Trojan.WIn32.Agent.Agh

[apt]

Bonsoir,

 

Comment faire pour eradiquer Trojan.Win32.Agent.Agh ?

 

--> NOD32 => ne le detecte pas

--> Kaspersky => le detecte mais ne peut pas le supprimer

--> Kaspersky Online Scanner => le detecte mias ne peut le supprimer

--> Avast =>Ne le detecte pas

 

Merci.

[Thanos]

salut

 

Commence par poster un rapport hijackthis stp =>

 

Télécharge HijackThis

• Installation et utilisation d'HijackThis:
  
• Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  
• Arrêter tous les programmes en cours et fermer toutes les fenêtres
  
• Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  
• NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  
• Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.
  

Et ce rapport stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Est ce que tu peux poster le rapport Kaspersky ou indiquer le chemin/nom du fichier détecté?

Modifié le 9 mai 2007 par charles ingals

[apt]

Je suis au travail maintenant.

 

Je les ferais demain les rapports.

[apt]

Rapport HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 18:10:03, on 14/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\admin\Bureau\Optimisation\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - d:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &ieSpell Options - res://C:\Program Files\ieSpell\iespell.dll/SPELLOPTION.HTM

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Check &Spelling - res://C:\Program Files\ieSpell\iespell.dll/SPELLCHECK.HTM

O8 - Extra context menu item: Download all links using BitComet - res://d:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download All Links with IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download all videos using BitComet - res://d:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://d:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Download with IDM - D:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Lookup on Merriam Webster - file://C:\Program Files\ieSpell\Merriam Webster.HTM

O8 - Extra context menu item: Lookup on Wikipedia - file://C:\Program Files\ieSpell\wikipedia.HTM

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FLASHGET\jc_all.htm

O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll

O9 - Extra 'Tools' menuitem: ieSpell - {0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} - C:\Program Files\ieSpell\iespell.dll

O9 - Extra button: (no name) - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll

O9 - Extra 'Tools' menuitem: ieSpell Options - {1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} - C:\Program Files\ieSpell\iespell.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163509852319

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1166301239953

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\Browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\Browseui.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 10744 bytes

[apt]

Rapport DiagHelp :

 

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->14/05/2007 09:49:04

C:\WINDOWS\System32\sapi.cpl.manifest -->14/05/2007 09:49:04

C:\WINDOWS\System32\nwc.cpl.manifest -->14/05/2007 09:49:04

C:\WINDOWS\System32\ncpa.cpl.manifest -->14/05/2007 09:49:04

C:\WINDOWS\System32\cdplayer.exe.manifest -->14/05/2007 09:49:04

C:\WINDOWS\System32\OODBS.lor -->14/05/2007 09:24:54

C:\WINDOWS\System32\imon1.dat -->14/05/2007 01:16:16

C:\WINDOWS\System32\wpa.dbl -->09/05/2007 18:45:46

C:\WINDOWS\System32\asfiles.txt -->07/05/2007 13:29:06

C:\WINDOWS\System32\Uninstall.ico -->07/05/2007 12:26:58

C:\WINDOWS\System32\Help.ico -->07/05/2007 12:26:58

C:\WINDOWS\System32\pavas.ico -->07/05/2007 12:26:58

C:\WINDOWS\System32\FNTCACHE.DAT -->06/05/2007 21:01:22

C:\WINDOWS\System32\perfh00C.dat -->05/05/2007 10:12:54

C:\WINDOWS\System32\perfc00C.dat -->05/05/2007 10:12:54

C:\WINDOWS\System32\perfh009.dat -->05/05/2007 10:12:54

C:\WINDOWS\System32\perfc009.dat -->05/05/2007 10:12:54

C:\WINDOWS\System32\PerfStringBackup.INI -->05/05/2007 10:12:52

C:\WINDOWS\System32\spupdwxp.log -->05/05/2007 10:08:52

C:\WINDOWS\System32\BitCometRes.dll -->04/05/2007 15:30:44

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12

C:\WINDOWS\System32\h323log.txt -->26/04/2007 10:37:42

C:\WINDOWS\System32\ZgA%DbKV.srg -->10/04/2007 16:04:48

C:\WINDOWS\System32\imon.dll -->27/03/2007 14:33:08

C:\WINDOWS\System32\dsm_fr.qm -->27/03/2007 09:55:58

 

C:\WINDOWS\ntbtlog.txt -->14/05/2007 17:19:14

C:\WINDOWS\IDMan.INI -->14/05/2007 14:31:10

C:\WINDOWS\setupapi.log -->14/05/2007 09:49:20

C:\WINDOWS\WindowsShell.Manifest -->14/05/2007 09:49:04

C:\WINDOWS\bootstat.dat -->14/05/2007 09:25:02

C:\WINDOWS\WindowsUpdate.log -->14/05/2007 01:15:18

C:\WINDOWS\ie4 error log.txt -->13/05/2007 20:51:06

C:\WINDOWS\ntdtcsetup.log -->10/05/2007 12:03:04

C:\WINDOWS\imsins.log -->10/05/2007 12:03:04

C:\WINDOWS\KB931768.log -->10/05/2007 12:03:04

C:\WINDOWS\ocmsn.log -->10/05/2007 12:03:04

C:\WINDOWS\medctroc.Log -->10/05/2007 12:03:04

C:\WINDOWS\netfxocm.log -->10/05/2007 12:03:04

C:\WINDOWS\msgsocm.log -->10/05/2007 12:03:04

C:\WINDOWS\tabletoc.log -->10/05/2007 12:03:04

 

C:\WINDOWS\soundman.exe |13/11/2006 16:49:52

C:\WINDOWS\alcupd.exe |26/03/2007 00:19:45

C:\WINDOWS\Alcrmv.exe |26/03/2007 00:19:45

C:\WINDOWS\unvise32.exe |26/01/2007 01:07:38

C:\WINDOWS\Unwash6.exe |24/01/2007 22:50:51

C:\WINDOWS\is-MAAKF.exe |10/02/2007 10:54:51

C:\WINDOWS\iun6002.exe |27/01/2007 23:58:13

C:\WINDOWS\twunk_16.exe |07/09/2002 00:00:00

C:\WINDOWS\twunk_32.exe |07/09/2002 00:00:00

C:\WINDOWS\PATCH.EXE |15/02/2007 09:47:54

C:\WINDOWS\slrundll.exe |05/05/2007 09:51:13

C:\WINDOWS\IsUn040c.exe |26/03/2007 08:43:02

C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12

C:\WINDOWS\tsc.exe |15/02/2007 10:05:14

C:\WINDOWS\is-BG0C0.exe |05/04/2007 03:04:20

C:\WINDOWS\IsUninst.exe |13/11/2006 17:40:22

C:\WINDOWS\twain.dll |07/09/2002 00:00:00

C:\WINDOWS\UNZIP.DLL |15/02/2007 09:47:55

C:\WINDOWS\twain_32.dll |04/08/2004 04:54:44

C:\WINDOWS\TMUPDATE.DLL |15/02/2007 09:47:57

C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40

C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\BPMNT.dll |15/02/2007 10:05:06

C:\WINDOWS\vsapi32.dll |15/02/2007 10:05:08

C:\WINDOWS\hcextoutput.dll |15/02/2007 10:05:12

C:\WINDOWS\ph401.dll |06/12/2006 01:27:00

C:\WINDOWS\system32\RTLCPL.exe |13/11/2006 16:49:49

C:\WINDOWS\system32\ChCfg.exe |13/11/2006 16:49:52

C:\WINDOWS\system32\append.exe |07/09/2002 00:00:00

C:\WINDOWS\system32\debug.exe |07/09/2002 00:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\exe2bin.exe |07/09/2002 00:00:00

