Sujet Précédent Sujet Suivant

Au secours pc infecté

Résolu
Anaitis -  
did71 Messages postés 2187 Statut Contributeur sécurité -
bonsoir, mon pc est infecté et je ne sais plus quoi faire.
tous les .exe des mes antivirus et antispyware ont disparu.
Ils disparaissent meme quand je reinstalle.
De plus de temps en temps apparais une page avec "l'instruction a "0x7c9205f8" emploie l'adresse memoire "0x022a0010" la memoire ne peut etre "READ" meme quand je ne fais rien ou alors j'ai un ecran bleu avec "PAGE FAULT IN NON PAGED AREA ... " particulierement quand je suis sur le net (à la recherche d'une solution).
j'ai essayer de demarrer en mode sans echec mais là il me dis pas possible à cause de virus !
si quelqu'un pouvais me conseiller je lui en serais tres reconnaissante
merci d'avance...
A voir également:

19 réponses

Réponse 1 / 19
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir Anaitis,

télécharge HijackThis:

http://pchelpbordeaux.free.fr/logiciels.html

Tutorial
http://pchelpbordeaux.free.fr/tuto.html

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Fais un scan et poste l'analyse.

a+
0
Anaitis
 
merci bcp ça fais 3 jours que je galère
voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 21:46:30, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\softwin\bitdefender9\bdnagent.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0129975F-39ED-40FD-85B3-659046B3BCFE}: NameServer = 84.103.237.145 86.64.145.145
O17 - HKLM\System\CS3\Services\Tcpip\..\{0129975F-39ED-40FD-85B3-659046B3BCFE}: NameServer = 84.103.237.143 86.64.145.143
O17 - HKLM\System\CS5\Services\Tcpip\..\{0129975F-39ED-40FD-85B3-659046B3BCFE}: NameServer = 84.103.237.145 86.64.145.145
O17 - HKLM\System\CS6\Services\Tcpip\..\{0129975F-39ED-40FD-85B3-659046B3BCFE}: NameServer = 86.64.145.146 84.103.237.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
0
Réponse 2 / 19
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

je ne remarque rien dans ce rapport!

Télécharge AVG Anti-Spyware:

https://www.avg.com/en-ww/free-antivirus-download

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

poste le rapport AVG!

a+
0
Anaitis
 
ok je fais ça et je reviens merci
0
Anaitis
 
voilà le rapport de AVG


+ Créé à: 22:51:21 10/01/2007

+ Résultat de l'analyse:



D:\A RANGER\installateurs a trier\Nouveau dossier\Alcohol.120.v1.9.5.4327.Retail.Multilangages.Incl-Crack.rar/Crack\blz-a120_1954327-patch.exe -> Downloader.Delf.aup : Nettoyé.
C:\Documents and Settings\Mike\Cookies\mike@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.


Fin du rapport
0
Réponse 3 / 19
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

rien de méchant non plus dans ce rapport!

Télécharge DiagHelp.zip sur ton bureau:

http://www.malekal.com/download/DiagHelp.zip

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

Copie et colle le rapport ici!

a+
0
Anaitis
 
un petit plantage et on repart !! lol
je fais ça de suite
0
Anaitis
 
apres un nombre incalculable de plantage...me revoilà !

C:\WINDOWS\System32\ban_list.txt -->10/01/2007 23:04:34
C:\WINDOWS\System32\ikhcore.log -->09/01/2007 15:23:07
C:\WINDOWS\System32\wintems.exe -->07/01/2007 12:56:27
C:\WINDOWS\System32\wpa.dbl -->06/01/2007 11:37:46
C:\WINDOWS\System32\bdod.bin -->05/01/2007 10:41:45
C:\WINDOWS\System32\ElbyCDIO.dll -->13/12/2006 21:24:42
C:\WINDOWS\System32\PerfStringBackup.INI -->10/12/2006 16:26:45
C:\WINDOWS\System32\perfh00C.dat -->10/12/2006 16:26:45
C:\WINDOWS\System32\perfh009.dat -->10/12/2006 16:26:45
C:\WINDOWS\System32\perfc00C.dat -->10/12/2006 16:26:45
C:\WINDOWS\System32\perfc009.dat -->10/12/2006 16:26:45
C:\WINDOWS\System32\CmdLineExt.dll -->07/12/2006 16:16:47
C:\WINDOWS\System32\MRT.exe -->15/11/2006 21:20:40
C:\WINDOWS\System32\PDBootState -->13/11/2006 12:20:57
C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:14:00
C:\WINDOWS\System32\getfile.dat -->18/10/2006 18:04:38
C:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 12:19:09
C:\WINDOWS\System32\nwwks.dll -->13/10/2006 13:36:55
C:\WINDOWS\System32\nwprovau.dll -->13/10/2006 13:36:55
C:\WINDOWS\System32\nwapi32.dll -->13/10/2006 13:36:55
C:\WINDOWS\System32\wininet.dll -->14/09/2006 09:38:07
C:\WINDOWS\System32\urlmon.dll -->14/09/2006 09:38:06
C:\WINDOWS\System32\shlwapi.dll -->14/09/2006 09:38:06
C:\WINDOWS\System32\mshtml.dll -->14/09/2006 09:38:06
C:\WINDOWS\System32\pngfilt.dll -->14/09/2006 09:38:05

