[Virus] Infecté par ??
Résolu/Fermé
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
-
19 janv. 2007 à 04:00
ch3v4li3r Messages postés 13 Date d'inscription vendredi 19 janvier 2007 Statut Membre Dernière intervention 27 septembre 2008 - 22 janv. 2007 à 21:42
ch3v4li3r Messages postés 13 Date d'inscription vendredi 19 janvier 2007 Statut Membre Dernière intervention 27 septembre 2008 - 22 janv. 2007 à 21:42
A voir également:
- [Virus] Infecté par ??
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- Faux message virus iphone ✓ - Forum iPhone
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- Altruistic virus ✓ - Forum Antivirus
17 réponses
Utilisateur anonyme
19 janv. 2007 à 10:59
19 janv. 2007 à 10:59
Bonjour
Il y a infection.
Désinstalle un des deux antivirus, il y a risque de conflit.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Il y a infection.
Désinstalle un des deux antivirus, il y a risque de conflit.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
19 janv. 2007 à 12:48
19 janv. 2007 à 12:48
Merci pour la réponse, c'Est assez rapîde :)
Donc voilà, j'ai désinstaller AVG comme antivirus comme proposé ... je sais pas si toi tu as un préférence pour un antivirus en particulié ... au pire ce n'est pas bien bien compliqué à changer...
Voici mon Log Vundo :
Suivi de mon Hijack :
Merci pour votre temps.
Donc voilà, j'ai désinstaller AVG comme antivirus comme proposé ... je sais pas si toi tu as un préférence pour un antivirus en particulié ... au pire ce n'est pas bien bien compliqué à changer...
Voici mon Log Vundo :
VundoFix V6.3.2 Checking Java version... Java version is 1.5.0.8 Java version is 1.5.0.9 Scan started at 22:08:22 2007-01-15 Listing files found while scanning.... C:\Documents and settings\*****\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt C:\Documents and settings\*****\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt C:\WINDOWS\system32\ehkmp.bak1 C:\WINDOWS\system32\ehkmp.bak2 C:\WINDOWS\system32\ehkmp.ini C:\WINDOWS\system32\iifefgh.dll C:\WINDOWS\system32\iobjlibb.dll C:\WINDOWS\system32\oeevrcmo.dll C:\WINDOWS\system32\omcrveeo.ini C:\WINDOWS\system32\pmkhe.dll C:\WINDOWS\system32\tudtujko.exe C:\WINDOWS\system32\wqkmmlqf.dll Beginning removal... Attempting to delete C:\Documents and settings\*****\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt C:\Documents and settings\*****\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted! Attempting to delete C:\Documents and settings\*****\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt C:\Documents and settings\*****\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted! Attempting to delete C:\WINDOWS\system32\ehkmp.bak1 C:\WINDOWS\system32\ehkmp.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\ehkmp.bak2 C:\WINDOWS\system32\ehkmp.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\ehkmp.ini C:\WINDOWS\system32\ehkmp.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\iifefgh.dll C:\WINDOWS\system32\iifefgh.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\iobjlibb.dll C:\WINDOWS\system32\iobjlibb.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\oeevrcmo.dll C:\WINDOWS\system32\oeevrcmo.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\omcrveeo.ini C:\WINDOWS\system32\omcrveeo.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\pmkhe.dll C:\WINDOWS\system32\pmkhe.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\tudtujko.exe C:\WINDOWS\system32\tudtujko.exe Has been deleted! Attempting to delete C:\WINDOWS\system32\wqkmmlqf.dll C:\WINDOWS\system32\wqkmmlqf.dll Has been deleted! Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\system32\iifefgh.dll C:\WINDOWS\system32\iifefgh.dll Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.3.2 Checking Java version... Java version is 1.5.0.8 Java version is 1.5.0.9 Scan started at 06:37:44 2007-02-04 Listing files found while scanning.... C:\WINDOWS\system32\hikvchin.ini C:\WINDOWS\system32\nihcvkih.dll C:\WINDOWS\system32\pmnll.dll C:\WINDOWS\system32\ssqoooo.dll C:\WINDOWS\system32\wqkmmlqf.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\hikvchin.ini C:\WINDOWS\system32\hikvchin.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\nihcvkih.dll C:\WINDOWS\system32\nihcvkih.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ssqoooo.dll C:\WINDOWS\system32\ssqoooo.dll Has been deleted! Performing Repairs to the registry. Done!
