antispysolutions.com

[inkolune]

Bonjour, lorque j'ai allumé mon ordi, mon fond d'écran habituel était remplacé par un fond tout rouge. et lorsque je le change, il redevient rouge après quelques minutes.

 

J'ai aussi un point d'exclamation dans la petite barre en bas à droite...c'est un truc antispysolutions.com

Et lorsque je clique sur des lien, j'arrive sur une page security center...

en gros, rien ne va plus

 

voici mon log Hijackthis. (roboform a été installé volontairement...)

 

Logfile of HijackThis v1.99.1

Scan saved at 18:23:43, on 7/05/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\msorcl32.exe

C:\WINDOWS\system32\tmrsrv32.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: msdn_lib.msdn_hlp - {7C2F2C76-1489-450D-B8FB-0B9692D788F9} - C:\WINDOWS\System32\msdn_lib.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

 

 

merci

 

nikO

[Malekal_morte]

Bonjour,

 

Si tu peux mettre un screen ici, ce serait cool

Vas sur http://upload.malekal.com

Clic sur parcourir et sélectionne : C:\WINDOWS\System32\msorcl32.exe

Clic sur envoyer fichier.

 

Recommence pour : C:\WINDOWS\system32\tmrsrv32.exe

 

 

-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - mirroir http://72.232.135.12/siri/SmitfraudFix.php

(Si tu as Norton Antivirus ou NOD32, désactive le)

-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)

-- Choisis l'option 1 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

-- Copie/colle le contenu du rapport ici

[inkolune]

euh, je ne sais pas comment poster mes captures d'écran.....

euh..le scan smitfraud à duré moins de 10 secondes, est=ce normal?

voici le rapport :

SmitFraudFix v2.176

 

Rapport fait à 16:44:55,68, mar. 08/05/2007

Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\tmrsrv32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\msorcl32.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\susp.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

Description: ASUS USB Wireless Network Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5A8E6C97-7BA6-4C79-B2C8-2F366773EA72}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D10462A-CE91-4F84-8D78-1E48C315244E}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{5A8E6C97-7BA6-4C79-B2C8-2F366773EA72}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D10462A-CE91-4F84-8D78-1E48C315244E}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{5A8E6C97-7BA6-4C79-B2C8-2F366773EA72}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D10462A-CE91-4F84-8D78-1E48C315244E}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Malekal_morte]

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 

Supprime :

C:\WINDOWS\System32\msorcl32.exe

C:\WINDOWS\system32\tmrsrv32.exe

 

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier,

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

Copie/colle le rapport ici.

 

 

Fais un scan en ligne :

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

 

 

ET :

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[inkolune]

Voici les résultats...

 

SMITFRAUD

SmitFraudFix v2.176

 

Rapport fait à 17:13:49,28, mar. 08/05/2007

Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\susp.exe supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5A8E6C97-7BA6-4C79-B2C8-2F366773EA72}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D10462A-CE91-4F84-8D78-1E48C315244E}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{5A8E6C97-7BA6-4C79-B2C8-2F366773EA72}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D10462A-CE91-4F84-8D78-1E48C315244E}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{5A8E6C97-7BA6-4C79-B2C8-2F366773EA72}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D10462A-CE91-4F84-8D78-1E48C315244E}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

KASPERSKY ONLINE

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, May 08, 2007 5:49:37 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 8/05/2007

Enregistrements dans la base antivirus Kaspersky : 296519

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse:

Total d'objets analysés: 56437

Nombre de virus trouvés: 7

Nombre d'objets infectés: 16 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:21:54

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\ATI\ACE\Log\MOM-0.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8l2nuhng.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007050820070509\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IZ6FAXC1\sony[1].exe Infecté : Trojan-Downloader.Win32.Tibs.kv ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0002299.exe Infecté : Trojan.Win32.VB.azo ignoré

C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0011415.exe Infecté : Trojan.Win32.VB.azo ignoré

C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0011429.sys Infecté : Packed.Win32.Tibs.w ignoré

C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0011435.exe Infecté : Trojan.Win32.VB.azo ignoré

C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0011451.exe Infecté : Trojan.Win32.VB.azo ignoré

C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0013452.exe Infecté : Trojan.Win32.VB.azo ignoré

C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0014475.exe Infecté : not-virus:Hoax.Win32.Renos.fn ignoré

C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\A0014478.exe Infecté : Trojan-Downloader.Win32.VB.avl ignoré

C:\System Volume Information\_restore{ED355F89-1537-4924-8CF4-38717BB56118}\RP32\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\sysrlb32.exe Infecté : Trojan.Win32.VB.azo ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\msdn_lib.dll Infecté : Trojan-Downloader.Win32.VB.apq ignoré

C:\WINDOWS\system32\pdp.exe.exe Infecté : Trojan-Downloader.Win32.Tibs.kv ignoré

C:\WINDOWS\system32\pnzbeugi.exe Infecté : Trojan-Downloader.Win32.VB.att ignoré

C:\WINDOWS\system32\sony.exe Infecté : Trojan-Downloader.Win32.Tibs.kv ignoré

C:\WINDOWS\system32\sony.exe.exe Infecté : Trojan-Downloader.Win32.Tibs.kv ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\xdnvqmxa.exe Infecté : Trojan-Downloader.Win32.Tibs.kv ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_608.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

 

 

DIAGHELP CATCHME et RAPPORT

 

 

DiagHelp

catchme.txt:

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-08 17:51:21

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

HKLM\SYSTEM\CurrentControlSet\Services\winmgmt784b-489a

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\system32\windev-784b-489a.sys

C:\WINDOWS\system32\windev-peers.ini

 

scan completed successfully

hidden processes: 0

hidden services: 1

hidden files: 2

 

 

DiagHelp

rapport.txt:

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\ativvpxx.vp -->2/03/2007 23:32:36

C:\WINDOWS\System32/drivers\ati2mtag.sys -->2/03/2007 22:53:19

 

C:\WINDOWS\System32\stfv.bin -->8/05/2007 17:50:41

C:\WINDOWS\System32\tmp.txt -->8/05/2007 17:13:52

C:\WINDOWS\System32\tmp.reg -->8/05/2007 17:13:52

C:\WINDOWS\System32\lclcfg32.ini -->8/05/2007 17:06:39

C:\WINDOWS\System32\sl.bin -->8/05/2007 9:55:31

C:\WINDOWS\System32\lfd32.ini -->8/05/2007 9:54:38

C:\WINDOWS\System32\inet.hlp -->8/05/2007 9:54:38

C:\WINDOWS\System32\gtv_sd.bin -->8/05/2007 9:54:38

C:\WINDOWS\System32\mscomctl.ocx -->7/05/2007 15:33:17

C:\WINDOWS\System32\CONFIG.NT -->7/05/2007 14:36:33

C:\WINDOWS\System32\sony.exe -->7/05/2007 14:18:22

C:\WINDOWS\System32\wml.exe -->7/05/2007 14:15:16

C:\WINDOWS\System32\vxddsk.exe -->7/05/2007 14:15:16

C:\WINDOWS\System32\satmat.exe -->7/05/2007 14:15:15

C:\WINDOWS\System32\Biprep.exe -->7/05/2007 14:15:15

C:\WINDOWS\System32\WER8274.DLL -->7/05/2007 14:15:10

C:\WINDOWS\System32\MSIXU.DLL -->7/05/2007 14:15:10

C:\WINDOWS\System32\180ax.exe -->7/05/2007 14:15:09

C:\WINDOWS\System32\updatetc.exe -->7/05/2007 14:15:08

C:\WINDOWS\System32\salm.exe -->7/05/2007 14:15:08

C:\WINDOWS\System32\msdn_lib.dll -->7/05/2007 14:15:02

C:\WINDOWS\System32\pdp.exe.exe -->7/05/2007 14:14:57

C:\WINDOWS\System32\fuamfu32.ini -->7/05/2007 14:14:57

C:\WINDOWS\System32\sony.exe.exe -->7/05/2007 14:14:56

C:\WINDOWS\System32\xdnvqmxa.exe -->7/05/2007 14:14:54

 