C:\WINDOWS\bootstat.dat -->10/01/2007 23:09:39
C:\WINDOWS\0.log -->10/01/2007 23:08:06
C:\WINDOWS\tsc.ini -->10/01/2007 21:22:42
C:\WINDOWS\vsapi32.dll -->10/01/2007 21:22:23
C:\WINDOWS\BPMNT.dll -->10/01/2007 21:22:23
C:\WINDOWS\GetServer.ini -->10/01/2007 21:22:19
C:\WINDOWS\WindowsUpdate.log -->10/01/2007 21:03:49
C:\WINDOWS\tsc.ptn -->10/01/2007 16:26:39
C:\WINDOWS\tsc.exe -->10/01/2007 16:26:38
C:\WINDOWS\hcextoutput.dll -->10/01/2007 16:26:38
C:\WINDOWS\VPTNFILE.173 -->10/01/2007 16:26:37
C:\WINDOWS\LPT$VPN.173 -->10/01/2007 16:26:37
C:\WINDOWS\UNZIP.DLL -->09/01/2007 13:41:57
C:\WINDOWS\TMUPDATE.DLL -->09/01/2007 13:41:57
C:\WINDOWS\PATCH.EXE -->09/01/2007 13:41:57

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\IsUn040c.exe |07/04/2006 13:21:17
C:\WINDOWS\IsUninst.exe |06/07/2006 12:16:09
C:\WINDOWS\iun6002.exe |03/02/2006 23:54:50
C:\WINDOWS\LClock.exe |03/02/2006 22:56:29
C:\WINDOWS\meta4.exe |13/05/2005 16:12:00
C:\WINDOWS\MOTA113.exe |24/10/2005 10:13:58
C:\WINDOWS\NeoUninstall.exe |23/05/2006 16:55:15
C:\WINDOWS\PATCH.EXE |09/01/2007 13:41:57
C:\WINDOWS\process.exe |03/02/2006 22:56:29
C:\WINDOWS\reboot.exe |03/02/2006 22:56:29
C:\WINDOWS\restart.exe |20/10/2006 18:24:44
C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12
C:\WINDOWS\tcpview.exe |03/02/2006 22:56:30
C:\WINDOWS\tsc.exe |09/01/2007 13:43:36
C:\WINDOWS\twunk_16.exe |28/08/2001 17:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 17:00:00
C:\WINDOWS\uninst.exe |03/02/2006 23:20:01
C:\WINDOWS\UNNeroVision.exe |03/02/2006 23:43:42
C:\WINDOWS\unvise32qt.exe |04/02/2006 18:14:29
C:\WINDOWS\x2.64.exe |13/10/2005 20:27:00
C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
C:\WINDOWS\BPMNT.dll |09/01/2007 13:43:35
C:\WINDOWS\Calendar.dll |03/02/2006 22:56:29
C:\WINDOWS\daemon.dll |22/08/2004 17:04:56
C:\WINDOWS\hcextoutput.dll |09/01/2007 13:43:36
C:\WINDOWS\LC.dll |03/02/2006 22:56:30
C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40
C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
C:\WINDOWS\TMUPDATE.DLL |09/01/2007 13:41:57
C:\WINDOWS\twain.dll |28/08/2001 17:00:00
C:\WINDOWS\twain_32.dll |19/08/2004 19:09:48
C:\WINDOWS\UNZIP.DLL |09/01/2007 13:41:57
C:\WINDOWS\vsapi32.dll |09/01/2007 13:43:35
C:\WINDOWS\system32\append.exe |28/08/2001 17:00:00
C:\WINDOWS\system32\ati2evxx.exe |22/02/2006 04:39:15
C:\WINDOWS\system32\Ati2mdxx.exe |22/02/2006 04:40:47
C:\WINDOWS\system32\ati2sgag.exe |09/03/2006 16:43:44
C:\WINDOWS\system32\debug.exe |28/08/2001 17:00:00
C:\WINDOWS\system32\DivXsm.exe |23/11/2005 05:00:00
C:\WINDOWS\system32\dosx.exe |04/08/2004 01:51:28
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |28/08/2001 17:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 17:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 17:00:00
C:\WINDOWS\system32\hldrrr.exe |05/01/2007 10:37:16
C:\WINDOWS\system32\iolobtdfg.exe |03/02/2006 23:45:17
C:\WINDOWS\system32\java.exe |10/02/2006 16:43:08
C:\WINDOWS\system32\javaw.exe |10/02/2006 16:43:08
C:\WINDOWS\system32\javaws.exe |10/02/2006 16:43:08
C:\WINDOWS\system32\mem.exe |28/08/2001 17:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 17:00:00
C:\WINDOWS\system32\NeroCheck.exe |03/02/2006 23:40:23
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 17:00:00
C:\WINDOWS\system32\nvuaudio.exe |03/02/2006 23:09:49
C:\WINDOWS\system32\nvuenet.exe |03/02/2006 23:09:34
C:\WINDOWS\system32\nvugart.exe |03/02/2006 23:09:32
C:\WINDOWS\system32\nvuide.exe |03/02/2006 23:09:43
C:\WINDOWS\system32\nvumctl.exe |04/02/2006 00:22:47
C:\WINDOWS\system32\NVUninst.exe |03/02/2006 23:10:12
C:\WINDOWS\system32\nvusmb.exe |03/02/2006 23:09:33
C:\WINDOWS\system32\nw16.exe |28/08/2001 17:00:00
C:\WINDOWS\system32\OggDSuninst.exe |23/02/2006 15:57:27
C:\WINDOWS\system32\PDBoot.exe |09/02/2005 10:52:00
C:\WINDOWS\system32\pxcpya64.exe |06/02/2006 01:57:42
C:\WINDOWS\system32\pxhpinst.exe |06/02/2006 01:57:42
C:\WINDOWS\system32\pxinsa64.exe |06/02/2006 01:57:42
C:\WINDOWS\system32\redir.exe |04/08/2004 01:48:48
C:\WINDOWS\system32\setver.exe |28/08/2001 17:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 17:00:00
C:\WINDOWS\system32\smrgdf.exe |03/02/2006 23:45:18
