Pc infecté

julien -  
 Utilisateur anonyme -
Bonjour,

voilà mon problème, mon pc est infecté car j'ai des tonnes de pub qui s'ouvre quand je suis su internet, et il est trés lent. de plus, quand j'essay de le nettoyer avec spybot ou adaware, il s'etein tout seul et redémarre tout seul.

merci d'avance pour votre aide, voici mon log :

Logfile of HijackThis v1.99.1
Scan saved at 11:37:07, on 22/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\applications\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Casterrorwaymulti] C:\Documents and Settings\All Users\Application Data\find dvd cast error\Ante4.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Eggs film] C:\DOCUME~1\ADMINI~1\APPLIC~1\PLAYTR~1\mailchic.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Archimed Internet Explorer.lnk = C:\Program Files\Archimed\Archimed Internet Explorer\AIE.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: https://www.google.fr/?gws_rd=ssl
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version7/Applet/wchatsign.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe (file missing)
O23 - Service: FW User to IP Address Translation (UmxUTA) - Unknown owner - C:\Program Files\Tiny Firewall Pro\umxuta.exe (file missing)
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Poste ces deux rapports avant de commencer le nettoyage.

    Télécharges Lopxp.zip
    http://pageperso.aol.fr/balltrap34/lopxp.zip
    Dézippes le sur le Bureau
    Lances le fichier lopxp.bat
    Postes le rapport

    Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
    https://www.f-secure.com/en
    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    0
  2. julien
     
    salut, et merci pour ton aide.

    donc voici les deux log :

    Lopxp :

    Rapport fait à 14:08:18,17 le 22/12/2006

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 60F7-9F46

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    14/12/2006 15:14 <REP> Play trans title
    22/07/2006 10:51 <REP> Visicom Media
    23/06/2006 10:19 <REP> pdf995
    02/05/2006 14:48 <REP> EoRezo
    07/04/2006 08:23 85256 GDIPFONTCACHEV1.DAT
    21/06/2005 08:17 <REP> AVG7
    02/06/2005 15:28 <REP> Lavasoft
    17/02/2005 15:02 <REP> Nvu
    09/11/2004 09:54 <REP> rpot
    03/11/2004 15:38 <REP> Real
    03/11/2004 14:26 <REP> Mozilla
    20/10/2004 07:49 <REP> .clamwin
    08/10/2004 16:26 83 sversion.ini
    01/10/2004 07:06 <REP> AdobeUM
    01/10/2004 07:06 <REP> Adobe
    29/09/2004 09:37 <REP> Help
    29/09/2004 08:36 62 desktop.ini
    29/09/2004 07:54 <REP> Macromedia
    29/09/2004 07:36 <REP> Identities
    29/09/2004 07:36 <REP> .
    29/09/2004 07:36 <REP> ..
    29/09/2004 07:36 <REP> Microsoft
    06/04/2003 14:53 <REP> GlobalSCAPE
    22/04/2002 17:06 <REP> HbTools
    3 fichier(s) 85401 octets
    21 R‚p(s) 8246657024 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 60F7-9F46

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    14/12/2006 15:14 <REP> find dvd cast error
    29/06/2006 14:26 <REP> Adobe Systems
    23/06/2006 10:14 <REP> pdf995
    18/04/2006 14:11 <REP> Windows Genuine Advantage
    21/06/2005 08:17 <REP> Grisoft
    21/06/2005 08:05 <REP> Avg7
    19/04/2005 17:00 <REP> Starware
    10/11/2004 16:12 <REP> Adobe
    09/11/2004 10:56 <REP> Kaspersky Anti-Virus Personal
    27/10/2004 08:04 <REP> Spybot - Search & Destroy
    29/09/2004 15:20 <REP> QuickTime
    24/09/2004 17:12 62 desktop.ini
    24/09/2004 16:12 <REP> ..
    24/09/2004 16:12 <REP> Microsoft
    24/09/2004 16:12 <REP> .
    06/04/2003 16:19 <REP> Apple Computer
    1 fichier(s) 62 octets
    15 R‚p(s) 8246657024 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 60F7-9F46

    R‚pertoire de C:\Documents and Settings\autologin\Application Data

    02/12/2006 10:21 <REP> pdf995
    27/10/2006 14:28 <REP> Apple Computer
    27/10/2006 13:26 <REP> Opera
    28/02/2006 15:00 <REP> ShopperReports
    28/02/2006 15:00 <REP> HbTools
    12/01/2006 16:52 <REP> Help
    25/11/2005 09:42 <REP> Mozilla
    25/11/2005 09:42 <REP> Nvu
    14/10/2005 08:33 <REP> AVG7
    15/06/2005 07:51 <REP> Lavasoft
    18/11/2004 17:40 84864 GDIPFONTCACHEV1.DAT
    17/11/2004 14:35 <REP> Real
    09/11/2004 15:03 <REP> rpot
    14/10/2004 13:23 <REP> Adobe
    14/10/2004 12:12 <REP> Macromedia
    29/09/2004 15:35 62 desktop.ini
    29/09/2004 14:35 <REP> Identities
    29/09/2004 14:35 <REP> Microsoft
    29/09/2004 14:35 <REP> .
    29/09/2004 14:35 <REP> ..
    2 fichier(s) 84926 octets
    18 R‚p(s) 8246657024 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 60F7-9F46

    R‚pertoire de C:\Documents and Settings\autologin.STA011\Application Data

    08/12/2004 11:58 <REP> Identities
    08/12/2004 11:58 62 desktop.ini
    08/12/2004 11:58 <REP> ..
    08/12/2004 11:58 <REP> Microsoft
    08/12/2004 11:58 <REP> .
    1 fichier(s) 62 octets
    4 R‚p(s) 8246652928 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 60F7-9F46

    R‚pertoire de C:\Documents and Settings\bibli\Application Data

    29/09/2004 06:31 <REP> Macromedia
    24/09/2004 16:31 62 desktop.ini
    24/09/2004 15:31 <REP> Identities
    24/09/2004 15:31 <REP> ..
    24/09/2004 15:31 <REP> Microsoft
    24/09/2004 15:31 <REP> .
    1 fichier(s) 62 octets
    5 R‚p(s) 8246652928 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 60F7-9F46

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    24/09/2004 17:12 62 desktop.ini
    24/09/2004 16:12 <REP> ..
    24/09/2004 16:12 <REP> Microsoft
    24/09/2004 16:12 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 8246652928 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 60F7-9F46

    R‚pertoire de C:\Documents and Settings\Uti001

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 60F7-9F46

    R‚pertoire de C:\WINDOWS\Tasks

    14/12/2006 15:14 284 A69A6FC191BDEDA1.job
    24/09/2004 16:23 6 SA.DAT
    24/09/2004 16:20 65 desktop.ini
    24/09/2004 15:20 <REP> ..
    24/09/2004 15:20 <REP> .
    3 fichier(s) 355 octets
    2 R‚p(s) 8ÿ246ÿ652ÿ928 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    et le log blacklight :

    12/22/06 14:08:36 [Info]: BlackLight Engine 1.0.47 initialized
    12/22/06 14:08:36 [Info]: OS: 5.1 build 2600 (Service Pack 1)
    12/22/06 14:08:37 [Note]: 7019 4
    12/22/06 14:08:37 [Note]: 7005 0
    12/22/06 14:09:34 [Note]: 7006 0
    12/22/06 14:09:34 [Note]: 7011 496
    12/22/06 14:09:34 [Note]: 7026 0
    12/22/06 14:09:35 [Note]: 7026 0
    12/22/06 14:09:35 [Note]: 7015 1608
    12/22/06 14:09:35 [Note]: 7015 5
    12/22/06 14:09:44 [Note]: FSRAW library version 1.7.1020
    12/22/06 14:15:31 [Note]: 2000 1012
    12/22/06 14:17:29 [Note]: 7007 0
    0
  3. Utilisateur anonyme
     