C:\WINDOWS\setupapi.log -->8/05/2007 17:21:11

C:\WINDOWS.log -->8/05/2007 17:17:06

C:\WINDOWS\wiadebug.log -->8/05/2007 17:17:05

C:\WINDOWS\wiaservc.log -->8/05/2007 17:17:03

C:\WINDOWS\bootstat.dat -->8/05/2007 17:16:56

C:\WINDOWS\ntbtlog.txt -->8/05/2007 17:15:29

C:\WINDOWS\setupact.log -->8/05/2007 17:13:57

C:\WINDOWS\SchedLgU.Txt -->8/05/2007 17:10:23

C:\WINDOWS\default.htm -->8/05/2007 17:06:27

C:\WINDOWS\sysrlb32.exe -->8/05/2007 16:49:40

C:\WINDOWS\nsreg.dat -->7/05/2007 18:34:51

C:\WINDOWS\stcloader.exe -->7/05/2007 14:15:13

C:\WINDOWS\pbar.dll -->7/05/2007 14:15:13

C:\WINDOWS\flt.dll -->7/05/2007 14:15:13

C:\WINDOWS\7search.dll -->7/05/2007 14:15:13

 

C:\WINDOWS\764.exe |07/05/2007 14:15:13

C:\WINDOWS\ALCMTR.EXE |04/04/2007 12:05:36

C:\WINDOWS\ALCWZRD.EXE |04/04/2007 12:05:35

C:\WINDOWS\bokja.exe |07/05/2007 14:15:11

C:\WINDOWS\IsUn040c.exe |07/04/2007 15:45:50

C:\WINDOWS\MicCal.exe |04/04/2007 12:05:38

C:\WINDOWS\RTHDCPL.EXE |04/04/2007 12:05:38

C:\WINDOWS\RTLCPL.EXE |04/04/2007 12:05:44

C:\WINDOWS\RtlUpd.exe |04/04/2007 12:05:48

C:\WINDOWS\SkyTel.exe |04/04/2007 12:05:49

C:\WINDOWS\SOUNDMAN.EXE |04/04/2007 12:05:50

C:\WINDOWS\stcloader.exe |07/05/2007 14:15:13

C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00

C:\WINDOWS\7search.dll |07/05/2007 14:15:13

C:\WINDOWS\bjam.dll |07/05/2007 14:15:10

C:\WINDOWS\cdsm32.dll |07/05/2007 14:15:12

C:\WINDOWS\daemon.dll |22/08/2004 17:04:56

C:\WINDOWS\dedlat2.dll |10/04/2007 15:55:58

C:\WINDOWS\flt.dll |07/05/2007 14:15:13

C:\WINDOWS\mspphe.dll |07/05/2007 14:15:10

C:\WINDOWS\pbar.dll |07/05/2007 14:15:13

C:\WINDOWS\RtlExUpd.dll |04/04/2007 12:05:33

C:\WINDOWS\saiemod.dll |07/05/2007 14:15:07

C:\WINDOWS\swin32.dll |07/05/2007 14:15:12

C:\WINDOWS\twain.dll |28/08/2001 14:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 14:00:00

C:\WINDOWS\voiceip.dll |07/05/2007 14:15:12

C:\WINDOWS\system32\180ax.exe |07/05/2007 14:15:09

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\aswBoot.exe |07/04/2007 14:51:19

C:\WINDOWS\system32\ati2evxx.exe |02/03/2007 22:46:12

C:\WINDOWS\system32\Ati2mdxx.exe |02/03/2007 22:47:35

C:\WINDOWS\system32\ati2sgag.exe |04/04/2007 12:00:57

C:\WINDOWS\system32\Biprep.exe |07/05/2007 14:15:15

C:\WINDOWS\system32\ChCfg.exe |04/04/2007 12:06:15

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 03:40:35

C:\WINDOWS\system32\DivXsm.exe |27/03/2007 09:55:57

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dumphive.exe |08/05/2007 16:44:43

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\FileOps.exe |10/04/2007 16:50:25

C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\pdp.exe.exe |07/05/2007 14:14:57

C:\WINDOWS\system32\Process.exe |08/05/2007 16:44:43

C:\WINDOWS\system32\redir.exe |28/08/2002 21:24:18

C:\WINDOWS\system32\salm.exe |07/05/2007 14:15:08

C:\WINDOWS\system32\satmat.exe |07/05/2007 14:15:15

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\sony.exe |07/05/2007 14:18:21

C:\WINDOWS\system32\sony.exe.exe |07/05/2007 14:14:55

C:\WINDOWS\system32\SrchSTS.exe |08/05/2007 16:44:43

C:\WINDOWS\system32\swreg.exe |08/05/2007 16:44:43

C:\WINDOWS\system32\swsc.exe |08/05/2007 16:44:43

C:\WINDOWS\system32\swxcacls.exe |08/05/2007 16:44:43

C:\WINDOWS\system32\updatetc.exe |07/05/2007 14:15:08

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\vxddsk.exe |07/05/2007 14:15:16

C:\WINDOWS\system32\wml.exe |07/05/2007 14:15:16

C:\WINDOWS\system32\xdnvqmxa.exe |07/05/2007 14:14:54

C:\WINDOWS\system32\ALOAudioCompress2.dll |10/04/2007 15:55:59

C:\WINDOWS\system32\ALOAudioCompress3.dll |10/04/2007 15:55:59

C:\WINDOWS\system32\ALOAudioFile2.dll |10/04/2007 15:55:59

C:\WINDOWS\system32\ALOAudioFormatSettings3.dll |10/04/2007 15:56:00

C:\WINDOWS\system32\ALOAVIFile.dll |10/04/2007 15:56:00

C:\WINDOWS\system32\ALOQuickTimeFile.dll |10/04/2007 15:56:01

C:\WINDOWS\system32\ALOVideoCompress.dll |10/04/2007 15:56:00

C:\WINDOWS\system32\ALOVideoCoreM.dll |10/04/2007 15:56:00

C:\WINDOWS\system32\ALOVideoFile.dll |10/04/2007 15:56:01

C:\WINDOWS\system32\ALOWMAFile2.dll |10/04/2007 15:55:59

C:\WINDOWS\system32\ALOWMVFile.dll |10/04/2007 15:56:00

C:\WINDOWS\system32\amstream.dll |13/04/2007 11:48:32

C:\WINDOWS\system32\ati2cqag.dll |02/03/2007 22:11:44

C:\WINDOWS\system32\ati2dvag.dll |02/03/2007 22:53:36

C:\WINDOWS\system32\ati2edxx.dll |02/03/2007 22:47:30

C:\WINDOWS\system32\ati2evxx.dll |02/03/2007 22:47:19

C:\WINDOWS\system32\ati3duag.dll |02/03/2007 22:38:53

C:\WINDOWS\system32\ATIDDC.DLL |02/03/2007 22:45:32

C:\WINDOWS\system32\ATIDEMGX.dll |02/03/2007 22:54:35

C:\WINDOWS\system32\atiiiexx.dll |02/03/2007 22:57:04

C:\WINDOWS\system32\atikvmag.dll |02/03/2007 22:17:37

C:\WINDOWS\system32\atioglxx.dll |02/03/2007 22:21:15

C:\WINDOWS\system32\atipdlxx.dll |02/03/2007 22:47:51

C:\WINDOWS\system32\atitvo32.dll |02/03/2007 22:16:23

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 18:01:04

C:\WINDOWS\system32\ativvaxx.dll |02/03/2007 22:29:23

C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\bkll.dll |10/04/2007 15:56:00

