32

C:\WINDOWS\Ctregrun.exe |28/08/2006 17:20:11

C:\WINDOWS\IsUn040c.exe |06/03/2006 15:15:32

C:\WINDOWS\nircmd.exe |02/05/2007 00:10:32

C:\WINDOWS\SiSUSBrg.exe |06/03/2006 15:15:36

C:\WINDOWS\slrundll.exe |06/03/2006 15:06:08

C:\WINDOWS\SynCor.exe |06/03/2006 15:16:21

C:\WINDOWS\twunk_16.exe |28/09/2001 12:00:00

C:\WINDOWS\twunk_32.exe |28/09/2001 12:00:00

C:\WINDOWS\SIS_LIB.DLL |06/03/2006 15:15:36

C:\WINDOWS\SynthCoreA.Dll |06/03/2006 15:16:21

C:\WINDOWS\twain.dll |28/09/2001 12:00:00

C:\WINDOWS\twain_32.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\append.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\CleanUp.exe |06/03/2006 15:16:14

C:\WINDOWS\system32\CTSVCCDA.EXE |28/08/2006 17:16:18

C:\WINDOWS\system32\CTSVCCTL.EXE |28/08/2006 17:16:18

C:\WINDOWS\system32\debug.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\dosx.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\DSndUp.exe |06/03/2006 15:16:14

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\exe2bin.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\fastopen.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\Keyhook.exe |06/03/2006 15:14:47

C:\WINDOWS\system32\ltgzkx.exe |19/10/2006 17:38:56

C:\WINDOWS\system32\mem.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\moveex.exe |02/05/2007 00:10:32

C:\WINDOWS\system32\mscdexnt.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\NeroCheck.exe |07/03/2006 08:31:24

C:\WINDOWS\system32\nlsfunc.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\nw16.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\redir.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\setver.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\share.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\sistray.exe |06/03/2006 15:14:45

C:\WINDOWS\system32\slrundll.exe |06/03/2006 15:06:11

C:\WINDOWS\system32\slserv.exe |06/03/2006 15:06:11

C:\WINDOWS\system32\swreg.exe |02/05/2007 00:10:32

C:\WINDOWS\system32\swsc.exe |02/05/2007 00:10:32

C:\WINDOWS\system32\swxcacls.exe |02/05/2007 00:10:31

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\vfind.exe |02/05/2007 00:10:32

C:\WINDOWS\system32\vwipxspx.exe |28/09/2001 12:00:00

C:\WINDOWS\system32\yvcjfmkh.exe |08/12/2006 19:18:21

C:\WINDOWS\system32\a3d.dll |06/03/2006 15:16:14

C:\WINDOWS\system32\amstream.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\ati2cqag.dll |06/03/2006 15:06:15

C:\WINDOWS\system32\ati2dvaa.dll |06/03/2006 15:06:15

C:\WINDOWS\system32\ati2dvag.dll |06/03/2006 15:06:15

C:\WINDOWS\system32\ati3d1ag.dll |06/03/2006 15:06:15

C:\WINDOWS\system32\ati3duag.dll |06/03/2006 15:06:15

C:\WINDOWS\system32\ativtmxx.dll |06/03/2006 15:06:15

C:\WINDOWS\system32\ativvaxx.dll |06/03/2006 15:06:15

C:\WINDOWS\system32\atmfd.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\atmlib.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\Audio3d.dll |06/03/2006 15:16:16

C:\WINDOWS\system32\cba.dll |09/06/2003 18:21:10

C:\WINDOWS\system32\compatui.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\dgrpsetu.dll |06/03/2006 14:43:43

C:\WINDOWS\system32\dgsetup.dll |06/03/2006 14:43:43

C:\WINDOWS\system32\encdec.dll |06/03/2006 15:06:14

C:\WINDOWS\system32\EqnClass.Dll |06/03/2006 14:43:42

C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 13:27:32

C:\WINDOWS\system32\hpzidi01.dll |28/04/2005 01:38:00

C:\WINDOWS\system32\hpzids01.dll |28/04/2005 01:37:49

C:\WINDOWS\system32\hpzll3xu.dll |15/11/2006 08:45:34

C:\WINDOWS\system32\hsfcisp2.dll |06/03/2006 15:06:14

C:\WINDOWS\system32\iccvid.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\ImagX7.dll |07/03/2006 08:31:29

