Sujet Précédent Sujet Suivant

Infecté par SYSTEM CRITICAL ERROR

Résolu
youval Messages postés 10 Statut Membre -  
budathewise Messages postés 2 Statut Membre -
voila j y connait pas grand choses si qq1 pouvait m epauler svp
g telecharger hijackthis
et voici mon rapports q dois-je enlever svp

Logfile of HijackThis v1.99.1
Scan saved at 21:34:19, on 21/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VideoCompressionCodec\pmsngr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
E:\eMule\emule.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Nmain.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Program Files\VideoCompressionCodec\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\System32\dpfwu.dll
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

14 réponses

Réponse 1 / 14
youval Messages postés 10 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 21:34:19, on 21/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VideoCompressionCodec\pmsngr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
E:\eMule\emule.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Nmain.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Program Files\VideoCompressionCodec\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\System32\dpfwu.dll
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 2 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
salut

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
----------------------------------------------------------------------------

a+
0
Réponse 3 / 14
youval Messages postés 10 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 21:34:19, on 21/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VideoCompressionCodec\pmsngr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
E:\eMule\emule.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Nmain.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Program Files\VideoCompressionCodec\iesplugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] E:\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\System32\dpfwu.dll
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 4 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

C'est ce que je t ai demandé?

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
youval Messages postés 10 Statut Membre
 
regis le truc smir.......
fonctionne pas chez moi ya q l otre ou g mit mon rapport d erreurs ki fonctionne parfaitement , donc q doi-je faire stp
0
Réponse 6 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

Ok, prkoi il ne fonctionne pas, explique moi stp

a+
0
Réponse 7 / 14
youval Messages postés 10 Statut Membre
 
regis le truc smir.......
fonctionne pas chez moi ya q l otre ou g mit mon rapport d erreurs ki fonctionne parfaitement , donc q doi-je faire stp
0
Réponse 8 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re

Bon j ai peut etre la solution mais si tu me copie colle les memes reponses, la on va pas etre copain...

Est ce que smitfraudfix, des que tu le lance, se lance et se ferme automatiquement, oui ou non?

a+
0
Réponse 9 / 14
youval Messages postés 10 Statut Membre
 
oui exactement cause kil n es pas agreer je pense, est jt remerci de ton aide moi en informatik jsui nul mais bon.............
0
Réponse 10 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

Il peut arriver, lors de l'execution du script SmitfraudFix.cmd, que celui-ci se referme juste après l'ouverture.

Le problème est lié à une clé du registre qui n'est pas ce qu'elle devrait être.
A cet emplacement:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

La variable PATH devrait être au format: REG_EXPAND_SZ. Or, elle est parfois enregistrée au format: REG_SZ et c'est ce qui fait planter les batchs.

Voila un script d'export qui permet de contrôler si le problème est présent:

CODE

C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /s >> look.txt
start notepad look.txt

**********
A copier coller dans le bloc-note, enregistrer sous le nom look.bat (selectionner le type: tous les fichiers au moment de sauvegarder).
Un rapport look.txt est créé et s'ouvre automatiquement, affichant le contenu de la clé.
Verifier le format de la variable PATH
*********
Sinon, il existe une autre maniere plus "automatique".
Un fix permet de corriger le problème:
http://internet.cybermesa.com/~bstewart/files/fixpath2.zip

Dezipper le contenu de fixpath2.zip dans un répertoire sur C:\, par exemple: C:\FIXPATH2
Cliquer sur Démarrer, Executer et entrer cmd
Valider par entrée.
Dans la fenêtre de commande, entrer:
cd C:\
cd FIXPATH2
(Attention aux espaces juste après cd)
entrer encore:
fixpath.exe

Ceci va afficher un message d'information, cliquer Yes
Si les changements ont été effectués, il faudra redemarrer l'ordinateur pour tenir compte des modifications.

a+
0
youval Messages postés 10 Statut Membre
 
merci regis on scapte demain si tu veut bien ca c trop dur pour moi jvai demander dfer a un pote ce q tu m a indiquer car pour moi c es difficile
0
Réponse 11 / 14
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re

Tu peux essayer, c est tres simple je t'assures que tu vas y arriver.

Sinon on se voit demain sans problemes

a+
0
Ahmosis
 
Bonjour.. voici le rapport que j'ai obtenu aprés avoir subi une infection "critical system errors" !!