C:\WINDOWS\system32\CNMLM49.DLL |18/04/2007 11:10:49

C:\WINDOWS\system32\CNMVS49.DLL |18/04/2007 11:10:50

C:\WINDOWS\system32\CNQA2403.dll |07/04/2007 15:44:45

C:\WINDOWS\system32\CNQL2403.dll |07/04/2007 15:44:45

C:\WINDOWS\system32\CNQU81.DLL |07/04/2007 15:44:45

C:\WINDOWS\system32\compatUI.dll |29/08/2002 11:44:50

C:\WINDOWS\system32\dgrpsetu.dll |04/04/2007 12:16:22

C:\WINDOWS\system32\dgsetup.dll |04/04/2007 12:16:22

C:\WINDOWS\system32\DivX.dll |27/03/2007 09:48:58

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42

C:\WINDOWS\system32\divx_xx07.dll |27/03/2007 09:48:59

C:\WINDOWS\system32\divx_xx0c.dll |27/03/2007 09:48:58

C:\WINDOWS\system32\divx_xx11.dll |27/03/2007 09:48:58

C:\WINDOWS\system32\dpl100.dll |27/03/2007 09:49:07

C:\WINDOWS\system32\dpu10.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpu11.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpuGUI10.dll |27/03/2007 09:49:05

C:\WINDOWS\system32\dpuGUI11.dll |27/03/2007 09:49:03

C:\WINDOWS\system32\dpus11.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpv11.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dtu100.dll |27/03/2007 09:49:07

C:\WINDOWS\system32\EqnClass.Dll |04/04/2007 12:16:22

C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16

C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04

C:\WINDOWS\system32\hticons.dll |04/04/2007 11:27:04

C:\WINDOWS\system32\hypertrm.dll |04/04/2007 11:27:04

C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\isrdbg32.dll |04/04/2007 11:28:14

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\lame_enc.dll |10/04/2007 15:55:58

C:\WINDOWS\system32\libdivx.dll |27/03/2007 09:55:23

C:\WINDOWS\system32\mciqtz32.dll |13/04/2007 11:48:32

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |13/04/2007 11:48:32

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\MSIXU.DLL |07/05/2007 14:15:10

C:\WINDOWS\system32\Oemdspif.dll |02/03/2007 22:47:42

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |13/04/2007 11:48:33

C:\WINDOWS\system32\qedwipes.dll |13/04/2007 11:48:32

C:\WINDOWS\system32\qt-dx331.dll |27/03/2007 09:55:48

C:\WINDOWS\system32\sbe.dll |29/08/2002 11:44:56

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |04/04/2007 12:16:22

C:\WINDOWS\system32\ssldivx.dll |27/03/2007 09:55:23

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\UCS32P.DLL |07/04/2007 15:44:45

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vp6vfw.dll |13/04/2007 11:50:42

C:\WINDOWS\system32\WER8274.DLL |07/05/2007 14:15:10

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E001-BB41

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 14:00 4.096 csrss.exe

1 fichier(s) 4.096 octets

0 Rép(s) 232.369.356.800 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E001-BB41

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

08/05/2007 17:21 <REP> .

08/05/2007 17:21 <REP> ..

04/04/2007 11:29 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

08/08/2006 11:45 576 kavwebscan.inf

11/12/2006 16:44 367 LegitCheckControl.inf

20/01/2000 15:25 1.162 Microsoft XML Parser for Java.osd

09/11/2006 14:36 5.019 swflash.inf

6 fichier(s) 7.886 octets

 

Total des fichiers listés :

6 fichier(s) 7.886 octets

2 Rép(s) 232.369.352.704 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-08 17:51:21

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

HKLM\SYSTEM\CurrentControlSet\Services\winmgmt784b-489a

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\system32\windev-784b-489a.sys

C:\WINDOWS\system32\windev-peers.ini

 

scan completed successfully

hidden processes: 0

hidden services: 1

hidden files: 2

 

 

Liste des programmes installes

 

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Help Center 1.0

Adobe Illustrator CS2

Adobe Illustrator CS2 Version d'évaluation

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 8 - Français

Adobe Stock Photos 1.0

Adobe Stock Photos 1.0

Adobe SVG Viewer 3.0

AI RoboForm (All Users)

Archiveur WinRAR

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

AutoUpdate

avast! Antivirus

Catalyst Control Center Core Implementation

Catalyst Control Center Graphics Full Existing

Catalyst Control Center Graphics Full New

Catalyst Control Center Graphics Light

Catalyst Control Center Graphics Previews Common

ccc-core-preinstall

ccc-core-static

ccc-utility

CCC Help English

DAEMON Tools

DivX Codec

eMule

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

IrfanView (remove only)

Kaspersky Online Scanner

Les Sims 2

Les Sims 2 Académie

Les Sims™ 2 Animaux & Cie

Macromedia Flash MX 2004

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Mozilla Firefox (2.0)

REALTEK GbE & FE Ethernet PCI-E NIC Driver

Realtek High Definition Audio Driver

Skins

Spybot - Search & Destroy 1.4

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Live Messenger

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E001-BB41

 

Répertoire de C:\Program Files

 

07/05/2007 18:34 <REP> .

07/05/2007 18:34 <REP> ..

10/04/2007 16:19 <REP> AAA

10/04/2007 16:50 <REP> Adobe

10/04/2007 15:55 <REP> ALO SOFT

07/04/2007 14:51 <REP> Alwil Software

04/04/2007 12:01 <REP> ATI Technologies

04/04/2007 11:27 <REP> ComPlus Applications

09/04/2007 15:12 <REP> DivX

14/04/2007 22:14 <REP> D-Tools

18/04/2007 18:59 <REP> EA GAMES

06/05/2007 12:26 <REP> eMule

10/04/2007 16:58 <REP> Fichiers communs

16/02/2005 11:06 218.112 HijackThis.exe

07/05/2007 18:23 6.058 hijackthis.log

04/04/2007 12:04 <REP> Intel

04/04/2007 11:57 <REP> Internet Explorer

07/04/2007 14:52 <REP> IrfanView

10/04/2007 16:57 <REP> Macromedia

04/04/2007 11:27 <REP> Messenger

04/04/2007 11:30 <REP> microsoft frontpage

04/04/2007 11:28 <REP> Movie Maker

08/05/2007 17:19 <REP> Mozilla Firefox

04/04/2007 11:27 <REP> MSN

04/04/2007 11:27 <REP> MSN Gaming Zone

07/04/2007 14:53 <REP> MSN Messenger

04/04/2007 11:28 <REP> NetMeeting

04/04/2007 11:28 <REP> Outlook Express

10/04/2007 16:27 <REP> PSCS2Updater

04/04/2007 12:06 <REP> Realtek

04/04/2007 11:27 <REP> Services en ligne

07/04/2007 15:47 <REP> Siber Systems

07/05/2007 14:42 <REP> Spybot - Search & Destroy

09/04/2007 13:48 <REP> support.com

10/04/2007 15:50 <REP> Windows Media Player

04/04/2007 11:27 <REP> Windows NT

07/04/2007 15:01 <REP> WinRAR

04/04/2007 11:30 <REP> xerox

04/04/2007 12:03 <REP> Yahoo!

2 fichier(s) 224.170 octets

37 Rép(s) 232.369.184.768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E001-BB41

 

Répertoire de C:\Program Files\fichiers communs

 

10/04/2007 16:58 <REP> .

10/04/2007 16:58 <REP> ..