C:\WINDOWS\system32\ImagXpr7.dll |07/03/2006 08:31:29

C:\WINDOWS\system32\ImagXR7.dll |07/03/2006 08:31:29

C:\WINDOWS\system32\ImagXRA7.dll |07/03/2006 08:31:29

C:\WINDOWS\system32\instFunc.dll |06/03/2006 15:13:55

C:\WINDOWS\system32\ir32_32.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\ir41_qc.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\ir41_qcx.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\ir50_32.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\ir50_qc.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\ir50_qcx.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\isrdbg32.dll |06/03/2006 14:48:20

C:\WINDOWS\system32\jgaw400.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\jgdw400.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\jgmd400.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\jgpl400.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\jgsd400.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\jgsh400.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\LCWizard.dll |06/01/2005 11:21:38

C:\WINDOWS\system32\loc32vc0.dll |04/03/1998 13:47:18

C:\WINDOWS\system32\mdmxsdk.dll |06/03/2006 15:06:12

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06

C:\WINDOWS\system32\msdmo.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\msencode.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\msgsys.dll |09/06/2003 18:21:10

C:\WINDOWS\system32\msssc.dll |06/03/2006 15:16:13

C:\WINDOWS\system32\mtxparhd.dll |06/03/2006 15:06:12

C:\WINDOWS\system32\NavLogon.dll |31/03/2004 15:43:36

C:\WINDOWS\system32\nts.dll |09/06/2003 18:21:10

C:\WINDOWS\system32\nv4_disp.dll |06/03/2006 15:06:11

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\pds.dll |09/06/2003 18:21:12

C:\WINDOWS\system32\picn20.dll |07/03/2006 08:31:27

C:\WINDOWS\system32\qedwipes.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\S11thk32.dll |06/03/2006 15:16:20

C:\WINDOWS\system32\S32EVNT1.DLL |07/03/2006 09:18:10

C:\WINDOWS\system32\s3gnb.dll |06/03/2006 15:06:11

C:\WINDOWS\system32\sbe.dll |06/03/2006 15:06:11

C:\WINDOWS\system32\scriptpw.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\SiSApCom.dll |06/03/2006 15:15:19

C:\WINDOWS\system32\SiSBase.dll |06/03/2006 15:13:55

C:\WINDOWS\system32\sisgl.dll |06/03/2006 15:13:54

C:\WINDOWS\system32\sisgrv.dll |06/03/2006 15:13:52

C:\WINDOWS\system32\SiSInst.dll |06/03/2006 15:13:55

C:\WINDOWS\system32\SiSParse.dll |06/03/2006 15:13:55

C:\WINDOWS\system32\slbcsp.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\slbiop.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\slcoinst.dll |06/03/2006 15:06:11

C:\WINDOWS\system32\slextspk.dll |06/03/2006 15:06:11

C:\WINDOWS\system32\slgen.dll |06/03/2006 15:06:11

C:\WINDOWS\system32\SMMedia.dll |06/03/2006 15:16:22

C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\spxcoins.dll |06/03/2006 14:43:43