C:\WINDOWS\system32\fastopen.exe |07/09/2002 00:00:00

C:\WINDOWS\system32\mem.exe |07/09/2002 00:00:00

C:\WINDOWS\system32\mscdexnt.exe |07/09/2002 00:00:00

C:\WINDOWS\system32\nlsfunc.exe |07/09/2002 00:00:00

C:\WINDOWS\system32\nw16.exe |07/09/2002 00:00:00

C:\WINDOWS\system32\setver.exe |07/09/2002 00:00:00

C:\WINDOWS\system32\share.exe |07/09/2002 00:00:00

C:\WINDOWS\system32\vwipxspx.exe |07/09/2002 00:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48

C:\WINDOWS\system32\asuninst.exe |07/05/2007 12:37:36

C:\WINDOWS\system32\XMNT2002.exe |16/09/2002 17:16:48

C:\WINDOWS\system32\dosx.exe |04/08/2004 02:51:28

C:\WINDOWS\system32\javaws.exe |07/02/2007 11:29:51

C:\WINDOWS\system32\NeroCheck.exe |24/11/2006 18:19:19

C:\WINDOWS\system32\redir.exe |04/08/2004 02:48:48

C:\WINDOWS\system32\slserv.exe |05/05/2007 09:51:18

C:\WINDOWS\system32\javaw.exe |07/02/2007 11:29:51

C:\WINDOWS\system32\java.exe |07/02/2007 11:29:51

C:\WINDOWS\system32\edlin.exe |07/09/2002 00:00:00

C:\WINDOWS\system32\oodag.exe |17/05/2004 14:57:00

C:\WINDOWS\system32\oodbs.exe |17/05/2004 15:07:04

C:\WINDOWS\system32\VTTimer.exe |13/11/2006 16:49:16

C:\WINDOWS\system32\VModes.exe |13/11/2006 16:49:16

C:\WINDOWS\system32\VTTrayp.exe |13/11/2006 16:49:16

C:\WINDOWS\system32\iolobtdfg.exe |10/02/2007 10:48:23

C:\WINDOWS\system32\smrgdf.exe |10/02/2007 10:48:23

C:\WINDOWS\system32\DivXsm.exe |27/03/2007 09:55:57

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 03:40:35

C:\WINDOWS\system32\pxhpinst.exe |23/04/2007 18:13:49

C:\WINDOWS\system32\pxinsa64.exe |23/04/2007 18:13:49

C:\WINDOWS\system32\pxinsi64.exe |23/04/2007 18:13:49

C:\WINDOWS\system32\pxcpya64.exe |23/04/2007 18:13:50

C:\WINDOWS\system32\pxcpyi64.exe |23/04/2007 18:13:50

C:\WINDOWS\system32\slrundll.exe |05/05/2007 09:51:18

C:\WINDOWS\system32\vusetup.dll |26/03/2007 08:43:32

C:\WINDOWS\system32\imon.dll |27/03/2007 14:35:19

C:\WINDOWS\system32\RtlCPAPI.dll |13/11/2006 16:49:52

C:\WINDOWS\system32\dgsetup.dll |07/09/2002 00:00:00

C:\WINDOWS\system32\jgsd400.dll |07/09/2002 00:00:00

C:\WINDOWS\system32\idmmbc.dll |19/02/2004 16:42:46

C:\WINDOWS\system32\ir32_32.dll |07/09/2002 00:00:00

C:\WINDOWS\system32\jgaw400.dll |07/09/2002 00:00:00

C:\WINDOWS\system32\jgmd400.dll |07/09/2002 00:00:00

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06

C:\WINDOWS\system32\msencode.dll |07/09/2002 00:00:00

C:\WINDOWS\system32\expat.dll |22/10/2000 11:26:44

C:\WINDOWS\system32\scriptpw.dll |07/09/2002 00:00:00

C:\WINDOWS\system32\slbrccsp.dll |07/09/2002 00:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18