10/04/2007 16:50 <REP> Adobe

10/04/2007 16:25 <REP> Adobe Systems Shared

04/04/2007 12:01 <REP> InstallShield

10/04/2007 16:57 <REP> Macromedia

10/04/2007 16:58 <REP> Macromedia Shared

04/04/2007 11:57 <REP> Microsoft Shared

04/04/2007 11:28 <REP> MSSoap

04/04/2007 12:16 <REP> ODBC

04/04/2007 11:28 <REP> Services

04/04/2007 12:16 <REP> SpeechEngines

04/04/2007 11:28 <REP> System

0 fichier(s) 0 octets

13 Rép(s) 232.369.184.768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E001-BB41

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

04/04/2007 11:33 <REP> .

04/04/2007 11:33 <REP> ..

18/05/2001 17:57 561.209 MSONSEXT.DLL

03/06/1999 14:09 122.937 MSOWS409.DLL

07/03/2001 09:00 127.033 MSOWS40c.DLL

3 fichier(s) 811.179 octets

2 Rép(s) 232.369.184.768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E001-BB41

 

Répertoire de C:\

 

11/11/2001 00:00 68.096 diff.exe

27/08/2006 14:10 103.424 grep.exe

2 fichier(s) 171.520 octets

0 Rép(s) 232.369.184.768 octets libres

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{29C0E9C5-7718-D07B-633F-FD5BE27BBCE5}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7A81A7E3-7391-ADFF-9014-F8F45F0337F6}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C064F50C-4B08-3136-48F5-B92130A47267}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Bureau\PhotoRescue 101.638.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IZ6FAXC1\sony[1].exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\authplay.dll

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AI_EPS_PDF_Import.dll

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AIImport.dll

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\FhDbRdr.dll

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\Fireworks Library.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

Liste des drivers...

 

< Service Pack 1 5 8 2007 17:53:37.359

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' d347bus.sys

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' d347prt.sys

< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' sr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HDAudBus.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\Rtenicxp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rt2500usb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

[Malekal_morte]

OK je t'explique...

Tu es infecté par une infection Tibs.. qui peut rendre très instable Windows, voir l'empécher de démarrer.

Ca devrait aller mais par sécurité, si tu as des données sur le disque C, je te conseille de faire toute une sauvegarde dans le cas où tu dois réinstaller l'ordinateur.

 

Ensuite fais ceci :

 

Sélectionne cette liste dans le cadre :

 

drivers to unload:

windev-784b-489a

 

registry keys to delete:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windev-784b-489a

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\windev-784b-489a

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\windev-784b-489a

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\windev-784b-489a

 

Files to Delete:

C:\WINDOWS\system32\windev-784b-489a.sys

C:\WINDOWS\system32\windev-peers.ini

C:\WINDOWS\System32\Biprep.exe

C:\WINDOWS\System32\msdn_lib.dll

C:\WINDOWS\764.exe

C:\WINDOWS\System32\sony.exe.exe

C:\WINDOWS\System32\sony.exe

C:\WINDOWS\System32\wml.exe

C:\WINDOWS\System32\vxddsk.exe

C:\WINDOWS\System32\satmat.exe

C:\WINDOWS\System32\Biprep.exe

C:\WINDOWS\System32\WER8274.DLL

C:\WINDOWS\System32\MSIXU.DLL

C:\WINDOWS\System32\180ax.exe

C:\WINDOWS\System32\updatetc.exe

C:\WINDOWS\System32\salm.exe

C:\WINDOWS\System32\msdn_lib.dll

C:\WINDOWS\System32\pdp.exe.exe

C:\WINDOWS\System32\fuamfu32.ini

C:\WINDOWS\System32\sony.exe.exe

C:\WINDOWS\System32\xdnvqmxa.exe

C:\WINDOWS\sysrlb32.exe

C:\WINDOWS\nsreg.dat

C:\WINDOWS\stcloader.exe

C:\WINDOWS\pbar.dll

C:\WINDOWS\flt.dll

C:\WINDOWS\7search.dll

C:\WINDOWS\bokja.exe

C:\WINDOWS\system32\pnzbeugi.exe

C:\WINDOWS\system32\xdnvqmxa.exe

--> Clic droit copier

 

- Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus

Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifié qu'il n'y a pas de lignes manquantes au début ou à la fin.

- Enregistre le fichier sur ton bureau sous le nom remove.txt

 

- Télécharge The Avenger de Swandog46

- Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe

- Clique sur "Ok"

- Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.

- Sélectionne le fichier remove.txt qui est sur ton bureau

- Clique sur le feu vert pour lancer le script

- Clique sur "Oui"

- Accepte de redémarrer ton pc.

 

Quand le PC a redémarre ouvre le fichier C:\avenger.txt et copie/colle le contenu ici.

Copie/colle un nouveau Log HiJackThis

 

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
  

[Malekal_morte]

Tu es encore là?

[inkolune]

me revoilà. Désolé de ne pas avoir répondu plutot mais mes examens ont commencé et j'ai laissé mon ordi de coté.

 

voici le rapport avenger et un rapport hijackthis juste après. puis le rapport SDFix et un rapport Hijackthis de juste après.

 

encore merci.

 

RAPPORT AVENGER:

 

Logfile of The Avenger version 1, by Swandog46

Running from registry key:

\Registry\Machine\System\CurrentControlSet\Services\pvqiaaff

 

*******************

 

Script file located at: \??\C:\Program Files\dumcwebg.txt

Script file opened successfully.

 

Script file read successfully

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

Driver windev-784b-489a unloaded successfully.

 

 

Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windev-784b-489a not found!

Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windev-784b-489a failed!

 

Could not process line:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windev-784b-489a

Status: 0xc0000034

 

 

 

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\windev-784b-489a not found!

Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\windev-784b-489a failed!

 

Could not process line:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\windev-784b-489a

Status: 0xc0000034

 

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\windev-784b-489a deleted successfully.

 

 

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\windev-784b-489a not found!

Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\windev-784b-489a failed!

 

Could not process line:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\windev-784b-489a

Status: 0xc0000034

 

File C:\WINDOWS\system32\windev-784b-489a.sys deleted successfully.

File C:\WINDOWS\system32\windev-peers.ini deleted successfully.

File C:\WINDOWS\System32\Biprep.exe deleted successfully.

File C:\WINDOWS\System32\msdn_lib.dll deleted successfully.

File C:\WINDOWS\764.exe deleted successfully.

File C:\WINDOWS\System32\sony.exe.exe deleted successfully.

File C:\WINDOWS\System32\sony.exe deleted successfully.

File C:\WINDOWS\System32\wml.exe deleted successfully.

File C:\WINDOWS\System32\vxddsk.exe deleted successfully.

File C:\WINDOWS\System32\satmat.exe deleted successfully.

 

 

File C:\WINDOWS\System32\Biprep.exe not found!

Deletion of file C:\WINDOWS\System32\Biprep.exe failed!

 

Could not process line:

C:\WINDOWS\System32\Biprep.exe

Status: 0xc0000034

 

File C:\WINDOWS\System32\WER8274.DLL deleted successfully.

File C:\WINDOWS\System32\MSIXU.DLL deleted successfully.

File C:\WINDOWS\System32\180ax.exe deleted successfully.

File C:\WINDOWS\System32\updatetc.exe deleted successfully.

File C:\WINDOWS\System32\salm.exe deleted successfully.

 

 

File C:\WINDOWS\System32\msdn_lib.dll not found!

Deletion of file C:\WINDOWS\System32\msdn_lib.dll failed!

 

Could not process line:

C:\WINDOWS\System32\msdn_lib.dll

Status: 0xc0000034

 

File C:\WINDOWS\System32\pdp.exe.exe deleted successfully.

File C:\WINDOWS\System32\fuamfu32.ini deleted successfully.

 

 

File C:\WINDOWS\System32\sony.exe.exe not found!

Deletion of file C:\WINDOWS\System32\sony.exe.exe failed!

 

Could not process line:

C:\WINDOWS\System32\sony.exe.exe

Status: 0xc0000034

 

File C:\WINDOWS\System32\xdnvqmxa.exe deleted successfully.