    Re

    Tu as 2 antivirus, supprime en un il y a risque de conflit.
    Pareil pour le parefeu.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.

    clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    3 Relance un scan HijackThis et coche les lignes ci-dessous :

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [Casterrorwaymulti] C:\Documents and Settings\All Users\Application Data\find dvd cast error\Ante4.exe
    O4 - HKCU\..\Run: [Eggs film] C:\DOCUME~1\ADMINI~1\APPLIC~1\PLAYTR~1\mailchic.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

    4 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\Documents and Settings\Administrateur\Application Data\Play trans title
    C:\Documents and Settings\Administrateur\Application Data\HbTools
    C:\Documents and Settings\All Users\Application Data\find dvd cast error
    C:\Documents and Settings\All Users\Application Data\Starware
    C:\Documents and Settings\autologin\Application Data\ShopperReports
    C:\Documents and Settings\autologin\Application Data\HbTools
    C:\WINDOWS\Tasks\A69A6FC191BDEDA1.job

    6 Lance le nettoyage avec CCleaner

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    7 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
    Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    8 Redémarre normalement

    Poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt
    0
  4. julien
     
    Re

    voila, j'ai bien suivi toutes les instruction dans l'ordre, j'ai suprimer kasperkyn antivirus et zonalarme. voici le log clean :

    Script clean par Malekal_morte - http://www.malekal.com

    Microsoft Windows XP [version 5.1.2600]
    Script execute en mode sans echec

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\cmd.ftp FOUND
    C:\WINDOWS\system32\crsss??.exe FOUND
    C:\WINDOWS\system32\ftpupd.exe FOUND
    C:\WINDOWS\system32\Iassd.exe FOUND
    C:\WINDOWS\system32\lssrv.exe FOUND
    C:\WINDOWS\system32\msmsgs.exe FOUND
    C:\WINDOWS\system32\oo FOUND
    C:\WINDOWS\system32\syscfg32.exe FOUND
    C:\WINDOWS\system32\winamp.exe FOUND
    "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.5" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.6" FOUND
    "C:\Documents and Settings\Administrateur\Application Data\hbtools\" FOUND

    "C:\Program Files\Fichiers communs\WinSoftware\" FOUND
    "C:\Program Files\HbTools\" FOUND
    "C:\Program Files\WinFixer 2005\" FOUND

    *** Suppression des clefs du registre effectuee..

    et le log hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 15:24:38, on 22/12/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\D-Tools\daemon.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wuauclt.exe
    D:\applications\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe" /waitservice
    O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
    O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Archimed Internet Explorer.lnk = C:\Program Files\Archimed\Archimed Internet Explorer\AIE.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O15 - Trusted Zone: https://www.google.fr/?gws_rd=ssl
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
    O23 - Service: kavsvc - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe (file missing)
    O23 - Service: Outpost Firewall Service (OutpostFirewall) - Unknown owner - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe (file missing)
    O23 - Service: FW User to IP Address Translation (UmxUTA) - Unknown owner - C:\Program Files\Tiny Firewall Pro\umxuta.exe (file missing)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. julien
     
    Alors là, gros problème, j'ai fait le scan en ligne comme tu me la indiquer, mais au bout d'un moment, en plein millieu de l'analyse, y'a un ecran bleu qui s'est afficher avec marquer : " windows a repéré une erreur grave et s'est arréter..." et plein de blabla,(désoler je n'ai pas tout retenu) et a la fin : " vidage de la mémoire physique : " avec un conteur qui monté de un en un. c'est parreil qu'avec spybot et ad-aware. et j'ai toujours pas mal de pub moin qu'avant mais pas mal quand même. par contre avant que le scan soit stoper j'ai pu voir qu'il avait repéré un virus et des programme espion.

    que doit-je faire ?

    merci pour ton aide en tout les cas.
    0
  7. Utilisateur anonyme
     
    On change.

    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    0
  8. julien
     
    Bon alors,

    j'ai fait comme tu me la demander, mais ca ma fait la même chose, ecrant bleu et redémarage. j'ai eu l'idée de fair le scan en mode sans echec, et ca a marcher, par contre j'ai eu eu message derreur eu debut : LFiles : erreur d'execution '51' : nom ou numero de fichier incorrect, sino tout a bien marcher, voici le log :

    C:\WINDOWS\ntbtlog.txt -->22/12/2006 17:36:56
    C:\WINDOWS\bootstat.dat -->22/12/2006 17:35:13
    C:\WINDOWS\MEMORY.DMP -->22/12/2006 17:34:55
    C:\WINDOWS\WindowsUpdate.log -->22/12/2006 16:50:41
    C:\WINDOWS\win.ini -->22/12/2006 16:25:42
    C:\WINDOWS\setupapi.log -->22/12/2006 16:23:00
    C:\WINDOWS\SchedLgU.Txt -->22/12/2006 16:00:00
    C:\WINDOWS\Sti_Trace.log -->22/12/2006 15:21:00
    C:\WINDOWS\setupact.log -->22/12/2006 15:19:01
    C:\WINDOWS\setuperr.log -->22/12/2006 15:18:00
    C:\WINDOWS\wpd99.drv -->20/12/2006 18:02:42
    C:\WINDOWS\ModemLog_Agere Win Modem.txt -->20/12/2006 17:13:55
    C:\WINDOWS\winmsgr.exe -->19/12/2006 17:49:53
    C:\WINDOWS\TEMPmetasploit.exe -->19/12/2006 17:49:29
    C:\WINDOWS\QTFont.qfn -->08/12/2006 15:43:31