C:\WINDOWS\system32\tsd32.dll |07/09/2002 00:00:00

C:\WINDOWS\system32\win87em.dll |07/09/2002 00:00:00

C:\WINDOWS\system32\gds32.dll |24/11/1999 06:00:00

C:\WINDOWS\system32\vtdisp.dll |13/11/2006 16:49:13

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20

C:\WINDOWS\system32\gnu-intl.dll |14/11/1999 02:48:22

C:\WINDOWS\system32\pncrt.dll |17/11/2006 15:53:48

C:\WINDOWS\system32\pndx5016.dll |17/11/2006 15:53:56

C:\WINDOWS\system32\jvm.dll |02/06/2000 13:11:38

C:\WINDOWS\system32\pndx5032.dll |17/11/2006 15:53:56

C:\WINDOWS\system32\rmoc3260.dll |17/11/2006 15:54:11

C:\WINDOWS\system32\libeay32.dll |16/05/2001 15:16:30

C:\WINDOWS\system32\libpq.dll |26/09/2000 18:28:20

C:\WINDOWS\system32\libsasl.dll |21/10/2000 21:41:26

C:\WINDOWS\system32\libxml2.dll |26/07/2001 12:44:38

C:\WINDOWS\system32\klogon.dll |01/11/2006 17:42:54

C:\WINDOWS\system32\ZPORT4AS.dll |07/05/2007 12:37:35

C:\WINDOWS\system32\ming.dll |16/08/2001 11:04:46

C:\WINDOWS\system32\pdflib.dll |06/07/2001 20:11:06

C:\WINDOWS\system32\php4ts.dll |20/04/2002 18:37:32

C:\WINDOWS\system32\FdfTk.dll |24/05/1999 04:26:42

C:\WINDOWS\system32\sablot.dll |19/09/2001 13:52:22

C:\WINDOWS\system32\ssleay32.dll |16/05/2001 15:17:04

C:\WINDOWS\system32\iccvid.dll |04/08/2004 04:54:28

C:\WINDOWS\system32\imagr5.dll |24/11/2006 18:19:20

C:\WINDOWS\system32\gdk-1.3.dll |25/12/2000 23:56:06

C:\WINDOWS\system32\imagx5.dll |24/11/2006 18:19:20

C:\WINDOWS\system32\atmfd.dll |04/08/2004 04:52:50

C:\WINDOWS\system32\ativvaxx.dll |05/05/2007 09:51:34

C:\WINDOWS\system32\picn20.dll |24/11/2006 18:19:22

C:\WINDOWS\system32\compatUI.dll |04/08/2004 04:54:24

C:\WINDOWS\system32\hsfcisp2.dll |05/05/2007 09:51:30

C:\WINDOWS\system32\ImagXpr5.dll |24/11/2006 18:19:20

C:\WINDOWS\system32\ir50_qcx.dll |04/08/2004 04:54:30

C:\WINDOWS\system32\glib-1.3.dll |25/12/2000 23:43:22

C:\WINDOWS\system32\mtxparhd.dll |05/05/2007 09:51:24

C:\WINDOWS\system32\iconv-1.3.dll |06/10/2000 23:41:10

C:\WINDOWS\system32\s3gnb.dll |05/05/2007 09:51:20

C:\WINDOWS\system32\sbe.dll |04/08/2004 04:54:38

C:\WINDOWS\system32\slbcsp.dll |04/08/2004 02:31:44

C:\WINDOWS\system32\slbiop.dll |04/08/2004 04:54:40

C:\WINDOWS\system32\nv4_disp.dll |05/05/2007 09:51:24

C:\WINDOWS\system32\jgdw400.dll |07/09/2002 00:00:00

C:\WINDOWS\system32\ieencode.dll |04/08/2004 04:54:28

C:\WINDOWS\system32\ir41_qc.dll |04/08/2004 04:54:30

C:\WINDOWS\system32\ir41_qcx.dll |04/08/2004 04:54:30

C:\WINDOWS\system32\ir50_32.dll |04/08/2004 04:54:30

C:\WINDOWS\system32\ir50_qc.dll |04/08/2004 04:54:30

C:\WINDOWS\system32\isrdbg32.dll |13/11/2006 16:34:23

C:\WINDOWS\system32\vticd.dll |13/11/2006 16:49:14

C:\WINDOWS\system32\spxcoins.dll |14/02/2007 09:18:28

C:\WINDOWS\system32\EqnClass.Dll |13/11/2006 16:26:45

C:\WINDOWS\system32\dgrpsetu.dll |13/11/2006 16:26:46

C:\WINDOWS\system32\jgpl400.dll |07/09/2002 00:00:00

C:\WINDOWS\system32\jgsh400.dll |07/09/2002 00:00:00

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58

C:\WINDOWS\system32\msdmo.dll |04/08/2004 04:54:34

C:\WINDOWS\system32\oodbsrs.dll |17/05/2004 15:07:08

C:\WINDOWS\system32\hticons.dll |13/11/2006 16:33:04

C:\WINDOWS\system32\qedwipes.dll |04/08/2004 04:53:42

C:\WINDOWS\system32\VTDisply.dll |13/11/2006 16:49:15

C:\WINDOWS\system32\VTGamma2.dll |13/11/2006 16:49:15

C:\WINDOWS\system32\VTInfo2.dll |13/11/2006 16:49:15

C:\WINDOWS\system32\VTovrlay.dll |13/11/2006 16:49:15

C:\WINDOWS\system32\TDBGPP.DLL |17/01/2007 12:28:48

C:\WINDOWS\system32\oodagmg.dll |17/05/2004 14:52:18

C:\WINDOWS\system32\oodagrs.dll |17/05/2004 14:54:40

C:\WINDOWS\system32\ootmapi.dll |17/05/2004 13:02:10

C:\WINDOWS\system32\vbzip11.dll |27/01/2003 00:48:58

C:\WINDOWS\system32\mSQL.dll |07/09/1997 17:13:48

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58

C:\WINDOWS\system32\gmodule-1.3.dll |25/12/2000 23:48:54

C:\WINDOWS\system32\Yaz.dll |29/11/2000 20:18:46

C:\WINDOWS\system32\gnu_gettext.dll |29/11/2000 20:32:22

C:\WINDOWS\system32\OGACheckControl.DLL |13/10/2006 11:30:10

C:\WINDOWS\system32\wbhelp2.dll |11/12/2006 19:17:11

C:\WINDOWS\system32\XceedSco.dll |17/01/2007 12:28:48

C:\WINDOWS\system32\hypertrm.dll |13/11/2006 16:32:43

C:\WINDOWS\system32\mfc45.dll |05/07/1999 11:00:00

C:\WINDOWS\system32\DartFtp.dll |17/01/2007 12:28:49

C:\WINDOWS\system32\DartSock.dll |17/01/2007 12:28:49

C:\WINDOWS\system32\unzip32.dll |27/08/2006 11:41:47

C:\WINDOWS\system32\zip32.dll |27/08/2006 11:41:47

C:\WINDOWS\system32\DartCertificate.dll |17/01/2007 12:28:49

C:\WINDOWS\system32\DartSecure2.dll |17/01/2007 12:28:49

C:\WINDOWS\system32\BASSMOD.dll |14/11/2006 18:28:32

C:\WINDOWS\system32\DartSecureFtp.dll |17/01/2007 12:28:49

C:\WINDOWS\system32\DartZip.dll |17/01/2007 12:28:49

C:\WINDOWS\system32\Ilda32.dll |25/01/2007 00:02:48

C:\WINDOWS\system32\Incinerator.dll |10/02/2007 10:48:22

C:\WINDOWS\system32\iavlsp.dll |10/02/2007 10:55:17

C:\WINDOWS\system32\execryptorvb.dll |17/01/2006 20:50:28

C:\WINDOWS\system32\ff_vfw.dll |09/04/2007 21:06:48

C:\WINDOWS\system32\dpl100.dll |27/03/2007 09:49:07

C:\WINDOWS\system32\dtu100.dll |27/03/2007 09:49:07

C:\WINDOWS\system32\libdivx.dll |27/03/2007 09:55:23

C:\WINDOWS\system32\ssldivx.dll |27/03/2007 09:55:23

C:\WINDOWS\system32\qt-dx331.dll |27/03/2007 09:55:48

C:\WINDOWS\system32\xvidvfw.dll |09/04/2007 21:07:01

C:\WINDOWS\system32\xvidcore.dll |09/04/2007 21:07:01

C:\WINDOWS\system32\yv12vfw.dll |09/04/2007 21:07:02

C:\WINDOWS\system32\atmlib.dll |04/08/2004 04:54:22

C:\WINDOWS\system32\amstream.dll |04/08/2004 04:54:22

C:\WINDOWS\system32\dpu11.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpuGUI11.dll |27/03/2007 09:49:03

C:\WINDOWS\system32\dpus11.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpv11.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpu10.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpuGUI10.dll |27/03/2007 09:49:05

C:\WINDOWS\system32\DivX.dll |27/03/2007 09:48:58

C:\WINDOWS\system32\divx_xx0c.dll |27/03/2007 09:48:58

C:\WINDOWS\system32\divx_xx07.dll |27/03/2007 09:48:59

C:\WINDOWS\system32\divx_xx11.dll |27/03/2007 09:48:58

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42

C:\WINDOWS\system32\px.dll |23/04/2007 18:13:48

C:\WINDOWS\system32\pxmas.dll |23/04/2007 18:13:49

C:\WINDOWS\system32\pxwave.dll |23/04/2007 18:13:49

C:\WINDOWS\system32\vxblock.dll |23/04/2007 18:13:49

C:\WINDOWS\system32\pxdrv.dll |23/04/2007 18:13:49

C:\WINDOWS\system32\pxsfs.dll |23/04/2007 18:13:49

C:\WINDOWS\system32\pxafs.dll |23/04/2007 18:13:49

C:\WINDOWS\system32\BitCometRes.dll |18/09/2006 07:57:48

C:\WINDOWS\system32\DBCLIENT.DLL |04/05/2007 15:38:33

C:\WINDOWS\system32\slgen.dll |05/05/2007 09:51:18

C:\WINDOWS\system32\slextspk.dll |05/05/2007 09:51:19

C:\WINDOWS\system32\slcoinst.dll |05/05/2007 09:51:19

C:\WINDOWS\system32\BORLNDMM.DLL |25/01/2007 00:02:47

C:\WINDOWS\system32\mdmxsdk.dll |05/05/2007 09:51:26

C:\WINDOWS\system32\encdec.dll |04/08/2004 04:54:26

C:\WINDOWS\system32\ativtmxx.dll |05/05/2007 09:51:34

C:\WINDOWS\system32\ati3duag.dll |05/05/2007 09:51:35

C:\WINDOWS\system32\ati3d1ag.dll |05/05/2007 09:51:35

C:\WINDOWS\system32\ati2dvag.dll |05/05/2007 09:51:35

C:\WINDOWS\system32\ati2dvaa.dll |05/05/2007 09:51:35

C:\WINDOWS\system32\ati2cqag.dll |05/05/2007 09:51:36

 

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 4550-661F

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 2 906 734 592 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 4550-661F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

07/11/2006 11:10 <REP> .

07/11/2006 11:10 <REP> ..

