Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PROBLEME DE RUNDLL AU DEMARRAGE

XJR

Par XJR
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e) (modifié)

Bon, décidément... :P

 

Télécharge Gromozon Rootkit Removal Tool de Prevx.

  • Ferme toutes les applications en cours.
  • Exécute le.
  • Une fois l'analyse finie, rends toi sur ce fichier : D:\gromozon_removal.txt
  • Ouvre le fichier gromozon_removal.txt et fais un copier-coller de tout son contenu.

Modifié par Gof

XJR Member

XJR

Posté(e)
  • Auteur
Posté(e)

Voici le rapport gromozon

 

Removal tool loaded into memory

Gromozon rootkit component not detected - searching for other components

Scanning: D:\WINDOWS

Scanning: D:\Program Files\Fichiers communs

Removing protected file: D:\Program Files\Fichiers communs\System\AAptpw.exe

Removing protected file: D:\Program Files\Fichiers communs\System\AAS.exe

Removing protected file: D:\Program Files\Fichiers communs\System\Abcu.exe

Removing protected file: D:\Program Files\Fichiers communs\System\aEj.exe

Removing protected file: D:\Program Files\Fichiers communs\System\AOh.exe

Removing protected file: D:\Program Files\Fichiers communs\System\ARf.exe

Removing protected file: D:\Program Files\Fichiers communs\System\AuB.exe

Removing protected file: D:\Program Files\Fichiers communs\System\AwZ.exe

Removing protected file: D:\Program Files\Fichiers communs\System\ayJ.exe

Removing protected file: D:\Program Files\Fichiers communs\System\bjrz.exe

Removing protected file: D:\Program Files\Fichiers communs\System\bJTI.exe

Removing protected file: D:\Program Files\Fichiers communs\System\BLUw.exe

Removing protected file: D:\Program Files\Fichiers communs\System\BMZID.exe

Removing protected file: D:\Program Files\Fichiers communs\System\Bvp.exe

Removing protected file: D:\Program Files\Fichiers communs\System\byM.exe

Removing protected file: D:\Program Files\Fichiers communs\System\bzs.exe

Removing protected file: D:\Program Files\Fichiers communs\System\CsXt.exe

Removing protected file: D:\Program Files\Fichiers communs\System\CUh.exe

Removing protected file: D:\Program Files\Fichiers communs\System\DaO.exe

Removing protected file: D:\Program Files\Fichiers communs\System\Dgj.exe

Removing protected file: D:\Program Files\Fichiers communs\System\DmO.exe

Removing protected file: D:\Program Files\Fichiers communs\System\dPvBC.exe

Removing protected file: D:\Program Files\Fichiers communs\System\DrLnA.exe

Removing protected file: D:\Program Files\Fichiers communs\System\DsMp.exe

Removing protected file: D:\Program Files\Fichiers communs\System\EFfV.exe

Removing protected file: D:\Program Files\Fichiers communs\System\ELV.exe

Removing protected file: D:\Program Files\Fichiers communs\System\eNklUt.exe

Removing protected file: D:\Program Files\Fichiers communs\System\Enz.exe

Removing protected file: D:\Program Files\Fichiers communs\System\EsvL.exe

Removing protected file: D:\Program Files\Fichiers communs\System\ETP.exe

Removing protected file: D:\Program Files\Fichiers communs\System\euAb.exe

Removing protected file: D:\Program Files\Fichiers communs\System\eWI.exe

Removing protected file: D:\Program Files\Fichiers communs\System\EyWXQq.exe

Removing protected file: D:\Program Files\Fichiers communs\System\eZN.exe

Removing protected file: D:\Program Files\Fichiers communs\System\FaU.exe

Removing protected file: D:\Program Files\Fichiers communs\System\fdojDW.exe

Removing protected file: D:\Program Files\Fichiers communs\System\fIX.exe

Removing protected file: D:\Program Files\Fichiers communs\System\fkXuxO.exe

Removing protected file: D:\Program Files\Fichiers communs\System\FMwOJQ.exe

Removing protected file: D:\Program Files\Fichiers communs\System\FUU.exe

Removing protected file: D:\Program Files\Fichiers communs\System\FuvB.exe

Removing protected file: D:\Program Files\Fichiers communs\System\fwi.exe

Removing protected file: D:\Program Files\Fichiers communs\System\GJzf.exe

Removing protected file: D:\Program Files\Fichiers communs\System\GMAF.exe

Removing protected file: D:\Program Files\Fichiers communs\System\GTfZ.exe

Removing protected file: D:\Program Files\Fichiers communs\System\gVFeB.exe

Removing protected file: D:\Program Files\Fichiers communs\System\hgxB.exe

Removing protected file: D:\Program Files\Fichiers communs\System\HHNib.exe

Removing protected file: D:\Program Files\Fichiers communs\System\hIrTkI.exe

Removing protected file: D:\Program Files\Fichiers communs\System\hLkBu.exe

Removing protected file: D:\Program Files\Fichiers communs\System\hqik.exe

Removing protected file: D:\Program Files\Fichiers communs\System\hsj.exe

Removing protected file: D:\Program Files\Fichiers communs\System\HSkbko.exe

Removing protected file: D:\Program Files\Fichiers communs\System\Hvk.exe

Removing protected file: D:\Program Files\Fichiers communs\System\HXA.exe

Removing protected file: D:\Program Files\Fichiers communs\System\hXV.exe

Removing protected file: D:\Program Files\Fichiers communs\System\ibD.exe

Removing protected file: D:\Program Files\Fichiers communs\System\Iie.exe

Removing protected file: D:\Program Files\Fichiers communs\System\iKP.exe

Removing protected file: D:\Program Files\Fichiers communs\System\imW.exe

Removing protected file: D:\Program Files\Fichiers communs\System\IQHVMd.exe

Removing protected file: D:\Program Files\Fichiers communs\System\IsHl.exe

Removing protected file: D:\Program Files\Fichiers communs\System\iYK.exe

Removing protected file: D:\Program Files\Fichiers communs\System\jFjaw.exe

Removing protected file: D:\Program Files\Fichiers communs\System\jGVxON.exe

Removing protected file: D:\Program Files\Fichiers communs\System\jPQt.exe

Removing protected file: D:\Program Files\Fichiers communs\System\jsc.exe

Removing protected file: D:\Program Files\Fichiers communs\System\KbV.exe

Removing protected file: D:\Program Files\Fichiers communs\System\KFy.exe

Removing protected file: D:\Program Files\Fichiers communs\System\kNw.exe

Removing protected file: D:\Program Files\Fichiers communs\System\KVh.exe

Removing protected file: D:\Program Files\Fichiers communs\System\kXqAlc.exe

Removing protected file: D:\Program Files\Fichiers communs\System\kZD.exe

Removing protected file: D:\Program Files\Fichiers communs\System\lIu.exe

Removing protected file: D:\Program Files\Fichiers communs\System\llM.exe

Removing protected file: D:\Program Files\Fichiers communs\System\LRLpS.exe

Removing protected file: D:\Program Files\Fichiers communs\System\LXg.exe

Removing protected file: D:\Program Files\Fichiers communs\System\mAmgE.exe

Removing protected file: D:\Program Files\Fichiers communs\System\MPS.exe

Removing protected file: D:\Program Files\Fichiers communs\System\nax.exe

Removing protected file: D:\Program Files\Fichiers communs\System\Nes.exe