C:\WINDOWS\system32\stci.dll |21/03/2006 10:55:43

C:\WINDOWS\system32\SymNeti.dll |11/03/2004 14:58:14

C:\WINDOWS\system32\SymRedir.dll |11/03/2004 14:58:12

C:\WINDOWS\system32\Syncor11.dll |06/03/2006 15:16:20

C:\WINDOWS\system32\SynthCore11Resources.dll |06/03/2006 15:16:19

C:\WINDOWS\system32\TBTMon.dll |20/07/2004 17:03:48

C:\WINDOWS\system32\tbtmon98Language.dll |20/07/2004 16:59:26

C:\WINDOWS\system32\TBTMonUI.dll |15/01/2004 14:43:28

C:\WINDOWS\system32\TosAcpiAPI.dll |13/11/2003 14:43:14

C:\WINDOWS\system32\TosAvAPI.dll |30/11/2004 02:24:20

C:\WINDOWS\system32\TosAvctAPI.dll |30/11/2004 02:15:22

C:\WINDOWS\system32\TosAvdtAPI.dll |22/11/2004 09:11:36

C:\WINDOWS\system32\TosBdAPI.dll |03/08/2004 22:02:28

C:\WINDOWS\system32\TosBtAcc.dll |02/12/2004 15:20:16

C:\WINDOWS\system32\TosBtAerialAPI.dll |29/07/2004 13:47:50

C:\WINDOWS\system32\TosBtAPI.dll |24/12/2004 17:06:30

C:\WINDOWS\system32\TosBtECCAPI.dll |29/07/2004 13:47:16

C:\WINDOWS\system32\TosBtExt.dll |07/12/2004 17:46:36

C:\WINDOWS\system32\TosBtHcrpAPI.dll |20/07/2004 17:04:02

C:\WINDOWS\system32\TosBtHSPAPI.dll |10/12/2003 18:27:44

C:\WINDOWS\system32\TosBtSDDB.dll |24/12/2004 17:07:36

C:\WINDOWS\system32\tosBtShell.dll |02/12/2004 15:10:44

C:\WINDOWS\system32\TosCommAPI.dll |22/09/2004 10:09:06

C:\WINDOWS\system32\TosGnsAPI.dll |29/11/2002 10:43:24

C:\WINDOWS\system32\TosHidAPI.dll |29/07/2003 15:33:26

C:\WINDOWS\system32\TosLaneAPI.dll |26/09/2001 15:15:44

C:\WINDOWS\system32\TosSndAPI.dll |22/07/2003 16:28:58

C:\WINDOWS\system32\TosSndPlug.dll |30/11/2004 01:17:20

C:\WINDOWS\system32\tsd32.dll |28/09/2001 12:00:00

C:\WINDOWS\system32\TVModeLib.dll |06/03/2006 15:15:19

C:\WINDOWS\system32\TwnLib20.dll |07/03/2006 08:31:32

C:\WINDOWS\system32\TwnLib4.dll |07/03/2006 08:31:29

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\virtear.dll |06/03/2006 15:16:15

C:\WINDOWS\system32\wdmioctl.dll |06/03/2006 15:16:23

C:\WINDOWS\system32\win87em.dll |28/09/2001 12:00:00

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 15:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 48 783 966 208 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/04/2007 18:37 <REP> .

05/04/2007 18:37 <REP> ..

06/03/2006 14:49 65 desktop.ini

25/06/2006 12:50 1 793 erma.inf

08/08/2006 11:45 576 kavwebscan.inf

09/11/2006 14:36 5 019 swflash.inf

4 fichier(s) 7 453 octets

 

Total des fichiers listés :

4 fichier(s) 7 453 octets

2 Rép(s) 48 783 962 112 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Archiveur WinRAR

AVG Anti-Spyware 7.5

Beauty Studio

BufferChm

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Creative MediaSource

CustomerResearchQFolder

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

Encyclopédie Microsoft Encarta 2004

eSupportQFolder

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

HP Deskjet 3900 series

HP Extended Capabilities 5.0

HP Image Zone Express

HP Imaging Device Functions 5.0

HP Software Update

HP Solution Center & Imaging Support Tools 5.0

HPDeskjet3900Series

HPProductAssistant

Jeune Styliste

Jeune Styliste HC Fix

Kaspersky On-line Scanner

Kaspersky Online Scanner

Lavasoft VX2 Cleaner

Lecteur Windows Media 10

LiveUpdate 2.0 (Symantec Corporation)

MarketResearch

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Outlook 2002

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

MSXML 4.0 SP2 (KB927978)

MSXML4 Parser

MuVo Driver

Nero OEM

PowerDVD

QuickTime

QuickTime

Shareaza version 2.2.5.0

Shockwave

SiS VGA Utilities

Skype 2.5

SolutionCenter

SoundMAX

SpeedTouch USB Software

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Status

Symantec AntiVirus

TOSHIBA Bluetooth Stack for Apache by CSR

TrayApp

Unlocker 1.8.3

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Safety Scanner

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows XP Service Pack 2

Yahoo! Extras

Yahoo! Install Manager

Yahoo! Internet Mail

Yahoo! Mail Outil de sélection express (PhotoMail)

Yahoo! Messenger

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

 

Répertoire de C:\Program Files

 

01/05/2007 21:27 <REP> .