14/02/2007 09:24 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

26/03/2007 12:46 1 570 hardwaredetection.inf

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

5 fichier(s) 144 172 octets

 

Total des fichiers listés :

5 fichier(s) 144 172 octets

2 Rép(s) 2 906 734 592 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

µTorrent

ACDSee

Ad-Aware SE Professional

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

AutoUpdate

AVG Anti-Spyware 7.5

BitComet 0.86

CCleaner (remove only)

CoffeeCup HTML Editor 2006

Compatibility Pack for the 2007 Office system

Complément Microsoft Office Excel pour SQL Server Analysis Services

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DirectVobSub (remove only)

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

EasyPHP 1.8

EditPlus 2

EVEREST Home Edition v2.20

Ghost Recon

Google Talk (remove only)

Google Toolbar for Firefox

Google Toolbar for Internet Explorer

GSiteCrawler

GTK+ 2.10.6-1 runtime environment

HardwareDetection

HijackThis 2.0.0

Hotfix for Windows Media Format 11 SDK (KB929399)

HTML to AnyCode Converter 2.0

ieSpell

Internet Download Manager

Ipswitch WS_FTP Professional 2007

J2SE Runtime Environment 5.0 Update 9

K-Lite Codec Pack 2.88 Full

Kaspersky Anti-Virus 6.0

Kaspersky Anti-Virus 6.0

Kaspersky Online Scanner

Lecteur Windows Media 11

Macromedia Dreamweaver 8

Macromedia Extension Manager

Maosoua 2.0

Megaupload Toolbar

Menus intelligents (Windows Live Toolbar)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft MSN MoneyCentral Stock Quotes Add-In for Excel

Microsoft Office 2000 Premium

Microsoft Office Professional Edition 2003

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office SharePoint Designer 2007

Microsoft Office SharePoint Designer 2007

Microsoft Office SharePoint Designer MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917537)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926247)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.3)

MSXML 4.0 SP2 (KB927978)

MZ-Tools 3.0 for VBA

Nero 6 Demo

NOD32 antivirus system

NOD32 FiX v2.1

O&O Defrag Professional Edition

Opera 9.20

Outil de suppression des métadonnés

Panda ActiveScan

PartitionMagic

PHP Designer 2007 - Professional - version 5.1.2

PHP Expert Editor 4.1

PicaLoader 1.50.1201

Platform

Power IEv3

PowerQuest PartitionMagic 8.0

Rapid PHP 2006 v7.4

RealPlayer

Realtek AC'97 Audio

Ref Hotkey 0.2.0

S3GSetup

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Skype 3.0

Skype add-on for IE

Skype Plugin Manager

Smart Indenter v3.5 for Office 2000-2003

SnagIt 8

TopStyle (Version 3)

VIA Platform Device Manager

VIA/S3G Display Driver

VideoLAN VLC media player 0.8.5

WebFldrs XP

WeBuilder 2006 v7.4

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinHTTrack Website Copier 3.40-2

WinRAR archiver

WinZip

XoftSpySE

xp-AntiSpy 3.96-4

XP Style Graphics - Medium

XP Style Graphics - Small

Yahoo! Messenger

Yahoo! Toolbar

Yahoo! Toolbar

Your Uninstaller! 2006 Version 5

 

 

 

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 4550-661F

 

Répertoire de C:\Program Files

 

07/11/2006 11:03 <REP> .

07/11/2006 11:03 <REP> ..

11/11/2006 18:33 <REP> Adobe

07/11/2006 11:39 <REP> Ahead

07/11/2006 11:28 <REP> AvRack

13/01/2007 10:36 <REP> CCleaner

17/11/2006 00:42 <REP> Conference

07/03/2007 02:18 <REP> DirectVobSub

15/11/2006 15:29 <REP> eMule

27/03/2007 14:35 <REP> Eset

20/11/2006 00:32 <REP> Eurobarre

07/11/2006 11:03 <REP> Fichiers communs

06/02/2007 23:59 <REP> Google

13/01/2007 01:20 <REP> HardwareDetection

29/12/2006 00:59 <REP> ieSpell

15/12/2006 19:11 461 INSTALL.LOG

20/12/2006 12:54 <REP> InterMute

22/11/2006 14:58 <REP> Internet Download Manager

07/11/2006 11:09 <REP> Internet Explorer

10/02/2007 10:48 <REP> iolo

26/11/2006 21:44 <REP> Java

15/11/2006 01:35 <REP> Kaspersky Lab

26/11/2006 22:20 <REP> Lavalys

20/11/2006 16:05 <REP> Lavasoft

13/11/2006 12:55 <REP> Marvell

14/05/2007 14:14 <REP> MegauploadToolbar

07/11/2006 11:08 <REP> Messenger

07/11/2006 11:11 <REP> microsoft frontpage

07/11/2006 11:34 <REP> Microsoft Office

25/12/2006 10:28 <REP> Microsoft Solutions

07/11/2006 11:34 <REP> Microsoft Visual Studio

28/01/2007 07:21 <REP> Microsoft Visual Studio 8

07/11/2006 11:34 <REP> Microsoft Works

07/11/2006 11:34 <REP> Microsoft.NET

07/11/2006 11:09 <REP> Movie Maker

25/12/2006 20:10 <REP> Mozilla Firefox

05/01/2007 11:09 <REP> MSECache

07/11/2006 11:08 <REP> MSN

07/11/2006 11:08 <REP> MSN Gaming Zone

15/02/2007 17:06 <REP> MSN Messenger

05/01/2007 11:13 <REP> MSNStockQuote

07/11/2006 11:09 <REP> NetMeeting

13/11/2006 16:33 <REP> Online Services

27/11/2006 00:27 <REP> OO Software

07/11/2006 11:09 <REP> Outlook Express

21/11/2006 14:53 <REP> Pense-bete

24/11/2006 18:48 <REP> PowerQuest

17/11/2006 15:53 <REP> Real

26/03/2007 00:20 <REP> Realtek AC97

07/11/2006 11:08 <REP> Services en ligne

19/11/2006 10:27 <REP> Skype

15/12/2006 14:19 <REP> Softwin

19/11/2006 12:41 <REP> TechSmith

23/11/2006 22:31 <REP> Ubi Soft

07/11/2006 11:23 <REP> VIA

24/01/2007 22:51 <REP> Webroot

29/11/2006 00:48 <REP> Windows Live Safety Center

25/12/2006 10:42 <REP> Windows Live Toolbar

02/03/2007 20:11 <REP> Windows Media Connect 2

07/11/2006 11:08 <REP> Windows Media Player

07/11/2006 11:08 <REP> Windows NT

14/11/2006 18:27 <REP> WinRAR

11/11/2006 18:33 <REP> WinZip

07/11/2006 11:11 <REP> xerox

23/11/2006 22:38 <REP> Yahoo!

1 fichier(s) 461 octets

64 Rép(s) 2 889 908 224 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 4550-661F

 

Répertoire de C:\Program Files\fichiers communs

 

07/11/2006 11:03 <REP> .

07/11/2006 11:03 <REP> ..

07/11/2006 11:03 <REP> Microsoft Shared

07/11/2006 11:03 <REP> SpeechEngines

07/11/2006 11:03 <REP> ODBC

07/11/2006 11:09 <REP> System

07/11/2006 11:09 <REP> MSSoap

07/11/2006 11:09 <REP> Services

07/11/2006 11:23 <REP> InstallShield

07/11/2006 11:34 <REP> DESIGNER

07/11/2006 11:39 <REP> Ahead

07/11/2006 11:40 <REP> Nero

11/11/2006 18:33 <REP> Adobe

15/11/2006 01:44 <REP> Kaspersky Lab

17/11/2006 15:53 <REP> Real

17/11/2006 15:54 <REP> xing shared

18/11/2006 21:48 <REP> Wise Installation Wizard

26/11/2006 21:44 <REP> Java

15/12/2006 14:06 <REP> Softwin

07/02/2007 19:43 <REP> Skype

10/02/2007 10:55 <REP> Authentium

10/03/2007 20:15 <REP> Macromedia

30/04/2007 04:56 <REP> GTK

0 fichier(s) 0 octets

23 Rép(s) 2 889 908 224 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 4550-661F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

07/11/2006 11:21 <REP> .

07/11/2006 11:21 <REP> ..

07/03/2001 09:00 127 033 MSOWS40c.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/11/2006 11:34 <REP> 1036

07/11/2006 11:34 <REP> 1033

18/03/1999 06:37 593 977 RAGENT.DLL

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

6 fichier(s) 1 935 179 octets

4 Rép(s) 2 889 908 224 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 4550-661F

 

Répertoire de C:\

 

04/08/2004 04:55 32 256 wpabaln.exe

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

3 fichier(s) 203 776 octets

0 Rép(s) 2 889 908 224 octets libres

c:\Documents and Settings\BUREAU\Local Settings\Temp\instdrv.exe

c:\Documents and Settings\BUREAU\Local Settings\Temp\Répertoire temporaire 1 pour ????

 

??????.zip\Salary_list5.0.exe

c:\Documents and Settings\BUREAU\Local Settings\Temp\Répertoire temporaire 1 pour ???