File C:\WINDOWS\sysrlb32.exe deleted successfully.

File C:\WINDOWS\nsreg.dat deleted successfully.

File C:\WINDOWS\stcloader.exe deleted successfully.

File C:\WINDOWS\pbar.dll deleted successfully.

File C:\WINDOWS\flt.dll deleted successfully.

File C:\WINDOWS\7search.dll deleted successfully.

File C:\WINDOWS\bokja.exe deleted successfully.

File C:\WINDOWS\system32\pnzbeugi.exe deleted successfully.

 

 

File C:\WINDOWS\system32\xdnvqmxa.exe not found!

Deletion of file C:\WINDOWS\system32\xdnvqmxa.exe failed!

 

Could not process line:

C:\WINDOWS\system32\xdnvqmxa.exe

Status: 0xc0000034

 

 

Completed script processing.

 

*******************

 

Finished! Terminate.

 

 

 

RAPPORT HIJACKTHIS 1:

 

Logfile of HijackThis v1.99.1

Scan saved at 14:04:25, on 16/05/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: msdn_lib.msdn_hlp - {7C2F2C76-1489-450D-B8FB-0B9692D788F9} - C:\WINDOWS\System32\msdn_lib.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

 

 

RAPPORT SDFIX:

 

 

SDFix: Version 1.84

 

Run by Administrateur - mer. 16/05/2007 - 14:14:05,98

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

 

 

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

No Trojan Files Found...

 

 

 

 

Removing Temp Files...

 

ADS Check:

 

Checking if ADS is attached to system32 Folder

C:\WINDOWS\system32

No streams found.

 

Checking if ADS is attached to svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 

Remaining Files:

---------------

 

 

Checking For Files with Hidden Attributes:

 

C:\WINDOWS\LastGood.Tmp\INF\oem1.inf

C:\WINDOWS\LastGood.Tmp\INF\oem1.PNF

C:\WINDOWS\LastGood.Tmp\INF\oem2.inf

C:\WINDOWS\LastGood.Tmp\INF\oem2.PNF

 

Finished

 

 

RAPPORT HIJACKTHIS DE FIN:

 

Logfile of HijackThis v1.99.1

Scan saved at 14:19:11, on 16/05/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: msdn_lib.msdn_hlp - {7C2F2C76-1489-450D-B8FB-0B9692D788F9} - C:\WINDOWS\System32\msdn_lib.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

 

 

voilà.

merci

 

nikO

[Malekal_morte]

Télécharge ce fichier - combofix.exe

et sauvegarde le sur ton bureau et pas ailleurs!

 

Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 

ET :

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[inkolune]

voici le rapport de COMBOFIX: (il y avait aussi un "ComboFix-quarantined-files.txt" dans C:\ que j'ai posté après ce rapport ci.)

 

"Administrateur" - 2007-05-16 22:28:37 Service Pack 1

ComboFix 07-05.17.V - Running from: "C:\Documents and Settings\Administrateur\Bureau\"

 

 

((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-16 ))))))))))))))))))))))))))))))))))

 

 

2007-05-16 14:01 <REP> d-------- C:\avenger

2007-05-08 21:58 512 --a------ C:\ScanSectorLog.dat

2007-05-08 21:51 4,896 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat

2007-05-08 21:51 1,274,144 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2007-05-08 21:47 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat

2007-05-08 21:47 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll

2007-05-08 21:46 <REP> d-------- C:\WINDOWS\Internet Logs

2007-05-08 17:52 103,424 --a------ C:\grep.exe

2007-05-08 17:21 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-05-08 17:06 <REP> d-------- C:\WINDOWS\pss

2007-05-08 16:44 624 --a------ C:\WINDOWS\system32\tmp.reg

2007-05-08 16:44 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-05-08 16:44 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-05-08 16:44 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-05-07 18:23 218,112 --a------ C:\Program Files\HijackThis.exe

2007-05-07 15:41 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft

2007-05-07 14:16 12 --a------ C:\WINDOWS\system32\sl.bin

2007-05-07 14:15 4 --a------ C:\WINDOWS\system32\stfv.bin

2007-05-07 14:15 32,512 --a------ C:\WINDOWS\cdsm32.dll

2007-05-07 14:15 25,856 --a------ C:\WINDOWS\bjam.dll

2007-05-07 14:15 23,296 --a------ C:\WINDOWS\swin32.dll

2007-05-07 14:15 16,128 --a------ C:\WINDOWS\voiceip.dll

2007-05-07 14:15 15,872 --a------ C:\WINDOWS\saiemod.dll

2007-05-07 14:15 11,264 --a------ C:\WINDOWS\mspphe.dll

2007-05-07 14:14 12,800 --a------ C:\WINDOWS\system32\wmvds32.dll

2007-05-07 14:14 12 --a------ C:\WINDOWS\system32\gtv_sd.bin

2007-04-18 11:20 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Help

2007-04-18 11:10 87,552 --a------ C:\WINDOWS\system32\CNMLM49.DLL

2007-04-18 11:10 5,632 --a------ C:\WINDOWS\system32\CNMVS49.DLL

2007-04-18 11:10 <REP> d--h----- C:\BJPrinter

2007-04-18 11:09 182,880 --a------ C:\WINDOWS\system32\iuengine.dll

2007-04-18 11:09 <REP> d-------- C:\WUTemp

2007-04-18 11:05 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Canon

2007-04-18 11:04 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2007-05-16 12:17:38 71,248 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-05-16 12:17:38 458,230 ----a-w C:\WINDOWS\system32\perfh00C.dat

2007-05-12 13:49:41 -------- d-----w C:\Program Files\eMule

2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr

2007-04-18 16:59:04 -------- d-----w C:\Program Files\EA GAMES

2007-04-18 09:09:23 -------- d--h--w C:\Program Files\WindowsUpdate

2007-04-14 20:14:36 -------- d-----w C:\Program Files\D-Tools

2007-04-10 14:58:19 -------- d-----w C:\Program Files\Fichiers communs\Macromedia Shared

2007-04-10 14:57:30 -------- d--h--w C:\Program Files\InstallShield Installation Information

2007-04-10 14:27:45 -------- d-----w C:\Program Files\PSCS2Updater

2007-04-10 14:25:37 -------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared

2007-04-10 14:19:31 -------- d-----w C:\Program Files\AAA

2007-04-10 13:55:55 -------- d-----w C:\Program Files\ALO SOFT

2007-04-10 08:48:35 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX

2007-04-09 18:07:17 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\IrfanView

2007-04-09 13:12:39 -------- d-----w C:\Program Files\DivX

2007-04-09 11:48:30 -------- d-----w C:\Program Files\support.com

2007-04-07 13:47:11 -------- d-----w C:\Program Files\Siber Systems

2007-04-07 12:53:36 -------- d-----w C:\Program Files\MSN Messenger

2007-04-07 12:52:15 -------- d-----w C:\Program Files\IrfanView

2007-04-07 12:51:16 -------- d-----w C:\Program Files\Alwil Software

2007-04-04 10:16:38 -------- d-----w C:\Program Files\Fichiers communs\ODBC

2007-04-04 10:16:35 -------- d-----w C:\Program Files\Fichiers communs\SpeechEngines

2007-04-04 10:06:02 -------- d-----w C:\Program Files\Realtek

2007-04-04 10:05:53 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield

2007-04-04 10:04:02 -------- d-----w C:\Program Files\Intel

2007-04-04 10:03:56 -------- d-----w C:\Program Files\Yahoo!