SmitFraudFix v2.120

Rapport fait à 23:22:44,32, 09/11/2006
Executé à partir de D:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_CLASSES_ROOT\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}\InProcServer32]
@="C:\WINDOWS\system32\okkmtv.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}\InProcServer32]
@="C:\WINDOWS\system32\okkmtv.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\okkmtv.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\okkmtv.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\QualityCodec\ supprimé
C:\Program Files\VirusBursters\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Voilà !! Donc maintenatn, je ne sais pas trop quoi faire.. si kelkun peut m'aider ! Merci
0
Réponse 12 / 14
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Bonjour,

Poste un nouveau rapport HijackThis.
0
Ahmosis
 
Voili voilou !

Logfile of HijackThis v1.99.1
Scan saved at 11:09:20, on 10/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.031\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2810fba5-55ec-4bee-8263-0e2fa5883768} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {849C9D0D-CCEB-401B-A346-B761030A92EC} - C:\WINDOWS\system32\kbdiela2.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Sur HijackThis, coche cette ligne :

O2 - BHO: (no name) - {849C9D0D-CCEB-401B-A346-B761030A92EC} - C:\WINDOWS\system32\kbdiela2.dll

--> clic sur fix checked

Redémarre l'ordinateur

Supprime : C:\WINDOWS\system32\kbdiela2.dll


- Télécharge [url=http://www.malekal.com/download/DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis [b]l'option 1[/b]
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Ahmosis > Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Alors voilà le roman !! (En tout cas, merci beaucoup !) :

C:\WINDOWS\System32\nvapps.xml -->12/11/2006 22:43:03
C:\WINDOWS\System32\wpa.dbl -->12/11/2006 16:48:49
C:\WINDOWS\System32\tmp.txt -->09/11/2006 23:22:46
C:\WINDOWS\System32\tmp.reg -->09/11/2006 23:22:46
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 16:16:34
C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 16:16:34
C:\WINDOWS\System32\perfh009.dat -->29/10/2006 16:16:34
C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 16:16:34
C:\WINDOWS\System32\perfc009.dat -->29/10/2006 16:16:34
C:\WINDOWS\System32\ssprs.tgz -->25/10/2006 17:40:58
C:\WINDOWS\System32\ssprs.dll -->25/10/2006 17:40:58
C:\WINDOWS\System32\lsprst7.tgz -->25/10/2006 17:40:57
C:\WINDOWS\System32\lsprst7.dll -->25/10/2006 17:40:57
C:\WINDOWS\System32\LoopyMusic.wav -->22/10/2006 18:40:00
C:\WINDOWS\System32\BuzzingBee.wav -->22/10/2006 18:40:00
C:\WINDOWS\System32\CmdLineExt.dll -->22/10/2006 00:37:30
C:\WINDOWS\System32\spupdsvc.inf -->27/09/2006 17:52:23
C:\WINDOWS\System32\S32EVNT1.DLL -->15/09/2006 21:52:12
C:\WINDOWS\System32\FNTCACHE.DAT -->11/09/2006 16:13:26
C:\WINDOWS\System32\sysprs7.tgz -->09/09/2006 01:22:08
C:\WINDOWS\System32\sysprs7.dll -->09/09/2006 01:22:08
C:\WINDOWS\System32\clauth2.dll -->09/09/2006 01:22:08
C:\WINDOWS\System32\clauth1.dll -->09/09/2006 01:22:08
C:\WINDOWS\System32\QuickTimeVR.qtx -->01/09/2006 15:14:54
C:\WINDOWS\System32\QuickTime.qts -->01/09/2006 15:14:48

C:\WINDOWS\0.log -->12/11/2006 22:43:20
C:\WINDOWS\wiaservc.log -->12/11/2006 22:43:13
C:\WINDOWS\wiadebug.log -->12/11/2006 22:43:12
C:\WINDOWS\bootstat.dat -->12/11/2006 22:42:49
C:\WINDOWS\SchedLgU.Txt -->12/11/2006 22:42:04
C:\WINDOWS\WindowsUpdate.log -->12/11/2006 22:42:01
C:\WINDOWS\winamp.ini -->12/11/2006 22:37:35
C:\WINDOWS\tsc.ini -->09/11/2006 23:36:53
C:\WINDOWS\win.ini -->09/11/2006 23:04:35
C:\WINDOWS\system.ini -->09/11/2006 23:04:35
C:\WINDOWS\tsc.ptn -->09/11/2006 21:24:41
C:\WINDOWS\vsapi32.dll -->09/11/2006 21:24:40
C:\WINDOWS\tsc.exe -->09/11/2006 21:24:40
C:\WINDOWS\hcextoutput.dll -->09/11/2006 21:24:40
C:\WINDOWS\VPTNFILE.915 -->09/11/2006 21:24:39