 

???????.zip\Salary_list5.0.exe

c:\Documents and Settings\admin\Local Settings\Application

 

Data\MLSofts\MonIMC.exe_Url_qjjjj3tkb4exaj1s1imhmroirf3fs1ff

c:\Documents and Settings\admin\.housecall6.6\getMac.exe

c:\Documents and Settings\admin\.housecall6.6\patch.exe

c:\Documents and Settings\admin\.housecall6.6\tsc.exe

c:\Documents and Settings\admin\Mes documents\Sony\IndenterVBA.exe

c:\Documents and Settings\admin\Mes documents\Sony\AMAR\Upgrade.exe

c:\Documents and Settings\admin\Mes documents\Sony\Disquette 181006\kill_cih.exe

c:\Documents and Settings\admin\Mes documents\Sony\DLL\RegCure.1.0.0.43\patch.eXe

c:\Documents and Settings\admin\Mes documents\Sony\English\abc4kids.exe

c:\Documents and Settings\admin\Mes documents\Sony\Logiciels\Aspirateurs\httrack\httrack-

 

3.40-2.exe

c:\Documents and Settings\admin\Mes documents\Sony\Logiciels\Telechargeurs\fgf172.exe

c:\Documents and Settings\admin\Mes documents\Sony\Mes Sites Web\Faq

 

Word\perso.orange.fr\frederic.sigonneau\office\Nb2Words.exe

c:\Documents and Settings\admin\Mes documents\Sony\Imergency WIN98\98USB-NTFS.exe

c:\Documents and Settings\admin\Mes documents\Sony\Imergency WIN98\FO.EXE

c:\Documents and Settings\admin\Mes documents\Sony\Satellite\Downloader v3.0

 

\Downloader.exe

c:\Documents and Settings\admin\Bureau\ATF-Cleaner_2.exe

c:\Documents and Settings\admin\Bureau\Conference.exe

c:\Documents and Settings\admin\Bureau\IEFix.exe

c:\Documents and Settings\admin\Bureau\Opera_9.20_International_Setup.exe

c:\Documents and Settings\admin\Bureau\WinsockXPFix.exe

c:\Documents and Settings\admin\Bureau\10\ResHacker.exe

c:\Documents and Settings\admin\Bureau\Telechargeurs\flashget181en.exe

c:\Documents and Settings\admin\Bureau\Telechargeurs\uTorrent-1.6-install.exe

c:\Documents and Settings\admin\Bureau\24-6\tempo\vsfilter.2.37_nt.exe

c:\Documents and Settings\admin\Bureau\Bureau\Conference.exe

c:\Documents and Settings\admin\Bureau\Bureau\Conference1.exe

c:\Documents and Settings\admin\Bureau\Bureau\HijackThis.exe

c:\Documents and Settings\admin\Bureau\Bureau\rminstall.exe

c:\Documents and Settings\admin\Bureau\Bureau\sdsetup.exe

c:\Documents and Settings\admin\Bureau\Bureau\XPProCorp-keyChanger\XPProCorp-

 

keyChanger.exe

c:\Documents and Settings\admin\Bureau\Bureau\Genuine_In_5_sec\RockXP4.exe

c:\Documents and Settings\admin\Bureau\Bureau\Genuine_In_5_sec\Windows

 

Toolkit\Serial.exe

c:\Documents and Settings\admin\Bureau\Bureau\Genuine_In_5_sec\Windows

 

Toolkit\windowsxp_keygen.exe

c:\Documents and Settings\admin\Bureau\Bureau\Genuine_In_5_sec\Windows

 

Toolkit\windowsxp_keyviewer.exe

c:\Documents and Settings\admin\Bureau\Bureau\Genuine_In_5_sec\Windows

 

Toolkit\xpkeychange.exe

c:\Documents and Settings\admin\Bureau\Bureau\Rekia\AntiCrashSetup.exe

c:\Documents and Settings\admin\Bureau\Bureau\Rekia\Eset\unins000.exe

c:\Documents and Settings\admin\Bureau\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\admin\Bureau\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\admin\Bureau\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\admin\Bureau\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\admin\Bureau\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\admin\Bureau\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\admin\Bureau\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\admin\Bureau\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\admin\Bureau\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\admin\Bureau\Optimisation\HiJackThis_v2.exe

c:\Documents and Settings\admin\Bureau\Optimisation\Patch___XoftSpySE_4.29.227__.exe

c:\Documents and Settings\admin\Bureau\Optimisation\speeder.exe

c:\Documents and Settings\admin\Bureau\IMC\setup.exe

c:\Documents and Settings\admin\Bureau\Telechargements\Drivers\Son\WDM_A398.exe

c:\Documents and Settings\admin\Bureau\Telechargements\Antivirus\NOD32.FiX.v2.1-

 

nsane.exe

c:\Documents and Settings\admin\Bureau\Telechargements\IMC\MonIMC.exe

c:\Documents and Settings\admin\Bureau\Telechargements\VBA\bgt.exe

c:\Documents and Settings\admin\Bureau\Telechargements\VBA\installcptfree.exe

c:\Documents and Settings\admin\Bureau\Telechargements\VBA\instvbw.exe

c:\Documents and Settings\admin\Bureau\Telechargements\VBA\maxicompte.exe

c:\Documents and Settings\admin\Bureau\Telechargements\CCleaner\ccsetup138.exe

c:\Documents and Settings\admin\Bureau\Telechargements\K-lite codec\klcodec288f_2.exe

c:\Documents and Settings\admin\Bureau\Telechargements\MZTools\IndenterVBA.exe

c:\Documents and Settings\admin\Bureau\Telechargements\MZTools\MZTools3VBASetup.exe

c:\Documents and Settings\admin\Bureau\Telechargements\Anti-Spy\XoftSpySE429_227.exe

c:\Documents and Settings\admin\Bureau\Telechargements\MSN

 

Live\INSTALL_MSN_MESSENGER_DL.EXE

c:\Documents and Settings\admin\Bureau\Telechargements\DivX\DivXInstaller.exe

c:\Documents and Settings\admin\Bureau\Telechargements\Schemas\ExpressPCBSetup.exe

c:\Documents and Settings\admin\Bureau\Telechargements\Torrent\bitcomet_setup.exe

c:\Documents and Settings\admin\Bureau\Telechargements\Budget\AceMoneySetup.exe

c:\Documents and Settings\admin\Bureau\Telechargements\Budget\budvisor.exe

c:\Documents and Settings\admin\Bureau\Telechargements\Budget\installcptfree.exe

c:\Documents and Settings\admin\Bureau\Telechargements\Budget\installcptfree_2.exe

c:\Documents and Settings\admin\Bureau\Telechargements\alarmwin\InstallWAlarm.exe

c:\Documents and Settings\admin\Bureau\Telechargements\SP2-FRA\WindowsXP-KB835935-

 

SP2-FRA.exe

c:\Documents and Settings\admin\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-

 

8450-398C806B436E}\_3d366f1d.exe

c:\Documents and Settings\admin\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-

 

8450-398C806B436E}\_4bde371b.exe

c:\Documents and Settings\admin\Application Data\Microsoft\Installer\{FC0C72DD-A491-43FF-

 

B377-67273E4D94D7}\ARPPRODUCTICON.exe

c:\Documents and Settings\admin\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\admin\Application Data\IDM\DwnlData\admin\mbm20s_1626

 

\mbm20s.exe

c:\Documents and Settings\admin\Application Data\IDM\DwnlData\admin\instvbw_1759

 

\instvbw.exe

c:\Documents and Settings\admin\Application Data\IDM\DwnlData\admin\instvbw_1759

 

\instvbw.exe1

c:\Documents and Settings\admin\Application Data\IDM\DwnlData\admin\instvbw_1759

 

\instvbw.exe2

c:\Documents and Settings\admin\Application Data\IDM\DwnlData\admin\instvbw_1759

 

\instvbw.exe3

c:\Documents and Settings\admin\Application Data\MegauploadToolbar\megauper.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\All Users.WINDOWS\Application

 

Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application

 

Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6

 

\Bases\avcmhk4.dll

c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP

 

Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\admin\Local Settings\Application Data\Google\Google

 

Talk\sgsapi.dll

c:\Documents and Settings\admin\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\admin\Application Data\Macromedia\Dreamweaver 8

 

\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\admin\Application Data\OfficeUpdate12\oudetect.dll

c:\Documents and Settings\admin\Application Data\IDM\idmmzcc\components\idmmzcc.dll

 

Liste des drivers...

