Au secours pc infecté

Résolu
Anaitis -  
did71 Messages postés 2187 Statut Contributeur sécurité -
bonsoir, mon pc est infecté et je ne sais plus quoi faire.
tous les .exe des mes antivirus et antispyware ont disparu.
Ils disparaissent meme quand je reinstalle.
De plus de temps en temps apparais une page avec "l'instruction a "0x7c9205f8" emploie l'adresse memoire "0x022a0010" la memoire ne peut etre "READ" meme quand je ne fais rien ou alors j'ai un ecran bleu avec "PAGE FAULT IN NON PAGED AREA ... " particulierement quand je suis sur le net (à la recherche d'une solution).
j'ai essayer de demarrer en mode sans echec mais là il me dis pas possible à cause de virus !
si quelqu'un pouvais me conseiller je lui en serais tres reconnaissante
merci d'avance...
Configuration: Windows XP
Internet Explorer 6.0

19 réponses

  1. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir Anaitis,

    télécharge HijackThis:

    http://pchelpbordeaux.free.fr/logiciels.html

    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html

    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Fais un scan et poste l'analyse.

    a+
    0
    1. Anaitis
       
      merci bcp ça fais 3 jours que je galère
      voici le rapport

      Logfile of HijackThis v1.99.1
      Scan saved at 21:46:30, on 10/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
      C:\PROGRA~1\softwin\bitdefender9\bdnagent.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\lclock.exe
      C:\Program Files\Raxco\PerfectDisk\PDSched.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
      O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\bitdefender9\bdnagent.exe"
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LClock] lclock.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0129975F-39ED-40FD-85B3-659046B3BCFE}: NameServer = 84.103.237.145 86.64.145.145
      O17 - HKLM\System\CS3\Services\Tcpip\..\{0129975F-39ED-40FD-85B3-659046B3BCFE}: NameServer = 84.103.237.143 86.64.145.143
      O17 - HKLM\System\CS5\Services\Tcpip\..\{0129975F-39ED-40FD-85B3-659046B3BCFE}: NameServer = 84.103.237.145 86.64.145.145
      O17 - HKLM\System\CS6\Services\Tcpip\..\{0129975F-39ED-40FD-85B3-659046B3BCFE}: NameServer = 86.64.145.146 84.103.237.146
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
      O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
      O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
      0
  2. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    je ne remarque rien dans ce rapport!

    Télécharge AVG Anti-Spyware:

    https://www.avg.com/en-ww/free-antivirus-download

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    poste le rapport AVG!

    a+
    0
    1. Anaitis
       
      ok je fais ça et je reviens merci
      0
    2. Anaitis
       
      voilà le rapport de AVG


      + Créé à: 22:51:21 10/01/2007

      + Résultat de l'analyse:



      D:\A RANGER\installateurs a trier\Nouveau dossier\Alcohol.120.v1.9.5.4327.Retail.Multilangages.Incl-Crack.rar/Crack\blz-a120_1954327-patch.exe -> Downloader.Delf.aup : Nettoyé.
      C:\Documents and Settings\Mike\Cookies\mike@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.


      Fin du rapport
      0
  3. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    rien de méchant non plus dans ce rapport!

    Télécharge DiagHelp.zip sur ton bureau:

    http://www.malekal.com/download/DiagHelp.zip

    Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    Un nouveau dossier chercher va être créé DiagHelp
    Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

    Copie et colle le rapport ici!

    a+
    0
    1. Anaitis
       
      un petit plantage et on repart !! lol
      je fais ça de suite
      0
    2. Anaitis
       
      apres un nombre incalculable de plantage...me revoilà !

      C:\WINDOWS\System32\ban_list.txt -->10/01/2007 23:04:34
      C:\WINDOWS\System32\ikhcore.log -->09/01/2007 15:23:07
      C:\WINDOWS\System32\wintems.exe -->07/01/2007 12:56:27
      C:\WINDOWS\System32\wpa.dbl -->06/01/2007 11:37:46
      C:\WINDOWS\System32\bdod.bin -->05/01/2007 10:41:45
      C:\WINDOWS\System32\ElbyCDIO.dll -->13/12/2006 21:24:42
      C:\WINDOWS\System32\PerfStringBackup.INI -->10/12/2006 16:26:45
      C:\WINDOWS\System32\perfh00C.dat -->10/12/2006 16:26:45
      C:\WINDOWS\System32\perfh009.dat -->10/12/2006 16:26:45
      C:\WINDOWS\System32\perfc00C.dat -->10/12/2006 16:26:45
      C:\WINDOWS\System32\perfc009.dat -->10/12/2006 16:26:45
      C:\WINDOWS\System32\CmdLineExt.dll -->07/12/2006 16:16:47
      C:\WINDOWS\System32\MRT.exe -->15/11/2006 21:20:40
      C:\WINDOWS\System32\PDBootState -->13/11/2006 12:20:57
      C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:14:00
      C:\WINDOWS\System32\getfile.dat -->18/10/2006 18:04:38
      C:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 12:19:09
      C:\WINDOWS\System32\nwwks.dll -->13/10/2006 13:36:55
      C:\WINDOWS\System32\nwprovau.dll -->13/10/2006 13:36:55
      C:\WINDOWS\System32\nwapi32.dll -->13/10/2006 13:36:55
      C:\WINDOWS\System32\wininet.dll -->14/09/2006 09:38:07
      C:\WINDOWS\System32\urlmon.dll -->14/09/2006 09:38:06
      C:\WINDOWS\System32\shlwapi.dll -->14/09/2006 09:38:06
      C:\WINDOWS\System32\mshtml.dll -->14/09/2006 09:38:06
      C:\WINDOWS\System32\pngfilt.dll -->14/09/2006 09:38:05

      C:\WINDOWS\bootstat.dat -->10/01/2007 23:09:39
      C:\WINDOWS\0.log -->10/01/2007 23:08:06
      C:\WINDOWS\tsc.ini -->10/01/2007 21:22:42
      C:\WINDOWS\vsapi32.dll -->10/01/2007 21:22:23
      C:\WINDOWS\BPMNT.dll -->10/01/2007 21:22:23
      C:\WINDOWS\GetServer.ini -->10/01/2007 21:22:19
      C:\WINDOWS\WindowsUpdate.log -->10/01/2007 21:03:49
      C:\WINDOWS\tsc.ptn -->10/01/2007 16:26:39
      C:\WINDOWS\tsc.exe -->10/01/2007 16:26:38
      C:\WINDOWS\hcextoutput.dll -->10/01/2007 16:26:38
      C:\WINDOWS\VPTNFILE.173 -->10/01/2007 16:26:37
      C:\WINDOWS\LPT$VPN.173 -->10/01/2007 16:26:37
      C:\WINDOWS\UNZIP.DLL -->09/01/2007 13:41:57
      C:\WINDOWS\TMUPDATE.DLL -->09/01/2007 13:41:57
      C:\WINDOWS\PATCH.EXE -->09/01/2007 13:41:57