Suivi de mon Hijack :
Logfile of HijackThis v1.99.1 Scan saved at 06:47:38, on 2007-02-04 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Google\Google Talk\googletalk.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe C:\Program Files\iSafer\iSafer.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\PROGRA~1\EASYPH~1\Apache\apache.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\iSafer\iSaferSvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe C:\PROGRA~1\EASYPH~1\Apache\apache.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\Tablet.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\philippe\Bureau\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://xs.3web.com/?AK=CYF-1421-CS190-01&Aff=Francais%203web&Distro=web&Lang=fre R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3E0F5454-103C-427E-A6FB-59D389170AA3} - C:\WINDOWS\system32\pmnll.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {59CD7310-98A4-48BF-BE77-C12032C98D31} - C:\WINDOWS\system32\iifefgh.dll (file missing) O2 - BHO: (no name) - {664A7BBA-92C4-4086-8B63-D029A149629E} - C:\WINDOWS\system32\ssqoooo.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\wqkmmlqf.dll (file missing) O2 - BHO: (no name) - {D2B5B16F-97C4-4ECD-8ADF-1C5ECDBF4B23} - C:\WINDOWS\system32\pmkhe.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: iSafer.lnk = C:\Program Files\iSafer\iSafer.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://isazazfreestyle.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: pmnll - C:\WINDOWS\system32\pmnll.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe" --ntservice (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: iSafer - Personal Firewall (iSafer) - http://winsockfirewall.sourceforge.net - C:\Program Files\iSafer\iSaferSvr.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
Merci pour votre temps.
Utilisateur anonyme
19 janv. 2007 à 15:36
19 janv. 2007 à 15:36
Re
J'aime bien Avast ;-)
Plus rien d'infectieux dans ce rapport mais quelques lignes inutiles.
Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3E0F5454-103C-427E-A6FB-59D389170AA3} - C:\WINDOWS\system32\pmnll.dll (file missing)
O2 - BHO: (no name) - {59CD7310-98A4-48BF-BE77-C12032C98D31} - C:\WINDOWS\system32\iifefgh.dll (file missing)
O2 - BHO: (no name) - {664A7BBA-92C4-4086-8B63-D029A149629E} - C:\WINDOWS\system32\ssqoooo.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\wqkmmlqf.dll (file missing)
O2 - BHO: (no name) - {D2B5B16F-97C4-4ECD-8ADF-1C5ECDBF4B23} - C:\WINDOWS\system32\pmkhe.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: pmnll - C:\WINDOWS\system32\pmnll.dll (file missing)
O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
J'aime bien Avast ;-)
Plus rien d'infectieux dans ce rapport mais quelques lignes inutiles.
Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3E0F5454-103C-427E-A6FB-59D389170AA3} - C:\WINDOWS\system32\pmnll.dll (file missing)
O2 - BHO: (no name) - {59CD7310-98A4-48BF-BE77-C12032C98D31} - C:\WINDOWS\system32\iifefgh.dll (file missing)
O2 - BHO: (no name) - {664A7BBA-92C4-4086-8B63-D029A149629E} - C:\WINDOWS\system32\ssqoooo.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\wqkmmlqf.dll (file missing)
O2 - BHO: (no name) - {D2B5B16F-97C4-4ECD-8ADF-1C5ECDBF4B23} - C:\WINDOWS\system32\pmkhe.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: pmnll - C:\WINDOWS\system32\pmnll.dll (file missing)
O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
20 janv. 2007 à 06:35
20 janv. 2007 à 06:35
Bon, j'ai fait les étapes demandées avec Hijack... Et le scan en ligne aussi... ce n'est pas ce qui se colle le mieux sur un forum ... mais bon ... voilà voilà :
J'ai encore la version HTML sur mon ordinateur au besoin. Mais il semble qu'il n'y ait qu'une seule vrai infection :
C:\WINDOWS\system32\qvwflein.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
Statistiques de l'analyse Total d'objets analysés 97375 Nombre de virus trouvés 1 Nombre d'objets infectés 1 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:58:14 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\browserstate-logs\log-20070119-232122-815.txt L'objet est verrouillé ignoré C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\philippe\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\philippe\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe\Local Settings\Temp\Perflib_Perfdata_770.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\EasyPHP1-8\apache\logs\access.log L'objet est verrouillé ignoré C:\Program Files\EasyPHP1-8\apache\logs\error.log L'objet est verrouillé ignoré C:\Program Files\EasyPHP1-8\mysql\data\ibdata1 L'objet est verrouillé ignoré C:\Program Files\EasyPHP1-8\mysql\data\ib_logfile0 L'objet est verrouillé ignoré C:\Program Files\EasyPHP1-8\mysql\data\ib_logfile1 L'objet est verrouillé ignoré C:\Program Files\EasyPHP1-8\mysql\data\PHIL.err L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{330C0318-1C95-4B8E-AA80-E6400E31539C}\RP160\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\qvwflein.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ib20 L'objet est verrouillé ignoré C:\WINDOWS\Temp\ib21 L'objet est verrouillé ignoré C:\WINDOWS\Temp\ib22 L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_1ec.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.