2007-04-04 10:02:23 -------- d-----w C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI

2007-04-04 10:01:18 -------- d-----w C:\Program Files\ATI Technologies

2007-04-04 10:01:04 -------- d-----w C:\Program Files\Fichiers communs\InstallShield

2007-04-04 09:30:09 -------- d-----w C:\Program Files\microsoft frontpage

2007-04-04 09:29:59 0 --sha-r C:\MSDOS.SYS

2007-04-04 09:29:59 0 --sha-r C:\IO.SYS

2007-04-04 09:29:59 0 ----a-w C:\CONFIG.SYS

2007-04-04 09:29:59 0 ----a-w C:\AUTOEXEC.BAT

2007-04-04 09:28:38 -------- d-----w C:\Program Files\Movie Maker

2007-04-04 09:28:05 -------- d-----w C:\Program Files\Fichiers communs\MSSoap

2007-04-04 09:27:25 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat

2007-04-04 09:27:20 -------- d-----w C:\Program Files\Services en ligne

2007-04-04 09:27:18 -------- d-----w C:\Program Files\Messenger

2007-04-04 09:27:12 -------- d-----w C:\Program Files\MSN Gaming Zone

2007-04-04 09:27:09 -------- d-----w C:\Program Files\Windows NT

2007-03-27 07:55:57 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2007-03-27 07:55:48 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2007-03-27 07:55:23 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2007-03-27 07:55:23 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2007-03-27 07:49:07 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll

2007-03-27 07:49:07 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll

2007-03-27 07:49:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll

2007-03-27 07:49:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll

2007-03-27 07:49:02 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll

2007-03-27 07:49:02 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll

2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll

2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll

2007-03-27 07:48:59 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll

2007-03-27 07:48:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll

2007-03-27 07:48:58 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll

2007-03-27 07:48:58 639,066 ----a-w C:\WINDOWS\system32\DivX.dll

2007-03-06 19:05:00 520,192 ------w C:\WINDOWS\system32\ati2sgag.exe

2007-03-02 20:57:04 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll

2007-03-02 20:54:35 307,200 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll

2007-03-02 20:53:36 265,728 ----a-w C:\WINDOWS\system32\ati2dvag.dll

2007-03-02 20:47:51 118,784 ----a-w C:\WINDOWS\system32\atipdlxx.dll

2007-03-02 20:47:42 110,592 ----a-w C:\WINDOWS\system32\Oemdspif.dll

2007-03-02 20:47:35 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe

2007-03-02 20:47:30 42,496 ----a-w C:\WINDOWS\system32\ati2edxx.dll

2007-03-02 20:47:19 110,592 ----a-w C:\WINDOWS\system32\ati2evxx.dll

2007-03-02 20:46:12 446,464 ----a-w C:\WINDOWS\system32\ati2evxx.exe

2007-03-02 20:45:32 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL

2007-03-02 20:38:53 2,824,512 ----a-w C:\WINDOWS\system32\ati3duag.dll

2007-03-02 20:29:23 1,288,960 ----a-w C:\WINDOWS\system32\ativvaxx.dll

2007-03-02 20:29:08 3,107,788 ----a-w C:\WINDOWS\system32\ativvaxx.dat

2007-03-02 20:21:15 5,398,528 ----a-w C:\WINDOWS\system32\atioglxx.dll

2007-03-02 20:17:37 258,048 ----a-w C:\WINDOWS\system32\atikvmag.dll

2007-03-02 20:16:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll

2007-03-02 20:11:44 348,160 ----a-w C:\WINDOWS\system32\ati2cqag.dll

2007-02-26 15:44:06 147,685 ----a-w C:\WINDOWS\system32\atiicdxx.dat

2007-02-16 01:40:35 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]

{724d43a9-0d85-11d4-9908-00400523e39a}=C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2007-04-07 15:47]

{7C2F2C76-1489-450D-B8FB-0B9692D788F9}=C:\WINDOWS\System32\msdn_lib.dll []

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SkyTel"="SkyTel.EXE" []

"RTHDCPL"="RTHDCPL.EXE" []

"Alcmtr"="ALCMTR.EXE" []

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 03:48]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]

"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-07-29 19:34]

"RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2007-04-07 15:47]

 

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages msv1_0

Security Packages kerberos msv1_0 schannel wdigest

Notification Packages scecli

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalService Alerter WebClient LmHosts RemoteRegistry upnphost SSDPSRV

NetworkService DnsCache

rpcss RpcSs

imgsvc StiSvc

termsvcs TermService

Usnsvc usnsvc

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*

 

 

********************************************************************

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-16 22:30:45

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

********************************************************************

 

Completion time: 2007-05-16 22:31:52 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-05-16 22:31

 

 

--- E O F ---

 

 

 

voici le rapport "ComboFix-quarantined-files.txt"

 

2007-05-16 22:29	  868	--a------	C:\Qoobox\Quarantine\Registry_backups\LEGACY_WINCOM32.reg.cf


Structure du dossier
Le num‚ro de s‚rie du volume est 71F1E346 E001:BB41
C:\QOOBOX
\---Quarantine
\---Registry_backups
		LEGACY_WINCOM32.reg.cf

 

 

 

 

et voici le RAPPORT.TXT de dialhelp:

 

C:\WINDOWS\System32/drivers\fidbox2.idx -->8/05/2007 22:27:01

C:\WINDOWS\System32/drivers\fidbox2.dat -->8/05/2007 22:27:01

C:\WINDOWS\System32/drivers\fidbox.idx -->8/05/2007 22:27:01

C:\WINDOWS\System32/drivers\fidbox.dat -->8/05/2007 22:27:01

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

 

C:\WINDOWS\System32\PerfStringBackup.INI -->16/05/2007 14:17:38

C:\WINDOWS\System32\perfh00C.dat -->16/05/2007 14:17:38

C:\WINDOWS\System32\perfh009.dat -->16/05/2007 14:17:38

C:\WINDOWS\System32\perfc00C.dat -->16/05/2007 14:17:38

C:\WINDOWS\System32\perfc009.dat -->16/05/2007 14:17:38

C:\WINDOWS\System32\stfv.bin -->16/05/2007 13:47:28

C:\WINDOWS\System32\wpa.dbl -->16/05/2007 13:31:37

C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->9/05/2007 9:59:43

C:\WINDOWS\System32\zllictbl.dat -->8/05/2007 21:47:35

C:\WINDOWS\System32\tmp.txt -->8/05/2007 17:13:52

C:\WINDOWS\System32\tmp.reg -->8/05/2007 17:13:52

C:\WINDOWS\System32\lclcfg32.ini -->8/05/2007 17:06:39

C:\WINDOWS\System32\sl.bin -->8/05/2007 9:55:31

C:\WINDOWS\System32\lfd32.ini -->8/05/2007 9:54:38

C:\WINDOWS\System32\inet.hlp -->8/05/2007 9:54:38

C:\WINDOWS\System32\gtv_sd.bin -->8/05/2007 9:54:38

C:\WINDOWS\System32\mscomctl.ocx -->7/05/2007 15:33:17

C:\WINDOWS\System32\CONFIG.NT -->7/05/2007 14:36:33

C:\WINDOWS\System32\wmvds32.dll -->7/05/2007 14:14:54

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\FNTCACHE.DAT -->10/04/2007 17:20:16

C:\WINDOWS\System32\h323log.txt -->4/04/2007 12:26:20

C:\WINDOWS\System32\LoopyMusic.wav -->4/04/2007 12:08:18

C:\WINDOWS\System32\BuzzingBee.wav -->4/04/2007 12:08:18

 