      C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
      C:\WINDOWS\IsUn040c.exe |07/04/2006 13:21:17
      C:\WINDOWS\IsUninst.exe |06/07/2006 12:16:09
      C:\WINDOWS\iun6002.exe |03/02/2006 23:54:50
      C:\WINDOWS\LClock.exe |03/02/2006 22:56:29
      C:\WINDOWS\meta4.exe |13/05/2005 16:12:00
      C:\WINDOWS\MOTA113.exe |24/10/2005 10:13:58
      C:\WINDOWS\NeoUninstall.exe |23/05/2006 16:55:15
      C:\WINDOWS\PATCH.EXE |09/01/2007 13:41:57
      C:\WINDOWS\process.exe |03/02/2006 22:56:29
      C:\WINDOWS\reboot.exe |03/02/2006 22:56:29
      C:\WINDOWS\restart.exe |20/10/2006 18:24:44
      C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12
      C:\WINDOWS\tcpview.exe |03/02/2006 22:56:30
      C:\WINDOWS\tsc.exe |09/01/2007 13:43:36
      C:\WINDOWS\twunk_16.exe |28/08/2001 17:00:00
      C:\WINDOWS\twunk_32.exe |28/08/2001 17:00:00
      C:\WINDOWS\uninst.exe |03/02/2006 23:20:01
      C:\WINDOWS\UNNeroVision.exe |03/02/2006 23:43:42
      C:\WINDOWS\unvise32qt.exe |04/02/2006 18:14:29
      C:\WINDOWS\x2.64.exe |13/10/2005 20:27:00
      C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
      C:\WINDOWS\BPMNT.dll |09/01/2007 13:43:35
      C:\WINDOWS\Calendar.dll |03/02/2006 22:56:29
      C:\WINDOWS\daemon.dll |22/08/2004 17:04:56
      C:\WINDOWS\hcextoutput.dll |09/01/2007 13:43:36
      C:\WINDOWS\LC.dll |03/02/2006 22:56:30
      C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40
      C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
      C:\WINDOWS\TMUPDATE.DLL |09/01/2007 13:41:57
      C:\WINDOWS\twain.dll |28/08/2001 17:00:00
      C:\WINDOWS\twain_32.dll |19/08/2004 19:09:48
      C:\WINDOWS\UNZIP.DLL |09/01/2007 13:41:57
      C:\WINDOWS\vsapi32.dll |09/01/2007 13:43:35
      C:\WINDOWS\system32\append.exe |28/08/2001 17:00:00
      C:\WINDOWS\system32\ati2evxx.exe |22/02/2006 04:39:15
      C:\WINDOWS\system32\Ati2mdxx.exe |22/02/2006 04:40:47
      C:\WINDOWS\system32\ati2sgag.exe |09/03/2006 16:43:44
      C:\WINDOWS\system32\debug.exe |28/08/2001 17:00:00
      C:\WINDOWS\system32\DivXsm.exe |23/11/2005 05:00:00
      C:\WINDOWS\system32\dosx.exe |04/08/2004 01:51:28
      C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
      C:\WINDOWS\system32\edlin.exe |28/08/2001 17:00:00
      C:\WINDOWS\system32\exe2bin.exe |28/08/2001 17:00:00
      C:\WINDOWS\system32\fastopen.exe |28/08/2001 17:00:00
      C:\WINDOWS\system32\hldrrr.exe |05/01/2007 10:37:16
      C:\WINDOWS\system32\iolobtdfg.exe |03/02/2006 23:45:17
      C:\WINDOWS\system32\java.exe |10/02/2006 16:43:08
      C:\WINDOWS\system32\javaw.exe |10/02/2006 16:43:08
      C:\WINDOWS\system32\javaws.exe |10/02/2006 16:43:08
      C:\WINDOWS\system32\mem.exe |28/08/2001 17:00:00
      C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 17:00:00
      C:\WINDOWS\system32\NeroCheck.exe |03/02/2006 23:40:23
      C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 17:00:00
      C:\WINDOWS\system32\nvuaudio.exe |03/02/2006 23:09:49
      C:\WINDOWS\system32\nvuenet.exe |03/02/2006 23:09:34
      C:\WINDOWS\system32\nvugart.exe |03/02/2006 23:09:32
      C:\WINDOWS\system32\nvuide.exe |03/02/2006 23:09:43
      C:\WINDOWS\system32\nvumctl.exe |04/02/2006 00:22:47
      C:\WINDOWS\system32\NVUninst.exe |03/02/2006 23:10:12
      C:\WINDOWS\system32\nvusmb.exe |03/02/2006 23:09:33
      C:\WINDOWS\system32\nw16.exe |28/08/2001 17:00:00
      C:\WINDOWS\system32\OggDSuninst.exe |23/02/2006 15:57:27
      C:\WINDOWS\system32\PDBoot.exe |09/02/2005 10:52:00
      C:\WINDOWS\system32\pxcpya64.exe |06/02/2006 01:57:42
      C:\WINDOWS\system32\pxhpinst.exe |06/02/2006 01:57:42
      C:\WINDOWS\system32\pxinsa64.exe |06/02/2006 01:57:42
      C:\WINDOWS\system32\redir.exe |04/08/2004 01:48:48
      C:\WINDOWS\system32\setver.exe |28/08/2001 17:00:00
      C:\WINDOWS\system32\share.exe |28/08/2001 17:00:00
      C:\WINDOWS\system32\smrgdf.exe |03/02/2006 23:45:18
      C:\WINDOWS\system32\SpoonUninstall.exe |12/02/2006 17:24:18
      C:\WINDOWS\system32\TXPstart.exe |28/09/2004 03:00:00
      C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
      C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
      C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
      C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 17:00:00
      C:\WINDOWS\system32\wintems.exe |07/01/2007 12:56:51
      C:\WINDOWS\system32\x.264.exe |28/02/2005 12:16:22
      C:\WINDOWS\system32\xvga.exe |03/02/2006 22:56:30
      C:\WINDOWS\system32\ALut.dll |03/02/2006 23:09:49
      C:\WINDOWS\system32\amstream.dll |19/08/2004 19:09:20
      C:\WINDOWS\system32\ati2cqag.dll |22/02/2006 04:04:49
      C:\WINDOWS\system32\ati2dvag.dll |22/02/2006 04:46:46
      C:\WINDOWS\system32\ati2edxx.dll |22/02/2006 04:40:41
      C:\WINDOWS\system32\ati2evxx.dll |22/02/2006 04:40:28
      C:\WINDOWS\system32\ati3duag.dll |22/02/2006 04:30:45
      C:\WINDOWS\system32\ATIDDC.DLL |22/02/2006 04:38:48
      C:\WINDOWS\system32\ATIDEMGR.dll |22/02/2006 03:21:35
      C:\WINDOWS\system32\atiiiexx.dll |22/02/2006 04:20:05
      C:\WINDOWS\system32\atikvmag.dll |22/02/2006 04:11:01
      C:\WINDOWS\system32\atioglx1.dll |22/02/2006 04:27:13
      C:\WINDOWS\system32\atioglxx.dll |22/02/2006 04:11:13
      C:\WINDOWS\system32\atipdlxx.dll |22/02/2006 04:41:08
      C:\WINDOWS\system32\atitvo32.dll |22/02/2006 04:10:20
      C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04
      C:\WINDOWS\system32\ativvaxx.dll |22/02/2006 04:24:28
      C:\WINDOWS\system32\atmfd.dll |19/08/2004 19:08:02
      C:\WINDOWS\system32\atmlib.dll |19/08/2004 19:09:22
      C:\WINDOWS\system32\avisynth.dll |07/10/2005 18:14:52
      C:\WINDOWS\system32\AVSredirect.dll |14/07/2005 11:31:20
      C:\WINDOWS\system32\ciaResSvr20.dll |16/09/2004 18:02:15
      C:\WINDOWS\system32\ciaSubClsSvr.dll |16/09/2004 18:02:16
      C:\WINDOWS\system32\ciaXPRegSvr20.dll |16/09/2004 18:02:16
      C:\WINDOWS\system32\CmdLineExt.dll |07/12/2006 16:16:47
      C:\WINDOWS\system32\compatUI.dll |19/08/2004 19:09:22
      C:\WINDOWS\system32\CPUINFO2.DLL |16/09/2004 18:02:15
      C:\WINDOWS\system32\cygwin1.dll |26/06/2005 14:32:28
      C:\WINDOWS\system32\cygz.dll |21/06/2005 21:37:42
      C:\WINDOWS\system32\devil.dll |22/02/2004 09:11:10
      C:\WINDOWS\system32\dgrpsetu.dll |03/02/2006 23:48:52
      C:\WINDOWS\system32\dgsetup.dll |03/02/2006 23:48:52
      C:\WINDOWS\system32\DivX.dll |07/12/2005 18:05:50
      C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18
      C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18
      C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18
      C:\WINDOWS\system32\divx_xx07.dll |07/12/2005 18:05:49
      C:\WINDOWS\system32\divx_xx0c.dll |07/12/2005 18:05:49
      C:\WINDOWS\system32\divx_xx11.dll |07/12/2005 18:05:48