C:\WINDOWS\ALCFDRTM.EXE |Realtek Semiconductor Corp. |22/10/2006 18:39:59
C:\WINDOWS\alcrmv.exe |Realtek Semiconductor Corp. |21/08/2006 18:47:21
C:\WINDOWS\alcupd.exe |Realtek Semiconductor Corp. |21/08/2006 18:47:21
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |21/08/2006 21:24:56
C:\WINDOWS\PATCH.EXE |Trend Micro Inc. |30/08/2006 17:55:51
C:\WINDOWS\runtsckl.exe |Trend Micro Inc. |02/11/2005 17:07:12
C:\WINDOWS\slrundll.exe |Smart Link |21/08/2006 19:54:10
C:\WINDOWS\SOUNDMAN.EXE |Realtek Semiconductor Corp. |21/08/2006 18:47:33
C:\WINDOWS\tsc.exe |Trend Micro Inc. |30/08/2006 17:56:28
C:\WINDOWS\twunk_16.exe |Twain Working Group |24/04/2003 13:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |24/04/2003 13:00:00
C:\WINDOWS\AuHCcup1.dll |COMPANY |23/07/1999 10:53:20
C:\WINDOWS\BPMNT.dll |Trend Micro Inc. |30/08/2006 17:56:28
C:\WINDOWS\hcextoutput.dll |COMPANY |30/08/2006 17:56:28
C:\WINDOWS\loadhttp.dll |Trend Micro Inc. |15/10/2002 13:29:40
C:\WINDOWS\patchw32.dll |COMPANY |14/12/2001 12:34:46
C:\WINDOWS\RtlExUpd.dll |Realtek Semiconductor Corp. |21/08/2006 18:47:16
C:\WINDOWS\TMUPDATE.DLL |Trend Micro Inc. |30/08/2006 17:55:52
C:\WINDOWS\twain.dll |Groupe de travail Twain |24/04/2003 13:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |24/04/2003 13:00:00
C:\WINDOWS\UNZIP.DLL |Trend Micro Inc. |30/08/2006 17:55:51
C:\WINDOWS\vsapi32.dll |Trend Micro Inc. |30/08/2006 17:56:28
C:\WINDOWS\system32\append.exe |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\ChCfg.exe |COMPANY |21/08/2006 18:47:31
C:\WINDOWS\system32\debug.exe |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\dosx.exe |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |22/08/2006 19:09:10
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |22/08/2006 19:09:10
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |22/08/2006 19:09:10
C:\WINDOWS\system32\keystone.exe |COMPANY |01/06/2006 16:22:00
C:\WINDOWS\system32\mem.exe |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |22/09/2006 12:11:23
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\nvappbar.exe |COMPANY |01/06/2006 16:22:00
C:\WINDOWS\system32\nvcolor.exe |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvcplui.exe |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvdspsch.exe |COMPANY |01/06/2006 16:22:00
C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvudisp.exe |NVIDIA Corporation |22/08/2006 18:20:36
C:\WINDOWS\system32\NVUNINST.EXE |NVIDIA Corporation |22/08/2006 18:20:12
C:\WINDOWS\system32\nvunrm.exe |NVIDIA Corporation |22/08/2006 18:14:06
C:\WINDOWS\system32\nw16.exe |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\nwiz.exe |COMPANY |01/06/2006 16:22:00
C:\WINDOWS\system32\pxhpinst.exe |COMPANY |21/08/2006 19:03:15
C:\WINDOWS\system32\redir.exe |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\RTLCPL.EXE |Realtek Semiconductor Corp. |21/08/2006 18:47:34
C:\WINDOWS\system32\setver.exe |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\share.exe |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\slrundll.exe |Smart Link |21/08/2006 19:54:11
C:\WINDOWS\system32\slserv.exe |Smart Link |21/08/2006 19:54:11
C:\WINDOWS\system32\SpoonUninstall.exe |COMPANY |22/08/2006 21:49:11
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\amstream.dll |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\asapi.dll |VoB Computersysteme GmbH |27/04/2000 11:31:18
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |21/08/2006 19:54:13
C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |21/08/2006 19:54:13
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |21/08/2006 19:54:13
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |21/08/2006 19:54:13
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |21/08/2006 19:54:13
C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |21/08/2006 19:54:13
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |21/08/2006 19:54:13
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |24/04/2003 13:00:00
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |24/04/2003 13:00:00
C:\WINDOWS\system32\bdco1.dll |NVIDIA Corporation |22/08/2006 18:14:06
C:\WINDOWS\system32\bdco1ins.dll |NVIDIA Corporation |21/08/2006 18:46:31
C:\WINDOWS\system32\clauth1.dll |COMPANY |09/09/2006 01:22:08
C:\WINDOWS\system32\clauth2.dll |COMPANY |09/09/2006 01:22:08
C:\WINDOWS\system32\CmdLineExt.dll |Sony DADC Austria AG. |22/10/2006 00:37:30
C:\WINDOWS\system32\compatui.dll |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |21/08/2006 19:14:28
C:\WINDOWS\system32\dgsetup.dll |Digi International |21/08/2006 19:14:28
C:\WINDOWS\system32\encdec.dll |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |21/08/2006 19:14:28
C:\WINDOWS\system32\fdco1.dll |NVIDIA Corporation |22/08/2006 18:14:07
C:\WINDOWS\system32\fdco1ins.dll |NVIDIA Corporation |21/08/2006 18:46:32
C:\WINDOWS\system32\ff_vfw.dll |COMPANY |24/02/2006 18:28:16
C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |21/08/2006 19:54:12
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |21/08/2006 18:28:50
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |21/08/2006 18:28:50
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |24/04/2003 13:00:00
C:\WINDOWS\system32\idecoi.dll |NVIDIA Corporation |21/08/2006 18:48:01
C:\WINDOWS\system32\ieencode.dll |COMPANY |21/08/2006 19:54:12