Removing protected file: D:\Program Files\Fichiers communs\System\NIJ.exe

Removing protected file: D:\Program Files\Fichiers communs\System\Npt.exe

Removing protected file: D:\Program Files\Fichiers communs\System\NPVeR.exe

Removing protected file: D:\Program Files\Fichiers communs\System\NPx.exe

Removing protected file: D:\Program Files\Fichiers communs\System\NVz.exe

Removing protected file: D:\Program Files\Fichiers communs\System\nwrSa.exe

Removing protected file: D:\Program Files\Fichiers communs\System\NyKe.exe

Removing protected file: D:\Program Files\Fichiers communs\System\odX.exe

Removing protected file: D:\Program Files\Fichiers communs\System\OEVZng.exe

Removing protected file: D:\Program Files\Fichiers communs\System\ofF.exe

Removing protected file: D:\Program Files\Fichiers communs\System\OJK.exe

Removing protected file: D:\Program Files\Fichiers communs\System\oKM.exe

Removing protected file: D:\Program Files\Fichiers communs\System\OKtXKv.exe

Removing protected file: D:\Program Files\Fichiers communs\System\ONHWAe.exe

Removing protected file: D:\Program Files\Fichiers communs\System\oSFXk.exe

Removing protected file: D:\Program Files\Fichiers communs\System\OSWW.exe

Removing protected file: D:\Program Files\Fichiers communs\System\Otz.exe

Removing protected file: D:\Program Files\Fichiers communs\System\oWx.exe

Removing protected file: D:\Program Files\Fichiers communs\System\oYu.exe

Removing protected file: D:\Program Files\Fichiers communs\System\pJQ.exe

Removing protected file: D:\Program Files\Fichiers communs\System\PMmiv.exe

Removing protected file: D:\Program Files\Fichiers communs\System\PPU.exe

Removing protected file: D:\Program Files\Fichiers communs\System\PUMOgy.exe

Removing protected file: D:\Program Files\Fichiers communs\System\pWMER.exe

Removing protected file: D:\Program Files\Fichiers communs\System\PyP.exe

Removing protected file: D:\Program Files\Fichiers communs\System\qbV.exe

Removing protected file: D:\Program Files\Fichiers communs\System\QCt.exe

Removing protected file: D:\Program Files\Fichiers communs\System\QiF.exe

Removing protected file: D:\Program Files\Fichiers communs\System\QqY.exe

Removing protected file: D:\Program Files\Fichiers communs\System\qRq.exe

Removing protected file: D:\Program Files\Fichiers communs\System\qTf.exe

Removing protected file: D:\Program Files\Fichiers communs\System\qUs.exe

Removing protected file: D:\Program Files\Fichiers communs\System\QXO.exe

Removing protected file: D:\Program Files\Fichiers communs\System\QXoRr.exe

Removing protected file: D:\Program Files\Fichiers communs\System\rax.exe

Removing protected file: D:\Program Files\Fichiers communs\System\RcUj.exe

Removing protected file: D:\Program Files\Fichiers communs\System\reM.exe

Removing protected file: D:\Program Files\Fichiers communs\System\renbH.exe

Removing protected file: D:\Program Files\Fichiers communs\System\rQw.exe

Removing protected file: D:\Program Files\Fichiers communs\System\sAP.exe

Removing protected file: D:\Program Files\Fichiers communs\System\SDHn.exe

Removing protected file: D:\Program Files\Fichiers communs\System\sFQ.exe

Removing protected file: D:\Program Files\Fichiers communs\System\sKOLQP.exe

Removing protected file: D:\Program Files\Fichiers communs\System\SlMPOU.exe

Removing protected file: D:\Program Files\Fichiers communs\System\TEclql.exe

Removing protected file: D:\Program Files\Fichiers communs\System\tJlB.exe

Removing protected file: D:\Program Files\Fichiers communs\System\TKT.exe

Removing protected file: D:\Program Files\Fichiers communs\System\TsR.exe

Removing protected file: D:\Program Files\Fichiers communs\System\TyInmk.exe

Removing protected file: D:\Program Files\Fichiers communs\System\TZx.exe

Removing protected file: D:\Program Files\Fichiers communs\System\Ubax.exe

Removing protected file: D:\Program Files\Fichiers communs\System\UdByV.exe

Removing protected file: D:\Program Files\Fichiers communs\System\uFgkT.exe

Removing protected file: D:\Program Files\Fichiers communs\System\Uhi.exe

Removing protected file: D:\Program Files\Fichiers communs\System\uiN.exe

Removing protected file: D:\Program Files\Fichiers communs\System\URs.exe

Removing protected file: D:\Program Files\Fichiers communs\System\uWAZF.exe

Removing protected file: D:\Program Files\Fichiers communs\System\uWBG.exe

Removing protected file: D:\Program Files\Fichiers communs\System\UwY.exe

Removing protected file: D:\Program Files\Fichiers communs\System\vBc.exe

Removing protected file: D:\Program Files\Fichiers communs\System\Vje.exe

Removing protected file: D:\Program Files\Fichiers communs\System\Vmv.exe

Removing protected file: D:\Program Files\Fichiers communs\System\VrVGlD.exe

Removing protected file: D:\Program Files\Fichiers communs\System\vWEg.exe

Removing protected file: D:\Program Files\Fichiers communs\System\WjLSa.exe

Removing protected file: D:\Program Files\Fichiers communs\System\wTj.exe

Removing protected file: D:\Program Files\Fichiers communs\System\WviCwr.exe

Removing protected file: D:\Program Files\Fichiers communs\System\wWd.exe

Removing protected file: D:\Program Files\Fichiers communs\System\xgS.exe

Removing protected file: D:\Program Files\Fichiers communs\System\XJm.exe

Removing protected file: D:\Program Files\Fichiers communs\System\xKsgV.exe

Removing protected file: D:\Program Files\Fichiers communs\System\XMo.exe

Removing protected file: D:\Program Files\Fichiers communs\System\XNLbB.exe

Removing protected file: D:\Program Files\Fichiers communs\System\XQg.exe

Removing protected file: D:\Program Files\Fichiers communs\System\xzI.exe

Removing protected file: D:\Program Files\Fichiers communs\System\yErVYK.exe

Removing protected file: D:\Program Files\Fichiers communs\System\ygN.exe

Removing protected file: D:\Program Files\Fichiers communs\System\YgSkHc.exe

Removing protected file: D:\Program Files\Fichiers communs\System\yJq.exe

Removing protected file: D:\Program Files\Fichiers communs\System\ylYJRm.exe

Removing protected file: D:\Program Files\Fichiers communs\System\Ywl.exe

Removing protected file: D:\Program Files\Fichiers communs\System\Yyc.exe

Removing protected file: D:\Program Files\Fichiers communs\System\zcEHlh.exe

Removing protected file: D:\Program Files\Fichiers communs\System\zDT.exe

Removing protected file: D:\Program Files\Fichiers communs\System\ZJnfU.exe

Removing protected file: D:\Program Files\Fichiers communs\System\ZkZ.exe

Removing protected file: D:\Program Files\Fichiers communs\System\zpAx.exe

Removing protected file: D:\Program Files\Fichiers communs\System\zql.exe

Removing protected file: D:\Program Files\Fichiers communs\System\zTQ.exe

Removing protected file: D:\Program Files\Fichiers communs\System\ZwFjdi.exe

Removing protected file: D:\Program Files\Fichiers communs\System\zZq.exe

 

 

Trojan.Gromozon Removed!