C:\WINDOWS\system32\SpoonUninstall.exe |12/02/2006 17:24:18
C:\WINDOWS\system32\TXPstart.exe |28/09/2004 03:00:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 17:00:00
C:\WINDOWS\system32\wintems.exe |07/01/2007 12:56:51
C:\WINDOWS\system32\x.264.exe |28/02/2005 12:16:22
C:\WINDOWS\system32\xvga.exe |03/02/2006 22:56:30
C:\WINDOWS\system32\ALut.dll |03/02/2006 23:09:49
C:\WINDOWS\system32\amstream.dll |19/08/2004 19:09:20
C:\WINDOWS\system32\ati2cqag.dll |22/02/2006 04:04:49
C:\WINDOWS\system32\ati2dvag.dll |22/02/2006 04:46:46
C:\WINDOWS\system32\ati2edxx.dll |22/02/2006 04:40:41
C:\WINDOWS\system32\ati2evxx.dll |22/02/2006 04:40:28
C:\WINDOWS\system32\ati3duag.dll |22/02/2006 04:30:45
C:\WINDOWS\system32\ATIDDC.DLL |22/02/2006 04:38:48
C:\WINDOWS\system32\ATIDEMGR.dll |22/02/2006 03:21:35
C:\WINDOWS\system32\atiiiexx.dll |22/02/2006 04:20:05
C:\WINDOWS\system32\atikvmag.dll |22/02/2006 04:11:01
C:\WINDOWS\system32\atioglx1.dll |22/02/2006 04:27:13
C:\WINDOWS\system32\atioglxx.dll |22/02/2006 04:11:13
C:\WINDOWS\system32\atipdlxx.dll |22/02/2006 04:41:08
C:\WINDOWS\system32\atitvo32.dll |22/02/2006 04:10:20
C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04
C:\WINDOWS\system32\ativvaxx.dll |22/02/2006 04:24:28
C:\WINDOWS\system32\atmfd.dll |19/08/2004 19:08:02
C:\WINDOWS\system32\atmlib.dll |19/08/2004 19:09:22
C:\WINDOWS\system32\avisynth.dll |07/10/2005 18:14:52
C:\WINDOWS\system32\AVSredirect.dll |14/07/2005 11:31:20
C:\WINDOWS\system32\ciaResSvr20.dll |16/09/2004 18:02:15
C:\WINDOWS\system32\ciaSubClsSvr.dll |16/09/2004 18:02:16
C:\WINDOWS\system32\ciaXPRegSvr20.dll |16/09/2004 18:02:16
C:\WINDOWS\system32\CmdLineExt.dll |07/12/2006 16:16:47
C:\WINDOWS\system32\compatUI.dll |19/08/2004 19:09:22
C:\WINDOWS\system32\CPUINFO2.DLL |16/09/2004 18:02:15
C:\WINDOWS\system32\cygwin1.dll |26/06/2005 14:32:28
C:\WINDOWS\system32\cygz.dll |21/06/2005 21:37:42
C:\WINDOWS\system32\devil.dll |22/02/2004 09:11:10
C:\WINDOWS\system32\dgrpsetu.dll |03/02/2006 23:48:52
C:\WINDOWS\system32\dgsetup.dll |03/02/2006 23:48:52
C:\WINDOWS\system32\DivX.dll |07/12/2005 18:05:50
C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divx_xx07.dll |07/12/2005 18:05:49
C:\WINDOWS\system32\divx_xx0c.dll |07/12/2005 18:05:49
C:\WINDOWS\system32\divx_xx11.dll |07/12/2005 18:05:48
C:\WINDOWS\system32\dpl100.dll |27/10/2005 20:37:44
C:\WINDOWS\system32\dpu10.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\dpu11.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 20:37:47
C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 20:37:44
C:\WINDOWS\system32\dpus10.dll |26/10/2004 23:39:03
C:\WINDOWS\system32\dpus11.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\dpv10.dll |26/10/2004 23:39:04
C:\WINDOWS\system32\dpv11.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\dtu100.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\ElbyCDIO.dll |13/12/2006 21:24:42
C:\WINDOWS\system32\encdec.dll |19/08/2004 19:09:26
C:\WINDOWS\system32\EqnClass.Dll |03/02/2006 23:48:52
C:\WINDOWS\system32\ff_kerneldeint.dll |15/08/2006 14:31:02
C:\WINDOWS\system32\ff_liba52.dll |15/08/2006 14:31:02
C:\WINDOWS\system32\ff_libdts.dll |15/08/2006 14:31:02
C:\WINDOWS\system32\ff_libfaad2.dll |15/08/2006 14:31:02
C:\WINDOWS\system32\ff_libmad.dll |15/08/2006 14:31:02
C:\WINDOWS\system32\ff_realaac.dll |15/08/2006 14:31:02
C:\WINDOWS\system32\ff_samplerate.dll |15/08/2006 14:31:02
C:\WINDOWS\system32\ff_theora.dll |15/08/2006 14:31:02
C:\WINDOWS\system32\ff_tremor.dll |15/08/2006 14:31:02
C:\WINDOWS\system32\ff_unrar.dll |15/08/2006 14:31:02
C:\WINDOWS\system32\ff_wmv9.dll |15/08/2006 14:31:02
C:\WINDOWS\system32\ff_x264.dll |15/08/2006 14:31:02
C:\WINDOWS\system32\i420vfw.dll |24/01/2004 23:00:00
C:\WINDOWS\system32\iccvid.dll |19/08/2004 19:09:28
C:\WINDOWS\system32\idecoi.dll |11/02/2005 21:11:04
C:\WINDOWS\system32\ieencode.dll |19/08/2004 19:09:28
C:\WINDOWS\system32\ImagX7.dll |03/02/2006 23:40:23
C:\WINDOWS\system32\ImagXpr7.dll |03/02/2006 23:40:23
C:\WINDOWS\system32\ImagXR7.dll |03/02/2006 23:40:23
C:\WINDOWS\system32\ImagXRA7.dll |03/02/2006 23:40:23
C:\WINDOWS\system32\Incinerator.dll |03/02/2006 23:45:18