C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |22/09/2006 12:11:23
C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |22/09/2006 12:11:23
C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |22/09/2006 12:11:23
C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |22/09/2006 12:11:23
C:\WINDOWS\system32\ir32_32.dll |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |21/08/2006 19:54:12
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |21/08/2006 19:54:12
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |21/08/2006 19:54:12
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |21/08/2006 19:54:12
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |21/08/2006 19:54:12
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |21/08/2006 18:29:55
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |24/04/2003 13:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |24/04/2003 13:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |24/04/2003 13:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |24/04/2003 13:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |24/04/2003 13:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |24/04/2003 13:00:00
C:\WINDOWS\system32\lsprst7.dll |COMPANY |09/09/2006 01:22:08
C:\WINDOWS\system32\mdmxsdk.dll |Conexant |21/08/2006 19:54:12
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\msencode.dll |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |21/08/2006 19:54:12
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |15/06/2005 10:20:00
C:\WINDOWS\system32\nvapi.dll |COMPANY |01/06/2006 16:22:00
C:\WINDOWS\system32\nvcod.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvcodins.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvconrm.dll |NVIDIA Corporation |22/08/2006 18:14:06
C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvcpluir.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvdisps.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvdispsr.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvexpbar.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvgames.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvgamesr.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvhwvid.dll |COMPANY |01/06/2006 16:22:00
C:\WINDOWS\system32\nview.dll |COMPANY |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmccs.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmccsrs.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmccss.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmccssr.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmctray.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmobls.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvmoblsr.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvnt4cpl.dll |COMPANY |01/06/2006 16:22:00
C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvshell.dll |COMPANY |01/06/2006 16:22:00
C:\WINDOWS\system32\nvvitvs.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvvitvsr.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwddi.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwdmcpl.dll |COMPANY |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwimg.dll |COMPANY |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwss.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\nvwssr.dll |NVIDIA Corporation |01/06/2006 16:22:00
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |09/12/1998 03:53:58
C:\WINDOWS\system32\px.dll |Sonic Solutions |21/08/2006 19:03:15
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |21/08/2006 19:03:15
C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |21/08/2006 19:03:15
C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |21/08/2006 19:03:15
C:\WINDOWS\system32\qedwipes.dll |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\rewire.dll |Propellerhead Software AB |08/09/2006 16:54:05
C:\WINDOWS\system32\RTLCPAPI.dll |COMPANY |21/08/2006 18:47:33
C:\WINDOWS\system32\S32EVNT1.DLL |Symantec Corporation |30/08/2006 19:24:54
C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |21/08/2006 19:54:12
C:\WINDOWS\system32\sbe.dll |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\scriptpw.dll |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |24/04/2003 13:00:00
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |24/04/2003 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |24/04/2003 13:00:00
C:\WINDOWS\system32\slcoinst.dll |Smart Link |21/08/2006 19:54:12
C:\WINDOWS\system32\slextspk.dll |Smart Link |21/08/2006 19:54:12
C:\WINDOWS\system32\slgen.dll |Smart Link |21/08/2006 19:54:12
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |21/08/2006 19:14:28
C:\WINDOWS\system32\ssprs.dll |COMPANY |09/09/2006 01:22:08
C:\WINDOWS\system32\SymNeti.dll |Symantec Corporation |05/04/2005 10:17:04
C:\WINDOWS\system32\SymRedir.dll |Symantec Corporation |05/04/2005 10:17:04
C:\WINDOWS\system32\sysprs7.dll |COMPANY |09/09/2006 01:22:08
C:\WINDOWS\system32\tsd32.dll |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |22/09/2006 12:11:24
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |21/08/2006 19:03:15
C:\WINDOWS\system32\win87em.dll |COMPANY |24/04/2003 13:00:00
C:\WINDOWS\system32\Wnaspi32.dll |ahead software gmbh
im stoeckmaedle 6
76307 karlsbad, germany
Fax: ++49-7248-911-888
e-mail: info@ahead.de |09/09/2006 01:25:31