 

< Service Pack 2 5 14 2007 17:52:59.375

< Pilote charg? \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg? \WINDOWS\system32\hal.dll

< Pilote charg? \WINDOWS\system32\KDCOM.DLL

< Pilote charg? \WINDOWS\system32\BOOTVID.dll

< Pilote charg? ACPI.sys

< Pilote charg? \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg? pci.sys

< Pilote charg? isapnp.sys

< Pilote charg? pciide.sys

< Pilote charg? \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg? viaide.sys

< Pilote charg? MountMgr.sys

< Pilote charg? ftdisk.sys

< Pilote charg? dmload.sys

< Pilote charg? dmio.sys

< Pilote charg? videX32.sys

< Pilote charg? PartMgr.sys

< Pilote charg? VolSnap.sys

< Pilote charg? atapi.sys

< Pilote charg? disk.sys

< Pilote charg? \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg? fltmgr.sys

< Pilote charg? xfilt.sys

< Pilote charg? PxHelp20.sys

< Pilote charg? Fastfat.sys

< Pilote charg? KSecDD.sys

< Pilote charg? NDIS.sys

< Pilote charg? xpacket.sys

< Pilote charg? uagp35.sys

< Pilote charg? Mup.sys

< Pilote charg? kl1.sys

< Pilote charg? \WINDOWS\system32\drivers\TDI.SYS

< Pilote charg? \SystemRoot\system32\DRIVERS\tunmp.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\vtmini.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg? \SystemRoot\System32\Drivers\vulfnth.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg? \SystemRoot\system32\drivers\ALCXWDM.SYS

< Pilote charg? \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\fdc.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg? \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas ?t? charg? \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg? \SystemRoot\System32\Drivers\vulfntr.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\flpydisk.sys

< Le pilote n'a pas ?t? charg? \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas ?t? charg? \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas ?t? charg? \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas ?t? charg? \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas ?t? charg? \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg? \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg? \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg? \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg? \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg? \SystemRoot\System32\drivers\vga.sys

< Pilote charg? \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg? \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg? \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg? \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg? \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\tcpip6.sys

< Pilote charg? \SystemRoot\System32\drivers\ws2ifsl.sys

< Pilote charg? \SystemRoot\system32\drivers\ip6fw.sys

< Pilote charg? \SystemRoot\System32\drivers\afd.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas ?t? charg? \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg? \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg? \SystemRoot\System32\Drivers\PQNTDrv.SYS

< Pilote charg? \SystemRoot\system32\drivers\nod32drv.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg? \??\C:\WINDOWS\system32\drivers\klif.sys

< Pilote charg? \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg? \SystemRoot\System32\Drivers\FileDisk.SYS

< Pilote charg? \SystemRoot\System32\Drivers\Ntfs.SYS

< Pilote charg? \??\d:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\USBSTOR.SYS

< Pilote charg? Fastfat.SYS

< Pilote charg? \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg? \SystemRoot\system32\DRIVERS\nwlnkipx.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\nwlnknb.sys

< Le pilote n'a pas ?t? charg? \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas ?t? charg? \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\nwrdr.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\nwlnkspx.sys

< Pilote charg? \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg? \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg? \SystemRoot\system32\drivers\splitter.sys

< Pilote charg? \SystemRoot\system32\drivers\aec.sys

< Pilote charg? \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg? \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg? \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg? \SystemRoot\system32\drivers\drmkaud.sys

[Thanos]

salut

 

Est ce que tu utilise la version d'évaluation de NOD32 ? parce que là il y a deux antivirus qui fonctionnent en même temps sur ton pc : il ne faudra en conserver qu'un.

 

Stp fais le scan suivant >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Au passage, poste le rapport de kaspersky (tu dis qu'il détecte Trojan.Win32.Agent.Agh)

Modifié le 15 mai 2007 par charles ingals

[apt]

  charles ingals a dit :

salut

 

Est ce que tu utilise la version d'évaluation de NOD32 ? parce que là il y a deux antivirus qui fonctionnent en même temps sur ton pc : il ne faudra en conserver qu'un.

 

- NOD32 n'est pas une version d'évaluation.

- Lequel devrais-je conserver : kaspersky ou NOD32 ?

 

 

  Citation

Stp fais le scan suivant >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Au passage, poste le rapport de kaspersky (tu dis qu'il détecte Trojan.Win32.Agent.Agh)

 

- J'ai deja fait un scan en ligne de Kasperky, mais l'antivirus ne peut pas eliminer les infections

- Comment avoir le rapport de Kasperky ?

[apt]

J'ai suivis les consignes du Post :

 

Pré-Nettoyage d'un PC infecté, procédure pré-HijackThis

 

et voila le rapport du scan :

 

 

 

AntiVir PersonalEdition Classic

Report file date: mardi 15 mai 2007 01:01

 

Scanning for 777132 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: admin

Computer name: PC

 

Version information:

BUILD.DAT : 247 14437 Bytes 10-05-2007 11:55:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20-04-2007 11:37:16

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27-03-2007 11:31:56

LUKE.DLL : 7.0.4.11 143400 Bytes 27-03-2007 11:26:06

LUKERES.DLL : 7.0.4.0 10280 Bytes 19-03-2007 11:19:00

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31-05-2006 13:08:58

ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23-02-2007 13:09:02

ANTIVIR2.VDF : 6.38.1.100 1168384 Bytes 06-05-2007 19:30:36

ANTIVIR3.VDF : 6.38.1.141 107520 Bytes 14-05-2007 19:30:36

AVEWIN32.DLL : 7.4.0.15 2421248 Bytes 14-05-2007 19:30:38

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26-02-2007 09:36:28

AVPREF.DLL : 7.0.2.1 24616 Bytes 27-03-2007 11:31:52

AVREP.DLL : 7.0.0.1 155688 Bytes 16-04-2007 12:16:24

AVPACK32.DLL : 7.3.0.8 360488 Bytes 27-03-2007 07:48:30

AVREG.DLL : 7.0.1.2 31784 Bytes 15-03-2007 08:05:10

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27-03-2007 11:16:06

AVARKT.DLL : 1.0.0.17 278568 Bytes 02-05-2007 10:32:28

NETNT.DLL : 7.0.0.0 7720 Bytes 08-03-2007 10:09:44

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13-03-2007 09:46:20

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19-03-2007 11:42:44

 

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: J:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: mardi 15 mai 2007 01:01

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'notepad.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'Explorer.EXE' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

13 processes with 13 modules were scanned

 

Start scanning boot sectors:

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

Boot sector 'F:\'

[NOTE] No virus was found!

Boot sector 'G:\'

[NOTE] No virus was found!

Boot sector 'J:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '9' files ).

 

 

Starting the file scan:

 

Begin scan in 'A:\'

Search path A:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'C:\' <SYSTEME>

C:\WINDOWS\system32\ActiveScan\pskavs.dll

[DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738

[iNFO] The file was deleted!

C:\Documents and Settings\admin\Bureau\Bureau\Genuine_In_5_sec\RockXP4.exe

[0] Archive type: RAR SFX (self extracting)

--> pwdump2\pwdump2.exe

[DETECTION] Contains signature of the SPR/PWDump2.A program

--> pwdump2\samdump.dll

[DETECTION] Contains signature of the SPR/Hcktl.Samdump.2 program

--> RockXP4_.exe

[DETECTION] Contains signature of the SPR/PSW.RAS.A.14 program

[iNFO] The file was deleted!