      C:\WINDOWS\system32\dpl100.dll |27/10/2005 20:37:44
      C:\WINDOWS\system32\dpu10.dll |27/10/2005 20:37:43
      C:\WINDOWS\system32\dpu11.dll |27/10/2005 20:37:43
      C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 20:37:47
      C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 20:37:44
      C:\WINDOWS\system32\dpus10.dll |26/10/2004 23:39:03
      C:\WINDOWS\system32\dpus11.dll |27/10/2005 20:37:43
      C:\WINDOWS\system32\dpv10.dll |26/10/2004 23:39:04
      C:\WINDOWS\system32\dpv11.dll |27/10/2005 20:37:43
      C:\WINDOWS\system32\dtu100.dll |27/10/2005 20:37:43
      C:\WINDOWS\system32\ElbyCDIO.dll |13/12/2006 21:24:42
      C:\WINDOWS\system32\encdec.dll |19/08/2004 19:09:26
      C:\WINDOWS\system32\EqnClass.Dll |03/02/2006 23:48:52
      C:\WINDOWS\system32\ff_kerneldeint.dll |15/08/2006 14:31:02
      C:\WINDOWS\system32\ff_liba52.dll |15/08/2006 14:31:02
      C:\WINDOWS\system32\ff_libdts.dll |15/08/2006 14:31:02
      C:\WINDOWS\system32\ff_libfaad2.dll |15/08/2006 14:31:02
      C:\WINDOWS\system32\ff_libmad.dll |15/08/2006 14:31:02
      C:\WINDOWS\system32\ff_realaac.dll |15/08/2006 14:31:02
      C:\WINDOWS\system32\ff_samplerate.dll |15/08/2006 14:31:02
      C:\WINDOWS\system32\ff_theora.dll |15/08/2006 14:31:02
      C:\WINDOWS\system32\ff_tremor.dll |15/08/2006 14:31:02
      C:\WINDOWS\system32\ff_unrar.dll |15/08/2006 14:31:02
      C:\WINDOWS\system32\ff_wmv9.dll |15/08/2006 14:31:02
      C:\WINDOWS\system32\ff_x264.dll |15/08/2006 14:31:02
      C:\WINDOWS\system32\i420vfw.dll |24/01/2004 23:00:00
      C:\WINDOWS\system32\iccvid.dll |19/08/2004 19:09:28
      C:\WINDOWS\system32\idecoi.dll |11/02/2005 21:11:04
      C:\WINDOWS\system32\ieencode.dll |19/08/2004 19:09:28
      C:\WINDOWS\system32\ImagX7.dll |03/02/2006 23:40:23
      C:\WINDOWS\system32\ImagXpr7.dll |03/02/2006 23:40:23
      C:\WINDOWS\system32\ImagXR7.dll |03/02/2006 23:40:23
      C:\WINDOWS\system32\ImagXRA7.dll |03/02/2006 23:40:23
      C:\WINDOWS\system32\Incinerator.dll |03/02/2006 23:45:18
      C:\WINDOWS\system32\ir32_32.dll |28/08/2001 17:00:00
      C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 19:09:32
      C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 19:09:32
      C:\WINDOWS\system32\ir50_32.dll |19/08/2004 19:09:32
      C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 19:09:32
      C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 19:09:32
      C:\WINDOWS\system32\isrdbg32.dll |03/02/2006 22:54:28
      C:\WINDOWS\system32\jgaw400.dll |28/08/2001 17:00:00
      C:\WINDOWS\system32\jgdw400.dll |28/08/2001 17:00:00
      C:\WINDOWS\system32\jgmd400.dll |28/08/2001 17:00:00
      C:\WINDOWS\system32\jgpl400.dll |28/08/2001 17:00:00
      C:\WINDOWS\system32\jgsd400.dll |28/08/2001 17:00:00
      C:\WINDOWS\system32\jgsh400.dll |28/08/2001 17:00:00
      C:\WINDOWS\system32\libavcodec.dll |15/08/2006 14:31:02
      C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04
      C:\WINDOWS\system32\libmpeg2_ff.dll |15/08/2006 14:31:02
      C:\WINDOWS\system32\libmplayer.dll |15/08/2006 14:31:02
      C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
      C:\WINDOWS\system32\mrvdlg.dll |03/02/2006 23:10:54
      C:\WINDOWS\system32\msdmo.dll |19/08/2004 19:09:34
      C:\WINDOWS\system32\msencode.dll |28/08/2001 17:00:00
      C:\WINDOWS\system32\nvack.dll |03/02/2006 23:09:49
      C:\WINDOWS\system32\nvasio.dll |03/02/2006 23:09:49
      C:\WINDOWS\system32\NVCOAD.DLL |20/05/2004 10:11:34
      C:\WINDOWS\system32\NVCOE.DLL |29/01/2004 02:22:48
      C:\WINDOWS\system32\NVCOG.DLL |02/04/2004 15:40:00
      C:\WINDOWS\system32\nvopenal.dll |03/02/2006 23:09:49
      C:\WINDOWS\system32\Oemdspif.dll |22/02/2006 04:40:55
      C:\WINDOWS\system32\ogg.dll |05/10/2002 00:04:17
      C:\WINDOWS\system32\OggDS.dll |06/10/2002 19:42:57
      C:\WINDOWS\system32\OpenAL32.dll |03/02/2006 23:09:49
      C:\WINDOWS\system32\OpenQuicktimeLib.dll |15/08/2006 14:31:02
      C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
      C:\WINDOWS\system32\picn20.dll |03/02/2006 23:43:30
      C:\WINDOWS\system32\PSIKey.dll |26/10/2004 23:38:24
      C:\WINDOWS\system32\px.dll |06/02/2006 01:57:41
      C:\WINDOWS\system32\pxdrv.dll |06/02/2006 01:57:42
      C:\WINDOWS\system32\pxmas.dll |06/02/2006 01:57:41
      C:\WINDOWS\system32\pxwave.dll |06/02/2006 01:57:41
      C:\WINDOWS\system32\qedwipes.dll |19/08/2004 19:08:48
      C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09
      C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 23:39:05
      C:\WINDOWS\system32\qtmlClient.dll |15/08/2006 14:31:02
      C:\WINDOWS\system32\rewire.dll |06/11/2006 23:55:48
      C:\WINDOWS\system32\sbe.dll |19/08/2004 19:09:40
      C:\WINDOWS\system32\scriptpw.dll |28/08/2001 17:00:00
      C:\WINDOWS\system32\sfcfiles.dll |28/11/2004 17:36:24
      C:\WINDOWS\system32\slbcsp.dll |04/08/2004 01:31:44
      C:\WINDOWS\system32\slbiop.dll |19/08/2004 19:09:42
      C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 17:00:00
      C:\WINDOWS\system32\Smab.dll |27/04/2006 09:24:24
      C:\WINDOWS\system32\sockspy.dll |02/09/2005 13:48:40
      C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
      C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
      C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
      C:\WINDOWS\system32\spxcoins.dll |03/02/2006 23:48:52
      C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03
      C:\WINDOWS\system32\SSubTmr6.dll |16/09/2004 18:02:15
      C:\WINDOWS\system32\stv680sl.dll |20/10/2006 18:24:41
      C:\WINDOWS\system32\stv680u.dll |20/10/2006 18:24:41
      C:\WINDOWS\system32\stvcol.dll |20/10/2006 18:24:41
      C:\WINDOWS\system32\stvscale.dll |20/10/2006 18:24:42
      C:\WINDOWS\system32\tomsmocomp_ff.dll |15/08/2006 14:31:02
      C:\WINDOWS\system32\tsd32.dll |28/08/2001 17:00:00
      C:\WINDOWS\system32\TwnLib20.dll |03/02/2006 23:40:23
      C:\WINDOWS\system32\TwnLib4.dll |03/02/2006 23:40:23
      C:\WINDOWS\system32\txp4lib.dll |17/09/2004 12:18:51
      C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
      C:\WINDOWS\system32\vorbis.dll |05/10/2002 00:04:24
      C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 00:04:25
      C:\WINDOWS\system32\vp6vfw.dll |06/02/2006 19:52:56
      C:\WINDOWS\system32\vxblock.dll |06/02/2006 01:57:41
      C:\WINDOWS\system32\win87em.dll |28/08/2001 17:00:00
      C:\WINDOWS\system32\xcomm.dll |02/06/2005 16:16:50
      C:\WINDOWS\system32\xmlparse.dll |16/02/2006 16:57:18
      C:\WINDOWS\system32\xmltok.dll |16/02/2006 16:57:18
      C:\WINDOWS\system32\xreglib.dll |06/12/2002 16:37:06
      C:\WINDOWS\system32\xvidcore.dll |20/12/2004 11:03:26
      C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 11:08:28
      C:\WINDOWS\system32\yv12vfw.dll |24/01/2004 23:00:00