    C:\WINDOWS\fados.exe |07/01/2005 17:44:46
    C:\WINDOWS\gotouninstall.exe |31/08/2005 13:43:50
    C:\WINDOWS\IS16040C.EXE |30/09/2004 16:08:58
    C:\WINDOWS\IsUn040c.exe |29/09/2004 16:51:47
    C:\WINDOWS\IsUninst.exe |30/09/2004 16:09:26
    C:\WINDOWS\ji6v6jwy.exe |13/04/2006 14:32:42
    C:\WINDOWS\jre.exe |29/09/2004 16:20:36
    C:\WINDOWS\jrew.exe |29/09/2004 16:20:36
    C:\WINDOWS\launchurl.exe |17/11/2004 14:10:01
    C:\WINDOWS\ltmsg.exe |14/07/2003 08:52:44
    C:\WINDOWS\Matrix Code.exe |02/05/2006 15:10:10
    C:\WINDOWS\PGD_.exe |30/09/2004 14:17:01
    C:\WINDOWS\PLAY32.EXE |26/08/1996 01:12:00
    C:\WINDOWS\PLAYER.EXE |29/09/2004 16:49:40
    C:\WINDOWS\QT32INST.EXE |26/08/1996 01:12:00
    C:\WINDOWS\QTINSTAL.EXE |29/09/2004 16:49:36
    C:\WINDOWS\QTW16DEL.EXE |29/09/2004 16:49:41
    C:\WINDOWS\QTW32DEL.EXE |26/08/1996 01:12:00
    C:\WINDOWS\TEMPmetasploit.exe |19/12/2006 17:49:29
    C:\WINDOWS\twunk_16.exe |30/08/2002 15:00:00
    C:\WINDOWS\twunk_32.exe |30/08/2002 15:00:00
    C:\WINDOWS\uinst001.exe |08/10/2004 16:21:47
    C:\WINDOWS\unin040c.exe |29/09/2004 16:49:05
    C:\WINDOWS\uninst.exe |29/09/2004 16:20:23
    C:\WINDOWS\UniShell.exe |17/07/2002 08:41:40
    C:\WINDOWS\unstall.exe |17/11/2004 14:09:23
    C:\WINDOWS\unvise32.exe |18/04/2006 14:25:39
    C:\WINDOWS\VIEW32.EXE |26/08/1996 01:12:00
    C:\WINDOWS\VIEWER.EXE |29/09/2004 16:49:40
    C:\WINDOWS\winmsgr.exe |19/12/2006 17:49:09
    C:\WINDOWS\daemon.dll |22/08/2004 16:04:56
    C:\WINDOWS\easyh32.dll |21/12/1998 14:57:44
    C:\WINDOWS\Easyhelp.dll |08/05/1998 09:42:48
    C:\WINDOWS\mickey32.dll |02/05/2006 15:10:10
    C:\WINDOWS\PLAYENU.DLL |29/09/2004 16:49:40
    C:\WINDOWS\twain.dll |30/08/2002 15:00:00
    C:\WINDOWS\twain_32.dll |30/08/2002 15:00:00
    C:\WINDOWS\VIEWENU.DLL |29/09/2004 16:49:40
    C:\WINDOWS\wc98pp.dll |29/09/2004 17:10:30
    C:\WINDOWS\system32\31206_upload.exe |29/09/2004 09:00:46
    C:\WINDOWS\system32\append.exe |30/08/2002 15:00:00
    C:\WINDOWS\system32\asuninst.exe |22/12/2006 16:22:40
    C:\WINDOWS\system32\bling.exe |24/09/2004 17:03:11
    C:\WINDOWS\system32\crss.exe |14/12/2004 11:11:48
    C:\WINDOWS\system32\debug.exe |30/08/2002 15:00:00
    C:\WINDOWS\system32\dosx.exe |30/08/2002 15:00:00
    C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
    C:\WINDOWS\system32\dxd3d.exe |14/10/2004 15:55:27
    C:\WINDOWS\system32\edlin.exe |30/08/2002 15:00:00
    C:\WINDOWS\system32\euvgagqv.exe |22/04/2002 16:16:53
    C:\WINDOWS\system32\exe2bin.exe |30/08/2002 15:00:00
    C:\WINDOWS\system32\fastopen.exe |30/08/2002 15:00:00
    C:\WINDOWS\system32\hkcmd.exe |20/09/2005 08:32:24
    C:\WINDOWS\system32\ialmudlg.exe |20/09/2005 08:37:00
    C:\WINDOWS\system32\igfxcfg.exe |20/09/2005 08:35:02
    C:\WINDOWS\system32\igfxext.exe |20/09/2005 08:36:14
    C:\WINDOWS\system32\igfxpers.exe |20/09/2005 08:36:20
    C:\WINDOWS\system32\igfxsrvc.exe |20/09/2005 08:32:16
    C:\WINDOWS\system32\igfxtray.exe |20/09/2005 08:35:40
    C:\WINDOWS\system32\igfxzoom.exe |20/09/2005 08:36:08
    C:\WINDOWS\system32\ldr32b.exe |15/10/2004 09:40:00
    C:\WINDOWS\system32\ltmsg.exe |14/07/2003 08:52:44
    C:\WINDOWS\system32\ltremove.exe |05/09/2003 13:19:58
    C:\WINDOWS\system32\mem.exe |30/08/2002 15:00:00
    C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 15:00:00
    C:\WINDOWS\system32\mvsecn.exe |14/10/2004 14:25:26
    C:\WINDOWS\system32\nethost16.exe |19/10/2004 13:57:33
    C:\WINDOWS\system32\nice.exe |08/10/2004 08:40:18
    C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 15:00:00
    C:\WINDOWS\system32\nw16.exe |30/08/2002 15:00:00
    C:\WINDOWS\system32\redir.exe |30/08/2002 15:00:00
    C:\WINDOWS\system32\r?ndll32.exe |10/11/2004 16:34:24
    C:\WINDOWS\system32\SDK0mCORE.exe |20/10/2004 15:36:49
    C:\WINDOWS\system32\setver.exe |30/08/2002 15:00:00
    C:\WINDOWS\system32\setver32.exe |08/10/2004 07:38:49
    C:\WINDOWS\system32\share.exe |30/08/2002 15:00:00
    C:\WINDOWS\system32\slvchost32.exe |29/09/2004 08:29:48
    C:\WINDOWS\system32\spykiller.exe |29/09/2004 08:06:36
    C:\WINDOWS\system32\svchosting.exe |29/09/2004 08:22:38
    C:\WINDOWS\system32\symantec32.exe |23/10/2004 10:23:20
    C:\WINDOWS\system32\Update.exe |09/11/2004 10:53:45
    C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\vwipxspx.exe |30/08/2002 15:00:00
    C:\WINDOWS\system32\win32usb.exe |12/10/2004 09:59:21
    C:\WINDOWS\system32\wind32.exe |20/10/2004 07:38:20
    C:\WINDOWS\system32\winmplayer.exe |29/09/2004 08:54:59
    C:\WINDOWS\system32\wkaihigl.exe |22/04/2002 16:16:53
    C:\WINDOWS\system32\WSconf.exe |14/12/2004 11:15:14
    C:\WINDOWS\system32\wvsvc.exe |07/10/2004 16:28:15
    C:\WINDOWS\system32\w?nspool.exe |16/11/2004 08:39:16
    C:\WINDOWS\system32\3dviewer.dll |06/09/2006 13:27:03
    C:\WINDOWS\system32\a3d.dll |19/09/2001 13:32:26
    C:\WINDOWS\system32\amstream.dll |18/04/2006 14:19:39
    C:\WINDOWS\system32\ArchimedLSP2.dll |21/01/2002 15:23:36
    C:\WINDOWS\system32\atmfd.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\atmlib.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\atx32ole.dll |01/10/2004 08:08:25
    C:\WINDOWS\system32\atx32pic.dll |01/10/2004 08:08:25
    C:\WINDOWS\system32\ATXOLE.DLL |29/09/1997 13:59:44
    C:\WINDOWS\system32\CCCURDES.DLL |01/08/1993 00:15:32
    C:\WINDOWS\system32\CCFCURS.DLL |11/10/1994 06:37:14
    C:\WINDOWS\system32\clrviddc.dll |11/08/1998 14:18:52
    C:\WINDOWS\system32\CMGR32.DLL |26/08/1996 01:12:00
    C:\WINDOWS\system32\CO2C40EN.DLL |29/09/2004 15:50:50
    C:\WINDOWS\system32\compatUI.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\controlkids2.dll |17/06/2004 23:02:04
    C:\WINDOWS\system32\CRPE32.DLL |29/09/2004 15:50:50
    C:\WINDOWS\system32\CRYPTO.DLL |29/09/2004 15:50:52
    C:\WINDOWS\system32\DBGRDFR.DLL |30/09/2004 16:30:37
    C:\WINDOWS\system32\decvw_32.dll |11/08/1998 14:18:52
    C:\WINDOWS\system32\des3.dll |15/05/1999 09:59:06
    C:\WINDOWS\system32\dgrpsetu.dll |24/09/2004 16:12:31
    C:\WINDOWS\system32\dgsetup.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\dunzip32.dll |01/10/2004 08:08:25
    C:\WINDOWS\system32\DWSPYDLL.DLL |05/12/1994 11:00:00
    C:\WINDOWS\system32\DXFIN.DLL |07/02/2006 15:50:00
    C:\WINDOWS\system32\dzip32.dll |01/10/2004 08:08:25
    C:\WINDOWS\system32\enres32.dll |14/12/1998 12:09:12
    C:\WINDOWS\system32\EqnClass.Dll |24/09/2004 16:12:31
    C:\WINDOWS\system32\ExifView.dll |27/02/2002 09:55:50
    C:\WINDOWS\system32\FXTLS400.DLL |20/05/1996 17:00:00
    C:\WINDOWS\system32\FXTLS432.DLL |02/04/1997 11:11:12
    C:\WINDOWS\system32\fxtls532.dll |25/02/1999 10:32:56
    C:\WINDOWS\system32\gina.dll |21/05/2002 09:32:38
    C:\WINDOWS\system32\hccutils.dll |20/09/2005 08:31:12
    C:\WINDOWS\system32\HNDLR32.DLL |26/08/1996 01:12:00
    C:\WINDOWS\system32\hticons.dll |24/09/2004 16:19:10
    C:\WINDOWS\system32\HTMLGenerator.dll |29/09/2004 15:50:55
    C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39
    C:\WINDOWS\system32\Iacenc.dll |30/09/2004 16:09:46
    C:\WINDOWS\system32\iAlmCoIn_v3865.dll |01/07/2004 11:18:54
    C:\WINDOWS\system32\iAlmCoIn_v4396.dll |20/09/2005 08:52:34
    C:\WINDOWS\system32\ialmdd5.dll |20/09/2005 08:59:56
    C:\WINDOWS\system32\ialmdev5.dll |20/09/2005 08:52:22
    C:\WINDOWS\system32\ialmdnt5.dll |20/09/2005 08:52:32
    C:\WINDOWS\system32\ialmgdev.dll |01/07/2004 11:18:14
    C:\WINDOWS\system32\ialmgicd.dll |01/07/2004 11:16:34
    C:\WINDOWS\system32\ialmrem.dll |20/09/2005 08:52:36
    C:\WINDOWS\system32\ialmrnt5.dll |20/09/2005 08:52:38
    C:\WINDOWS\system32\ialmuARA.dll |20/09/2005 08:37:00
    C:\WINDOWS\system32\ialmuARB.dll |20/09/2005 08:37:02
    C:\WINDOWS\system32\ialmuCHS.dll |20/09/2005 08:37:02
    C:\WINDOWS\system32\ialmuCHT.dll |20/09/2005 08:37:02
    C:\WINDOWS\system32\ialmuCSY.dll |20/09/2005 08:37:06
    C:\WINDOWS\system32\ialmuDAN.dll |20/09/2005 08:37:02
    C:\WINDOWS\system32\ialmuDEU.dll |20/09/2005 08:37:02
    C:\WINDOWS\system32\ialmuELL.dll |20/09/2005 08:37:06
    C:\WINDOWS\system32\ialmuENG.dll |20/09/2005 08:37:02
    C:\WINDOWS\system32\ialmuESP.dll |20/09/2005 08:37:02
    C:\WINDOWS\system32\ialmuFIN.dll |20/09/2005 08:37:02
    C:\WINDOWS\system32\ialmuFRA.dll |20/09/2005 08:37:04
    C:\WINDOWS\system32\ialmuFRC.dll |20/09/2005 08:37:04