J'ai encore la version HTML sur mon ordinateur au besoin. Mais il semble qu'il n'y ait qu'une seule vrai infection :
C:\WINDOWS\system32\qvwflein.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 janv. 2007 à 12:02
20 janv. 2007 à 12:02
Bonjour
Effecivement, un seul fichier infectieux.
Supprime C:\WINDOWS\system32\qvwflein.dll
As tu encore des dysfonctionnements ?
Effecivement, un seul fichier infectieux.
Supprime C:\WINDOWS\system32\qvwflein.dll
As tu encore des dysfonctionnements ?
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
20 janv. 2007 à 15:12
20 janv. 2007 à 15:12
Pour l'instant mon problème de redémarrage sous 1 minute est diparu :) Merci beaucoup...
Reste les paramètres pare-feu windows qui ne s'ouvrent tuojours pas (simplement savoir si c'est dû à une infection ou autre)...
Et j'ai un fichier qui se présente sous forme d'image jpg, mais que je ne peux pas supprimer (aucune option dans le clic droit ne le propose) ni modifier ses propriété ... bref... ça n'a pas l'air de faire grand chose... masi c'Est louche...
Sinon aucun autre problème problème.
Reste les paramètres pare-feu windows qui ne s'ouvrent tuojours pas (simplement savoir si c'est dû à une infection ou autre)...
Et j'ai un fichier qui se présente sous forme d'image jpg, mais que je ne peux pas supprimer (aucune option dans le clic droit ne le propose) ni modifier ses propriété ... bref... ça n'a pas l'air de faire grand chose... masi c'Est louche...
Sinon aucun autre problème problème.
Utilisateur anonyme
20 janv. 2007 à 19:35
20 janv. 2007 à 19:35
Re
On vérifie.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
On vérifie.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
20 janv. 2007 à 20:37
20 janv. 2007 à 20:37
Ok cool :) Voici le rapport
C:\WINDOWS\System32\FNTCACHE.DAT -->2007-02-03 21:21:40 C:\WINDOWS\System32\CONFIG.NT -->2007-02-03 19:26:17 C:\WINDOWS\System32\wpa.dbl -->2007-01-19 23:12:20 C:\WINDOWS\System32\tablet.dat -->2007-01-19 23:12:03 C:\WINDOWS\System32\nvapps.xml -->2007-01-19 23:11:13 C:\WINDOWS\System32\llnmp.ini -->2007-01-16 15:19:15 C:\WINDOWS\System32\mcrh.tmp -->2007-01-16 15:14:21 C:\WINDOWS\System32\llnmp.bak1 -->2007-01-16 07:03:22 C:\WINDOWS\System32\unsvchosts.lzma -->2007-01-16 06:57:45 C:\WINDOWS\System32\aswBoot.exe -->2007-01-15 12:32:07 C:\WINDOWS\System32\AVASTSS.scr -->2007-01-15 12:23:20 C:\WINDOWS\System32\wrap_oal.dll -->2007-01-14 11:09:30 C:\WINDOWS\System32\OpenAL32.dll -->2007-01-14 11:09:30 C:\WINDOWS\System32\SubclassingSink.tlb -->2007-01-14 10:54:39 C:\WINDOWS\System32\CS_ToolBar_v2.ocx -->2007-01-14 10:54:39 C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->2007-01-09 20:20:01 C:\WINDOWS\System32\MRT.exe -->2007-01-02 18:19:44 C:\WINDOWS\System32\WBOCX.OCX -->2006-12-28 21:03:00 C:\WINDOWS\System32\WBHELP2.DLL -->2006-12-28 21:03:00 C:\WINDOWS\System32\vb6fr.dll -->2006-12-28 12:52:50 C:\WINDOWS\System32\amcompat.tlb -->2006-12-27 11:20:47 C:\WINDOWS\System32\nscompat.tlb -->2006-12-27 11:20:46 C:\WINDOWS\System32\rmoc3260.dll -->2006-12-22 21:22:13 C:\WINDOWS\System32\pndx5032.dll -->2006-12-22 21:22:07 C:\WINDOWS\System32\pndx5016.dll -->2006-12-22 21:22:07 C:\WINDOWS\ntbtlog.txt -->2007-02-03 21:39:13 C:\WINDOWS\QTFont.qfn -->2007-01-20 11:36:23 C:\WINDOWS\QTFont.for -->2007-01-20 