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re XJR,

 

bien, on continue.

 

Copie-colle le texte suivant (sans le mot 'code') dans le bloc-notes: 

CHCP 1252
dir "D:\Program Files\Fichiers communs\Services\*.*" >> %systemdrive%\log.txt
dir "D:\Program Files\Fichiers communs\System\*.*" >> %systemdrive%\log.txt
start notepad %systemdrive%\log.txt

Assure toi que le retour automatique à la ligne n'est pas activé
Sauvegarde comme view.bat sur le Bureau :
Nom: view.bat
Type: Tous les fichiers

Localise view.bat sur le Bureau (il aura cette icône -> 626cce59e4b369e7c736907d8fc6.jpg ), double-clique dessus et poste le contenu du bloc-notes qui s'ouvrira tout seul.

XJR Member

XJR

Posté(e)
  • Auteur
Posté(e)

Bonsoir :P:P:P

 

Voici le rapport de view.bat

 

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est E8E3-462C

 

Répertoire de D:\Program Files\Fichiers communs\Services

 

04/02/2006 17:06 <REP> .

04/02/2006 17:06 <REP> ..

28/08/2001 12:00 2 702 bigfoot.bmp

28/08/2001 12:00 2 702 verisign.bmp

28/08/2001 12:00 2 702 whowhere.bmp

3 fichier(s) 8 106 octets

2 Rép(s) 357 892 096 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est E8E3-462C

 

Répertoire de D:\Program Files\Fichiers communs\System

 

06/05/2007 17:54 <REP> .

06/05/2007 17:54 <REP> ..

04/02/2006 17:06 <REP> ado

28/08/2001 12:00 76 288 directdb.dll

11/08/2006 18:13 200 192 MPC.exe

04/02/2006 17:06 <REP> msadc

04/02/2006 18:12 <REP> Ole DB

28/08/2001 12:00 459 776 wab32.dll

28/08/2001 12:00 262 656 wab32res.dll

13/09/2006 12:57 200 192 yrT.exe

5 fichier(s) 1 199 104 octets

5 Rép(s) 357 888 000 octets libres

XJR Member

XJR

Posté(e)
  • Auteur
Posté(e)

Je crois qu'il en manque un petit bout - désolé - :P:P

 

Je le remets en entier :

 

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est E8E3-462C

 

Répertoire de D:\Program Files\Fichiers communs\Services

 

04/02/2006 17:06 <REP> .

04/02/2006 17:06 <REP> ..

28/08/2001 12:00 2 702 bigfoot.bmp

28/08/2001 12:00 2 702 verisign.bmp

28/08/2001 12:00 2 702 whowhere.bmp

3 fichier(s) 8 106 octets

2 Rép(s) 357 892 096 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est E8E3-462C

 

Répertoire de D:\Program Files\Fichiers communs\System

 

06/05/2007 17:54 <REP> .

06/05/2007 17:54 <REP> ..

04/02/2006 17:06 <REP> ado

28/08/2001 12:00 76 288 directdb.dll

11/08/2006 18:13 200 192 MPC.exe

04/02/2006 17:06 <REP> msadc

04/02/2006 18:12 <REP> Ole DB

28/08/2001 12:00 459 776 wab32.dll

28/08/2001 12:00 262 656 wab32res.dll

13/09/2006 12:57 200 192 yrT.exe

5 fichier(s) 1 199 104 octets

5 Rép(s) 357 888 000 octets libres

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

On avance, mais ce n'est pas fini.

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

XJR Member

XJR

Posté(e)
  • Auteur
Posté(e)

J'ai lancé go.cmd et choisis l'option 1 - a chaque fois que je fais "entrée", la fenêtre se ferme. Est-ce normal ??

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Non, ce n'est pas normal en effet.

 

As-tu bien décompressé le zip obtenu ? Réessaie.

 

Joins une autre manipulation également :

  • Rends toi dans ton menu démarrer, exécuter et copie-colle ce qui suit :
    • cacls "D:\Program Files\Fichiers communs\System\MPC.exe">%systemdrive%log2.txt puis Ok.

Poste le contenu du fichier texte log2.txt que tu trouveras dans D:\.

XJR Member

XJR

Posté(e)
  • Auteur
Posté(e)

Ci-joint les deux rapports effectués :

 

1/

 

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est E8E3-462C

 

Répertoire de D:\Program Files\Fichiers communs\Services

 

04/02/2006 17:06 <REP> .

04/02/2006 17:06 <REP> ..

28/08/2001 12:00 2 702 bigfoot.bmp

28/08/2001 12:00 2 702 verisign.bmp

28/08/2001 12:00 2 702 whowhere.bmp

3 fichier(s) 8 106 octets

2 Rép(s) 357 892 096 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est E8E3-462C

 

Répertoire de D:\Program Files\Fichiers communs\System

 

06/05/2007 17:54 <REP> .

06/05/2007 17:54 <REP> ..

04/02/2006 17:06 <REP> ado

28/08/2001 12:00 76 288 directdb.dll

11/08/2006 18:13 200 192 MPC.exe

04/02/2006 17:06 <REP> msadc

04/02/2006 18:12 <REP> Ole DB

28/08/2001 12:00 459 776 wab32.dll

28/08/2001 12:00 262 656 wab32res.dll

13/09/2006 12:57 200 192 yrT.exe

5 fichier(s) 1 199 104 octets

5 Rép(s) 357 888 000 octets libres

 

 

2/

 

D:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

D:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

D:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

D:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

D:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

D:\WINDOWS\System32/drivers\PxEmu.sys -->26/03/2007 16:23:02

D:\WINDOWS\System32/drivers\pxtdi.sys -->26/03/2007 16:23:00

 

D:\WINDOWS\System32\vsconfig.xml -->06/05/2007 20:29:24

D:\WINDOWS\System32\fcbeceb_s.ocx -->05/05/2007 17:22:00

D:\WINDOWS\System32\bcfcbcef0_s.dll -->05/05/2007 17:22:00

D:\WINDOWS\System32\zllictbl.dat -->05/05/2007 11:32:35

D:\WINDOWS\System32\CONFIG.NT -->05/05/2007 08:59:25

D:\WINDOWS\System32\wpa.dbl -->05/05/2007 08:23:34

D:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

D:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

D:\WINDOWS\System32\LegitCheckControl.DLL -->24/04/2007 11:32:06

D:\WINDOWS\System32\osdkkmsx.ini -->22/04/2007 17:30:40

D:\WINDOWS\System32\fgtviqmy.dll -->19/04/2007 13:20:28

D:\WINDOWS\System32\gaklhjyk.ini -->09/04/2007 19:31:15

D:\WINDOWS\System32\udxdjhiw.ini -->02/04/2007 14:26:22

D:\WINDOWS\System32\vswlevvd.dll -->29/03/2007 22:48:49

D:\WINDOWS\System32\nsgyjasg.dll -->28/03/2007 08:10:52

D:\WINDOWS\System32\ubmnwdmk.dll -->26/03/2007 22:54:40

D:\WINDOWS\System32\hppkclxm.dll -->26/03/2007 21:53:34

D:\WINDOWS\System32\pxinst.dll -->26/03/2007 16:23:02

D:\WINDOWS\System32\sbfnfwhy.dll -->25/03/2007 20:51:59

D:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 15:49:31

D:\WINDOWS\System32\perfh00C.dat -->25/03/2007 15:49:31

D:\WINDOWS\System32\perfh009.dat -->25/03/2007 15:49:31

D:\WINDOWS\System32\perfc00C.dat -->25/03/2007 15:49:31

D:\WINDOWS\System32\perfc009.dat -->25/03/2007 15:49:31

D:\WINDOWS\System32\mcrh.tmp -->19/03/2007 21:58:34

 