    C:\WINDOWS\system32\ialmuHEB.dll |20/09/2005 08:37:04
    C:\WINDOWS\system32\ialmuHUN.dll |20/09/2005 08:37:06
    C:\WINDOWS\system32\ialmuITA.dll |20/09/2005 08:37:04
    C:\WINDOWS\system32\ialmuJPN.dll |20/09/2005 08:37:04
    C:\WINDOWS\system32\ialmuKOR.dll |20/09/2005 08:37:04
    C:\WINDOWS\system32\ialmuNLD.dll |20/09/2005 08:37:04
    C:\WINDOWS\system32\ialmuNOR.dll |20/09/2005 08:37:04
    C:\WINDOWS\system32\ialmuPLK.dll |20/09/2005 08:37:04
    C:\WINDOWS\system32\ialmuPTB.dll |20/09/2005 08:37:06
    C:\WINDOWS\system32\ialmuPTG.dll |20/09/2005 08:37:06
    C:\WINDOWS\system32\ialmuRUS.dll |20/09/2005 08:37:06
    C:\WINDOWS\system32\ialmuSVE.dll |20/09/2005 08:37:06
    C:\WINDOWS\system32\ialmuTHA.dll |20/09/2005 08:37:06
    C:\WINDOWS\system32\ialmuTRK.dll |20/09/2005 08:37:06
    C:\WINDOWS\system32\ic32.dll |30/09/2004 16:30:40
    C:\WINDOWS\system32\iccvid.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\IDAPI32.DLL |30/09/2004 13:20:33
    C:\WINDOWS\system32\igfxdev.dll |20/09/2005 08:31:28
    C:\WINDOWS\system32\igfxdo.dll |20/09/2005 08:32:30
    C:\WINDOWS\system32\igfxexps.dll |20/09/2005 08:36:14
    C:\WINDOWS\system32\igfxpph.dll |20/09/2005 08:35:24
    C:\WINDOWS\system32\igfxres.dll |03/10/2003 13:26:56
    C:\WINDOWS\system32\igfxress.dll |20/09/2005 08:35:28
    C:\WINDOWS\system32\igfxsrvc.dll |20/09/2005 08:32:16
    C:\WINDOWS\system32\igldev32.dll |20/09/2005 08:44:50
    C:\WINDOWS\system32\iglicd32.dll |20/09/2005 08:43:00
    C:\WINDOWS\system32\IMGFX400.DLL |20/05/1996 17:00:00
    C:\WINDOWS\system32\IMPLODE.DLL |29/09/2004 15:50:50
    C:\WINDOWS\system32\ir32_32.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\IR41_QC.dll |10/07/2002 21:01:29
    C:\WINDOWS\system32\IR41_QCX.dll |10/07/2002 21:01:29
    C:\WINDOWS\system32\Ir50_32.dll |30/09/2004 16:09:45
    C:\WINDOWS\system32\isrdbg32.dll |24/09/2004 15:20:53
    C:\WINDOWS\system32\Iyvu9_32.dll |30/09/2004 16:09:46
    C:\WINDOWS\system32\jgaw400.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\jgdw400.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\jgmd400.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\jgpl400.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\jgsd400.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\jgsh400.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\lfawd90n.dll |30/09/2004 13:20:28
    C:\WINDOWS\system32\lfbmp90n.dll |30/09/2004 13:20:28
    C:\WINDOWS\system32\lfcal90n.dll |30/09/2004 13:20:28
    C:\WINDOWS\system32\LFCMP90n.DLL |30/09/2004 13:20:28
    C:\WINDOWS\system32\LFDIC90N.DLL |30/09/2004 13:20:28
    C:\WINDOWS\system32\LFEPS90N.DLL |30/09/2004 13:20:28
    C:\WINDOWS\system32\lffax90n.dll |30/09/2004 13:20:28
    C:\WINDOWS\system32\lffpx7.dll |30/09/2004 13:20:28
    C:\WINDOWS\system32\lffpx90n.dll |30/09/2004 13:20:29
    C:\WINDOWS\system32\LFICA90N.DLL |30/09/2004 13:20:29
    C:\WINDOWS\system32\LFIMG90N.DLL |30/09/2004 13:20:29
    C:\WINDOWS\system32\LFLMA90N.DLL |30/09/2004 13:20:29
    C:\WINDOWS\system32\LFLMB90N.DLL |30/09/2004 13:20:29
    C:\WINDOWS\system32\LFMAC90N.DLL |30/09/2004 13:20:29
    C:\WINDOWS\system32\LFMSP90N.DLL |30/09/2004 13:20:29
    C:\WINDOWS\system32\lfpcd90n.dll |30/09/2004 13:20:29
    C:\WINDOWS\system32\lfpct90n.dll |30/09/2004 13:20:29
    C:\WINDOWS\system32\lfpcx90n.dll |30/09/2004 13:20:29
    C:\WINDOWS\system32\lfpsd90n.dll |30/09/2004 13:20:29
    C:\WINDOWS\system32\LFRAS90N.DLL |30/09/2004 13:20:29
    C:\WINDOWS\system32\lftga90n.dll |30/09/2004 13:20:29
    C:\WINDOWS\system32\lftif90n.dll |30/09/2004 13:20:29
    C:\WINDOWS\system32\lfwfx90n.dll |30/09/2004 13:20:26
    C:\WINDOWS\system32\lfwmf90n.dll |30/09/2004 13:20:26
    C:\WINDOWS\system32\lfwpg90n.dll |30/09/2004 13:20:26
    C:\WINDOWS\system32\ltann90n.dll |30/09/2004 13:20:26
    C:\WINDOWS\system32\LTDIS90n.dll |30/09/2004 13:20:26
    C:\WINDOWS\system32\LTDLG90N.DLL |30/09/2004 13:20:26
    C:\WINDOWS\system32\ltefx90n.dll |30/09/2004 13:20:26
    C:\WINDOWS\system32\ltfil90n.DLL |30/09/2004 13:20:26
    C:\WINDOWS\system32\ltimg90n.dll |30/09/2004 13:20:26
    C:\WINDOWS\system32\ltisi90n.dll |30/09/2004 13:20:27
    C:\WINDOWS\system32\ltkrn90n.dll |30/09/2004 13:20:27
    C:\WINDOWS\system32\LTNET90N.DLL |30/09/2004 13:20:27
    C:\WINDOWS\system32\ltthk90w.dll |30/09/2004 13:20:27
    C:\WINDOWS\system32\lttwn90n.dll |30/09/2004 13:20:27
    C:\WINDOWS\system32\LTWND90n.DLL |30/09/2004 13:20:27
    C:\WINDOWS\system32\mciqtz32.dll |18/04/2006 14:19:39
    C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
    C:\WINDOWS\system32\mfnda.dll |10/12/2004 11:51:01
    C:\WINDOWS\system32\msdmo.dll |18/04/2006 14:19:39
    C:\WINDOWS\system32\msencode.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\npplg90N.dll |30/09/2004 13:20:27
    C:\WINDOWS\system32\P2BBND.DLL |29/09/2004 15:50:50
    C:\WINDOWS\system32\P2BDAO.DLL |29/09/2004 15:50:50
    C:\WINDOWS\system32\P2CTDAO.DLL |29/09/2004 15:50:51
    C:\WINDOWS\system32\P2IRDAO.DLL |29/09/2004 15:50:51
    C:\WINDOWS\system32\P2SODBC.DLL |29/09/2004 15:50:51
    C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
    C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58
    C:\WINDOWS\system32\pdf995mon.dll |23/06/2006 10:14:28
    C:\WINDOWS\system32\pdfmona.dll |23/06/2006 10:14:28
    C:\WINDOWS\system32\PG32.DLL |29/09/2004 15:50:50
    C:\WINDOWS\system32\PICN20.DLL |04/04/1999 23:00:00
    C:\WINDOWS\system32\pncrt.dll |11/08/1998 14:18:44
    C:\WINDOWS\system32\pndx5016.dll |03/11/2004 15:26:10
    C:\WINDOWS\system32\pndx5032.dll |03/11/2004 15:26:10
    C:\WINDOWS\system32\psisdecd.dll |18/04/2006 14:19:43
    C:\WINDOWS\system32\QD3D.DLL |06/09/2006 13:27:03
    C:\WINDOWS\system32\qedwipes.dll |18/04/2006 14:19:39
    C:\WINDOWS\system32\QTIM32.DLL |26/08/1996 01:12:00
    C:\WINDOWS\system32\QTOLE32.DLL |26/08/1996 01:12:00
    C:\WINDOWS\system32\Qtuninst.dll |06/09/2006 13:27:05
    C:\WINDOWS\system32\QTWMCI32.DLL |26/08/1996 01:12:00
    C:\WINDOWS\system32\RA3214_4.dll |11/08/1998 14:18:44
    C:\WINDOWS\system32\ra3228_8.dll |11/08/1998 14:18:44
    C:\WINDOWS\system32\ra32clv1.dll |11/08/1998 14:18:44
    C:\WINDOWS\system32\ra32dnet.dll |11/08/1998 14:18:44
    C:\WINDOWS\system32\ra32rv10.dll |11/08/1998 14:18:44
    C:\WINDOWS\system32\ra32sipr.dll |11/08/1998 14:18:44
    C:\WINDOWS\system32\rarv1032.dll |11/08/1998 14:18:44
    C:\WINDOWS\system32\RAVE.DLL |06/09/2006 13:27:03
    C:\WINDOWS\system32\reboot.dll |18/02/2000 17:11:52
    C:\WINDOWS\system32\RIVET200.DLL |04/04/1999 23:00:00
    C:\WINDOWS\system32\RIVETTXT.DLL |04/04/1999 23:00:00
    C:\WINDOWS\system32\rmoc3260.dll |03/11/2004 15:26:10
    C:\WINDOWS\system32\sbe.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\scriptpw.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\SCRLIB.DLL |07/02/2006 15:50:00
    C:\WINDOWS\system32\Serveur de Valeur AIE.dll |29/09/2004 15:50:55
    C:\WINDOWS\system32\SiteExtractor.dll |29/09/2004 15:50:53
    C:\WINDOWS\system32\slbcsp.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\slbiop.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\slbrccsp.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\SMOOTHS.DLL |19/10/2003 13:24:21
    C:\WINDOWS\system32\SMSEQ.DLL |19/10/2003 13:24:22
    C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\spxcoins.dll |03/10/2003 10:43:29
    C:\WINDOWS\system32\Ssubtmr6.dll |19/02/1999 08:54:26
    C:\WINDOWS\system32\tsd32.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\Tx32.dll |30/09/2004 16:30:36
    C:\WINDOWS\system32\txobj32.dll |30/09/2004 16:30:37
    C:\WINDOWS\system32\txtls32.dll |30/09/2004 16:30:36
    C:\WINDOWS\system32\tx_htm32.dll |30/09/2004 16:30:37
    C:\WINDOWS\system32\tx_rtf32.dll |30/09/2004 16:30:40
    C:\WINDOWS\system32\tx_word.dll |30/09/2004 16:30:40
    C:\WINDOWS\system32\UNICrypt.dll |02/12/1999 15:10:54
    C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\vdodec32.dll |11/08/1998 14:18:54
    C:\WINDOWS\system32\VMouseHook.dll |27/03/2000 14:09:52
    C:\WINDOWS\system32\win87em.dll |30/08/2002 15:00:00
    C:\WINDOWS\system32\wndtls32.dll |30/09/2004 16:30:40
    C:\WINDOWS\system32\xcomm.dll |02/10/2003 11:15:34
    C:\WINDOWS\system32\zdrfdvcr.dll |12/01/2005 09:29:51
    C:\WINDOWS\system32\ZPORT4AS.dll |22/12/2006 16:22:40