      Le volume dans le lecteur C s'appelle WinLSD
      Le numéro de série du volume est B4EB-7103

      Répertoire de C:\WINDOWS\system32

      19/08/2004 19:09 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 537 366 528 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C s'appelle WinLSD
      Le numéro de série du volume est B4EB-7103

      Répertoire de C:\WINDOWS\Downloaded Program Files

      09/01/2007 16:32 <REP> .
      09/01/2007 16:32 <REP> ..
      07/12/2004 16:07 32 bdcore.dll
      01/03/2005 14:08 118 784 bdupd.dll
      03/02/2006 22:55 65 desktop.ini
      07/06/2006 10:09 1 249 erma.inf
      11/07/2006 09:41 345 656 ewidoOnlineScan.dll
      29/12/2006 18:14 2 139 896 ICSScan.dll
      29/12/2006 14:05 403 ICSScanner.inf
      01/03/2005 14:08 53 248 ipsupd.dll
      16/03/2005 11:34 7 407 lang.ini
      07/12/2004 16:07 32 libfn.dll
      14/03/2005 13:38 126 live.ini
      29/05/2003 14:00 160 864 messengerstatsclient.dll
      29/05/2003 14:00 84 064 minesweeper.dll
      01/06/2006 02:57 1 331 oscan8.inf
      01/06/2006 02:54 471 040 oscan8.ocx
      31/05/2006 04:15 10 oscan81.ocx_x
      14/03/2005 13:58 7 073 scanoptions.tsi
      29/05/2003 14:00 86 112 solitaireshowdown.dll
      09/11/2006 14:36 5 019 swflash.inf
      02/11/2005 18:01 1 777 xscan.inf
      02/11/2005 18:07 435 712 xscan53.ocx
      21 fichier(s) 3 919 900 octets

      Total des fichiers listés :
      21 fichier(s) 3 919 900 octets
      2 Rép(s) 537 362 432 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues




      Liste des programmes installes

      12Ghosts Shredder
      Ad-Aware SE Personal
      Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
      Adobe Acrobat 7.0.2 and Reader 7.0.2 Update
      Adobe Acrobat 7.0.3 and Reader 7.0.3 Update
      Adobe Flash Player 9 ActiveX
      Adobe Photoshop 7.0
      Adobe Reader 7.0 - Français
      AnyDVD
      Archiveur WinRAR
      ATI - Software Uninstall Utility
      ATI Catalyst Control Center
      ATI Display Driver
      ATI Parental Control & Encoder
      Audacity 1.2.4
      AutoUpdate
      AV Voice Changer Software DIAMOND 4.0
      AVG Anti-Spyware 7.5
      AviDecode
      BitDefender 9 Professional Plus
      BitTorrent 4.22.4
      Blaze Video Magic v2.0 Edition
      Caesar IV
      Carom3D
      CCleaner (remove only)
      CloneDVD2
      Correctif pour Windows XP (KB893357)
      Correctif Windows XP - KB834707
      Correctif Windows XP - KB867282
      Correctif Windows XP - KB873333
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB884020
      Correctif Windows XP - KB884883
      Correctif Windows XP - KB885222
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885523
      Correctif Windows XP - KB885626
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB885894
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB886677
      Correctif Windows XP - KB886716
      Correctif Windows XP - KB887742
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890047
      Correctif Windows XP - KB890175
      Correctif Windows XP - KB890831
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB890923
      Correctif Windows XP - KB891781
      Correctif Windows XP - KB893086
      Correctif Windows XP - KB896626
      DAEMON Tools
      Desperate Housewives
      Digimax V700
      Direct Show Ogg Vorbis Filter (remove only)
      DivX
      DivX Player
      eMule
      EVEREST Home Edition v2.20
      GameSpy Arcade
      Google Toolbar for Internet Explorer
      Guitar Pro 4
      Heroes of Might and Magic V
      HijackThis 1.99.1
      Hijackthis Version Française
      iolo technologies' System Mechanic 5 Professional
      IsoBuster 1.9
      J2SE Runtime Environment 5.0 Update 6
      Language pack for Ad-Aware SE
      Lecteur Windows Media 10
      Les Sims 2
      Les Sims 2 : Nuits de Folie
      Les Sims 2 Fun en Famille Kit
      Les Sims 2 : La bonne affaire
      Les Sims™ 2 Animaux & Cie
      Les Sims™ 2 Kit Glamour
      LimeWire PRO 4.10.0
      Matroska Playback Pack
      Microsoft .NET Framework 2.0
      Microsoft .NET Framework 2.0
      Microsoft Office Professional Edition 2003
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
      Mise à jour de sécurité pour Windows XP (KB883939)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893066)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896422)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899589)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB903235)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB905915)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB908531)
      Mise à jour de sécurité pour Windows XP (KB911280)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912812)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913446)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB916281)
      Mise à jour de sécurité pour Windows XP (KB917159)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB918899)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920214)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922760)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB900930)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      MSXML 4.0 SP2 (KB927978)
      Nero 6 Ultra Edition
      Nero Digital
      NVIDIA Drivers
      NvMixer
      PC Studio
      PC Studio for SGH-Z500V
      PConPoint v2.0
      PeerGuardian 2.0
      PerfectDisk
      Pocki-MP3 ID3 and Lyrics3 Editor
      QuickTime
      Security Update for Microsoft .NET Framework 2.0 (KB917283)
      Security Update pour Microsoft .NET Framework 2.0 (KB922770)
      SigmaTel MSCNMMC Audio Player
      Skype 2.5
      SpeedFan (remove only)
      SpywareBlaster v3.5.1
      SWAT 4
      SWAT 4
      TeamSpeak 2 RC2
      The Sims 2 University
      Tweak-XP Pro 4
      UxTheme Multipatcher Fr
      VideoLAN VLC media player 0.8.1
      Voice Editor
      WebFldrs XP
      Winamp (remove only)
      Windows Driver Package - MSN (usbccgp) USB (04/19/2006 1.1.0.2)
      Windows Genuine Advantage Notifications (KB905474)
      Windows Installer 3.1 (KB893803)
      Windows Live Messenger
      Windows Media Encoder 9 Series
      Windows Media Encoder 9 Series
      Windows Media Format Runtime
      Xfire (remove only)
      xp-AntiSpy 3.94-2
      XviD MPEG-4 Video Codec



      Le volume dans le lecteur C s'appelle WinLSD
      Le numéro de série du volume est B4EB-7103

      Répertoire de C:\Program Files

      10/01/2007 21:57 <REP> .
      10/01/2007 21:57 <REP> ..
      08/05/2006 13:26 <REP> 12Ghosts
      07/04/2006 13:23 <REP> Adobe
      03/02/2006 23:43 <REP> Ahead
      09/03/2006 16:43 <REP> ATI Technologies
      07/02/2006 21:01 <REP> Audacity
      14/11/2006 03:21 <REP> AV Vcs 4.0 DIAMOND
      30/04/2006 17:16 <REP> AviSynth 2.5
      23/10/2006 18:33 <REP> BitTorrent
      15/08/2006 14:31 <REP> BlazeVideo
      03/02/2006 23:34 <REP> ClonyXXL-fr-2015
      06/05/2006 01:46 <REP> DIFX
      12/03/2006 18:09 <REP> directx
      03/02/2006 23:38 <REP> DivX
      12/02/2006 22:21 <REP> D-Tools
      03/02/2006 23:35 <REP> Elaborate Bytes
      08/01/2007 20:05 <REP> eMule
      28/12/2006 21:12 <REP> Fichiers communs
      06/04/2006 20:50 <REP> GameSpy Arcade
      27/10/2006 18:14 <REP> Google
      10/01/2007 21:57 <REP> Grisoft
      11/02/2006 19:36 <REP> Guitar Pro 4
      10/01/2007 21:46 <REP> Hijackthis Version Française
      12/02/2006 17:24 <REP> Illustrate
      07/11/2006 00:01 <REP> Image-Line
      03/08/2006 14:49 461 INSTALL.LOG
      24/11/2006 02:52 <REP> Internet Explorer
      03/02/2006 23:45 <REP> iolo
      10/02/2006 16:43 <REP> Java
      03/01/2007 23:35 <REP> Jufsoft
      03/02/2006 23:29 <REP> Lavalys
      03/02/2006 23:20 <REP> Lavasoft
      09/05/2006 21:44 <REP> LimeWire
      13/03/2006 19:52 <REP> Matroska Playback Pack
      04/02/2006 01:59 <REP> Microsoft Office
      04/02/2006 01:59 <REP> Microsoft Visual Studio
      04/02/2006 02:02 <REP> Microsoft Works
      20/10/2006 20:05 <REP> MSN Messenger
      24/11/2006 02:53 <REP> MSXML 4.0
      23/05/2006 16:55 <REP> Neoact
      03/02/2006 22:54 <REP> NetMeeting
      04/02/2006 00:23 <REP> NVIDIA Corporation
      20/10/2006 18:24 <REP> OEM
      15/04/2006 19:54 <REP> Outlook Express
      19/02/2006 20:42 <REP> PConPoint
      08/01/2007 18:42 <REP> PeerGuardian2
      16/06/2006 19:56 <REP> Pocki-MP3
      04/02/2006 18:14 <REP> QuickTime
      03/02/2006 23:33 <REP> Raxco
      03/02/2006 23:28 <REP> RegCleaner
      01/05/2006 12:22 <REP> RM to MP3 Converter
      04/02/2006 17:41 <REP> Samsung
      03/02/2006 22:55 <REP> Services en ligne
      16/06/2006 20:49 <REP> SigmaTel
      13/04/2006 17:35 <REP> Skype
      03/01/2007 20:44 <REP> SlySoft
      05/01/2007 20:13 <REP> Smart Projects
      04/02/2006 17:55 <REP> Softwin
      04/02/2006 00:15 <REP> SpeedFan
      09/01/2007 15:27 <REP> Spyware Doctor
      08/05/2006 13:53 <REP> SpywareBlaster
      17/10/2006 22:31 <REP> Teamspeak2_RC2
      04/02/2006 00:15 <REP> Tweak-XP Pro 4
      16/02/2006 16:57 <REP> Ubi Soft
      22/02/2006 17:28 <REP> Ubisoft
      06/02/2006 00:58 <REP> UxTheme Multipatcher Fr
      06/02/2006 12:36 <REP> VideoLAN
      07/11/2006 00:00 <REP> VstPlugins
      08/09/2006 10:09 <REP> Winamp
      03/02/2006 23:23 <REP> Winbond
      03/12/2006 22:34 <REP> Windows Media Components
      10/05/2006 23:31 <REP> Windows Media Player
      03/02/2006 22:53 <REP> Windows NT
      08/01/2007 20:05 <REP> WinRAR
      10/09/2006 15:32 <REP> Xilisoft
      03/02/2006 23:24 <REP> xp-AntiSpy
      03/02/2006 23:20 <REP> XviD
      19/08/2006 14:48 <REP> Yahoo!
      1 fichier(s) 461 octets
      78 Rép(s) 536 899 584 octets libres
      Le volume dans le lecteur C s'appelle WinLSD
      Le numéro de série du volume est B4EB-7103