C:\Documents and Settings\admin\Bureau\Bureau\SpeederXP\keygen.rar

[0] Archive type: RAR

--> keygen.exe

[DETECTION] Contains suspicious code HEUR/Crypted

[iNFO] The file was deleted!

C:\Documents and Settings\admin\Bureau\Optimisation\213.144.182.40

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.BV.358 Backdoor server programs

[iNFO] The file was deleted!

C:\Documents and Settings\admin\Bureau\Optimisation\213.144.182_3.40

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.BV.358 Backdoor server programs

[iNFO] The file was deleted!

C:\Documents and Settings\admin\Bureau\Optimisation\213.144.182_4.40

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.BV.358 Backdoor server programs

[iNFO] The file was deleted!

C:\Documents and Settings\admin\Bureau\Telechargements\Anti-Spy\Slayerpatch_1.2.rar

[0] Archive type: RAR

--> Slayerpatch_1.2.exe

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.BV.358 Backdoor server programs

[iNFO] The file was deleted!

C:\Documents and Settings\admin\Bureau\Telechargements\Anti-Spy\A-SQUARED2_CRK-FFF.rar

[0] Archive type: RAR

--> fff-a2-crk.exe

[DETECTION] Contains signature of the SPR/RegPatch.A program

[iNFO] The file was deleted!

C:\Mes téléchargements\wsh\SCRIPTS\10_43.vbs

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to '46a7f296.qua'!

C:\Mes téléchargements\wsh\SCRIPTS\6_41.vbs

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to '467cf2c6.qua'!

C:\Mes téléchargements\wsh\TOOLS\SKRIPTBEISPIELE\KAPITEL_1\1_2.vbs

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to '467af2ce.qua'!

Begin scan in 'D:\' <Programmes>

D:\pagefile.sys

[WARNING] The file could not be opened!

D:\Logithèque et Téléchargements\Utilitaires\Optimisation\TuneUp Utilities 2006\TuneUpUtilities2006.Kg.rar

[0] Archive type: RAR

--> tuneup2006keygen.exe

[DETECTION] Contains signature of the dropper DR/SdBot.537088

[iNFO] The file was deleted!

D:\temp\Slayerpatch_1.2.exe

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.BV.358 Backdoor server programs

[iNFO] The file was deleted!

Begin scan in 'E:\' <BARMAJA>

E:\Download\Anti-spayeware EEDO\clean-.rar

[0] Archive type: RAR

--> clean\pskill.exe

[DETECTION] Contains signature of the SPR/Tool.PsKill.2 program

[iNFO] The file was deleted!

E:\Download\Anti-spayeware EEDO\clean-\clean\pskill.exe

[DETECTION] Contains signature of the SPR/Tool.PsKill.2 program

[iNFO] The file was deleted!

E:\Disque Dur Ancien\Partie2 Quantium\gues1\29.10.02\GetDataBackv1.05.zip

[0] Archive type: ZIP

--> GetDataBackv1.05_Patch.exe

[DETECTION] Contains suspicious code HEUR/Crypted

[iNFO] The file was deleted!

E:\Disque Dur Ancien\Partie2 Quantium\CrackSearcher\Cracks par Alphabet\L\Look_'n'_Stop_v2.05_Multilanguage.zip

[0] Archive type: ZIP

--> loader.exe

[DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen

[iNFO] The file was deleted!

E:\Disque Dur Ancien\Partie2 Quantium\CrackSearcher\Cracks par Alphabet\I\Image2PDF_v1.7_Repacked_by_Cafe.zip

[0] Archive type: ZIP

--> Image2PDF.v1.7.Incl.Keymaker.REPACK-CAFE/keygen.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file

[iNFO] The file was deleted!

E:\Disque Dur Ancien\Partie2 Quantium\CrackSearcher\Cracks par Alphabet\E\Edit_Plus_v2.11_SR-2.zip

[0] Archive type: ZIP

--> editplus_loader_install.exe

[DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen

[iNFO] The file was deleted!

E:\Disque Dur Ancien\Partie2 Quantium\CrackSearcher\Cracks\M\Y\MySQL_Front_v3.1.11.8.zip

[0] Archive type: ZIP

--> MySQL.Front.v3.1.11.8.Incl.Keygen-dT/d-mq3118.zip

[1] Archive type: ZIP

--> keygen.exe

[DETECTION] Contains suspicious code HEUR/Crypted

[iNFO] The file was deleted!

E:\Disque Dur Ancien\Partie2 Quantium\CrackSearcher\Cracks\F\O\FolderIcon_XP_v1.02.zip

[0] Archive type: ZIP

--> keygen.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file

[iNFO] The file was deleted!

E:\Disque Dur Ancien\Partie2 Quantium\CrackSearcher\Cracks\Cracks\M\Y\MySQL_Front_v3.1.11.8.zip

[0] Archive type: ZIP

--> MySQL.Front.v3.1.11.8.Incl.Keygen-dT/d-mq3118.zip

[1] Archive type: ZIP

--> keygen.exe

[DETECTION] Contains suspicious code HEUR/Crypted

[iNFO] The file was deleted!

E:\Disque Dur Ancien\Partie System\SetupRevelationV2.exe

[DETECTION] Contains signature of the SPR/CodeRevel.A.2 program

[iNFO] The file was deleted!

E:\Disque Dur Ancien\Partie System\Program Files\Soft4Ever\looknstop\loader.exe

[DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen

[iNFO] The file was deleted!

E:\Disque Dur Ancien\Partie System\Program Files\EditPlus 2\editplus_loader_install.exe

[DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen

[iNFO] The file was deleted!

E:\EasyPHP\www\freeglobes\class\fckeditor\editor\filemanager\browser\default\connectors\asp\class_upload.asp

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to '46aa01f9.qua'!

E:\EasyPHP\www\freeglobes\class\fckeditor\editor\filemanager\upload\asp\class_upload.asp

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to '47055ed6.qua'!

E:\EasyPHP\www\freeglobes2\class\fckeditor\editor\filemanager\browser\default\connectors\asp\class_upload.asp

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to '46aa01fd.qua'!

E:\EasyPHP\www\freeglobes2\class\fckeditor\editor\filemanager\upload\asp\class_upload.asp

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to '46aa01fe.qua'!

Begin scan in 'F:\' <DOWNLOADS>

F:\Download\Genuine Validation Crack\RockXP4.exe

[0] Archive type: RAR SFX (self extracting)

--> pwdump2\pwdump2.exe

[DETECTION] Contains signature of the SPR/PWDump2.A program

--> pwdump2\samdump.dll

[DETECTION] Contains signature of the SPR/Hcktl.Samdump.2 program

--> RockXP4_.exe

[DETECTION] Contains signature of the SPR/PSW.RAS.A.14 program

[iNFO] The file was deleted!

F:\Download\Genuine Validation Crack\RockXP4_2.exe

[0] Archive type: RAR SFX (self extracting)

--> pwdump2\pwdump2.exe

[DETECTION] Contains signature of the SPR/PWDump2.A program

--> pwdump2\samdump.dll

[DETECTION] Contains signature of the SPR/Hcktl.Samdump.2 program

--> RockXP4_.exe

[DETECTION] Contains signature of the SPR/PSW.RAS.A.14 program

[iNFO] The file was deleted!

F:\Download\PHP Expert Editor 3.3\PHP_Expert_Editor_3.3.rar

[0] Archive type: RAR

--> PHP Expert Editor 3.3\PHP.expert.editor.3.3.crack.rar

[1] Archive type: RAR

--> PHP.expert.editor.3.3.crack\phpxedit.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Repacked). Please verify the origin of the file

[iNFO] The file was deleted!