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60F7-9F46

    Répertoire de C:\WINDOWS\system

    22/10/2004 14:50 25 158 lassa.exe
    26/10/2004 10:20 29 254 lsvchost.exe
    05/04/1996 01:11 4 176 QTNOTIFY.EXE
    3 fichier(s) 58 588 octets
    0 Rép(s) 8 327 147 520 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60F7-9F46

    Répertoire de C:\WINDOWS\system32

    30/08/2002 15:00 4 096 csrss.exe
    1 fichier(s) 4 096 octets
    0 Rép(s) 8 327 147 520 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60F7-9F46

    Répertoire de C:\WINDOWS\Downloaded Program Files

    22/12/2006 16:48 <REP> .
    22/12/2006 16:48 <REP> ..
    24/08/2006 08:28 141 424 asinst.dll
    22/08/2006 09:06 537 asinst.inf
    03/10/2003 10:53 65 desktop.ini
    14/10/1997 18:52 697 DirectAnimation Java Classes.osd
    09/02/2005 15:54 1 271 erma.inf
    01/12/2004 17:49 38 280 france_new.exe
    18/01/2005 17:58 38 280 france_sky.exe
    13/12/2004 14:20 310 HbTools.inf
    23/08/2004 15:18 87 240 IEAWSDC.DLL
    20/08/2004 14:11 468 ieawsdc.inf
    13/12/2006 13:16 1 476 int_ver40v.INF
    13/12/2006 13:16 57 344 int_ver40v.ocx
    29/01/2004 14:02 409 ITDetector.inf
    03/02/2004 09:26 49 152 ITDetector.ocx
    20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
    16/11/2004 12:18 1 426 mm21.INF
    27/01/2004 17:14 2 299 mp43dmo.inf
    09/10/2003 10:32 144 QTPlugin.inf
    18/04/2003 20:11 6 638 ravllio.vxd
    04/09/2003 14:33 167 936 ravscan.dll
    04/09/2003 14:34 290 816 ravupdt.dll
    05/03/2003 20:27 381 ravupdt.ini
    09/11/2006 14:36 5 019 swflash.inf
    29/08/2003 15:55 2 136 WMAVAX.inf
    30/06/2003 22:41 1 689 WMV9VCM.inf
    26/05/2005 03:19 291 wuweb.inf
    26 fichier(s) 896 890 octets