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 17:00:00
C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 19:09:32
C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 19:09:32
C:\WINDOWS\system32\ir50_32.dll |19/08/2004 19:09:32
C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 19:09:32
C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 19:09:32
C:\WINDOWS\system32\isrdbg32.dll |03/02/2006 22:54:28
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 17:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 17:00:00
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 17:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 17:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 17:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 17:00:00
C:\WINDOWS\system32\libavcodec.dll |15/08/2006 14:31:02
C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04
C:\WINDOWS\system32\libmpeg2_ff.dll |15/08/2006 14:31:02
C:\WINDOWS\system32\libmplayer.dll |15/08/2006 14:31:02
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\mrvdlg.dll |03/02/2006 23:10:54
C:\WINDOWS\system32\msdmo.dll |19/08/2004 19:09:34
C:\WINDOWS\system32\msencode.dll |28/08/2001 17:00:00
C:\WINDOWS\system32\nvack.dll |03/02/2006 23:09:49
C:\WINDOWS\system32\nvasio.dll |03/02/2006 23:09:49
C:\WINDOWS\system32\NVCOAD.DLL |20/05/2004 10:11:34
C:\WINDOWS\system32\NVCOE.DLL |29/01/2004 02:22:48
C:\WINDOWS\system32\NVCOG.DLL |02/04/2004 15:40:00
C:\WINDOWS\system32\nvopenal.dll |03/02/2006 23:09:49
C:\WINDOWS\system32\Oemdspif.dll |22/02/2006 04:40:55
C:\WINDOWS\system32\ogg.dll |05/10/2002 00:04:17
C:\WINDOWS\system32\OggDS.dll |06/10/2002 19:42:57
C:\WINDOWS\system32\OpenAL32.dll |03/02/2006 23:09:49
C:\WINDOWS\system32\OpenQuicktimeLib.dll |15/08/2006 14:31:02
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\picn20.dll |03/02/2006 23:43:30
C:\WINDOWS\system32\PSIKey.dll |26/10/2004 23:38:24
C:\WINDOWS\system32\px.dll |06/02/2006 01:57:41
C:\WINDOWS\system32\pxdrv.dll |06/02/2006 01:57:42
C:\WINDOWS\system32\pxmas.dll |06/02/2006 01:57:41
C:\WINDOWS\system32\pxwave.dll |06/02/2006 01:57:41
C:\WINDOWS\system32\qedwipes.dll |19/08/2004 19:08:48
C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09
C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 23:39:05
C:\WINDOWS\system32\qtmlClient.dll |15/08/2006 14:31:02
C:\WINDOWS\system32\rewire.dll |06/11/2006 23:55:48
C:\WINDOWS\system32\sbe.dll |19/08/2004 19:09:40
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 17:00:00
C:\WINDOWS\system32\sfcfiles.dll |28/11/2004 17:36:24
C:\WINDOWS\system32\slbcsp.dll |04/08/2004 01:31:44
C:\WINDOWS\system32\slbiop.dll |19/08/2004 19:09:42
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 17:00:00
C:\WINDOWS\system32\Smab.dll |27/04/2006 09:24:24
C:\WINDOWS\system32\sockspy.dll |02/09/2005 13:48:40
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |03/02/2006 23:48:52
C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03
C:\WINDOWS\system32\SSubTmr6.dll |16/09/2004 18:02:15
C:\WINDOWS\system32\stv680sl.dll |20/10/2006 18:24:41
C:\WINDOWS\system32\stv680u.dll |20/10/2006 18:24:41
C:\WINDOWS\system32\stvcol.dll |20/10/2006 18:24:41
C:\WINDOWS\system32\stvscale.dll |20/10/2006 18:24:42
C:\WINDOWS\system32\tomsmocomp_ff.dll |15/08/2006 14:31:02
C:\WINDOWS\system32\tsd32.dll |28/08/2001 17:00:00
C:\WINDOWS\system32\TwnLib20.dll |03/02/2006 23:40:23
C:\WINDOWS\system32\TwnLib4.dll |03/02/2006 23:40:23
C:\WINDOWS\system32\txp4lib.dll |17/09/2004 12:18:51
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vorbis.dll |05/10/2002 00:04:24
C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 00:04:25
C:\WINDOWS\system32\vp6vfw.dll |06/02/2006 19:52:56
C:\WINDOWS\system32\vxblock.dll |06/02/2006 01:57:41
C:\WINDOWS\system32\win87em.dll |28/08/2001 17:00:00
C:\WINDOWS\system32\xcomm.dll |02/06/2005 16:16:50
C:\WINDOWS\system32\xmlparse.dll |16/02/2006 16:57:18
C:\WINDOWS\system32\xmltok.dll |16/02/2006 16:57:18
C:\WINDOWS\system32\xreglib.dll |06/12/2002 16:37:06
C:\WINDOWS\system32\xvidcore.dll |20/12/2004 11:03:26
C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 11:08:28
C:\WINDOWS\system32\yv12vfw.dll |24/01/2004 23:00:00