01/05/2007 21:27 <REP> ..

07/03/2006 09:15 <REP> Adobe

07/03/2006 08:31 <REP> Ahead

06/03/2006 15:16 <REP> Analog Devices

26/12/2006 15:05 <REP> Common Files

06/03/2006 14:47 <REP> ComPlus Applications

28/08/2006 17:20 <REP> Creative

07/03/2006 09:22 <REP> CyberLink

28/06/2006 00:41 <REP> DAP

18/05/2006 20:36 <REP> DIFX

11/04/2007 18:44 <REP> Fichiers communs

02/02/2007 16:09 <REP> Google

29/12/2006 12:01 <REP> Grisoft

15/11/2006 08:47 <REP> Hewlett-Packard

01/05/2007 21:27 <REP> HijackThis

15/11/2006 08:48 <REP> HP

16/02/2007 15:41 <REP> Internet Explorer

10/02/2007 13:47 <REP> Jeune Styliste

28/12/2006 12:42 <REP> Lavasoft

26/03/2006 23:36 <REP> Messenger

21/03/2006 17:04 <REP> Microsoft Encarta

06/03/2006 14:50 <REP> microsoft frontpage

18/04/2006 23:01 <REP> Microsoft Office

07/03/2006 08:40 <REP> Microsoft.NET

06/03/2006 15:06 <REP> Movie Maker

06/03/2006 14:47 <REP> MSN Gaming Zone

29/08/2006 12:20 <REP> MSN Messenger

19/11/2006 21:46 <REP> MSXML 4.0

19/07/2006 10:43 <REP> NCH Swift Sound

06/03/2006 15:03 <REP> NetMeeting

13/12/2006 22:45 <REP> Outlook Express

25/06/2006 14:38 <REP> QuickTime

06/03/2006 14:49 <REP> Services en ligne

18/02/2007 12:47 <REP> Shareaza

06/03/2006 15:15 <REP> SiS VGA Utilities V3.57a

25/03/2006 18:02 <REP> Skype

01/05/2007 11:18 <REP> Spybot - Search & Destroy

03/03/2007 10:25 <REP> SpywareBlaster

07/03/2006 09:18 <REP> Symantec

03/05/2007 20:36 <REP> Symantec AntiVirus

21/03/2006 10:55 <REP> Thomson

07/07/2006 09:26 <REP> Toshiba

17/09/2006 14:16 <REP> Unlocker

26/03/2006 14:59 <REP> Windows Media Player

24/03/2006 20:14 <REP> Windows NT

13/12/2006 11:59 <REP> WinRAR

06/03/2006 14:50 <REP> xerox

10/06/2006 18:14 <REP> Yahoo!

0 fichier(s) 0 octets

49 Rép(s) 48 783 953 920 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

 

Répertoire de C:\Program Files\fichiers communs

 

11/04/2007 18:44 <REP> .

11/04/2007 18:44 <REP> ..

11/04/2007 18:44 <REP> Adobe

07/03/2006 08:31 <REP> Ahead

07/03/2006 08:39 <REP> DESIGNER

15/11/2006 08:48 <REP> HP

07/03/2006 08:21 <REP> InstallShield

18/05/2006 20:36 <REP> Microsoft Shared

06/03/2006 14:48 <REP> MSSoap

06/03/2006 14:43 <REP> ODBC

06/03/2006 14:48 <REP> Services

06/03/2006 14:43 <REP> SpeechEngines

07/03/2006 09:18 <REP> Symantec Shared

13/12/2006 22:45 <REP> System

0 fichier(s) 0 octets

14 Rép(s) 48 783 953 920 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/04/2006 23:01 <REP> .

18/04/2006 23:01 <REP> ..