11:36:23 C:\WINDOWS\NeroDigital.ini -->2007-01-20 11:22:30 C:\WINDOWS\setupapi.log -->2007-01-19 23:24:07 C:\WINDOWS\WindowsUpdate.log -->2007-01-19 23:12:01 C:\WINDOWS\wiadebug.log -->2007-01-19 23:11:52 C:\WINDOWS\wiaservc.log -->2007-01-19 23:11:51 C:\WINDOWS\0.log -->2007-01-19 23:11:19 C:\WINDOWS\bootstat.dat -->2007-01-19 23:11:03 C:\WINDOWS\SchedLgU.Txt -->2007-01-19 16:30:09 C:\WINDOWS\wmsetup.log -->2007-01-18 16:24:39 C:\WINDOWS\ModemLog_PCI SoftV92 Modem.txt -->2007-01-16 05:48:20 C:\WINDOWS\win.ini -->2007-01-12 18:18:36 C:\WINDOWS\AZPR3.INI -->2007-01-03 12:08:22 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\IsUn0c0c.exe |06/09/2006 20:02:33 C:\WINDOWS\slrundll.exe |05/09/2006 13:00:35 C:\WINDOWS\twunk_16.exe |06/09/2002 19:00:00 C:\WINDOWS\twunk_32.exe |06/09/2002 19:00:00 C:\WINDOWS\uninst.exe |27/09/2006 18:24:15 C:\WINDOWS\unlite3.exe |07/09/2006 17:24:19 C:\WINDOWS\UNNeroVision.exe |12/11/2006 13:39:00 C:\WINDOWS\UNNMP.exe |12/11/2006 13:42:44 C:\WINDOWS\unvise32.exe |25/12/2006 13:39:58 C:\WINDOWS\twain.dll |06/09/2002 19:00:00 C:\WINDOWS\twain_32.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\append.exe |06/09/2002 19:00:00 C:\WINDOWS\system32\AsusSetup.exe |05/09/2006 12:36:46 C:\WINDOWS\system32\aswBoot.exe |07/09/2006 16:17:36 C:\WINDOWS\system32\CleanUp.exe |05/09/2006 12:39:15 C:\WINDOWS\system32\CNMCP58.exe |14/01/2007 11:39:47 C:\WINDOWS\system32\debug.exe |06/09/2002 19:00:00 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |12/12/2006 11:24:42 C:\WINDOWS\system32\DivXsm.exe |12/12/2006 11:30:29 C:\WINDOWS\system32\dosx.exe |06/09/2002 19:00:00 C:\WINDOWS\system32\DSndUp.exe |05/09/2006 12:39:15 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 12:47:34 C:\WINDOWS\system32\edlin.exe |06/09/2002 19:00:00 C:\WINDOWS\system32\exe2bin.exe |06/09/2002 19:00:00 C:\WINDOWS\system32\fastopen.exe |06/09/2002 19:00:00 C:\WINDOWS\system32\HdAShCut.exe |27/10/2004 14:21:30 C:\WINDOWS\system32\java.exe |09/01/2007 20:20:02 C:\WINDOWS\system32\javaw.exe |09/01/2007 20:20:02 C:\WINDOWS\system32\javaws.exe |09/01/2007 20:20:02 C:\WINDOWS\system32\keystone.exe |05/04/2006 14:39:19 C:\WINDOWS\system32\mem.exe |06/09/2002 19:00:00 C:\WINDOWS\system32\mscdexnt.exe |06/09/2002 19:00:00 C:\WINDOWS\system32\NeroCheck.exe |12/11/2006 13:40:33 C:\WINDOWS\system32\nlsfunc.exe |06/09/2002 19:00:00 C:\WINDOWS\system32\nvappbar.exe |05/04/2006 14:39:20 C:\WINDOWS\system32\nvcolor.exe |05/04/2006 14:39:21 C:\WINDOWS\system32\nvdspsch.exe |05/04/2006 14:39:22 C:\WINDOWS\system32\nvsvc32.exe |05/04/2006 14:39:24 C:\WINDOWS\system32\nvudisp.exe |05/09/2006 12:31:35 C:\WINDOWS\system32\nvuide.exe |05/09/2006 13:15:47 C:\WINDOWS\system32\NVUNINST.EXE |05/09/2006 12:31:21 C:\WINDOWS\system32\nvunrm.exe |05/09/2006 13:14:49 C:\WINDOWS\system32\nvusmb.exe |05/09/2006 13:14:48 C:\WINDOWS\system32\nw16.exe |06/09/2002 19:00:00 C:\WINDOWS\system32\nwiz.exe |05/04/2006 14:39:25 C:\WINDOWS\system32\pxcpya64.exe |07/09/2006 17:25:08 C:\WINDOWS\system32\pxcpyi64.exe |07/09/2006 17:25:08 C:\WINDOWS\system32\pxhpinst.exe |07/09/2006 17:25:08 C:\WINDOWS\system32\pxinsa64.exe |07/09/2006 17:25:08 C:\WINDOWS\system32\pxinsi64.exe |07/09/2006 17:25:08 C:\WINDOWS\system32\redir.exe |06/09/2002 19:00:00 C:\WINDOWS\system32\setver.exe |06/09/2002 19:00:00 C:\WINDOWS\system32\share.exe |06/09/2002 19:00:00 C:\WINDOWS\system32\slrundll.exe |05/09/2006 13:00:36 C:\WINDOWS\system32\slserv.exe |05/09/2006 13:00:36 C:\WINDOWS\system32\Tablet.exe |25/12/2006 13:10:23 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 12:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 12:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 12:47:48 C:\WINDOWS\system32\vwipxspx.exe |06/09/2002 19:00:00 C:\WINDOWS\system32\a3d.dll |05/09/2006 12:39:26 C:\WINDOWS\system32\amstream.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\ati2cqag.dll |05/09/2006 13:00:37 C:\WINDOWS\system32\ati2dvaa.dll |05/09/2006 13:00:37 C:\WINDOWS\system32\ati2dvag.dll |05/09/2006 13:00:37 C:\WINDOWS\system32\ati3d1ag.dll |05/09/2006 13:00:37 C:\WINDOWS\system32\ati3duag.dll |05/09/2006 13:00:37 C:\WINDOWS\system32\ativtmxx.dll |05/09/2006 13:00:37 C:\WINDOWS\system32\ativvaxx.dll |05/09/2006 13:00:37 C:\WINDOWS\system32\atmfd.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\atmlib.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\bdco1.dll |05/09/2006 13:14:49 C:\WINDOWS\system32\bdco1ins.dll |05/09/2006 13:14:49 C:\WINDOWS\system32\CNMLM58.DLL |14/01/2007 11:39:49 C:\WINDOWS\system32\CNMVS58.DLL |14/01/2007 11:39:50 C:\WINDOWS\system32\compatui.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\CSSMTP.dll |10/02/2005 18:42:26 C:\WINDOWS\system32\Cydialer.dll |06/09/2006 18:17:06 C:\WINDOWS\system32\dgrpsetu.dll |05/09/2006 06:49:24 C:\WINDOWS\system32\dgsetup.dll |05/09/2006 06:49:24 C:\WINDOWS\system32\DivX.dll |12/12/2006 11:25:19 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 11:24:42 C:\WINDOWS\system32\divx_xx07.dll |12/12/2006 11:25:20 C:\WINDOWS\system32\divx_xx0c.dll |12/12/2006 11:25:20 C:\WINDOWS\system32\divx_xx11.dll |12/12/2006 11:25:19 C:\WINDOWS\system32\dpl100.dll |12/12/2006 11:25:25 C:\WINDOWS\system32\dpu10.dll |12/12/2006 11:25:22 C:\WINDOWS\system32\dpu11.dll |12/12/2006 11:25:22 C:\WINDOWS\system32\dpuGUI10.dll |12/12/2006 11:25:24 C:\WINDOWS\system32\dpuGUI11.dll |12/12/2006 11:25:22 C:\WINDOWS\system32\dpus11.dll |12/12/2006 11:25:22 C:\WINDOWS\system32\dpv11.dll |12/12/2006 11:25:22 C:\WINDOWS\system32\DrvTrNTl.dll |27/09/2006 18:27:23 C:\WINDOWS\system32\DrvTrNTm.dll |27/09/2006 18:27:23 C:\WINDOWS\system32\dtu100.dll |12/12/2006 11:25:25 C:\WINDOWS\system32\encdec.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\EqnClass.Dll |05/09/2006 06:49:24 C:\WINDOWS\system32\fdco1.dll |05/09/2006 13:14:51 C:\WINDOWS\system32\fdco1ins.dll |05/09/2006 13:14:52 C:\WINDOWS\system32\fdco_l1028.dll |05/09/2006 13:14:52 C:\WINDOWS\system32\fdco_l1031.dll |05/09/2006 13:14:52 C:\WINDOWS\system32\fdco_l1034.dll |05/09/2006 13:14:52 C:\WINDOWS\system32\fdco_l1036.dll |05/09/2006 13:14:52 C:\WINDOWS\system32\fdco_l1040.dll |05/09/2006 13:14:52 C:\WINDOWS\system32\fdco_l1041.dll |05/09/2006 13:14:53 C:\WINDOWS\system32\fdco_l1042.dll |05/09/2006 13:14:53 C:\WINDOWS\system32\fdco_l1046.dll |05/09/2006 13:14:53 C:\WINDOWS\system32\fdco_l2052.dll |05/09/2006 13:14:53 C:\WINDOWS\system32\FireMonWriteEvent.dll |09/05/2004 08:52:50 C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58 C:\WINDOWS\system32\HdAProp.dll |27/10/2004 14:21:28 C:\WINDOWS\system32\HdAudRes.dll |27/10/2004 14:21:14 C:\WINDOWS\system32\hsfci011.dll |05/09/2006 12:43:41 C:\WINDOWS\system32\hsfcisp2.dll |05/09/2006 13:00:36 C:\WINDOWS\system32\hticons.dll |05/09/2006 11:53:50 C:\WINDOWS\system32\hypertrm.dll |05/09/2006 11:53:50 C:\WINDOWS\system32\iccvid.