F:\Google tools\Google tools.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

F:\Torrent\Torrent.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

Begin scan in 'G:\' <DATAS>

G:\Program Files\Program Files.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\PETROL\PETROL.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\Logiciels\Logiciels.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\Desktop Files\Desktop Files.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\mp3\mp3.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\DemonStar\DemonStar.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\win98 Driver\win98 Driver.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\English\English.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\afrah\afrah.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\anasheed_rm\anasheed_rm.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\Documents\Documents.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\Recuperation\Recuperation.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\SAT\SAT.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\Code & Sources\Code & Sources.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\images\images.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\Quran\Quran.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\Help\Help.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\Mes Documents\Mes Documents.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\sysperf\sysperf.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\SONY\SONY.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\Amar\Amar.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\Davory\Davory.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\Power point\Power point.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\DOWNLOADS\DOWNLOADS.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\OFFICE 2000\OFFICE 2000.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\OFFICE 2000\Excel\13-09-06\Jacques Boisgontier\mp-xlprivatesession.zip

[0] Archive type: ZIP

--> mp-xlPrivateSession.xls

[DETECTION] Contains suspicious code HEUR/Macro.Excel2000

[iNFO] The file was deleted!

G:\OFFICE 2000\Excel\Excelabo\Excel\mp-xlprivatesession.zip

[0] Archive type: ZIP

--> mp-xlPrivateSession.xls

[DETECTION] Contains suspicious code HEUR/Macro.Excel2000

[iNFO] The file was deleted!

G:\OFFICE 2000\Excel\Excelabo2\Excelabo2\www.excelabo.net\classeursxl\mp-xlprivatesession.html

[0] Archive type: ZIP

--> mp-xlPrivateSession.xls

[DETECTION] Contains suspicious code HEUR/Macro.Excel2000

[iNFO] The file was deleted!

G:\Sony Recup\Sony Recup.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\C_24092006\C_24092006.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\SAT-Hivion 9090x\SAT-Hivion 9090x.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\Mes sites\Mes sites.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\SAT- Hivion 9090x\SAT- Hivion 9090x.exe

[DETECTION] Is the Trojan horse TR/Agent.agh

[iNFO] The file was deleted!

G:\eMule\Incoming\windows.script.host.xp_ShareAccelerator.exe

[DETECTION] Is the Trojan horse TR/Drop.HotWebBar.C

[iNFO] The file was deleted!

G:\eMule\Incoming\World Wide Classifieds Script 4.0 Paypal Paymentipn.zip

[0] Archive type: ZIP

--> gamereview.zip

[1] Archive type: ZIP

--> editor/dialog/fck_template.html

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was deleted!

G:\eMule\Incoming\115 Scripts From PopScript.com.part1.rar

[0] Archive type: RAR

--> YouSendIt_Clone_v5.0\YouSendItClone\uploads\_vti_bin\C99sh.php

[DETECTION] Contains signature of the PHP virus PHP/C99Shell.d

[iNFO] The file was deleted!

G:\eMule\Incoming\B-Erp Php Script Collection.rar

[0] Archive type: RAR

--> Ex.Mailing.List.Manager.V1.0.TSRh.Spaceman.rar

[1] Archive type: RAR

--> Ex.Mailing.List.Manager.V1.0.TSRh.Spaceman\keygen.exe

[DETECTION] Contains suspicious code HEUR/Crypted

[iNFO] The file was deleted!

Begin scan in 'H:\'

Search path H:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'I:\'

Search path I:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'J:\' <SONY>

J:14\170207\xoft_user.rar

[0] Archive type: RAR

--> Slayerpatch_1.2.exe

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.BV.358 Backdoor server programs

[iNFO] The file was deleted!

J:14\170207\Slayerpatch_1[1].2.rar

[0] Archive type: RAR

--> Slayerpatch_1.2.exe

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Hupigon.BV.358 Backdoor server programs

[iNFO] The file was deleted!

J:\Infomatique\www.commentcamarche.net\win\winastor.php3

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to '46b71906.qua'!

J:\Infomatique\www.commentcamarche.net\virus\sircam.php3

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to '46bb190a.qua'!

 

 

End of the scan: mardi 15 mai 2007 04:19

Used time: 3:18:39 min

 

The scan has been done completely.

 

28148 Scanning directories

1151764 Files were scanned

81 viruses and/or unwanted programs were found

18 classified as suspicious:

66 files were deleted

0 files were repaired

9 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

1151665 Files not concerned

9816 Archives were scanned

1 Warnings

105 Notes

0 Hidden objects were found

[Thanos]

salut,

 

  Citation

- Lequel devrais-je conserver : kaspersky ou NOD32 ?

Moi j'ai une préférence pour Kaspersky! il est moins léger que NOD32, mais très efficace.

  Citation

J'ai deja fait un scan en ligne de Kasperky, mais l'antivirus ne peut pas eliminer les infections

Le scan en ligne Kaspersky n'élimine rien ! il détecte juste les infections, et après c'est à toi de jouer!!

C'est aussi pour cette raison que je te demandais de faire le scan en ligne Panda, car il détecte et nettoie certaines infections.

  Citation

Comment avoir le rapport de Kasperky

Je ne connais pas les réglages exacts sur Kaspersky! mais il doit y avoir une section rapports (ou logs) dans les options de Kaspersky. Certainement sur le panneau de gauche >clique sur Services > Rapports > tu dois voir apparaitre sur le panneau de droite les rapports et leur emplacement.

 

au passage >

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 9

[apt]

Voila le rapport kaspersky :

 

Dossier de sauvegarde

---------------------

Etat Objet Taille

---- ----- ------

Infecté : cheval de Troie Trojan.Win32.Agent.agh e:\24-6\24-6.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh 24-6.exe\24-6.exe 104 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh E:\4c20b496d6de66787612d04992\4c20b496d6de66787612d04992.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh 4c20b496d6de66787612d04992.exe\4c20b496d6de66787612d04992.exe 104 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh E:\7ced5d9198ccf666eccdb9dbf9\7ced5d9198ccf666eccdb9dbf9.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh E:\MSIb4e29.tmp\MSIb4e29.tmp.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh C:\WINDOWS\Media\SysteM.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh C:\Documents and Settings\admin\Bureau\les pages de garde\cadre.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh C:\Documents and Settings\admin\Bureau\Bureau\Rekia\page de garde 02\cadre.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh E:\images.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh E:\EasyPHP\EasyPHP.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\images.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\4 ing\4 ing.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\Arabswell\Arabswell.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\Carrefourinternet\Carrefourinternet.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\CashU\CashU.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\Config.Msi\Config.Msi.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\Desktop Calendar XP 4.00\Desktop Calendar XP 4.00.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\ERDNT\ERDNT.EXE 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\Logithèque et Téléchargements\Logithèque et Téléchargements.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\Mes Documents\Mes Documents.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\MSI41648.tmp\MSI41648.tmp.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\MSOCache\MSOCache.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\Nouveau dossier\Nouveau dossier.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\PC\PC.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\PCastuces\PCastuces.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\PHP\PHP.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\PicLoader\PicLoader.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh E:\Program Files\Program Files.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh E:\Windev\Windev.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh E:\Excel\Excel.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh E:\Sauvegarde_Pense-bete\Sauvegarde_Pense-bete.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh E:\Disque Dur Ancien\Disque Dur Ancien.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\Program Files\Program Files.exe 66.5 Ko

Infecté : virus Email-Worm.Win32.Brontok.q D:\Program Files\ESET\infected\TPASCADA.NQF 41.7 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\RECYCLER\RECYCLER.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\rekia\rekia.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\Tareekh Islami\Tareekh Islami.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\temp\temp.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh D:\Webmaser\Webmaser.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh E:\Recycled\Recycled.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh E:\Templates\Templates.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh E:\Word\Word.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh F:\images.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh F:\CD\CD.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh F:\Download\Download.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh F:\game\game.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh F:\Reg save\Reg save.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh F:\SONY\SONY.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh F:\Toocharger\Toocharger.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh F:\www.Download.com\www.Download.com.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh F:\eMule\eMule.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh F:\24\24.exe 66.5 Ko

Infecté : cheval de Troie Trojan.Win32.Agent.agh f:\mes sites\mes sites.exe 66.5 Ko

Potentiellement infecté : application présentant un risque potentiel Hidden data sending C:\WINDOWS\Explorer.EXE 1012 Ko