Le volume dans le lecteur C s'appelle WinLSD
Le numéro de série du volume est B4EB-7103

Répertoire de C:\WINDOWS\system32

19/08/2004 19:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 537 366 528 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle WinLSD
Le numéro de série du volume est B4EB-7103

Répertoire de C:\WINDOWS\Downloaded Program Files

09/01/2007 16:32 <REP> .
09/01/2007 16:32 <REP> ..
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
03/02/2006 22:55 65 desktop.ini
07/06/2006 10:09 1 249 erma.inf
11/07/2006 09:41 345 656 ewidoOnlineScan.dll
29/12/2006 18:14 2 139 896 ICSScan.dll
29/12/2006 14:05 403 ICSScanner.inf
01/03/2005 14:08 53 248 ipsupd.dll
16/03/2005 11:34 7 407 lang.ini
07/12/2004 16:07 32 libfn.dll
14/03/2005 13:38 126 live.ini
29/05/2003 14:00 160 864 messengerstatsclient.dll
29/05/2003 14:00 84 064 minesweeper.dll
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 13:58 7 073 scanoptions.tsi
29/05/2003 14:00 86 112 solitaireshowdown.dll
09/11/2006 14:36 5 019 swflash.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
21 fichier(s) 3 919 900 octets

Total des fichiers listés :
21 fichier(s) 3 919 900 octets
2 Rép(s) 537 362 432 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

12Ghosts Shredder
Ad-Aware SE Personal
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
Adobe Acrobat 7.0.2 and Reader 7.0.2 Update
Adobe Acrobat 7.0.3 and Reader 7.0.3 Update
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0
Adobe Reader 7.0 - Français
AnyDVD
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
ATI Parental Control & Encoder
Audacity 1.2.4
AutoUpdate
AV Voice Changer Software DIAMOND 4.0
AVG Anti-Spyware 7.5
AviDecode
BitDefender 9 Professional Plus
BitTorrent 4.22.4
Blaze Video Magic v2.0 Edition
Caesar IV
Carom3D
CCleaner (remove only)
CloneDVD2
Correctif pour Windows XP (KB893357)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884020
Correctif Windows XP - KB884883
Correctif Windows XP - KB885222
Correctif Windows XP - KB885250
Correctif Windows XP - KB885523
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885894
Correctif Windows XP - KB886185
Correctif Windows XP - KB886677
Correctif Windows XP - KB886716
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890831
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif Windows XP - KB896626
DAEMON Tools
Desperate Housewives
Digimax V700
Direct Show Ogg Vorbis Filter (remove only)
DivX
DivX Player
eMule
EVEREST Home Edition v2.20
GameSpy Arcade
Google Toolbar for Internet Explorer
Guitar Pro 4
Heroes of Might and Magic V
HijackThis 1.99.1
Hijackthis Version Française
iolo technologies' System Mechanic 5 Professional
IsoBuster 1.9
J2SE Runtime Environment 5.0 Update 6
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Les Sims 2
Les Sims 2 : Nuits de Folie
Les Sims 2 Fun en Famille Kit
Les Sims 2 : La bonne affaire
Les Sims™ 2 Animaux & Cie
Les Sims™ 2 Kit Glamour
LimeWire PRO 4.10.0
Matroska Playback Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MSXML 4.0 SP2 (KB927978)
Nero 6 Ultra Edition
Nero Digital
NVIDIA Drivers
NvMixer
PC Studio
PC Studio for SGH-Z500V
PConPoint v2.0
PeerGuardian 2.0
PerfectDisk
Pocki-MP3 ID3 and Lyrics3 Editor
QuickTime
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
SigmaTel MSCNMMC Audio Player
Skype 2.5
SpeedFan (remove only)
SpywareBlaster v3.5.1
SWAT 4
SWAT 4
TeamSpeak 2 RC2
The Sims 2 University
Tweak-XP Pro 4
UxTheme Multipatcher Fr
VideoLAN VLC media player 0.8.1
Voice Editor
WebFldrs XP
Winamp (remove only)
Windows Driver Package - MSN (usbccgp) USB (04/19/2006 1.1.0.2)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series
Windows Media Format Runtime
Xfire (remove only)
xp-AntiSpy 3.94-2
XviD MPEG-4 Video Codec



Le volume dans le lecteur C s'appelle WinLSD
Le numéro de série du volume est B4EB-7103

Répertoire de C:\Program Files

10/01/2007 21:57 <REP> .
10/01/2007 21:57 <REP> ..
08/05/2006 13:26 <REP> 12Ghosts
07/04/2006 13:23 <REP> Adobe
03/02/2006 23:43 <REP> Ahead
09/03/2006 16:43 <REP> ATI Technologies
07/02/2006 21:01 <REP> Audacity
14/11/2006 03:21 <REP> AV Vcs 4.0 DIAMOND
30/04/2006 17:16 <REP> AviSynth 2.5
23/10/2006 18:33 <REP> BitTorrent
15/08/2006 14:31 <REP> BlazeVideo
03/02/2006 23:34 <REP> ClonyXXL-fr-2015
06/05/2006 01:46 <REP> DIFX
12/03/2006 18:09 <REP> directx
03/02/2006 23:38 <REP> DivX
12/02/2006 22:21 <REP> D-Tools
03/02/2006 23:35 <REP> Elaborate Bytes
08/01/2007 20:05 <REP> eMule
28/12/2006 21:12 <REP> Fichiers communs
06/04/2006 20:50 <REP> GameSpy Arcade
27/10/2006 18:14 <REP> Google
10/01/2007 21:57 <REP> Grisoft
11/02/2006 19:36 <REP> Guitar Pro 4
10/01/2007 21:46 <REP> Hijackthis Version Française
12/02/2006 17:24 <REP> Illustrate
07/11/2006 00:01 <REP> Image-Line
03/08/2006 14:49 461 INSTALL.LOG
24/11/2006 02:52 <REP> Internet Explorer
03/02/2006 23:45 <REP> iolo
10/02/2006 16:43 <REP> Java
03/01/2007 23:35 <REP> Jufsoft
03/02/2006 23:29 <REP> Lavalys
03/02/2006 23:20 <REP> Lavasoft
09/05/2006 21:44 <REP> LimeWire
13/03/2006 19:52 <REP> Matroska Playback Pack
04/02/2006 01:59 <REP> Microsoft Office
04/02/2006 01:59 <REP> Microsoft Visual Studio
04/02/2006 02:02 <REP> Microsoft Works
20/10/2006 20:05 <REP> MSN Messenger
24/11/2006 02:53 <REP> MSXML 4.0
23/05/2006 16:55 <REP> Neoact
03/02/2006 22:54 <REP> NetMeeting
04/02/2006 00:23 <REP> NVIDIA Corporation
20/10/2006 18:24 <REP> OEM
15/04/2006 19:54 <REP> Outlook Express
19/02/2006 20:42 <REP> PConPoint
08/01/2007 18:42 <REP> PeerGuardian2
16/06/2006 19:56 <REP> Pocki-MP3
04/02/2006 18:14 <REP> QuickTime
03/02/2006 23:33 <REP> Raxco
03/02/2006 23:28 <REP> RegCleaner
01/05/2006 12:22 <REP> RM to MP3 Converter
04/02/2006 17:41 <REP> Samsung
03/02/2006 22:55 <REP> Services en ligne
16/06/2006 20:49 <REP> SigmaTel
13/04/2006 17:35 <REP> Skype
03/01/2007 20:44 <REP> SlySoft
05/01/2007 20:13 <REP> Smart Projects
04/02/2006 17:55 <REP> Softwin
04/02/2006 00:15 <REP> SpeedFan
09/01/2007 15:27 <REP> Spyware Doctor
08/05/2006 13:53 <REP> SpywareBlaster
17/10/2006 22:31 <REP> Teamspeak2_RC2
04/02/2006 00:15 <REP> Tweak-XP Pro 4
16/02/2006 16:57 <REP> Ubi Soft
22/02/2006 17:28 <REP> Ubisoft
06/02/2006 00:58 <REP> UxTheme Multipatcher Fr
06/02/2006 12:36 <REP> VideoLAN
07/11/2006 00:00 <REP> VstPlugins
08/09/2006 10:09 <REP> Winamp
03/02/2006 23:23 <REP> Winbond
03/12/2006 22:34 <REP> Windows Media Components
10/05/2006 23:31 <REP> Windows Media Player
03/02/2006 22:53 <REP> Windows NT
08/01/2007 20:05 <REP> WinRAR
10/09/2006 15:32 <REP> Xilisoft
03/02/2006 23:24 <REP> xp-AntiSpy
03/02/2006 23:20 <REP> XviD
19/08/2006 14:48 <REP> Yahoo!
1 fichier(s) 461 octets
78 Rép(s) 536 899 584 octets libres
Le volume dans le lecteur C s'appelle WinLSD
Le numéro de série du volume est B4EB-7103