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\idecoi.dll |05/09/2006 13:15:47 C:\WINDOWS\system32\idecoiins.dll |05/09/2006 13:15:47 C:\WINDOWS\system32\imagr5.dll |12/11/2006 13:38:21 C:\WINDOWS\system32\imagx5.dll |12/11/2006 13:38:22 C:\WINDOWS\system32\ImagXpr5.dll |12/11/2006 13:38:21 C:\WINDOWS\system32\ir32_32.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/09/2006 13:00:36 C:\WINDOWS\system32\ir41_qcx.dll |05/09/2006 13:00:36 C:\WINDOWS\system32\ir50_32.dll |05/09/2006 13:00:36 C:\WINDOWS\system32\ir50_qc.dll |05/09/2006 13:00:36 C:\WINDOWS\system32\ir50_qcx.dll |05/09/2006 13:00:36 C:\WINDOWS\system32\isrdbg32.dll |05/09/2006 11:55:03 C:\WINDOWS\system32\jgaw400.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\jgdw400.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\jgmd400.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\jgpl400.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\jgsd400.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\jgsh400.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\lfbmp13n.dll |15/01/2007 11:10:12 C:\WINDOWS\system32\lfcmp13n.dll |15/01/2007 11:10:12 C:\WINDOWS\system32\lfgif13n.dll |15/01/2007 11:10:24 C:\WINDOWS\system32\lfpng13n.dll |15/01/2007 11:10:58 C:\WINDOWS\system32\libdivx.dll |12/12/2006 11:30:18 C:\WINDOWS\system32\ltdis13n.dll |15/01/2007 11:10:12 C:\WINDOWS\system32\ltefx13n.dll |15/01/2007 11:10:12 C:\WINDOWS\system32\ltfil13n.dll |15/01/2007 11:10:12 C:\WINDOWS\system32\ltimg13n.dll |15/01/2007 11:10:12 C:\WINDOWS\system32\ltkrn13n.dll |15/01/2007 11:10:12 C:\WINDOWS\system32\mcdvd_32.dll |22/05/2003 00:50:36 C:\WINDOWS\system32\mdmxsdk.dll |05/09/2006 12:43:41 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 12:47:06 C:\WINDOWS\system32\msdmo.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\msencode.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\mtxparhd.dll |05/09/2006 13:00:36 C:\WINDOWS\system32\nv4_disp.dll |05/04/2006 14:39:20 C:\WINDOWS\system32\nvapi.dll |05/04/2006 14:39:20 C:\WINDOWS\system32\nvcod.dll |05/04/2006 14:39:21 C:\WINDOWS\system32\nvcodins.dll |05/04/2006 14:39:21 C:\WINDOWS\system32\NVCOI.DLL |05/09/2006 13:15:47 C:\WINDOWS\system32\nvconrm.dll |05/09/2006 13:14:49 C:\WINDOWS\system32\nvcpl.dll |05/04/2006 14:39:22 C:\WINDOWS\system32\nvhwvid.dll |05/04/2006 14:39:22 C:\WINDOWS\system32\nview.dll |05/04/2006 14:39:23 C:\WINDOWS\system32\nvmccs.dll |05/04/2006 14:39:23 C:\WINDOWS\system32\nvmccsrs.dll |05/04/2006 14:39:23 C:\WINDOWS\system32\nvmctray.dll |05/04/2006 14:39:23 C:\WINDOWS\system32\nvnt4cpl.dll |05/04/2006 14:39:23 C:\WINDOWS\system32\nvoglnt.dll |05/04/2006 14:39:24 C:\WINDOWS\system32\nvshell.dll |05/04/2006 14:39:24 C:\WINDOWS\system32\nvwddi.dll |05/04/2006 14:39:24 C:\WINDOWS\system32\nvwdmcpl.dll |05/04/2006 14:39:25 C:\WINDOWS\system32\nvwimg.dll |05/04/2006 14:39:25 C:\WINDOWS\system32\OpenAL32.dll |14/01/2007 11:09:30 C:\WINDOWS\system32\paqsp.dll |23/08/2001 12:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58 