      Répertoire de C:\Program Files\fichiers communs

      28/12/2006 21:12 <REP> .
      28/12/2006 21:12 <REP> ..
      07/04/2006 13:23 <REP> Adobe
      03/02/2006 23:40 <REP> Ahead
      09/03/2006 16:42 <REP> ATI Technologies
      04/02/2006 01:59 <REP> DESIGNER
      04/02/2006 00:25 <REP> InstallShield
      10/02/2006 16:40 <REP> Java
      04/02/2006 02:00 <REP> Microsoft Shared
      03/02/2006 22:54 <REP> MSSoap
      04/02/2006 00:23 <REP> NVIDIA Shared
      03/02/2006 23:49 <REP> ODBC
      03/02/2006 23:33 <REP> Raxco
      03/02/2006 22:54 <REP> Services
      04/02/2006 17:55 <REP> Softwin
      03/02/2006 23:49 <REP> SpeechEngines
      15/04/2006 19:54 <REP> System
      0 fichier(s) 0 octets
      17 Rép(s) 536 895 488 octets libres
      Le volume dans le lecteur C s'appelle WinLSD
      Le numéro de série du volume est B4EB-7103

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      04/02/2006 01:59 <REP> .
      04/02/2006 01:59 <REP> ..
      04/02/2006 01:59 <REP> 1033
      04/02/2006 01:59 <REP> 1036
      11/07/2003 10:15 1 292 872 MSONSEXT.DLL
      15/07/2003 06:52 35 896 MSOSV.DLL
      03/06/1999 12:09 122 937 MSOWS409.DLL
      07/03/2001 07:00 127 033 MSOWS40c.DLL
      11/07/2003 02:25 80 448 PKMWS.DLL
      5 fichier(s) 1 659 186 octets
      4 Rép(s) 536 895 488 octets libres
      Le volume dans le lecteur C s'appelle WinLSD
      Le numéro de série du volume est B4EB-7103

      Répertoire de C:\

      11/11/2001 00:00 68 096 diff.exe
      27/08/2006 14:10 103 424 grep.exe
      31/10/2005 16:56 700 416 StubInstaller.exe
      3 fichier(s) 871 936 octets
      0 Rép(s) 536 895 488 octets libres
      c:\Documents and Settings\eMule_Secure\Bureau\eMule0.47c-Installer.exe
      c:\Documents and Settings\Mike\.limewire\.NetworkShare\Incomplete\T-3064200-LimeWireWin4.12.6-fixed.exe
      c:\Documents and Settings\Mike\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Mike\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\NewShortcut3_07FB580BF187437F9CBB930D0129A475.exe
      c:\Documents and Settings\Mike\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\NewShortcut31_491CED7A0F134BE6957A59DCA69E8271.exe
      c:\Documents and Settings\Mike\Application Data\Microsoft\Installer\{AEAC26E2-65EA-11D8-9410-00E018E31F5C}\_47c75b5e.exe
      c:\Documents and Settings\Mike\Application Data\Microsoft\Installer\{AEAC26E2-65EA-11D8-9410-00E018E31F5C}\_6655186e.exe
      c:\Documents and Settings\Mike\Bureau\avgas-setup-7.5.0.50.exe
      c:\Documents and Settings\Mike\Bureau\HijackThisFR.exe
      c:\Documents and Settings\Mike\Bureau\DiagHelp\diff.exe
      c:\Documents and Settings\Mike\Bureau\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Mike\Bureau\DiagHelp\Fport.exe
      c:\Documents and Settings\Mike\Bureau\DiagHelp\grep.exe
      c:\Documents and Settings\Mike\Bureau\DiagHelp\LFiles.exe
      c:\Documents and Settings\Mike\Bureau\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Mike\Bureau\DiagHelp\pslist.exe
      c:\Documents and Settings\Mike\Bureau\DiagHelp\streams.exe
      c:\Documents and Settings\Mike\Bureau\DiagHelp\swreg.exe
      c:\Documents and Settings\Mike\Bureau\Nouveau dossier (2)\ccsetup136.exe
      c:\Documents and Settings\Mike\Bureau\Nouveau dossier (2)\CCleaner\ccleaner.exe
      c:\Documents and Settings\Mike\Bureau\Nouveau dossier (2)\CCleaner\uninst.exe
      c:\Documents and Settings\Mike\Bureau\Nouveau dossier (3)\spybotsd14.exe
      c:\Documents and Settings\Mike\Local Settings\Temp\~1.exe
      c:\Documents and Settings\Mike\Local Settings\Temp\~2.exe
      c:\Documents and Settings\Mike\Local Settings\Temp\~3.exe
      c:\Documents and Settings\Mike\Local Settings\Temp\~4.exe
      c:\Documents and Settings\Mike\Mes documents\httrack-3.33.exe
      c:\Documents and Settings\Mike\Mes documents\A Installer\Catalyst 6.1\6-1_ccc_fr_29602.exe
      c:\Documents and Settings\Mike\Mes documents\Mes fichiers reçus\3way001.exe
      c:\Documents and Settings\Mike\Mes documents\Mes fichiers reçus\MsgPlus-350.exe
      c:\Documents and Settings\Mike\Mes documents\Mes fichiers reçus\patch_klezH.exe
      c:\Documents and Settings\Mike\Mes documents\Mes fichiers reçus\patch_lovsan.exe
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
      c:\Documents and Settings\Mike\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
      c:\Documents and Settings\Mike\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

      Liste des drivers...