Répertoire de C:\Program Files\fichiers communs

28/12/2006 21:12 <REP> .
28/12/2006 21:12 <REP> ..
07/04/2006 13:23 <REP> Adobe
03/02/2006 23:40 <REP> Ahead
09/03/2006 16:42 <REP> ATI Technologies
04/02/2006 01:59 <REP> DESIGNER
04/02/2006 00:25 <REP> InstallShield
10/02/2006 16:40 <REP> Java
04/02/2006 02:00 <REP> Microsoft Shared
03/02/2006 22:54 <REP> MSSoap
04/02/2006 00:23 <REP> NVIDIA Shared
03/02/2006 23:49 <REP> ODBC
03/02/2006 23:33 <REP> Raxco
03/02/2006 22:54 <REP> Services
04/02/2006 17:55 <REP> Softwin
03/02/2006 23:49 <REP> SpeechEngines
15/04/2006 19:54 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 536 895 488 octets libres
Le volume dans le lecteur C s'appelle WinLSD
Le numéro de série du volume est B4EB-7103

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/02/2006 01:59 <REP> .
04/02/2006 01:59 <REP> ..
04/02/2006 01:59 <REP> 1033
04/02/2006 01:59 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 536 895 488 octets libres
Le volume dans le lecteur C s'appelle WinLSD
Le numéro de série du volume est B4EB-7103

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
31/10/2005 16:56 700 416 StubInstaller.exe
3 fichier(s) 871 936 octets
0 Rép(s) 536 895 488 octets libres
c:\Documents and Settings\eMule_Secure\Bureau\eMule0.47c-Installer.exe
c:\Documents and Settings\Mike\.limewire\.NetworkShare\Incomplete\T-3064200-LimeWireWin4.12.6-fixed.exe
c:\Documents and Settings\Mike\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\ARPPRODUCTICON.exe
c:\Documents and Settings\Mike\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\NewShortcut3_07FB580BF187437F9CBB930D0129A475.exe
c:\Documents and Settings\Mike\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\NewShortcut31_491CED7A0F134BE6957A59DCA69E8271.exe
c:\Documents and Settings\Mike\Application Data\Microsoft\Installer\{AEAC26E2-65EA-11D8-9410-00E018E31F5C}\_47c75b5e.exe
c:\Documents and Settings\Mike\Application Data\Microsoft\Installer\{AEAC26E2-65EA-11D8-9410-00E018E31F5C}\_6655186e.exe
c:\Documents and Settings\Mike\Bureau\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Mike\Bureau\HijackThisFR.exe
c:\Documents and Settings\Mike\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Mike\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Mike\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Mike\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Mike\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Mike\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Mike\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Mike\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Mike\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Mike\Bureau\Nouveau dossier (2)\ccsetup136.exe
c:\Documents and Settings\Mike\Bureau\Nouveau dossier (2)\CCleaner\ccleaner.exe
c:\Documents and Settings\Mike\Bureau\Nouveau dossier (2)\CCleaner\uninst.exe
c:\Documents and Settings\Mike\Bureau\Nouveau dossier (3)\spybotsd14.exe
c:\Documents and Settings\Mike\Local Settings\Temp\~1.exe
c:\Documents and Settings\Mike\Local Settings\Temp\~2.exe
c:\Documents and Settings\Mike\Local Settings\Temp\~3.exe
c:\Documents and Settings\Mike\Local Settings\Temp\~4.exe
c:\Documents and Settings\Mike\Mes documents\httrack-3.33.exe
c:\Documents and Settings\Mike\Mes documents\A Installer\Catalyst 6.1\6-1_ccc_fr_29602.exe
c:\Documents and Settings\Mike\Mes documents\Mes fichiers reçus\3way001.exe
c:\Documents and Settings\Mike\Mes documents\Mes fichiers reçus\MsgPlus-350.exe
c:\Documents and Settings\Mike\Mes documents\Mes fichiers reçus\patch_klezH.exe
c:\Documents and Settings\Mike\Mes documents\Mes fichiers reçus\patch_lovsan.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Mike\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Mike\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

Liste des drivers...