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C2D-23F9

Répertoire de C:\WINDOWS\system32

19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 10 852 540 416 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C2D-23F9

Répertoire de C:\WINDOWS\Downloaded Program Files

27/09/2006 16:31 <REP> .
27/09/2006 16:31 <REP> ..
05/08/2004 12:41 288 296 Chess.ocx
21/08/2006 18:30 65 desktop.ini
26/07/2006 03:00 896 jinstall-1_5_0_08.inf
27/07/2006 12:52 367 LegitCheckControl.inf
06/04/2004 18:03 172 072 MessengerStatsPAClient.dll
22/06/2006 10:41 5 032 swflash.inf
02/11/2005 17:01 1 777 xscan.inf
02/11/2005 17:07 435 712 xscan53.ocx
18/07/2006 13:35 151 080 ZIntro.ocx
9 fichier(s) 1 055 297 octets

Total des fichiers listés :
9 fichier(s) 1 055 297 octets
2 Rép(s) 10 852 536 320 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
AIM
Alice Auto-diagnostic
Archiveur WinRAR
ASAPI
Battlefield 2 édition Deluxe
ccCommon
CCleaner (remove only)
Chessmaster 10ème Edition
Chessmaster 10ème Edition
Collab
dBpowerAMP Musepack Codec
dBpowerAMP Music Converter
dBpowerAMP WMA V9.1 Codec
East West EWQLSO Gold Edition
eMule
FL Studio 6
GameSpy Arcade
Google Earth
Google Toolbar for Internet Explorer
HALion v1.10
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Internet Worm Protection
J2SE Runtime Environment 5.0 Update 8
Java 2 Runtime Environment, SE v1.4.2_04
Kit de Connexion Alice ADSL
Korg Legacy Collection v1.0.0.2
LiveReg (Symantec Corporation)
LiveUpdate 3.0 (Symantec Corporation)
Microsoft Office XP Professional avec FrontPage
Native Instruments B4 Tone Wheels Bundle v1.11
Nero 6 Ultra Edition
Norton AntiVirus 2005
Norton AntiVirus 2005 (Symantec Corporation)
Norton AntiVirus Help
Norton AntiVirus Parent MSI
Norton AntiVirus SYMLT MSI
Norton WMI Update
NVIDIA Drivers
QuickTime
Realtek AC'97 Audio
Satsuki Decoder Pack
SHOUTcast Source DSP 1.9.0 (remove only)
Symantec
Symantec Network Drivers Update
Symantec Script Blocking Installer
SymNet
Viewpoint Media Player
WaveLab
Winamp (remove only)
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2
Xfire (remove only)