    Total des fichiers listés :
    26 fichier(s) 896 890 octets
    2 Rép(s) 8 327 147 520 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Liste des programmes installes

    2000th FireStorm screensaver v2.5
    3D Flash Animator 4 Release 5
    Adibou V.3.10 (C:)
    Adobe Acrobat - Reader 6.0.2 Update
    Adobe Bridge 1.0
    Adobe Common File Installer
    Adobe Flash Player 9 ActiveX
    Adobe Help Center 1.0
    Adobe Photoshop CS2
    Adobe Photoshop CS2
    Adobe Reader 6.0.1 - Français
    Adobe Stock Photos 1.0
    Archimed Explorer Administration
    Archimed Internet Explorer
    Archimed Internet Explorer
    Archiveur WinRAR
    Atlas du système solaire
    AVG Free Edition
    CCleaner (remove only)
    Chefs-d'oeuvre de la Peinture - Vol. 3
    CleanUp!
    Comprendre le GOÛT ...
    DAEMON Tools
    Download Plugin for Internet Explorer
    eConsole
    Encyclopédie Hachette Multimédia
    Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
    FileZilla (remove only)
    Forestia junior
    Forestia Revoltozoo
    Grand Atelier de la langue française
    GTK+ 2.6.7 runtime environment
    HijackThis 1.99.1
    Histoire de France
    Htmledit v2.5
    Indeo® software
    Intel(R) Extreme Graphics 2 Driver
    Java Runtime Environment 1.1
    Kaspersky(TM) Anti-Virus Personal Pro 4.5
    L'ARBRE
    LA COCCINELLE
    La Terre merveilleuse
    Le Grand Louvre
    Lecteur Windows Media 10
    Lucent Win Modem
    Lupas Rename 2000 v5.0 Release
    Macromedia Shockwave Player
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft Data Access Components KB870669
    Microsoft Office XP Small Business
    Microsoft XML Parser
    Nvu 0.81
    Pdf995
    Petits Débrouillards - Autour des planètes
    QuickTime
    QuickTime
    QuickTime 3.0
    Real Alternative 1.28
    Redistribution Archimed
    Redistribution Archimed
    Spot it Demo
    Spybot - Search & Destroy 1.3
    Stronghold
    Stronghold
    The GIMP 2.2.10
    Visionneuse Journal Windows Microsoft
    WebFldrs XP
    Windows Genuine Advantage Validation Tool
    Windows Media Format Runtime
    WinISO 5.3
    WinZip
    XXe SIECLE DVD
    ZoneAlarm

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60F7-9F46

    Répertoire de C:\Program Files

    22/12/2006 15:17 <REP> .
    22/12/2006 15:17 <REP> ..
    31/03/2005 14:17 <REP> 3D Flash Animator 4 Release 4
    22/12/2006 14:55 <REP> 3D Flash Animator 4 Release 5
    07/06/2005 14:04 <REP> a2
    29/06/2006 15:46 <REP> Adobe
    14/10/2004 12:21 <REP> Alsyd Multimédia
    30/09/2004 15:34 <REP> Appli_iso
    29/09/2004 15:41 <REP> ARBRE
    13/11/2004 14:16 <REP> Archimed
    21/07/2001 13:14 56 080 cabinet.dll
    22/12/2006 15:16 <REP> CCleaner
    06/01/2006 11:38 <REP> CleanUp!
    29/09/2004 15:40 <REP> COCCINELLE
    30/09/2004 12:20 <REP> Common Files
    24/09/2004 15:19 <REP> ComPlus Applications
    09/09/2005 15:21 221 184 Composition1.pub
    30/08/2006 15:25 <REP> Dactylo
    17/09/2005 13:55 649 393 dactylo_dactylo_6.0_francais_9827.exe
    15/03/2006 15:39 17 408 docmoulages.xls
    22/12/2006 16:40 <REP> D-Tools
    02/05/2006 14:10 24 064 DU 2 au 24 Mai.doc
    14/10/2004 12:38 <REP> EHMINSTALL
    02/05/2006 14:57 <REP> eoRezo
    12/01/2005 17:53 28 160 Fantastic.doc
    22/12/2006 15:17 <REP> Fichiers communs
    27/10/2006 13:26 <REP> FileZilla
    02/05/2006 15:16 <REP> FireStorm screensaver
    16/11/2004 09:23 <REP> Foxmail
    23/03/2006 17:18 <REP> GIMP-2.0
    01/03/2006 10:26 <REP> GOTO Software
    21/06/2005 08:17 <REP> Grisoft
    05/10/2004 13:52 <REP> Hewlett-Packard
    29/09/2004 10:07 <REP> HighMAT CD Writing Wizard
    23/11/2006 17:47 <REP> Htmledit
    17/08/2001 10:57 106 013 imagehlp.dll
    10/12/2004 11:56 <REP> Ingrasys
    10/10/2002 04:00 1 821 008 instmsi.exe
    17/08/2001 21:40 951 808 instmsi.msi
    30/09/2004 15:09 <REP> Intel
    22/12/2006 16:42 <REP> Internet Explorer
    29/09/2004 15:20 <REP> JavaSoft
    14/12/2005 16:43 12 814 336 jon.exe
    20/05/2006 14:09 28 160 journal ecole.doc
    19/12/2002 14:28 35 840 JVSetup.exe
    26/05/2006 16:19 20 480 La photo de classe.doc
    30/09/2004 15:42 <REP> Lasermedia
    02/06/2005 15:28 <REP> Lavasoft
    10/12/2004 18:00 19 968 lbhhb.doc
    27/09/2005 14:31 42 496 Le Monde des pharaons.doc
    13/01/2006 14:15 <REP> leGOUT
    27/10/2006 13:24 <REP> Lupas Rename 2000
    17/12/2005 14:47 <REP> Media Player Classic
    18/04/2004 15:08 <REP> Messenger
    24/09/2004 15:23 <REP> microsoft frontpage
    13/09/2005 10:44 <REP> Microsoft Office
    13/09/2005 10:45 <REP> Microsoft Visual Studio
    30/09/2004 15:14 <REP> Montparnasse
    30/09/2004 13:22 <REP> Montparnasse Multimedia - France Télécom
    30/09/2004 12:14 <REP> Montparnasse multimedia - GEO
    05/10/2004 13:27 <REP> Movie Maker
    17/08/2001 23:27 9 178 msi.cat
    17/08/2001 14:07 1 991 168 msi.dll
    21/07/2001 13:14 1 116 msi.inf
    17/08/2001 21:36 63 488 msiexec.exe
    17/08/2001 21:36 304 640 msihnd.dll
    17/08/2001 12:58 50 688 msiinst.exe
    17/08/2001 13:26 134 164 msimain.sdb
    17/08/2001 21:35 847 872 msimsg.dll
    17/08/2001 21:36 39 936 msisip.dll
    21/07/2001 13:14 167 936 msls31.dll
    24/09/2004 15:19 <REP> MSN
    24/09/2004 15:19 <REP> MSN Gaming Zone
    17/08/2001 10:57 28 746 mspatcha.dll
    03/10/2003 11:00 <REP> NetMeeting
    18/06/2005 09:03 <REP> Nvu
    30/09/2003 13:19 <REP> OpenOffice.org1.1.2
    03/10/2003 11:02 <REP> Outlook Express
    07/06/2005 10:58 <REP> PAL SPYREM
    23/06/2006 10:17 <REP> pdf995
    14/12/2006 15:14 <REP> Play trans title
    25/10/2003 15:57 <REP> QuickTime
    03/11/2004 14:26 <REP> Real Alternative
    17/08/2001 10:57 431 133 riched20.dll
    22/03/2005 16:59 12 116 rundll32_xp.zip
    17/08/2001 21:37 72 192 sdbapiU.dll
    07/06/2005 10:58 <REP> Services en ligne
    17/08/2001 10:57 21 021 shfolder.dll
    23/03/2006 17:46 <REP> Spot it Demo
    22/12/2006 16:47 <REP> Spybot - Search & Destroy
    17/08/2001 10:57 314 906 usp10.dll
    06/04/2003 14:58 <REP> Visicom Media
    22/11/2005 15:24 34 304 Vous.doc
    03/10/2003 10:55 <REP> Windows Media Player
    06/10/2004 09:05 <REP> Windows NT
    14/12/2006 15:10 <REP> WinISO
    07/11/2006 17:43 <REP> WinRAR
    22/12/2006 16:47 <REP> WinZip
    24/09/2004 15:23 <REP> xerox
    01/03/2006 10:27 <REP> Yahoo!
    32 fichier(s) 21 361 002 octets
    68 Rép(s) 8 326 787 072 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60F7-9F46