< Service Pack 2 1 10 2007 23:14:36.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' sptd.sys
< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS
< Pilote charg' \WINDOWS\System32\Drivers\SPTD5357.SYS
< Pilote charg' imagesrv.sys
< Pilote charg' d347bus.sys
< Pilote charg' ACPI.sys
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' sfsync02.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' nvatabus.sys
< Pilote charg' SI3112r.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
< Pilote charg' d347prt.sys
< Pilote charg' imagedrv.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' sr.sys
< Pilote charg' SiWinAcc.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Defrag32b.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' speedfan.sys
< Pilote charg' sfhlp02.sys
< Pilote charg' sfdrv01.sys
< Pilote charg' nv_agp.sys
< Pilote charg' nvcchflt.sys
< Pilote charg' Mup.sys
< Pilote charg' giveio.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\amdk7.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\NVENET.sys
< Pilote charg' \SystemRoot\system32\drivers\nvax.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\yukonx86.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\ElbyDelay.sys
< Pilote charg' \SystemRoot\System32\Drivers\AnyDVD.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\drivers\nvapu.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
0
Anaitis
 
est ce que je dois faire autre chose ? merci encore pour le coup de main
0
Réponse 4 / 19
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

là, on vient de trouver quelque chose!

Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau:

https://europe.f-secure.com/exclude/blacklight/index.shtml

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+
0
Anaitis
 
voilà

01/10/07 23:43:39 [Info]: BlackLight Engine 1.0.55 initialized
01/10/07 23:43:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/10/07 23:43:39 [Note]: 7019 4
01/10/07 23:43:39 [Note]: 7005 0
01/10/07 23:43:45 [Note]: 7006 0
01/10/07 23:43:45 [Note]: 7011 1868
01/10/07 23:43:45 [Note]: 7026 0
01/10/07 23:43:45 [Note]: 7026 0
01/10/07 23:43:45 [Note]: 7024 3
01/10/07 23:43:45 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
01/10/07 23:43:45 [Note]: 7024 3
01/10/07 23:43:45 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
01/10/07 23:43:52 [Note]: FSRAW library version 1.7.1021
01/10/07 23:43:53 [Note]: 10002 2
01/10/07 23:43:53 [Note]: 10002 2
01/10/07 23:43:53 [Info]: Hidden file: c:\Documents and Settings\Mike\Application Data\hidires\hidr.exe
01/10/07 23:43:53 [Note]: 10002 2
01/10/07 23:43:53 [Info]: Hidden file: c:\Documents and Settings\Mike\Application Data\hidires\m_hook.sys
01/10/07 23:43:53 [Note]: 10002 2
01/10/07 23:43:54 [Note]: 10002 3
01/10/07 23:43:54 [Note]: 10002 3
01/10/07 23:43:54 [Note]: 10002 2
01/10/07 23:43:54 [Note]: 10002 2
01/10/07 23:46:17 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
01/10/07 23:46:17 [Note]: 10002 2
01/10/07 23:46:17 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
01/10/07 23:46:17 [Note]: 10002 2
01/10/07 23:46:59 [Note]: 2000 1012
0
Anaitis
 
est ce que je fais le "step 2 cleaning " ?
je n'ose plus rien faire sur ce pc moi...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

bingo!!

je te prépare la manip!

réponse ce soir si je peux ou demain!

a+
0
Anaitis
 
d'accord merci beaucoup de m'avoir aidé
0
Réponse 6 / 19
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

Télécharge The Avenger par Swandog46 sur ton Bureau:

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau

Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

folders to delete:

c:\Documents and Settings\Rémi (LostPrOpH)\Application Data\hidires

files to delete:

C:\WINDOWS\system32\hldrrr.exe

C:\WINDOWS\system32\wintems.exe

Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.

The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta réponse.

a+
0
Anaitis
 
re ! au redemarrage une page s'est affiché disant: "impossible de trouver avenger.txt
0
Anaitis
 
ça y est ça a marché !

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\yjbbcxtx

*******************

Script file located at: \??\C:\Documents and Settings\upggasqa.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Could not open folder c:\Documents and Settings\Rémi (LostPrOpH)\Application Data\hidires for deletion
Deletion of folder c:\Documents and Settings\Rémi (LostPrOpH)\Application Data\hidires failed!

Could not process line:
c:\Documents and Settings\Rémi (LostPrOpH)\Application Data\hidires
Status: 0xc000003a

File C:\WINDOWS\system32\hldrrr.exe deleted successfully.
File C:\WINDOWS\system32\wintems.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
0
Réponse 7 / 19
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir Anaitis,

Peux tu reposter un rapport blacklight ainsi qu'un nouvel hijackthis!

a+
0
Réponse 8 / 19
Anaitis
 
bonsoir !