C:\WINDOWS\ntbtlog.txt -->16/05/2007 22:32:06

C:\WINDOWS.log -->16/05/2007 22:32:05

C:\WINDOWS\wiaservc.log -->16/05/2007 22:30:44

C:\WINDOWS\wiadebug.log -->16/05/2007 22:30:43

C:\WINDOWS\bootstat.dat -->16/05/2007 22:30:37

C:\WINDOWS\SchedLgU.Txt -->16/05/2007 22:30:05

C:\WINDOWS\setupapi.log -->16/05/2007 13:42:42

C:\WINDOWS\wmsetup.log -->15/05/2007 16:17:33

C:\WINDOWS\WD.INI -->12/05/2007 19:40:50

C:\WINDOWS\setupact.log -->8/05/2007 17:13:57

C:\WINDOWS\default.htm -->8/05/2007 17:06:27

C:\WINDOWS\voiceip.dll -->7/05/2007 14:15:12

C:\WINDOWS\swin32.dll -->7/05/2007 14:15:12

C:\WINDOWS\cdsm32.dll -->7/05/2007 14:15:12

C:\WINDOWS\mspphe.dll -->7/05/2007 14:15:10

 

C:\WINDOWS\ALCMTR.EXE |04/04/2007 12:05:36

C:\WINDOWS\ALCWZRD.EXE |04/04/2007 12:05:35

C:\WINDOWS\catchme.exe |16/05/2007 22:31:52

C:\WINDOWS\IsUn040c.exe |07/04/2007 15:45:50

C:\WINDOWS\MicCal.exe |04/04/2007 12:05:38

C:\WINDOWS\nircmd.exe |16/05/2007 22:31:52

C:\WINDOWS\RTHDCPL.EXE |04/04/2007 12:05:38

C:\WINDOWS\RTLCPL.EXE |04/04/2007 12:05:44

C:\WINDOWS\RtlUpd.exe |04/04/2007 12:05:48

C:\WINDOWS\SkyTel.exe |04/04/2007 12:05:49

C:\WINDOWS\SOUNDMAN.EXE |04/04/2007 12:05:50

C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00

C:\WINDOWS\bjam.dll |07/05/2007 14:15:10

C:\WINDOWS\cdsm32.dll |07/05/2007 14:15:12

C:\WINDOWS\daemon.dll |22/08/2004 17:04:56

C:\WINDOWS\dedlat2.dll |10/04/2007 15:55:58

C:\WINDOWS\mspphe.dll |07/05/2007 14:15:10

C:\WINDOWS\RtlExUpd.dll |04/04/2007 12:05:33

C:\WINDOWS\saiemod.dll |07/05/2007 14:15:07

C:\WINDOWS\swin32.dll |07/05/2007 14:15:12

C:\WINDOWS\twain.dll |28/08/2001 14:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 14:00:00

C:\WINDOWS\voiceip.dll |07/05/2007 14:15:12

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\aswBoot.exe |07/04/2007 14:51:19

C:\WINDOWS\system32\ati2evxx.exe |02/03/2007 22:46:12

C:\WINDOWS\system32\Ati2mdxx.exe |02/03/2007 22:47:35

C:\WINDOWS\system32\ati2sgag.exe |04/04/2007 12:00:57

C:\WINDOWS\system32\ChCfg.exe |04/04/2007 12:06:15

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 03:40:35

C:\WINDOWS\system32\DivXsm.exe |27/03/2007 09:55:57

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dumphive.exe |08/05/2007 16:44:43

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\FileOps.exe |10/04/2007 16:50:25

C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16

C:\WINDOWS\system32\java.exe |09/05/2007 09:59:45

C:\WINDOWS\system32\javaw.exe |09/05/2007 09:59:45

C:\WINDOWS\system32\javaws.exe |09/05/2007 09:59:45

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\moveex.exe |16/05/2007 22:31:52

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\Process.exe |08/05/2007 16:44:43

C:\WINDOWS\system32\redir.exe |28/08/2002 21:24:18

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\SrchSTS.exe |08/05/2007 16:44:43

C:\WINDOWS\system32\swreg.exe |08/05/2007 16:44:43

C:\WINDOWS\system32\swsc.exe |08/05/2007 16:44:43

C:\WINDOWS\system32\swxcacls.exe |08/05/2007 16:44:43

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\vfind.exe |16/05/2007 22:31:52

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\ALOAudioCompress2.dll |10/04/2007 15:55:59

C:\WINDOWS\system32\ALOAudioCompress3.dll |10/04/2007 15:55:59

C:\WINDOWS\system32\ALOAudioFile2.dll |10/04/2007 15:55:59

C:\WINDOWS\system32\ALOAudioFormatSettings3.dll |10/04/2007 15:56:00

C:\WINDOWS\system32\ALOAVIFile.dll |10/04/2007 15:56:00

C:\WINDOWS\system32\ALOQuickTimeFile.dll |10/04/2007 15:56:01

C:\WINDOWS\system32\ALOVideoCompress.dll |10/04/2007 15:56:00

C:\WINDOWS\system32\ALOVideoCoreM.dll |10/04/2007 15:56:00

C:\WINDOWS\system32\ALOVideoFile.dll |10/04/2007 15:56:01

C:\WINDOWS\system32\ALOWMAFile2.dll |10/04/2007 15:55:59

C:\WINDOWS\system32\ALOWMVFile.dll |10/04/2007 15:56:00

C:\WINDOWS\system32\amstream.dll |13/04/2007 11:48:32

C:\WINDOWS\system32\ati2cqag.dll |02/03/2007 22:11:44

C:\WINDOWS\system32\ati2dvag.dll |02/03/2007 22:53:36

C:\WINDOWS\system32\ati2edxx.dll |02/03/2007 22:47:30

C:\WINDOWS\system32\ati2evxx.dll |02/03/2007 22:47:19

C:\WINDOWS\system32\ati3duag.dll |02/03/2007 22:38:53

C:\WINDOWS\system32\ATIDDC.DLL |02/03/2007 22:45:32

C:\WINDOWS\system32\ATIDEMGX.dll |02/03/2007 22:54:35

C:\WINDOWS\system32\atiiiexx.dll |02/03/2007 22:57:04

C:\WINDOWS\system32\atikvmag.dll |02/03/2007 22:17:37

C:\WINDOWS\system32\atioglxx.dll |02/03/2007 22:21:15

C:\WINDOWS\system32\atipdlxx.dll |02/03/2007 22:47:51

C:\WINDOWS\system32\atitvo32.dll |02/03/2007 22:16:23

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 18:01:04

C:\WINDOWS\system32\ativvaxx.dll |02/03/2007 22:29:23

C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\bkll.dll |10/04/2007 15:56:00

C:\WINDOWS\system32\CNMLM49.DLL |18/04/2007 11:10:49

C:\WINDOWS\system32\CNMVS49.DLL |18/04/2007 11:10:50

C:\WINDOWS\system32\CNQA2403.dll |07/04/2007 15:44:45

C:\WINDOWS\system32\CNQL2403.dll |07/04/2007 15:44:45

C:\WINDOWS\system32\CNQU81.DLL |07/04/2007 15:44:45

C:\WINDOWS\system32\compatUI.dll |29/08/2002 11:44:50

C:\WINDOWS\system32\dgrpsetu.dll |04/04/2007 12:16:22

C:\WINDOWS\system32\dgsetup.dll |04/04/2007 12:16:22

C:\WINDOWS\system32\DivX.dll |27/03/2007 09:48:58

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42

C:\WINDOWS\system32\divx_xx07.dll |27/03/2007 09:48:59

C:\WINDOWS\system32\divx_xx0c.dll |27/03/2007 09:48:58

C:\WINDOWS\system32\divx_xx11.dll |27/03/2007 09:48:58

C:\WINDOWS\system32\dpl100.dll |27/03/2007 09:49:07

C:\WINDOWS\system32\dpu10.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpu11.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpuGUI10.dll |27/03/2007 09:49:05

C:\WINDOWS\system32\dpuGUI11.dll |27/03/2007 09:49:03

C:\WINDOWS\system32\dpus11.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpv11.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dtu100.dll |27/03/2007 09:49:07