C:\WINDOWS\system32\picn20.dll |12/11/2006 13:38:22 C:\WINDOWS\system32\PixologyIRISS011.dll |07/11/2003 10:03:34 C:\WINDOWS\system32\pncrt.dll |22/12/2006 21:22:06 C:\WINDOWS\system32\pndx5016.dll |22/12/2006 21:22:07 C:\WINDOWS\system32\pndx5032.dll |22/12/2006 21:22:07 C:\WINDOWS\system32\PostProc.dll |05/09/2006 12:39:26 C:\WINDOWS\system32\Pvmjpg21.dll |27/09/2006 15:24:57 C:\WINDOWS\system32\px.dll |07/09/2006 17:25:08 C:\WINDOWS\system32\pxafs.dll |18/11/2006 08:57:11 C:\WINDOWS\system32\pxdrv.dll |07/09/2006 17:25:08 C:\WINDOWS\system32\pxmas.dll |07/09/2006 17:25:08 C:\WINDOWS\system32\pxsfs.dll |07/09/2006 17:27:05 C:\WINDOWS\system32\pxwave.dll |07/09/2006 17:25:08 C:\WINDOWS\system32\qedwipes.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\qt-dx331.dll |12/12/2006 11:30:26 C:\WINDOWS\system32\rmoc3260.dll |22/12/2006 21:22:13 C:\WINDOWS\system32\s3gnb.dll |05/09/2006 13:00:36 C:\WINDOWS\system32\sbe.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\scriptpw.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\slbcsp.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\slbiop.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\slbrccsp.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\slcoinst.dll |05/09/2006 13:00:36 C:\WINDOWS\system32\slextspk.dll |05/09/2006 13:00:36 C:\WINDOWS\system32\slgen.dll |05/09/2006 13:00:36 C:\WINDOWS\system32\SMMedia.dll |05/09/2006 12:39:16 C:\WINDOWS\system32\spnike.dll |23/08/2001 12:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 12:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 12:47:18 C:\WINDOWS\system32\spxcoins.dll |05/09/2006 06:49:24 C:\WINDOWS\system32\ssldivx.dll |12/12/2006 11:30:18 C:\WINDOWS\system32\tsd32.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\TwnLib20.dll |12/11/2006 13:38:22 C:\WINDOWS\system32\unrar.dll |15/10/2002 17:54:04 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 12:47:20 C:\WINDOWS\system32\vobsub.dll |11/12/2002 03:19:32 C:\WINDOWS\system32\vxblock.dll |07/09/2006 17:25:08 C:\WINDOWS\system32\WBHELP2.DLL |07/09/2006 17:25:32 C:\WINDOWS\system32\wdmioctl.dll |05/09/2006 12:39:17 C:\WINDOWS\system32\win87em.dll |06/09/2002 19:00:00 C:\WINDOWS\system32\Wintab32.dll |25/12/2006 13:10:23 C:\WINDOWS\system32\wrap_oal.dll |14/01/2007 11:09:30 C:\WINDOWS\system32\xvidcore.dll |03/07/2004 21:59:06 C:\WINDOWS\system32\xvidvfw.dll |03/07/2004 22:08:04 Le volume dans le lecteur C s'appelle Master Le numéro de série du volume est 70A9-74EC Répertoire de C:\WINDOWS\system32 2004-08-19 15:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 21 187 432 448 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Master Le numéro de série du volume est 70A9-74EC Répertoire de C:\WINDOWS\Downloaded Program Files 2007-01-19 23:24 <REP> . 2007-01-19 23:24 <REP> .. 