D:\WINDOWS\pxinstall_log.txt -->06/05/2007 20:34:49

D:\WINDOWS\WindowsUpdate.log -->06/05/2007 20:30:06

D:\WINDOWS.log -->06/05/2007 20:29:12

D:\WINDOWS\wiadebug.log -->06/05/2007 20:28:59

D:\WINDOWS\wiaservc.log -->06/05/2007 20:28:55

D:\WINDOWS\bootstat.dat -->06/05/2007 20:28:34

D:\WINDOWS\SchedLgU.Txt -->06/05/2007 20:23:37

D:\WINDOWS\setupapi.log -->06/05/2007 18:11:59

D:\WINDOWS\pxdrvinstall.log -->06/05/2007 18:11:59

D:\WINDOWS\ua2.dll -->06/05/2007 18:09:59

D:\WINDOWS\win.ini -->05/05/2007 15:17:34

D:\WINDOWS\ModemLog_Generic SoftK56.txt -->05/05/2007 09:09:05

D:\WINDOWS\kit.ini -->05/05/2007 08:55:15

D:\WINDOWS\zllsputility_loc040c.dll -->09/03/2007 00:03:06

D:\WINDOWS\zllsputility.exe -->09/03/2007 00:02:00

 

D:\WINDOWS\ap561.exe |05/05/2007 15:14:14

D:\WINDOWS\IsUn040c.exe |15/12/2006 10:44:44

D:\WINDOWS\ShowBmp.exe |05/05/2007 15:14:14

D:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00

D:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00

D:\WINDOWS\zllsputility.exe |05/05/2007 11:30:08

D:\WINDOWS\twain.dll |28/08/2001 14:00:00

D:\WINDOWS\twain_32.dll |28/08/2001 14:00:00

D:\WINDOWS\ua2.dll |06/05/2007 18:09:59

D:\WINDOWS\zllsputility_loc040c.dll |05/05/2007 11:30:21

D:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\aswBoot.exe |14/12/2006 18:52:20

D:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

D:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\FTRTSVC.exe |13/12/2006 18:17:33

D:\WINDOWS\system32\hpocon09.exe |16/12/2006 12:38:40

D:\WINDOWS\system32\hpoinw07.exe |05/03/2002 04:18:48

D:\WINDOWS\system32\hpoipm07.exe |05/03/2002 04:19:42

D:\WINDOWS\system32\java.exe |13/12/2006 18:17:10

D:\WINDOWS\system32\javaw.exe |13/12/2006 18:17:10

D:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

D:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

D:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

D:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\ActPanel.dll |13/12/2006 18:17:03

D:\WINDOWS\system32\ALut.dll |14/12/2006 19:40:38

D:\WINDOWS\system32\amstream.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\bcfcbcef0_s.dll |05/05/2007 17:22:00

D:\WINDOWS\system32\cnxci.dll |13/12/2006 18:17:47

D:\WINDOWS\system32\cocpyinf.dll |16/12/2006 12:38:16

D:\WINDOWS\system32\compatUI.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\dgrpsetu.dll |13/12/2006 17:47:14

D:\WINDOWS\system32\dgsetup.dll |13/12/2006 17:47:14

D:\WINDOWS\system32\EqnClass.Dll |13/12/2006 17:47:13

D:\WINDOWS\system32\fgtviqmy.dll |19/04/2007 13:20:28

D:\WINDOWS\system32\hpocoi08.dll |16/12/2006 12:38:40

D:\WINDOWS\system32\hpoidm07.dll |05/03/2002 05:21:40

D:\WINDOWS\system32\hpoidr07.dll |05/03/2002 04:17:14

D:\WINDOWS\system32\hpoipr07.dll |05/03/2002 04:20:58

D:\WINDOWS\system32\hpoipt07.dll |05/03/2002 04:24:12

D:\WINDOWS\system32\hpoisn07.dll |05/03/2002 04:24:54

D:\WINDOWS\system32\hpojwiad.dll |16/12/2006 12:38:23

D:\WINDOWS\system32\hpomem07.dll |05/03/2002 04:36:24

D:\WINDOWS\system32\HPOtap07.dll |05/03/2002 04:34:58

D:\WINDOWS\system32\hpousd07.dll |05/03/2002 05:12:24

D:\WINDOWS\system32\hppkclxm.dll |26/03/2007 21:53:31

D:\WINDOWS\system32\HSF_INST.dll |13/12/2006 17:50:06

D:\WINDOWS\system32\hticons.dll |13/12/2006 17:56:05

D:\WINDOWS\system32\hypertrm.dll |13/12/2006 17:56:05

D:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\IfHelper.dll |13/12/2006 18:17:33

D:\WINDOWS\system32\imsinstall_loc040c.dll |05/05/2007 11:30:20

D:\WINDOWS\system32\imslsp_install_loc040c.dll |05/05/2007 11:30:21

D:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\ir41_qc.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\ir50_32.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\ir50_qc.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\isrdbg32.dll |13/12/2006 17:57:54

D:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\libeay32_0.9.6l.dll |05/05/2007 11:29:49

D:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

D:\WINDOWS\system32\msdmo.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\nsgyjasg.dll |28/03/2007 08:10:49

D:\WINDOWS\system32\nvack.dll |14/12/2006 19:40:37

D:\WINDOWS\system32\nvasio.dll |14/12/2006 19:40:37

D:\WINDOWS\system32\NVNFINST.DLL |14/12/2006 19:42:34

D:\WINDOWS\system32\nvopenal.dll |14/12/2006 19:40:37

D:\WINDOWS\system32\nxwikxeb.dll |18/03/2007 12:26:09

D:\WINDOWS\system32\oaacdtku.dll |18/03/2007 16:55:15

D:\WINDOWS\system32\OpenAL32.dll |14/12/2006 19:40:37

D:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

D:\WINDOWS\system32\pxinst.dll |06/05/2007 18:11:57

D:\WINDOWS\system32\qedwipes.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\qjnmxifv.dll |16/03/2007 08:21:00