C:\WINDOWS\system32\EqnClass.Dll |04/04/2007 12:16:22

C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16

C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04

C:\WINDOWS\system32\hticons.dll |04/04/2007 11:27:04

C:\WINDOWS\system32\hypertrm.dll |04/04/2007 11:27:04

C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\isrdbg32.dll |04/04/2007 11:28:14

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\lame_enc.dll |10/04/2007 15:55:58

C:\WINDOWS\system32\libdivx.dll |27/03/2007 09:55:23

C:\WINDOWS\system32\mciqtz32.dll |13/04/2007 11:48:32

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |13/04/2007 11:48:32

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\Oemdspif.dll |02/03/2007 22:47:42

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |13/04/2007 11:48:33

C:\WINDOWS\system32\qedwipes.dll |13/04/2007 11:48:32

C:\WINDOWS\system32\qt-dx331.dll |27/03/2007 09:55:48

C:\WINDOWS\system32\sbe.dll |29/08/2002 11:44:56

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |04/04/2007 12:16:22

C:\WINDOWS\system32\ssldivx.dll |27/03/2007 09:55:23

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\UCS32P.DLL |07/04/2007 15:44:45

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vp6vfw.dll |13/04/2007 11:50:42

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E001-BB41

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 14:00 4.096 csrss.exe

1 fichier(s) 4.096 octets

0 Rép(s) 217.267.621.888 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E001-BB41

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

08/05/2007 17:21 <REP> .

08/05/2007 17:21 <REP> ..

04/04/2007 11:29 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

08/08/2006 11:45 576 kavwebscan.inf

11/12/2006 16:44 367 LegitCheckControl.inf

20/01/2000 15:25 1.162 Microsoft XML Parser for Java.osd

09/11/2006 14:36 5.019 swflash.inf

6 fichier(s) 7.886 octets

 

Total des fichiers listés :

6 fichier(s) 7.886 octets

2 Rép(s) 217.267.617.792 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-16 22:33:11

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Liste des programmes installes

 

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Help Center 1.0

Adobe Illustrator CS2

Adobe Illustrator CS2 Version d'évaluation

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 8 - Français

Adobe Stock Photos 1.0

Adobe Stock Photos 1.0

Adobe SVG Viewer 3.0

AI RoboForm (All Users)

Archiveur WinRAR

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

AutoUpdate

avast! Antivirus

Catalyst Control Center Core Implementation

Catalyst Control Center Graphics Full Existing

Catalyst Control Center Graphics Full New

Catalyst Control Center Graphics Light

Catalyst Control Center Graphics Previews Common

ccc-core-preinstall

ccc-core-static

ccc-utility

CCC Help English

DAEMON Tools

DivX Codec

eMule

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

IrfanView (remove only)

J2SE Runtime Environment 5.0 Update 3

Kaspersky Online Scanner

Les Sims 2

Les Sims 2 Académie

Les Sims™ 2 Animaux & Cie

Macromedia Flash MX 2004

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Mozilla Firefox (2.0)

REALTEK GbE & FE Ethernet PCI-E NIC Driver

Realtek High Definition Audio Driver

Skins

Spybot - Search & Destroy 1.4

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Live Messenger

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E001-BB41

 

Répertoire de C:\Program Files

 

16/05/2007 14:19 <REP> .

16/05/2007 14:19 <REP> ..

10/04/2007 16:19 <REP> AAA

10/04/2007 16:50 <REP> Adobe

10/04/2007 15:55 <REP> ALO SOFT

07/04/2007 14:51 <REP> Alwil Software

04/04/2007 12:01 <REP> ATI Technologies

04/04/2007 11:27 <REP> ComPlus Applications

09/04/2007 15:12 <REP> DivX

14/04/2007 22:14 <REP> D-Tools

18/04/2007 18:59 <REP> EA GAMES

12/05/2007 15:49 <REP> eMule

09/05/2007 09:57 <REP> Fichiers communs

16/02/2005 11:06 218.112 HijackThis.exe

16/05/2007 14:19 6.238 hijackthis2.log

04/04/2007 12:04 <REP> Intel

04/04/2007 11:57 <REP> Internet Explorer

07/04/2007 14:52 <REP> IrfanView

09/05/2007 09:59 <REP> Java

10/04/2007 16:57 <REP> Macromedia

04/04/2007 11:27 <REP> Messenger

04/04/2007 11:30 <REP> microsoft frontpage

04/04/2007 11:28 <REP> Movie Maker

16/05/2007 22:31 <REP> Mozilla Firefox

04/04/2007 11:27 <REP> MSN

04/04/2007 11:27 <REP> MSN Gaming Zone

07/04/2007 14:53 <REP> MSN Messenger

04/04/2007 11:28 <REP> NetMeeting

04/04/2007 11:28 <REP> Outlook Express

10/04/2007 16:27 <REP> PSCS2Updater

04/04/2007 12:06 <REP> Realtek

04/04/2007 11:27 <REP> Services en ligne

07/04/2007 15:47 <REP> Siber Systems

07/05/2007 14:42 <REP> Spybot - Search & Destroy

09/04/2007 13:48 <REP> support.com

10/04/2007 15:50 <REP> Windows Media Player

04/04/2007 11:27 <REP> Windows NT

07/04/2007 15:01 <REP> WinRAR

04/04/2007 11:30 <REP> xerox

04/04/2007 12:03 <REP> Yahoo!

2 fichier(s) 224.350 octets

38 Rép(s) 217.267.798.016 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E001-BB41

 

Répertoire de C:\Program Files\fichiers communs

 

09/05/2007 09:57 <REP> .

09/05/2007 09:57 <REP> ..

10/04/2007 16:50 <REP> Adobe

10/04/2007 16:25 <REP> Adobe Systems Shared

04/04/2007 12:01 <REP> InstallShield

09/05/2007 09:57 <REP> Java

10/04/2007 16:57 <REP> Macromedia

10/04/2007 16:58 <REP> Macromedia Shared

04/04/2007 11:57 <REP> Microsoft Shared

04/04/2007 11:28 <REP> MSSoap

04/04/2007 12:16 <REP> ODBC

04/04/2007 11:28 <REP> Services

04/04/2007 12:16 <REP> SpeechEngines

04/04/2007 11:28 <REP> System

0 fichier(s) 0 octets

14 Rép(s) 217.267.793.920 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E001-BB41

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

04/04/2007 11:33 <REP> .

04/04/2007 11:33 <REP> ..

18/05/2001 17:57 561.209 MSONSEXT.DLL

03/06/1999 14:09 122.937 MSOWS409.DLL

07/03/2001 09:00 127.033 MSOWS40c.DLL

3 fichier(s) 811.179 octets

2 Rép(s) 217.267.793.920 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E001-BB41

 

Répertoire de C:\

 

11/11/2001 00:00 68.096 diff.exe

27/08/2006 14:10 103.424 grep.exe

2 fichier(s) 171.520 octets

0 Rép(s) 217.267.793.920 octets libres

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{29C0E9C5-7718-D07B-633F-FD5BE27BBCE5}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{7A81A7E3-7391-ADFF-9014-F8F45F0337F6}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{C064F50C-4B08-3136-48F5-B92130A47267}\ARPPRODUCTICON.exe

c:\Documents and Settings\Administrateur\Bureau\avenger.exe

c:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

c:\Documents and Settings\Administrateur\Bureau\PhotoRescue 101.638.exe

c:\Documents and Settings\Administrateur\Bureau\SDFix.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\zaSuiteSetup_70_337_000_fr.exe

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\authplay.dll

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AI_EPS_PDF_Import.dll

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AIImport.dll

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\FhDbRdr.dll

c:\Documents and Settings\Administrateur\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\Fireworks Library.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

Liste des drivers...

 

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Service Pack 1 5 16 2007 22:35:47.375

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' d347bus.sys

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' d347prt.sys

< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' sr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HDAudBus.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\Rtenicxp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rt2500usb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

 

 

voici