      < Service Pack 2 1 10 2007 23:14:36.500
      < Pilote charg' \WINDOWS\system32\ntoskrnl.exe
      < Pilote charg' \WINDOWS\system32\hal.dll
      < Pilote charg' \WINDOWS\system32\KDCOM.DLL
      < Pilote charg' \WINDOWS\system32\BOOTVID.dll
      < Pilote charg' sptd.sys
      < Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS
      < Pilote charg' \WINDOWS\System32\Drivers\SPTD5357.SYS
      < Pilote charg' imagesrv.sys
      < Pilote charg' d347bus.sys
      < Pilote charg' ACPI.sys
      < Pilote charg' pci.sys
      < Pilote charg' isapnp.sys
      < Pilote charg' ohci1394.sys
      < Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS
      < Pilote charg' pciide.sys
      < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      < Pilote charg' MountMgr.sys
      < Pilote charg' ftdisk.sys
      < Pilote charg' dmload.sys
      < Pilote charg' dmio.sys
      < Pilote charg' PartMgr.sys
      < Pilote charg' sfsync02.sys
      < Pilote charg' VolSnap.sys
      < Pilote charg' atapi.sys
      < Pilote charg' nvatabus.sys
      < Pilote charg' SI3112r.sys
      < Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
      < Pilote charg' d347prt.sys
      < Pilote charg' imagedrv.sys
      < Pilote charg' disk.sys
      < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      < Pilote charg' fltMgr.sys
      < Pilote charg' sr.sys
      < Pilote charg' SiWinAcc.sys
      < Pilote charg' PxHelp20.sys
      < Pilote charg' KSecDD.sys
      < Pilote charg' Defrag32b.sys
      < Pilote charg' Ntfs.sys
      < Pilote charg' NDIS.sys
      < Pilote charg' speedfan.sys
      < Pilote charg' sfhlp02.sys
      < Pilote charg' sfdrv01.sys
      < Pilote charg' nv_agp.sys
      < Pilote charg' nvcchflt.sys
      < Pilote charg' Mup.sys
      < Pilote charg' giveio.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\amdk7.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\NVENET.sys
      < Pilote charg' \SystemRoot\system32\drivers\nvax.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\yukonx86.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
      < Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
      < Pilote charg' \SystemRoot\System32\Drivers\ElbyDelay.sys
      < Pilote charg' \SystemRoot\System32\Drivers\AnyDVD.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
      < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
      < Pilote charg' \SystemRoot\system32\drivers\nvapu.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
      < Pilote charg' \SystemRoot\System32\drivers\vga.sys
      < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
      < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
      < Pilote charg' \SystemRoot\System32\drivers\afd.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
      < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\imapi.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
      < Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys
      < Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
      < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
      < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
      < Pilote charg' \SystemRoot\system32\drivers\splitter.sys
      < Pilote charg' \SystemRoot\system32\drivers\aec.sys
      < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
      < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
      < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
      < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
      0
    3. Anaitis
       
      est ce que je dois faire autre chose ? merci encore pour le coup de main
      0
  4. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    là, on vient de trouver quelque chose!

    Télécharge Blacklight (de F-Secure), sauvegarde le sur ton Bureau:

    https://europe.f-secure.com/exclude/blacklight/index.shtml

    Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    a+
    0
    1. Anaitis
       
      voilà

      01/10/07 23:43:39 [Info]: BlackLight Engine 1.0.55 initialized
      01/10/07 23:43:39 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      01/10/07 23:43:39 [Note]: 7019 4
      01/10/07 23:43:39 [Note]: 7005 0
      01/10/07 23:43:45 [Note]: 7006 0
      01/10/07 23:43:45 [Note]: 7011 1868
      01/10/07 23:43:45 [Note]: 7026 0
      01/10/07 23:43:45 [Note]: 7026 0
      01/10/07 23:43:45 [Note]: 7024 3
      01/10/07 23:43:45 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
      01/10/07 23:43:45 [Note]: 7024 3
      01/10/07 23:43:45 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
      01/10/07 23:43:52 [Note]: FSRAW library version 1.7.1021
      01/10/07 23:43:53 [Note]: 10002 2
      01/10/07 23:43:53 [Note]: 10002 2
      01/10/07 23:43:53 [Info]: Hidden file: c:\Documents and Settings\Mike\Application Data\hidires\hidr.exe
      01/10/07 23:43:53 [Note]: 10002 2
      01/10/07 23:43:53 [Info]: Hidden file: c:\Documents and Settings\Mike\Application Data\hidires\m_hook.sys
      01/10/07 23:43:53 [Note]: 10002 2
      01/10/07 23:43:54 [Note]: 10002 3
      01/10/07 23:43:54 [Note]: 10002 3
      01/10/07 23:43:54 [Note]: 10002 2
      01/10/07 23:43:54 [Note]: 10002 2
      01/10/07 23:46:17 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
      01/10/07 23:46:17 [Note]: 10002 2
      01/10/07 23:46:17 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
      01/10/07 23:46:17 [Note]: 10002 2
      01/10/07 23:46:59 [Note]: 2000 1012
      0
    2. Anaitis
       
      est ce que je fais le "step 2 cleaning " ?
      je n'ose plus rien faire sur ce pc moi...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    bingo!!

    je te prépare la manip!

    réponse ce soir si je peux ou demain!

    a+
    0
    1. Anaitis
       
      d'accord merci beaucoup de m'avoir aidé
      0
  7. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    Télécharge The Avenger par Swandog46 sur ton Bureau:

    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    Click sur Avenger.zip pour ouvrir le fichier
    Extraire avenger.exe sur votre bureau

    Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    folders to delete:

    c:\Documents and Settings\Rémi (LostPrOpH)\Application Data\hidires

    files to delete:

    C:\WINDOWS\system32\hldrrr.exe

    C:\WINDOWS\system32\wintems.exe


    Maintenant, lance The Avenger en cliquant sur son icône du bureau.
    Sous "Script file to execute" choisir "Input Script Manually".
    Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
    Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
    Cliquer Done
    ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
    Réponds "Yes" deux fois quand demandé.

    The Avenger va automatiquement faire ce qui suit:
    Il va Re-démarrer le système.
    Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
    Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

    Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta réponse.

    a+
    0
    1. Anaitis
       
      re ! au redemarrage une page s'est affiché disant: "impossible de trouver avenger.txt
      0
    2. Anaitis
       
      ça y est ça a marché !

      Logfile of The Avenger version 1, by Swandog46
      Running from registry key:
      \Registry\Machine\System\CurrentControlSet\Services\yjbbcxtx

      *******************

      Script file located at: \??\C:\Documents and Settings\upggasqa.txt
      Script file opened successfully.

      Script file read successfully

      Backups directory opened successfully at C:\Avenger

      *******************

      Beginning to process script file:



      Could not open folder c:\Documents and Settings\Rémi (LostPrOpH)\Application Data\hidires for deletion
      Deletion of folder c:\Documents and Settings\Rémi (LostPrOpH)\Application Data\hidires failed!

      Could not process line:
      c:\Documents and Settings\Rémi (LostPrOpH)\Application Data\hidires
      Status: 0xc000003a

      File C:\WINDOWS\system32\hldrrr.exe deleted successfully.
      File C:\WINDOWS\system32\wintems.exe deleted successfully.

      Completed script processing.

      *******************

      Finished! Terminate.
      0
  8. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir Anaitis,

    Peux tu reposter un rapport blacklight ainsi qu'un nouvel hijackthis!

    a+
    0
  9. Anaitis
     
    bonsoir !