D:\WINDOWS\system32\qlyueymi.dll |19/03/2007 18:30:28

D:\WINDOWS\system32\rnkxghfp.dll |17/03/2007 20:28:21

D:\WINDOWS\system32\ruidnkog.dll |17/03/2007 16:56:30

D:\WINDOWS\system32\rynpmxqn.dll |11/03/2007 20:19:27

D:\WINDOWS\system32\sbfnfwhy.dll |25/03/2007 20:51:57

D:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\sdekfacm.dll |11/03/2007 18:38:46

D:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

D:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

D:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

D:\WINDOWS\system32\spxcoins.dll |13/12/2006 17:47:13

D:\WINDOWS\system32\tnjogfms.dll |18/03/2007 20:43:22

D:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\ubmnwdmk.dll |26/03/2007 22:54:38

D:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\vsdata.dll |05/05/2007 11:26:21

D:\WINDOWS\system32\vsinit.dll |05/05/2007 11:26:21

D:\WINDOWS\system32\vsmonapi.dll |05/05/2007 11:29:34

D:\WINDOWS\system32\vspubapi.dll |05/05/2007 11:29:34

D:\WINDOWS\system32\vsregexp.dll |05/05/2007 11:29:48

D:\WINDOWS\system32\vsutil.dll |05/05/2007 11:26:20

D:\WINDOWS\system32\vsutil_loc040c.dll |05/05/2007 11:30:20

D:\WINDOWS\system32\vswlevvd.dll |29/03/2007 22:48:46

D:\WINDOWS\system32\vswmi.dll |05/05/2007 11:29:37

D:\WINDOWS\system32\vsxml.dll |05/05/2007 11:29:36

D:\WINDOWS\system32\wfbifjmb.dll |19/03/2007 18:56:41

D:\WINDOWS\system32\whyocacg.dll |18/03/2007 20:43:50

D:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\wjjtgwcn.dll |15/03/2007 22:50:33

D:\WINDOWS\system32\WooDial2000.dll |13/12/2006 19:39:52

D:\WINDOWS\system32\xgnafayp.dll |11/03/2007 11:38:49

D:\WINDOWS\system32\xxxvejsh.dll |12/03/2007 21:51:02

D:\WINDOWS\system32\yhldqush.dll |14/03/2007 21:26:18

D:\WINDOWS\system32\yvtsvuuy.dll |11/03/2007 20:25:10

D:\WINDOWS\system32\zlcomm.dll |05/05/2007 11:29:44

D:\WINDOWS\system32\zlcommdb.dll |05/05/2007 11:29:44

D:\WINDOWS\system32\zpeng24.dll |05/05/2007 11:29:36

 

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est E8E3-462C

 

Répertoire de D:\WINDOWS\system32

 

28/08/2001 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 350 535 680 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est E8E3-462C

 

Répertoire de D:\WINDOWS\Downloaded Program Files

 

06/05/2007 16:06 <REP> .

06/05/2007 16:06 <REP> ..

13/12/2006 17:59 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

13/04/2007 15:27 367 LegitCheckControl.inf

30/06/2003 23:41 1 689 WMV9VCM.inf

4 fichier(s) 2 697 octets

 

Total des fichiers listés :

4 fichier(s) 2 697 octets

2 Rép(s) 350 535 680 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

REGEDIT4

 

[Winlogon]

"AutoRestartShell"=dword:00000001

"DefaultDomainName"="TPH-GCV96XLNJ94"

"DefaultUserName"="thierry"

"LegalNoticeCaption"=""

"LegalNoticeText"=""

"PowerdownAfterShutdown"="0"

"ReportBootOk"="1"

"Shell"="Explorer.exe"

"ShutdownWithoutLogon"="0"

"System"=""

"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"

"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""

"SfcQuota"=dword:ffffffff

"allocatecdroms"="0"

"allocatedasd"="0"

"allocatefloppies"="0"

"cachedlogonscount"="10"

"forceunlocklogon"=dword:00000000

"passwordexpirywarning"=dword:0000000e

"scremoveoption"="0"

"AllowMultipleTSSessions"=dword:00000001

"UIHost"=hex(2):6c,6f,67,6f,6e,75,69,2e,65,78,65,00

"LogonType"=dword:00000001

"Background"="0 0 0"

"DebugServerCommand"="no"

"SFCDisable"=dword:00000000

"WinStationsDisabled"="0"

"HibernationPreviouslyEnabled"=dword:00000001

"ShowLogonOptions"=dword:00000000

"AltDefaultUserName"="thierry"

"AltDefaultDomainName"="TPH-GCV96XLNJ94"

 

[Winlogon\GPExtensions]

 

[Winlogon\GPExtensions\{25537BA6-77A8-11D2-9B6C-0000F8080861}]

@="Folder Redirection"

"ProcessGroupPolicyEx"="ProcessGroupPolicyEx"

"DllName"=hex(2):66,64,65,70,6c,6f,79,2e,64,6c,6c,00

"NoMachinePolicy"=dword:00000001

"NoSlowLink"=dword:00000001

"PerUserLocalSettings"=dword:00000001

"NoGPOListChanges"=dword:00000000

"NoBackgroundPolicy"=dword:00000000

"GenerateGroupPolicy"="GenerateGroupPolicy"

"EventSources"=hex(7):28,46,6f,6c,64,65,72,20,52,65,64,69,72,65,63,74,69,6f,6e,\

2c,41,70,70,6c,69,63,61,74,69,6f,6e,29,00,00

 

[Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]

@="Quota du disque Microsoft"

"NoMachinePolicy"=dword:00000000

"NoUserPolicy"=dword:00000001

"NoSlowLink"=dword:00000001

"NoBackgroundPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

"PerUserLocalSettings"=dword:00000000

"RequiresSuccessfulRegistry"=dword:00000001

"EnableAsynchronousProcessing"=dword:00000000

"DllName"=hex(2):64,73,6b,71,75,6f,74,61,2e,64,6c,6c,00

"ProcessGroupPolicy"="ProcessGroupPolicy"

 

[Winlogon\GPExtensions\{426031c0-0b47-4852-b0ca-ac3d37bfcb39}]

@="Planificateur de paquets QoS"

"ProcessGroupPolicy"="ProcessPSCHEDPolicy"

"DllName"=hex(2):67,70,74,65,78,74,2e,64,6c,6c,00

"NoUserPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

 

[Winlogon\GPExtensions\{42B5FAAE-6536-11d2-AE5A-0000F87571E3}]

@="Scripts"

"ProcessGroupPolicy"="ProcessScriptsGroupPolicy"

"ProcessGroupPolicyEx"="ProcessScriptsGroupPolicyEx"

"GenerateGroupPolicy"="GenerateScriptsGroupPolicy"

"DllName"=hex(2):67,70,74,65,78,74,2e,64,6c,6c,00

"NoSlowLink"=dword:00000001

"NoGPOListChanges"=dword:00000001

"NotifyLinkTransition"=dword:00000001

 

[Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]

"ProcessGroupPolicy"="SceProcessSecurityPolicyGPO"

"GenerateGroupPolicy"="SceGenerateGroupPolicy"

"ExtensionRsopPlanningDebugLevel"=dword:00000001

"ProcessGroupPolicyEx"="SceProcessSecurityPolicyGPOEx"

"ExtensionDebugLevel"=dword:00000001

"DllName"=hex(2):73,63,65,63,6c,69,2e,64,6c,6c,00

@="Security"

"NoUserPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

"EnableAsynchronousProcessing"=dword:00000001

"MaxNoGPOListChangesInterval"=dword:000003c0

 

[Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]

"ProcessGroupPolicyEx"="ProcessGroupPolicyEx"

"GenerateGroupPolicy"="GenerateGroupPolicy"

"ProcessGroupPolicy"="ProcessGroupPolicy"

"DllName"=hex(2):69,65,64,6b,63,73,33,32,2e,64,6c,6c,00

@="Personnalisation de Internet Explorer"

"NoSlowLink"=dword:00000001

"NoBackgroundPolicy"=dword:00000000

"NoGPOListChanges"=dword:00000001

"NoMachinePolicy"=dword:00000001

 

[Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]

"ProcessGroupPolicy"="SceProcessEFSRecoveryGPO"

"DllName"=hex(2):73,63,65,63,6c,69,2e,64,6c,6c,00

@="EFS recovery"

"NoUserPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

"RequiresSuccessfulRegistry"=dword:00000001

 

[Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]

@="Installation de logiciel"

"DllName"=hex(2):61,70,70,6d,67,6d,74,73,2e,64,6c,6c,00

"ProcessGroupPolicyEx"="ProcessGroupPolicyObjectsEx"

"GenerateGroupPolicy"="GenerateGroupPolicy"

"NoBackgroundPolicy"=dword:00000000

"RequiresSucessfulRegistry"=dword:00000000

"NoSlowLink"=dword:00000001

"PerUserLocalSettings"=dword:00000001

"EventSources"=hex(7):28,41,70,70,6c,69,63,61,74,69,6f,6e,20,4d,61,6e,61,67,65,\

6d,65,6e,74,2c,41,70,70,6c,69,63,61,74,69,6f,6e,29,00,28,4d,73,69,49,6e,73,\

74,61,6c,6c,65,72,2c,41,70,70,6c,69,63,61,74,69,6f,6e,29,00,00

 

[Winlogon\GPExtensions\{e437bc1c-aa7d-11d2-a382-00c04f991e27}]

@="Sécurité IP"

"ProcessGroupPolicy"="ProcessIPSECPolicy"

"DllName"=hex(2):67,70,74,65,78,74,2e,64,6c,6c,00

"NoUserPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

 

[Winlogon\Notify]

 

[Winlogon\Notify\crypt32chain]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,72,79,70,74,33,32,2e,64,6c,6c,00

"Logoff"="ChainWlxLogoffEvent"

 

[Winlogon\Notify\cryptnet]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,72,79,70,74,6e,65,74,2e,64,6c,6c,00

"Logoff"="CryptnetWlxLogoffEvent"

 

[Winlogon\Notify\cscdll]

"DLLName"="cscdll.dll"

"Logon"="WinlogonLogonEvent"

"Logoff"="WinlogonLogoffEvent"

"ScreenSaver"="WinlogonScreenSaverEvent"

"Startup"="WinlogonStartupEvent"

"Shutdown"="WinlogonShutdownEvent"

"StartShell"="WinlogonStartShellEvent"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

 

[Winlogon\Notify\ddaby]

"Asynchronous"=dword:00000001

"Impersonate"=dword:00000000

"Startup"="SysLogon"

"Logoff"="SysLogoff"

 

[Winlogon\Notify\ScCertProp]

"DLLName"="wlnotify.dll"

"Logon"="SCardStartCertProp"

"Logoff"="SCardStopCertProp"

"Lock"="SCardSuspendCertProp"

"Unlock"="SCardResumeCertProp"

"Enabled"=dword:00000001

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[Winlogon\Notify\Schedule]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00

"Impersonate"=dword:00000000

"StartShell"="SchedStartShell"

"Logoff"="SchedEventLogOff"

 

[Winlogon\Notify\sclgntfy]

"Logoff"="WLEventLogoff"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

"DllName"=hex(2):73,63,6c,67,6e,74,66,79,2e,64,6c,6c,00

 

[Winlogon\Notify\SensLogn]

"DLLName"="WlNotify.dll"

"Lock"="SensLockEvent"

"Logon"="SensLogonEvent"

"Logoff"="SensLogoffEvent"

"Safe"=dword:00000001

"MaxWait"=dword:00000258

"StartScreenSaver"="SensStartScreenSaverEvent"

"StopScreenSaver"="SensStopScreenSaverEvent"

"Startup"="SensStartupEvent"

"Shutdown"="SensShutdownEvent"

"StartShell"="SensStartShellEvent"

"PostShell"="SensPostShellEvent"

"Disconnect"="SensDisconnectEvent"

"Reconnect"="SensReconnectEvent"

"Unlock"="SensUnlockEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[Winlogon\Notify\termsrv]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00

"Impersonate"=dword:00000000

"Logoff"="TSEventLogoff"

"Logon"="TSEventLogon"

"PostShell"="TSEventPostShell"

"Shutdown"="TSEventShutdown"

"StartShell"="TSEventStartShell"

"Startup"="TSEventStartup"

"MaxWait"=dword:00000258

"Reconnect"="TSEventReconnect"

"Disconnect"="TSEventDisconnect"

 

[Winlogon\Notify\WgaLogon]

"Logon"="WLEventLogon"

"Logoff"="WLEventLogoff"

"Startup"="WLEventStartup"

"Shutdown"="WLEventShutdown"

"StartScreenSaver"="WLEventStartScreenSaver"

"StopScreenSaver"="WLEventStopScreenSaver"

"Lock"="WLEventLock"

"Unlock"="WLEventUnlock"

"StartShell"="WLEventStartShell"

"PostShell"="WLEventPostShell"

"Disconnect"="WLEventDisconnect"

"Reconnect"="WLEventReconnect"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000000

"SafeMode"=dword:00000001

"MaxWait"=dword:ffffffff

"DllName"=hex(2):57,67,61,4c,6f,67,6f,6e,2e,64,6c,6c,00

"Event"=dword:00000000

"EulaAccepted"=dword:00000001

 

[Winlogon\Notify\WgaLogon\Settings]