    Répertoire de C:\Program Files\fichiers communs

    22/12/2006 15:17 <REP> .
    22/12/2006 15:17 <REP> ..
    29/06/2006 15:47 <REP> Adobe
    21/06/2006 17:10 <REP> Adobe Systems Shared
    21/10/2004 14:58 <REP> Agnitum Shared
    07/10/2004 14:42 <REP> Archimed
    13/09/2005 10:45 <REP> Designer
    09/02/2005 09:44 <REP> feobcspb
    23/03/2006 17:18 <REP> GTK
    29/06/2006 15:48 <REP> InstallShield
    12/11/2004 13:00 <REP> KAV Shared Files
    13/07/2006 13:08 <REP> Microsoft Shared
    24/09/2004 15:20 <REP> MSSoap
    24/09/2004 16:12 <REP> ODBC
    21/10/2004 17:42 <REP> Panda Software
    24/09/2004 15:20 <REP> Services
    29/09/2004 07:54 <REP> Softwin
    24/09/2004 16:12 <REP> SpeechEngines
    03/10/2003 11:02 <REP> System
    0 fichier(s) 0 octets
    19 Rép(s) 8 326 787 072 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60F7-9F46

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    13/09/2005 10:46 <REP> .
    13/09/2005 10:46 <REP> ..
    13/09/2005 10:23 <REP> 1033
    13/09/2005 10:46 <REP> 1036
    15/02/2001 04:45 1 318 912 MSONSEXT.DLL
    13/02/2001 07:23 58 784 MSOSV.DLL
    03/06/1999 13:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    06/08/2000 08:04 401 462 MSVCP60.DLL
    22/01/2001 02:25 69 632 PKMAXCTL.DLL
    22/01/2001 02:25 872 448 PKMCDO.DLL
    22/01/2001 02:25 159 744 PKMCORE.DLL
    07/02/2001 08:59 106 496 PKMFORMS.DLL
    12/02/2001 03:03 684 032 PKMRES.DLL
    22/01/2001 02:25 28 672 PKMSSTLB.DLL
    22/01/2001 02:25 40 960 PKMTEMPL.DLL
    22/01/2001 02:25 24 576 PKMTRACE.DLL
    22/01/2001 02:25 86 016 PKMWS.DLL
    22/01/2001 02:25 237 568 PROMDEMO.DLL
    22/01/2001 02:25 184 320 SECMGR.DLL
    22/01/2001 02:25 323 584 VAIDDMGR.DLL
    22/01/2001 02:25 32 768 VAIMEM.DLL
    18 fichier(s) 4 879 944 octets
    4 Rép(s) 8 326 782 976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60F7-9F46

    Répertoire de C:\Program Files\common files

    30/09/2004 12:20 <REP> .
    30/09/2004 12:20 <REP> ..
    30/09/2004 12:20 <REP> Borland
    06/10/2004 12:26 <REP> System
    0 fichier(s) 0 octets
    4 Rép(s) 8 326 782 976 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 60F7-9F46

    Répertoire de C:\

    11/11/2001 00:00 68 096 diff.exe
    27/08/2006 14:10 103 424 grep.exe
    2 fichier(s) 171 520 octets
    0 Rép(s) 8 326 782 976 octets libres
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_333150ae.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_65666f92.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_7a4c6131.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_85c6502.exe
    c:\Documents and Settings\Administrateur\Application Data\Play trans title\Idlesectstop.exe
    c:\Documents and Settings\Administrateur\Application Data\Play trans title\mailchic.exe
    c:\Documents and Settings\Administrateur\Application Data\Play trans title\nhpuaxsu.exe
    c:\Documents and Settings\Administrateur\Bureau\blbeta.exe
    c:\Documents and Settings\Administrateur\Bureau\ccsetup136.exe
    c:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Administrateur\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe
    c:\Documents and Settings\Administrateur\Mes documents\Updater\bridge1\Bridge103Updater.exe
    c:\Documents and Settings\Administrateur\Mes documents\Updater\bridge1\OLSUpdater.exe
    c:\Documents and Settings\Administrateur\Mes documents\Updater\helpcenter1\AdobeUpdater403.exe
    c:\Documents and Settings\Administrateur\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_7.exe
    c:\Documents and Settings\All Users\Application Data\find dvd cast error\Ante4.exe
    c:\Documents and Settings\autologin\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_333150ae.exe
    c:\Documents and Settings\autologin\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_65666f92.exe
    c:\Documents and Settings\autologin\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_7a4c6131.exe
    c:\Documents and Settings\autologin\Application Data\Microsoft\Installer\{9C6ADEFD-BC58-4225-B8F3-BBD483D768C7}\_85c6502.exe
    c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\3d_flash_animator_3d_flash_animator_4.0_r5_anglais_10286.exe
    c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\nvu_nvu_0.81_francais_11208.exe
    c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\Spot_IT_3.0.exe
    c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\swish_swish_2.01_francais_10063.exe
    c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\the-gimp_bibliotheques_gtk_2.6.7_francais_10178\gtk+-2.6.7-setup.exe
    c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\the-gimp_the_gimp_2.2.10_francais_10178\gimp-2.2.10-i586-setup.exe
    c:\Documents and Settings\Uti001\Bureau\Siteweb\Application\The_Gimp_Patch_support_GIF_et_TIFF\gimp-1.2.3-20020527-lzw-setup.exe
    c:\Documents and Settings\Administrateur\Application Data\Mozilla\Plugins\nppl3260.dll
    c:\Documents and Settings\Administrateur\Application Data\Mozilla\Plugins\nprpjplug.dll

    Liste des drivers...