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C2D-23F9

Répertoire de C:\Program Files

12/11/2006 22:43 <REP> .
12/11/2006 22:43 <REP> ..
19/09/2006 06:34 <REP> Adobe
22/09/2006 12:11 <REP> Ahead
30/08/2006 19:55 <REP> AIM
21/08/2006 18:58 <REP> Alice
21/08/2006 18:47 <REP> AvRack
21/08/2006 19:35 <REP> CCleaner
27/08/2006 18:29 <REP> Common Files
21/08/2006 18:29 <REP> ComPlus Applications
10/09/2006 19:24 <REP> Digidesign
27/08/2006 18:18 <REP> EA GAMES
10/09/2006 19:23 <REP> East West
12/11/2006 18:56 <REP> eMule
12/11/2006 22:43 <REP> Fichiers communs
05/11/2006 20:28 <REP> GameSpy Arcade
31/10/2006 18:44 <REP> Google
22/08/2006 21:49 <REP> Illustrate
12/11/2006 16:54 <REP> Image-Line
09/11/2006 23:36 <REP> Internet Explorer
22/08/2006 19:09 <REP> Java
09/09/2006 01:20 <REP> KORG
21/08/2006 19:35 <REP> Lavasoft
24/08/2006 11:23 <REP> messenger
21/08/2006 18:31 <REP> microsoft frontpage
11/09/2006 10:54 <REP> Microsoft Office
24/08/2006 11:23 <REP> Movie Maker
21/08/2006 18:29 <REP> MSN
21/08/2006 18:28 <REP> MSN Gaming Zone
10/11/2006 07:46 <REP> MSN Messenger
21/08/2006 19:53 <REP> NetMeeting
30/08/2006 19:43 <REP> Norton AntiVirus
21/08/2006 19:53 <REP> Outlook Express
15/09/2006 11:50 <REP> QuickTime
21/08/2006 18:47 <REP> Realtek Sound Manager
21/08/2006 19:41 <REP> Satsuki Decoder Pack
21/08/2006 18:29 <REP> Services en ligne
08/09/2006 12:31 <REP> Steinberg
17/09/2006 22:30 <REP> Symantec
30/08/2006 19:34 <REP> SymNetDrv
21/08/2006 18:58 <REP> TechCity Solutions
05/09/2006 11:46 <REP> Ubisoft
21/08/2006 19:36 <REP> Viewpoint
11/09/2006 18:02 <REP> Winamp
25/08/2006 16:42 <REP> Windows Media Player
21/08/2006 19:53 <REP> Windows NT
21/08/2006 19:34 <REP> WinRAR
21/08/2006 18:31 <REP> xerox
0 fichier(s) 0 octets
48 Rép(s) 10 852 433 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C2D-23F9

Répertoire de C:\Program Files\fichiers communs

12/11/2006 22:43 <REP> .
12/11/2006 22:43 <REP> ..
20/09/2006 22:01 <REP> Adobe
22/09/2006 12:11 <REP> Ahead
11/09/2006 10:54 <REP> Designer
21/08/2006 18:48 <REP> InstallShield
21/08/2006 21:25 <REP> Java
09/09/2006 01:20 <REP> KORG
10/11/2006 07:46 <REP> Microsoft Shared
21/08/2006 18:29 <REP> MSSoap
21/08/2006 19:14 <REP> ODBC
21/08/2006 18:29 <REP> Services
21/08/2006 19:14 <REP> SpeechEngines
09/11/2006 23:09 <REP> Symantec Shared
21/08/2006 19:53 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 10 852 433 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C2D-23F9

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

09/11/2006 23:09 <REP> .
09/11/2006 23:09 <REP> ..
11/09/2006 10:54 <REP> 1033
11/09/2006 10:54 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
16 fichier(s) 4 629 974 octets
4 Rép(s) 10 852 433 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C2D-23F9

Répertoire de C:\Program Files\common files

27/08/2006 18:29 <REP> .
27/08/2006 18:29 <REP> ..
27/08/2006 18:29 <REP> EasyInfo
0 fichier(s) 0 octets
3 Rép(s) 10 852 433 920 octets libres
c:\Documents and Settings\Administrateur\.housecall6.6\getMac.exe
c:\Documents and Settings\Administrateur\.housecall6.6\patch.exe
c:\Documents and Settings\Administrateur\.housecall6.6\tsc.exe
c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\ie6setup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
0
Réponse 13 / 14
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Désinstalle : Viewpoint Media Player
Supprime : C:\Program Files\ViewPoint

C'est OK en suivant les dernières manipulations ci-dessous :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
- Désactive puis réactive la restauration du système :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : https://www.malekal.com/proteger-pc-virus-pirates/

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles : https://malwarecomplaints.info/
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f8e115fda8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : https://malwarecomplaints.info/

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
0
Réponse 14 / 14
budathewise Messages postés 2 Statut Membre
 
salut...je suis un peu mauvais en informatique donc je ne comprend rien a ce charabia!!
j'espere que vous pourrez m'aider a netoyer cr méchant virus...merci bcp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:37, on 09/07/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0

Discussions similaires

Critical low batterie
annemarie -
bazfile -

1 réponse
Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
PC acer critical low battery mais battery neuve
Pento_57 -
nosrip1 -

10 réponses
Ordi ne charge plus
Laneige -
ilyesbrihi -

3 réponses