"Data"=hex:01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,\

00,00,3b,d5,9e,25,d9,ad,b1,48,bc,35,98,b8,5c,0f,cc,ff,04,00,00,00,04,00,00,\

00,53,00,00,00,03,66,00,00,a8,00,00,00,10,00,00,00,91,fa,be,c0,4f,21,91,4d,\

ec,58,29,25,81,34,a6,3f,00,00,00,00,04,80,00,00,a0,00,00,00,10,00,00,00,74,\

1e,3d,9e,23,94,87,fb,50,48,ce,50,28,1c,01,86,18,02,00,00,0a,9a,40,e9,bc,4a,\

b9,fa,31,9d,eb,b8,8e,b8,9a,30,e8,ba,57,ee,c3,4b,36,a9,9b,47,64,a3,37,4f,2f,\

c3,87,51,90,07,0a,d0,95,73,b6,5d,a4,41,9d,3a,2b,9e,9e,19,20,79,80,e3,90,fb,\

ae,46,a0,ea,d1,e3,26,28,2c,95,d5,fe,51,5b,6d,c4,70,20,11,23,e8,60,fd,2e,45,\

10,7b,0b,0e,b8,aa,b6,87,91,3c,94,c3,6d,72,af,7f,4b,78,98,06,bc,37,2b,af,ab,\

16,9e,e7,36,a4,4c,01,f1,dd,ff,9c,e0,14,8a,09,1b,ee,c1,db,c2,a4,b0,f9,71,fc,\

c1,0b,8b,a5,37,d5,9e,97,3c,d3,cd,d1,31,72,07,df,14,3f,67,ca,9c,ec,92,30,ff,\

7c,51,04,31,ac,77,10,e1,e1,9f,1a,50,81,47,5b,fe,49,d8,a5,9e,b9,13,d4,62,02,\

a6,bf,2a,03,2b,d2,9a,20,5e,ac,fa,54,ed,7a,6b,6d,83,d0,12,58,71,1c,f1,e8,ac,\

fc,6c,f3,a8,35,62,11,4b,a5,f1,c2,c1,4e,f1,49,0f,dd,fc,e2,62,0f,59,a9,92,ca,\

a9,59,2e,53,17,c2,b6,7d,80,b2,9f,58,eb,dc,8d,1e,c1,ba,7d,2c,6f,c1,32,04,be,\

e6,ed,d1,45,ed,91,1d,e4,b7,8c,05,39,82,52,01,ef,73,b4,c3,80,2c,2f,14,2a,41,\

a8,23,cd,ee,a1,1f,3a,fb,54,39,12,98,4a,01,de,13,c8,60,ae,75,81,5d,b2,33,d3,\

01,c4,fc,46,a8,69,0e,c7,04,70,00,5d,24,17,2d,2a,e8,ec,b3,ac,56,1d,06,08,b3,\

f7,ae,97,7e,5e,0d,96,f5,09,ba,3b,0b,45,fe,e8,94,58,8f,1a,fa,d8,85,c8,25,6f,\

9b,4f,6a,20,b6,ba,11,71,f2,62,d7,90,2b,00,d8,90,e1,e6,ee,80,0d,ee,19,69,2a,\

53,67,b4,71,fd,16,93,93,c1,bc,01,f8,f5,1c,8d,6d,7f,b8,70,2e,b3,89,0e,05,d1,\

fc,b8,da,77,73,a4,4d,3f,d3,68,93,55,14,e6,db,aa,32,cf,41,c0,8e,8c,3b,d4,80,\

51,89,a1,d1,8f,23,02,92,0e,33,9a,3f,e4,ab,e7,ba,3f,70,e1,10,6b,41,bc,40,9c,\

ab,f8,5c,0e,3b,6a,33,0b,7a,3c,a2,c0,bb,d5,ae,5a,0f,8e,46,79,9e,5b,a8,3e,dc,\

f7,38,2e,13,73,ad,60,84,9a,09,d1,58,cd,8c,e8,2e,2a,b7,8f,c6,9b,0f,70,40,a0,\

cc,00,2f,28,4e,f6,df,21,ee,d7,00,08,c5,ff,16,bb,16,ee,08,bb,ee,f0,78,36,da,\

60,97,d9,d5,f0,14,00,00,00,c3,ae,e1,76,d6,28,4e,1e,05,74,bc,cc,72,56,f7,90,\

f3,05,02,9f

 

[Winlogon\Notify\wlballoon]

"DLLName"="wlnotify.dll"

"Logon"="RegisterTicketExpiredNotificationEvent"

"Logoff"="UnregisterTicketExpiredNotificationEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[Winlogon\SpecialAccounts]

 

[Winlogon\SpecialAccounts\UserList]

"HelpAssistant"=dword:00000000

"TsInternetUser"=dword:00000000

"SQLAgentCmdExec"=dword:00000000

"NetShowServices"=dword:00000000

"IWAM_"=dword:00010000

"IUSR_"=dword:00010000

"VUSR_"=dword:00010000

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-06 21:10:20

Windows 5.1.2600 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

avast! Antivirus

AVG Anti-Spyware 7.5

CCleaner (remove only)

Correctif Windows XP - Article Base de Connaissances 834707

Correctif Windows XP - KB842773

Détecteur de flux Windows Live Toolbar

Extension MSN pour Windows Live Toolbar

HijackThis 1.99.1

hp officejet d series

HP Share-to-Web

ICatch (VI) PC Camera

Java 2 Runtime Environment, SE v1.4.0_03

jv16 PowerTools 2006

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Logiciel d'impression photo HP

Navigateur Wanadoo

Navigation par onglets (Windows Live Toolbar)

Outil de connexion Wanadoo

Package du correctif Windows XP [voir Q329115 pour plus de détails]

Pilotes NVIDIA nForce pour Windows 2000/XP

Prevx1

Spybot - Search & Destroy 1.4

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows XP Hotfix (SP1) [see Q312370 for more information]

Windows XP Hotfix (SP1) [see Q329390 for more information]

Windows XP Hotfix (SP1) [see Q329441 for more information]

Windows XP Hotfix (SP1) Q329170

Windows XP Hotfix (SP1) Q810577

Windows XP Hotfix (SP1) Q810833

Windows XP Hotfix (SP1) Q815021

Windows XP Hotfix (SP1) Q817606

ZoneAlarm

ZTE ZXDSL852

 

 

 

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est E8E3-462C

 

Répertoire de D:\Program Files

 

06/05/2007 18:11 <REP> .

06/05/2007 18:11 <REP> ..

04/02/2006 17:39 <REP> Ahead

10/12/2006 09:42 <REP> Alwil Software

10/12/2006 16:24 <REP> CCleaner

06/05/2007 15:21 <REP> Common Files

04/02/2006 17:05 <REP> ComPlus Applications

04/02/2006 18:24 <REP> CyberLink

19/02/2006 19:01 <REP> DivX

04/02/2006 17:46 <REP> DVD Shrink

03/01/2007 22:30 <REP> eChanblard

04/02/2006 18:03 <REP> ffdshow

12/12/2006 15:13 <REP> Fichiers communs

05/05/2007 15:58 <REP> Grisoft

04/02/2006 18:08 <REP> Hewlett-Packard

09/12/2006 21:42 <REP> Internet Explorer

05/05/2007 17:21 <REP> jv16 PowerTools 2006

15/12/2006 12:25 <REP> Lavasoft

14/12/2006 21:48 <REP> Logitech

13/12/2006 18:09 <REP> Messenger

11/02/2006 19:26 <REP> Micro Application

04/02/2006 17:08 <REP> microsoft frontpage

04/02/2006 18:11 <REP> Microsoft Office

04/02/2006 18:03 <REP> Morgan

04/02/2006 17:06 <REP> Movie Maker

04/02/2006 17:04 <REP> MSN

04/02/2006 17:04 <REP> MSN Gaming Zone

17/12/2006 16:55 <REP> MSN Messenger

13/12/2006 17:57 <REP> NetMeeting

04/02/2006 17:06 <REP> Outlook Express

06/05/2007 18:38 <REP> Prevx1

04/02/2006 17:07 <REP> Services en ligne

15/12/2006 13:40 <REP> Spybot - Search & Destroy

12/12/2006 15:37 <REP> Sunbelt Software

06/05/2007 20:34 <REP> Wanadoo

05/05/2007 11:10 <REP> Windows Live Toolbar

13/12/2006 18:09 <REP> Windows Media Player

04/02/2006 17:04 <REP> Windows NT

04/02/2006 18:44 <REP> WinRAR

04/02/2006 17:08 <REP> xerox

19/02/2006 19:02 <REP> XviD

05/05/2007 10:55 <REP> Yahoo!