    < Le pilote n'a pas 't' charg' AFD.SYS
    < Le pilote n'a pas 't' charg' AFD.SYS
    < Le pilote n'a pas 't' charg' AFD.SYS
    < Le pilote n'a pas 't' charg' AFD.SYS
    < Le pilote n'a pas 't' charg' AFD.SYS
    < Le pilote n'a pas 't' charg' AFD.SYS
    < Le pilote n'a pas 't' charg' AFD.SYS
    < Service Pack 112 22 2006 17:41:24.500
    < Pilote charg' \WINDOWS\system32\ntoskrnl.exe
    < Pilote charg' \WINDOWS\system32\hal.dll
    < Pilote charg' \WINDOWS\system32\KDCOM.DLL
    < Pilote charg' \WINDOWS\system32\BOOTVID.dll
    < Pilote charg' ACPI.sys
    < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
    < Pilote charg' d347bus.sys
    < Pilote charg' pci.sys
    < Pilote charg' isapnp.sys
    < Pilote charg' pciide.sys
    < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    < Pilote charg' MountMgr.sys
    < Pilote charg' ftdisk.sys
    < Pilote charg' dmload.sys
    < Pilote charg' dmio.sys
    < Pilote charg' PartMgr.sys
    < Pilote charg' VolSnap.sys
    < Pilote charg' atapi.sys
    < Pilote charg' d347prt.sys
    < Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
    < Pilote charg' disk.sys
    < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    < Pilote charg' sr.sys
    < Pilote charg' KSecDD.sys
    < Pilote charg' Ntfs.sys
    < Pilote charg' NDIS.sys
    < Pilote charg' Mup.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ialmnt5.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\b57xp32.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ltmdmnt.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
    < Pilote charg' \SystemRoot\system32\drivers\smwdm.sys
    < Pilote charg' \SystemRoot\system32\drivers\aeaudio.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
    < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
    < Pilote charg' \??\c:\windows\system32\VKeyNT.sys
    < Pilote charg' \SystemRoot\System32\drivers\vga.sys
    < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
    < Le pilote n'a pas 't' charg' \??\C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\2000\FILTNT.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\klmc.sys
    < Pilote charg' \??\C:\WINDOWS\System32\Drivers\klif.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\imapi.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\avg7core.sys
    < Pilote charg' \SystemRoot\System32\Drivers\avg7rsw.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\avg7rsxp.sys
    < Pilote charg' \SystemRoot\System32\drivers\afd.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
    < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
    < Pilote charg' \SystemRoot\system32\drivers\splitter.sys
    < Pilote charg' \SystemRoot\system32\drivers\aec.sys
    < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
    < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
    < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
    < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
    < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
    < Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
    < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
    0
  9. Utilisateur anonyme
     
    Re

    Il en reste.

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer


    1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

    2 Assure toi d'avoir accés à tous les fichiers.
    Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    Activer la case : Afficher les fichiers et dossiers cachés
    Désactiver la case : Masquer les extensions des fichiers dont le type est connu
    Désactiver la case : Masquer les fichiers protégés du système d'exploitation
    Puis Appliquer

    3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

    Play trans title

    4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

    C:\Program Files\Play trans title
    C:\Program Files\fichiers communs\feobcspb
    C:\WINDOWS\TEMPmetasploit.exe
    C:\WINDOWS\winmsgr.exe
    C:\WINDOWS\system\lassa.exe
    C:\WINDOWS\system\lsvchost.exe
    C:\WINDOWS\Downloaded Program Files\HbTools.inf
    c:\Documents and Settings\Administrateur\Application Data\Play trans title
    c:\Documents and Settings\All Users\Application Data\find dvd cast error

    5 Lance le nettoyage avec CCleaner

    Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

    6 Redémarre normalement

    Réessaye le scan sur Panda
    0
  10. julien
     
    Re

    désolé pour le ratard de reponse, mais j'ai oublier de te dire que l'ordinateur en question est celui de mon travail (bibliothèque), et je ne pourer pas y avoir accé avant mercredi prochain !!!

    jéspère que a ce moment là tu sera là pour que l'on reprenne cette procédure. en attendant je te souhaite de bonnes fêtes.

    a+
    et merci pour tout
    0
    1. julien
       
      Rebonjour,

      voilà, j'ai fait ce que tu m'a dit, j'ai retenter les scan sur panda, et de nouveau ecran bleu...
      je l'ai fait de mode sans echec, et ca a marcher : voilà le rapport :



      Incident Statut Analyse

      Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Administrateur\Bureau\clean\pskill.exe
      Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Administrateur\Bureau\clean.zip[clean/pskill.exe]
      Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
      Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
      Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
      Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[1].txt
      Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
      Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\Administrateur\page.html
      Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Administrateur\staff.html
      Adware:Adware/WUpd No Désinfecté C:\Documents and Settings\Administrateur\x.html
      Adware:Adware/MediaTickets No Désinfecté C:\Documents and Settings\Administrateur\YEA.REG
      Adware:adware/vog No Désinfecté C:\Program Files\Internet Explorer\update.exe
      Adware:adware/ncase No Désinfecté C:\WINDOWS\180axau.dat
      Dialer:Dialer.ATM No Désinfecté C:\WINDOWS\Downloaded Program Files\france_new.exe
      Spyware:Spyware/Media-motor No Désinfecté C:\WINDOWS\Downloaded Program Files\mm21.INF
      Virus:Trj/Scrisma.A Désinfecté C:\WINDOWS\hta1.hta
      Hacktool:HackTool/Launchurl.A No Désinfecté C:\WINDOWS\launchurl.exe
      Virus:Trj/Zapchast.D Désinfecté C:\WINDOWS\system32\c.bat
      Adware:Adware/IST.ISTBar No Désinfecté C:\WINDOWS\system32\page.html
      Adware:Adware/PurityScan No Désinfecté C:\WINDOWS\system32\r?ndll32.exe
      Virus:W32/Gaobot.ALK.worm Désinfecté C:\WINDOWS\system32\TFTP3836
      Virus:Trj/Multidropper.FU No Désinfecté C:\WINDOWS\system32\Update.exe[x.bat]
      Adware:Adware/WUpd No Désinfecté C:\WINDOWS\system32\Update.exe[x.html]
      Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\Update.exe[YEA.REG]
      Adware:Adware/IST.ISTBar No Désinfecté C:\WINDOWS\system32\Update.exe[page.html]
      Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\Update.exe[staff.html]
      Adware:Adware/PurityScan No Désinfecté C:\WINDOWS\system32\w?nspool.exe
      Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\system32\y
      Adware:Adware/MediaTickets No Désinfecté C:\WINDOWS\system32\YEA.REG
      Adware:Adware/PurityScan No Désinfecté C:\WINDOWS\system32\zdrfdvcr.dll
      Adware:Adware/SAHAgent No Désinfecté C:\WINDOWS\unstall.exe
      Spyware:spyware/adclicker No Désinfecté C:\WINDOWS\usta32.ini
      Adware:Adware/MediaTickets No Désinfecté D:\applications\backups\backup-20041112-180350-789
      Adware:Adware/IST.ISTBar No Désinfecté D:\applications\backups\backup-20041112-180350-835.inf
      Adware:Adware/nCase No Désinfecté D:\applications\backups\backup-20050602-174232-942.dll
      Adware:Adware/nCase No Désinfecté D:\applications\backups\backup-20050602-174232-942.inf
      Adware:Adware/Hotwebsearch No Désinfecté D:\applications\backups\backup-20060418-144500-618.dll
      0
  11. Utilisateur anonyme
     
    Bonjour

    Quelques fichiers à supprimer
    Supprime les fichiers/dossiers incriminés

    C:\Documents and Settings\Administrateur\page.html
    C:\Documents and Settings\Administrateur\staff.html
    C:\Documents and Settings\Administrateur\x.html
    C:\Documents and Settings\Administrateur\YEA.REG
    C:\Program Files\Internet Explorer\update.exe
    C:\WINDOWS\Downloaded Program Files\france_new.exe
    C:\WINDOWS\Downloaded Program Files\mm21.INF
    C:\WINDOWS\launchurl.exe
    C:\WINDOWS\unstall.exe
    C:\WINDOWS\180axau.dat
    C:\WINDOWS\usta32.ini
    C:\WINDOWS\system32\c.bat
    C:\WINDOWS\system32\page.html
    C:\WINDOWS\system32\r?ndll32.exe
    C:\WINDOWS\system32\Update.exe
    C:\WINDOWS\system32\w?nspool.exe
    C:\WINDOWS\system32\y
    C:\WINDOWS\system32\YEA.REG
    C:\WINDOWS\system32\zdrfdvcr.dll

    Lance le nettoyage avec CCleaner

    Télécharge Combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    Double clique combofix.exe et suis les invites.
    Lorsque le scan sera complété, un rapport apparaîtra.
    Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
    0