01/11/07 22:21:24 [Info]: BlackLight Engine 1.0.55 initialized
01/11/07 22:21:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/11/07 22:21:24 [Note]: 7019 4
01/11/07 22:21:24 [Note]: 7005 0
01/11/07 22:21:53 [Note]: 7006 0
01/11/07 22:21:53 [Note]: 7011 1868
01/11/07 22:21:53 [Note]: 7026 0
01/11/07 22:21:53 [Note]: 7026 0
01/11/07 22:22:06 [Note]: FSRAW library version 1.7.1021
01/11/07 22:22:08 [Note]: 10002 2
01/11/07 22:22:08 [Note]: 10002 2
01/11/07 22:22:08 [Info]: Hidden file: c:\Documents and Settings\Mike\Application Data\hidires\hidr.exe
01/11/07 22:22:08 [Note]: 10002 2
01/11/07 22:22:08 [Info]: Hidden file: c:\Documents and Settings\Mike\Application Data\hidires\m_hook.sys
01/11/07 22:22:08 [Note]: 10002 2
01/11/07 22:22:08 [Note]: 10002 3
01/11/07 22:22:08 [Note]: 10002 3
01/11/07 22:22:08 [Note]: 10002 2
01/11/07 22:22:08 [Note]: 10002 2
01/11/07 22:25:08 [Note]: 2000 1012
0
Réponse 9 / 19
Anaitis
 
Logfile of HijackThis v1.99.1
Scan saved at 22:30:38, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\softwin\bitdefender9\bdnagent.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0129975F-39ED-40FD-85B3-659046B3BCFE}: NameServer = 86.64.145.140 84.103.237.140
O17 - HKLM\System\CS3\Services\Tcpip\..\{0129975F-39ED-40FD-85B3-659046B3BCFE}: NameServer = 84.103.237.143 86.64.145.143
O17 - HKLM\System\CS5\Services\Tcpip\..\{0129975F-39ED-40FD-85B3-659046B3BCFE}: NameServer = 86.64.145.140 84.103.237.140
O17 - HKLM\System\CS6\Services\Tcpip\..\{0129975F-39ED-40FD-85B3-659046B3BCFE}: NameServer = 84.103.237.145 86.64.145.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
0
Réponse 10 / 19
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

soit tu continues ici avec moi soit tu clôture ce sujet et tu demandes l'aide d'autres personnes!

a+
0
Réponse 11 / 19
Anaitis
 
je suis désolée ! j'ai pas fais exprès j'ai cliqué sur "repondre à did71" au lieu de "continuer la discussion" depuis tout à l'heure je cherche à supprimer !
merci de ta patience j'ai pas l'habitude de poster sur les forums
0
Réponse 12 / 19
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

Télécharge The Avenger par Swandog46 sur ton Bureau:

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau

Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

folders to delete:

c:\Documents and Settings\Rémi\Application Data\hidires

files to delete:

Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.

The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta réponse.
0
Réponse 13 / 19
Anaitis
 
Voilà,je suis vraiment navrée pour tout à l'heure je t'assure que c'est une erreur de manip je ne veux aucunement m'adresser à quelqu'un d'autre et je te suis infiniment reconnaissante de ne pas me laisser tomber

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qvqckgum

*******************

Script file located at: \??\C:\gwlabtxo.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Could not open folder c:\Documents and Settings\Rémi\Application Data\hidires for deletion
Deletion of folder c:\Documents and Settings\Rémi\Application Data\hidires failed!

Could not process line:
c:\Documents and Settings\Rémi\Application Data\hidires
Status: 0xc000003a

Completed script processing.

*******************

Finished! Terminate.
0
Réponse 14 / 19
Séb08 Messages postés 18169 Statut Contributeur 1 430
 
slt vous 2,

je colle le rapport Black posté sur un doublon ...

au secours pc infecté Anaitis (jeudi 11 janvier 2007 à 22:25:35)
Statut Non résolu

bonsoir !
voilà pour blacklight

01/11/07 22:21:24 [Info]: BlackLight Engine 1.0.55 initialized
01/11/07 22:21:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/11/07 22:21:24 [Note]: 7019 4
01/11/07 22:21:24 [Note]: 7005 0
01/11/07 22:21:53 [Note]: 7006 0
01/11/07 22:21:53 [Note]: 7011 1868
01/11/07 22:21:53 [Note]: 7026 0
01/11/07 22:21:53 [Note]: 7026 0
01/11/07 22:22:06 [Note]: FSRAW library version 1.7.1021
01/11/07 22:22:08 [Note]: 10002 2
01/11/07 22:22:08 [Note]: 10002 2
01/11/07 22:22:08 [Info]: Hidden file: c:\Documents and Settings\Mike\Application Data\hidires\hidr.exe
01/11/07 22:22:08 [Note]: 10002 2
01/11/07 22:22:08 [Info]: Hidden file: c:\Documents and Settings\Mike\Application Data\hidires\m_hook.sys
01/11/07 22:22:08 [Note]: 10002 2
01/11/07 22:22:08 [Note]: 10002 3
01/11/07 22:22:08 [Note]: 10002 3
01/11/07 22:22:08 [Note]: 10002 2
01/11/07 22:22:08 [Note]: 10002 2
01/11/07 22:25:08 [Note]: 2000 1012

Configuration: Windows XP
Internet Explorer 6.0

A+
0
Réponse 15 / 19
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir Anaitis,

merci seb,

Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

drivers to unload :

m_hook

folders to delete:

c:\Documents and Settings\Rémi (LostPrOpH)\Application Data\hidires

Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.

The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta réponse.

a+
0
Réponse 16 / 19
Anaitis
 
bonsoir ! j'ai bataillé toute la journée et soirée sur le pc en me servant des logiciels et des conseils que tu m'as donné,je n'y croyais pas trop mais bingo ! cette saleté de virus a été exterminé ! j'ai pu reinstallé mon antivirus ainsi que mon antispyware ! plus de messages d'erreur et de plantage ! merci pour tout.tu m'as été d'une grande aide.
0
Réponse 17 / 19
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

content d'avoir pu t'aider!

comment se comporte le pc?

a+
0
Réponse 18 / 19
Anaitis
 
très bien il n'a plus aucun soucis ! je suis super contente ! merci mille fois !!! en ecrivant sur un forum je ne m'attendais vraiment pas à ce que qq m'aide autant j'ai été très agreablement surprise. ce virus c'etais vraiment de la saleté ! merci encore pour tout !
0
Réponse 19 / 19
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
re,

ok, donc tu peux mettre ce sujet comme résolu!

ça pourra aider les personnes infectés de la même saleté que toi!

a+
0