13/12/2006 18:18 <REP> Zhongxing

05/05/2007 11:29 <REP> Zone Labs

13/12/2006 12:15 <REP> ZTE Corporation

0 fichier(s) 0 octets

45 Rép(s) 350 248 960 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est E8E3-462C

 

Répertoire de D:\Program Files\fichiers communs

 

12/12/2006 15:13 <REP> .

12/12/2006 15:13 <REP> ..

04/02/2006 17:39 <REP> Ahead

04/02/2006 18:11 <REP> Designer

04/02/2006 17:17 <REP> InstallShield

10/12/2006 09:35 <REP> KAV Shared Files

04/02/2006 17:50 <REP> Logitech

04/02/2006 18:12 <REP> Microsoft Shared

04/02/2006 17:06 <REP> MSSoap

04/02/2006 16:58 <REP> ODBC

04/02/2006 17:06 <REP> Services

04/02/2006 16:58 <REP> SpeechEngines

06/05/2007 17:54 <REP> System

0 fichier(s) 0 octets

13 Rép(s) 350 248 960 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est E8E3-462C

 

Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/12/2006 18:09 <REP> .

13/12/2006 18:09 <REP> ..

04/02/2006 18:12 <REP> 1033

04/02/2006 18:12 <REP> 1036

15/02/2001 06:45 1 318 912 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

22/01/2001 04:25 69 632 PKMAXCTL.DLL

22/01/2001 04:25 872 448 PKMCDO.DLL

22/01/2001 04:25 159 744 PKMCORE.DLL

07/02/2001 10:59 106 496 PKMFORMS.DLL

12/02/2001 05:03 684 032 PKMRES.DLL

22/01/2001 04:25 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

22/01/2001 04:25 24 576 PKMTRACE.DLL

22/01/2001 04:25 86 016 PKMWS.DLL

22/01/2001 04:25 237 568 PROMDEMO.DLL

22/01/2001 04:25 184 320 SECMGR.DLL

22/01/2001 04:25 323 584 VAIDDMGR.DLL

22/01/2001 04:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 350 248 960 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est E8E3-462C

 

Répertoire de D:\Program Files\common files

 

06/05/2007 15:21 <REP> .

06/05/2007 15:21 <REP> ..

0 fichier(s) 0 octets

2 Rép(s) 350 244 864 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est E8E3-462C

 

Répertoire de D:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 350 244 864 octets libres

 

Liste des drivers...

 

< Microsoft ® Windows ® version 5.1 (num'ro 2600).

< 5 6 2007 21:15:08.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' sr.sys

< Pilote charg' pxfsf.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\pxcom.SYS

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' srescan.sys

< Pilote charg' nv_agp.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\NVENET.sys

< Pilote charg' \SystemRoot\system32\drivers\nvax.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HSF_BSC2.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HSF_SAMP.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HSF_MSFT.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\drivers\nvapu.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\pxrd.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\pxtdi.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\vsdatant.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\USBSTOR.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\CnxEtU.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\CnxEtP.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\CnxTgNW.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\e2ecap.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HSF_FALL.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HSF_FSKS.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HSF_K56K.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HSF_FAXX.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HSF_TONE.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HSF_V124.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

 

Bon courage et merci

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re XJR, :P

 

bien, on continue toujours !

 

Copie-colle le texte suivant (sans le mot 'code') dans le bloc-notes: 

CHCP 1252
cacls "D:\Program Files\Fichiers communs\Services\yrT.exe" /P "Tout le monde":F
cacls "D:\Program Files\Fichiers communs\Services\MPC.exe" /P "Tout le monde":F
attrib -r -s -h "D:\Program Files\Fichiers communs\Services\yrT.exe"
attrib -r -s -h "D:\Program Files\Fichiers communs\Services\MPC.exe"
del /q "D:\Program Files\Fichiers communs\Services\yrT.exe"
del /q "D:\Program Files\Fichiers communs\Services\MPC.exe"
dir "D:\Program Files\Fichiers communs\Services\*.*" >> %systemdrive%\log3.txt
dir "D:\Program Files\Fichiers communs\System\*.*" >> %systemdrive%\log3.txt
start notepad %systemdrive%\log3.txt

Assure toi que le retour automatique à la ligne n'est pas activé
Sauvegarde comme view2.bat sur le Bureau :
Nom: view2.bat
Type: Tous les fichiers

Localise view2.bat sur le Bureau (il aura cette icône -> 626cce59e4b369e7c736907d8fc6.jpg ), double-clique dessus et sauvegarde sur ton bureau le contenu du bloc-notes qui s'ouvrira tout seul.

 

 

Double-clique sur OTMoveIt.exe pour le lancer.

  • Assure toi que Unregister Dll's and Ocx's soit coché.
  • Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved

  • D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\.jpi_cache\jar\1.0\java.jar-95238a7-2c698fb5.zip
    D:\WINDOWS\system32\fgtviqmy.dll
    D:\WINDOWS\system32\hppkclxm.dll
    D:\WINDOWS\system32\nsgyjasg.dll
    D:\WINDOWS\system32\nxwikxeb.dll
    D:\WINDOWS\system32\oaacdtku.dll
    D:\WINDOWS\system32\qjnmxifv.dll
    D:\WINDOWS\system32\qlyueymi.dll
    D:\WINDOWS\system32\rnkxghfp.dll
    D:\WINDOWS\system32\ruidnkog.dll
    D:\WINDOWS\system32\rynpmxqn.dll
    D:\WINDOWS\system32\sbfnfwhy.dll
    D:\WINDOWS\system32\sdekfacm.dll
    D:\WINDOWS\system32\tnjogfms.dll
    D:\WINDOWS\system32\ubmnwdmk.dll
    D:\WINDOWS\system32\vswlevvd.dll
    D:\WINDOWS\system32\wfbifjmb.dll
    D:\WINDOWS\system32\whyocacg.dll
    D:\WINDOWS\system32\wjjtgwcn.dll
    D:\WINDOWS\system32\xgnafayp.dll
    D:\WINDOWS\system32\xxxvejsh.dll
    D:\WINDOWS\system32\yhldqush.dll
    D:\WINDOWS\system32\yvtsvuuy.dll
    D:\WINDOWS\System32\fcbeceb_s.ocx
    D:\WINDOWS\System32\bcfcbcef0_s.dll
    D:\WINDOWS\System32\osdkkmsx.ini
    D:\WINDOWS\System32\gaklhjyk.ini
    D:\WINDOWS\System32\udxdjhiw.ini
    D:\WINDOWS\System32\mcrh.tmp
    D:\WINDOWS\system32\nxwikxeb.dll
    D:\WINDOWS\system32\oaacdtku.dll

  • Clique sur MoveIt! pour lancer la suppression.
  • Le résultat apparaitra dans le cadre Results. Copie le résultat.
  • Clique sur Exit pour fermer.
  • Colle le résultat dans ta prochain réponse.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

 

Redémarre le pc. Poste les 2 rapports.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...