    01/11/07 22:21:24 [Info]: BlackLight Engine 1.0.55 initialized
    01/11/07 22:21:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    01/11/07 22:21:24 [Note]: 7019 4
    01/11/07 22:21:24 [Note]: 7005 0
    01/11/07 22:21:53 [Note]: 7006 0
    01/11/07 22:21:53 [Note]: 7011 1868
    01/11/07 22:21:53 [Note]: 7026 0
    01/11/07 22:21:53 [Note]: 7026 0
    01/11/07 22:22:06 [Note]: FSRAW library version 1.7.1021
    01/11/07 22:22:08 [Note]: 10002 2
    01/11/07 22:22:08 [Note]: 10002 2
    01/11/07 22:22:08 [Info]: Hidden file: c:\Documents and Settings\Mike\Application Data\hidires\hidr.exe
    01/11/07 22:22:08 [Note]: 10002 2
    01/11/07 22:22:08 [Info]: Hidden file: c:\Documents and Settings\Mike\Application Data\hidires\m_hook.sys
    01/11/07 22:22:08 [Note]: 10002 2
    01/11/07 22:22:08 [Note]: 10002 3
    01/11/07 22:22:08 [Note]: 10002 3
    01/11/07 22:22:08 [Note]: 10002 2
    01/11/07 22:22:08 [Note]: 10002 2
    01/11/07 22:25:08 [Note]: 2000 1012
    0
  10. Anaitis
     
    Logfile of HijackThis v1.99.1
    Scan saved at 22:30:38, on 11/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\PROGRA~1\softwin\bitdefender9\bdnagent.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\lclock.exe
    C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\bitdefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LClock] lclock.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0129975F-39ED-40FD-85B3-659046B3BCFE}: NameServer = 86.64.145.140 84.103.237.140
    O17 - HKLM\System\CS3\Services\Tcpip\..\{0129975F-39ED-40FD-85B3-659046B3BCFE}: NameServer = 84.103.237.143 86.64.145.143
    O17 - HKLM\System\CS5\Services\Tcpip\..\{0129975F-39ED-40FD-85B3-659046B3BCFE}: NameServer = 86.64.145.140 84.103.237.140
    O17 - HKLM\System\CS6\Services\Tcpip\..\{0129975F-39ED-40FD-85B3-659046B3BCFE}: NameServer = 84.103.237.145 86.64.145.145
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
    0
  11. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    soit tu continues ici avec moi soit tu clôture ce sujet et tu demandes l'aide d'autres personnes!

    a+
    0
  12. Anaitis
     
    je suis désolée ! j'ai pas fais exprès j'ai cliqué sur "repondre à did71" au lieu de "continuer la discussion" depuis tout à l'heure je cherche à supprimer !
    merci de ta patience j'ai pas l'habitude de poster sur les forums
    0
  13. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    Télécharge The Avenger par Swandog46 sur ton Bureau:

    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    Click sur Avenger.zip pour ouvrir le fichier
    Extraire avenger.exe sur votre bureau

    Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    folders to delete:

    c:\Documents and Settings\Rémi\Application Data\hidires

    files to delete:

    Maintenant, lance The Avenger en cliquant sur son icône du bureau.
    Sous "Script file to execute" choisir "Input Script Manually".
    Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
    Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
    Cliquer Done
    ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
    Réponds "Yes" deux fois quand demandé.

    The Avenger va automatiquement faire ce qui suit:
    Il va Re-démarrer le système.
    Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
    Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

    Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta réponse.
    0
  14. Anaitis
     
    Voilà,je suis vraiment navrée pour tout à l'heure je t'assure que c'est une erreur de manip je ne veux aucunement m'adresser à quelqu'un d'autre et je te suis infiniment reconnaissante de ne pas me laisser tomber

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\qvqckgum

    *******************

    Script file located at: \??\C:\gwlabtxo.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Could not open folder c:\Documents and Settings\Rémi\Application Data\hidires for deletion
    Deletion of folder c:\Documents and Settings\Rémi\Application Data\hidires failed!

    Could not process line:
    c:\Documents and Settings\Rémi\Application Data\hidires
    Status: 0xc000003a

    Completed script processing.

    *******************

    Finished! Terminate.
    0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt vous 2,

    je colle le rapport Black posté sur un doublon ...

    au secours pc infecté Anaitis (jeudi 11 janvier 2007 à 22:25:35)
    Statut Non résolu

    bonsoir !
    voilà pour blacklight

    01/11/07 22:21:24 [Info]: BlackLight Engine 1.0.55 initialized
    01/11/07 22:21:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    01/11/07 22:21:24 [Note]: 7019 4
    01/11/07 22:21:24 [Note]: 7005 0
    01/11/07 22:21:53 [Note]: 7006 0
    01/11/07 22:21:53 [Note]: 7011 1868
    01/11/07 22:21:53 [Note]: 7026 0
    01/11/07 22:21:53 [Note]: 7026 0
    01/11/07 22:22:06 [Note]: FSRAW library version 1.7.1021
    01/11/07 22:22:08 [Note]: 10002 2
    01/11/07 22:22:08 [Note]: 10002 2
    01/11/07 22:22:08 [Info]: Hidden file: c:\Documents and Settings\Mike\Application Data\hidires\hidr.exe
    01/11/07 22:22:08 [Note]: 10002 2
    01/11/07 22:22:08 [Info]: Hidden file: c:\Documents and Settings\Mike\Application Data\hidires\m_hook.sys
    01/11/07 22:22:08 [Note]: 10002 2
    01/11/07 22:22:08 [Note]: 10002 3
    01/11/07 22:22:08 [Note]: 10002 3
    01/11/07 22:22:08 [Note]: 10002 2
    01/11/07 22:22:08 [Note]: 10002 2
    01/11/07 22:25:08 [Note]: 2000 1012

    Configuration: Windows XP
    Internet Explorer 6.0


    A+
    0
  16. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir Anaitis,

    merci seb,

    Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    drivers to unload :

    m_hook

    folders to delete:

    c:\Documents and Settings\Rémi (LostPrOpH)\Application Data\hidires


    Maintenant, lance The Avenger en cliquant sur son icône du bureau.
    Sous "Script file to execute" choisir "Input Script Manually".
    Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
    Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
    Cliquer Done
    ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
    Réponds "Yes" deux fois quand demandé.

    The Avenger va automatiquement faire ce qui suit:
    Il va Re-démarrer le système.
    Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
    Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

    Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta réponse.

    a+
    0
  17. Anaitis
     
    bonsoir ! j'ai bataillé toute la journée et soirée sur le pc en me servant des logiciels et des conseils que tu m'as donné,je n'y croyais pas trop mais bingo ! cette saleté de virus a été exterminé ! j'ai pu reinstallé mon antivirus ainsi que mon antispyware ! plus de messages d'erreur et de plantage ! merci pour tout.tu m'as été d'une grande aide.
    0
  18. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    content d'avoir pu t'aider!

    comment se comporte le pc?

    a+
    0
  19. Anaitis
     
    très bien il n'a plus aucun soucis ! je suis super contente ! merci mille fois !!! en ecrivant sur un forum je ne m'attendais vraiment pas à ce que qq m'aide autant j'ai été très agreablement surprise. ce virus c'etais vraiment de la saleté ! merci encore pour tout !
    0
  20. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    ok, donc tu peux mettre ce sujet comme résolu!

    ça pourra aider les personnes infectés de la même saleté que toi!

    a+
    0