07/03/2006 08:39 <REP> 1033

18/04/2006 23:01 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 825 448 octets

4 Rép(s) 48 783 949 824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

 

Répertoire de C:\Program Files\common files

 

26/12/2006 15:05 <REP> .

26/12/2006 15:05 <REP> ..

29/12/2006 14:41 <REP> ?dobe

0 fichier(s) 0 octets

3 Rép(s) 48 783 949 824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC1F-B4A7

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 48 783 949 824 octets libres

c:\Documents and Settings\user\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\user\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe

c:\Documents and Settings\user\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\user\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\user\Bureau\ComboFix.exe

c:\Documents and Settings\user\Bureau\fsblc.exe

c:\Documents and Settings\user\Bureau\Process.exe

c:\Documents and Settings\user\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\user\Mes documents\aurelia\jre-1_5_0_08-windows-i586-p-iftw.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\catchme.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\diff.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\dumphive.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\Fport.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\grep.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\LFiles.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\pslist.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\streams.exe

c:\Documents and Settings\user\Mes documents\DiagHelp\swreg.exe

c:\Documents and Settings\user\Mes documents\Downloads\Shareaza_2.2.5.0.exe

c:\Documents and Settings\user\Mes documents\hijackthis\lucas.exe

c:\Documents and Settings\user\Mes documents\logiciels\mp10setup.exe

c:\Documents and Settings\user\Mes documents\logiciels\SkypeSetup.exe

c:\Documents and Settings\user\Mes documents\logiciels\SkypeSetup2.exe

c:\Documents and Settings\user\Mes documents\My Completed Downloads\eMule0_1.47a-Installer.exe

c:\Documents and Settings\user\Mes documents\My Completed Downloads\Install_Messenger_Beta.exe

c:\Documents and Settings\user\Mes documents\My Completed Downloads\INSTALL_MSN_MESSENGER_DL.EXE

c:\Documents and Settings\user\Mes documents\My Completed Downloads\iTunesSetup.exe

c:\Documents and Settings\user\Mes documents\My Completed Downloads\SkypeSetup.exe

c:\Documents and Settings\user\Mes documents\My Completed Downloads\Visite.exe

c:\Documents and Settings\user\Mes documents\My Completed Downloads\wmp11-windowsxp-x86-fr-fr.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\user\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

 

Liste des drivers...

 

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Service Pack 2 5 3 2007 21:48:02.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltmgr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' uagp35.sys

< Pilote charg' SISAGPX.sys

< Pilote charg' Mup.sys

< Pilote charg' BTHidMgr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\sisgrp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\drivers\smwdm.sys

< Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\sisnic.sys

< Pilote charg' \SystemRoot\System32\Drivers\tosrfcom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\Drivers\RootMdm.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tosporte.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Pilote charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS

< Pilote charg' \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys

< Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070413.032\navex15.sys

< Pilote charg' \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070413.032\naveng.sys

< Pilote charg' \??\C:\Program Files\Symantec AntiVirus\savrt.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Le pilote n'a pas 't' charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS

< Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\drivers\srvkp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\System32\Drivers\tosrfusb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\alcaudsl.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\System32\Drivers\tosrfbd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\alcan5wn.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\Tosrfhid.sys

< Pilote charg' \SystemRoot\System32\Drivers\tosrfbnp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tosrfnds.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\PfModNT.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys

 

 

Voilà. J'espère tout régler au plus vite et en finir avec toutes ces infections. Mais de toute façon jte fais confiance.

[Thanos]

encore quelques fichiers à éliminer! je te poste ca sous peu

[Thanos]

fais analyser ces deux fichiers pour finir (c'est rapide!) >

 

C:\WINDOWS\system32\ltgzkx.exe

C:\WINDOWS\system32\yvcjfmkh.exe

 

 

Si tu ne les vois pas > Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier ltgzkx.exe que tu trouveras en allant dans le dossier C:\WINDOWS\system32

 

Tu cliques une fois sur le fichier ltgzkx.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Fais pareil avec l'autre.

 

Comment fonctionne ton pc à présent ?

[aurelia18]

Coucou,

 

mon pc fonctionne très bien. Plus de pop-up, ni rien.

Jte poste l'analyse ds quelques instants.

@+