2004-12-07 16:07 32 bdcore.dll 2005-03-01 14:08 118 784 bdupd.dll 2006-09-05 11:56 65 desktop.ini 1997-10-14 17:52 697 DirectAnimation Java Classes.osd 2005-03-01 14:08 53 248 ipsupd.dll 2006-08-08 11:45 576 kavwebscan.inf 2005-03-16 11:34 7 407 lang.ini 2006-12-11 16:44 367 LegitCheckControl.inf 2004-12-07 16:07 32 libfn.dll 2005-03-14 13:38 126 live.ini 2000-01-20 14:25 1 162 Microsoft XML Parser for Java.osd 2006-06-20 15:44 379 704 MsnPUpld.dll 2006-06-19 14:40 393 MsnPUpld.inf 2005-05-26 03:19 293 muweb.inf 2006-06-01 02:57 1 331 oscan8.inf 2006-06-01 02:54 471 040 oscan8.ocx 2006-05-31 04:15 10 oscan81.ocx_x 2006-06-20 15:44 117 560 PURen-us.dll 2002-05-31 09:20 117 328 purfr-ca.dll 2005-03-14 13:58 7 073 scanoptions.tsi 20 fichier(s) 1 277 228 octets Total des fichiers listés : 20 fichier(s) 1 277 228 octets 2 Rép(s) 21 187 432 448 octets libres Recherche de rootkit! (Merci S!Ri) [b]pe386 présent![/b] Recherche d'infections connues Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Photoshop Elements 3.0 Adobe Reader 7.0.9 - Français Adobe Shockwave Player Apple Software Update Athlon 64 Processor Driver µTorrent AutoUpdate avast! Antivirus AVG Anti-Spyware 7.5 BitTorrent 5.0.4 Canon i560 CCleaner (remove only) Corel Painter Essentials 2 Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DVD Shrink 3.2 EasyPHP 1.8 eMule EphPod FileZilla (remove only) Google Talk (remove only) Google Video Player High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) ImageMixer VCD/DVD2 for OLYMPUS iSafer iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 8 J2SE Runtime Environment 5.0 Update 9 Jahshaka Kaspersky Online Scanner La boite a couleurs version 1.6.14 Lecteur Windows Media 11 LimeWire 4.12.6 Lynx 2.8.5rel.1 Macromedia Dreamweaver MX 2004 Macromedia Extension Manager Macromedia Fireworks MX 2004 Macromedia Flash MX 2004 Macromedia FreeHand MXa Messenger Plus! Live MessengerDiscovery Live 1.00.19 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mozilla Firefox (2.0.0.1) Mozilla Thunderbird (1.5) MSXML 4.0 SP2 (KB927978) msxml4 Nero PhotoShow Express Nero Suite nik Color Efex Pro 2.0 GE NVIDIA Drivers OLYMPUS Master OLYMPUS Master OpenLibraries Opera 9.10 PCI SoftV92 Modem Picasa 2 PowerArchiver 2006 v9.63 French PowerArchiver 2006 v9.64 French QuickTime RealPlayer SoundMAX Spybot - Search & Destroy 1.4 Tablette TopStyle Lite (Version 3.0) Ultimate ZIP Cracker Trial version VideoLAN VLC media player 0.8.6a Videora iPod Converter 0.91 VobSub v2.23 (Remove Only) WebFldrs XP Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 Yahoo! Messenger Le volume dans le lecteur C s'appelle Master Le numéro de série du volume est 70A9-74EC Répertoire de C:\Program Files 2007-01-20 10:29 <REP> . 2007-01-20 10:29 <REP> .. 2007-01-14 11:08 <REP> 3web 2006-12-25 13:28 <REP> Adobe 2006-11-12 13:42 <REP> Ahead 2006-09-07 16:17 <REP> Alwil Software 2006-09-05 12:37 <REP> AMD 2006-09-05 12:39 <REP> Analog Devices 2006-11-29 17:21 <REP> Apple Software Update 2007-01-15 19:23 <REP> AviSynth 2.5 2007-01-06 14:23 <REP> BitTorrent 2006-09-07 17:24 <REP> Bradbury 2007-01-16 06:33 <REP> CCleaner 2006-09-05 11:54 <REP> ComPlus Applications 2006-09-05 12:43 <REP> CONEXANT 2006-12-25 13:41 <REP> Corel 2006-12-30 10:31 <REP> DivX 2006-09-07 17:22 <REP> DVD Shrink 2006-11-11 10:38 <REP> EasyPHP1-8 2007-01-03 13:27 <REP> ElcomSoft 2007-01-02 00:05 <REP> eMule 2007-01-11 19:26 <REP> EphPod 2006-12-28 18:13 <REP> Eurobarre 2007-01-14 10:35 <REP> Fichiers communs 2006-12-04 09:01 <REP> FileZilla 2007-01-20 10:29 <REP> Gabest 2007-01-02 15:47 <REP> Games 2007-01-01 20:58 <REP> Google 2007-02-04 06:40 <REP> Grisoft 2007-01-14 11:09 <REP> gtk2 2006-09-27 18:27 <REP> HighCriteria 2006-12-16 19:29 <REP> Internet Call Waiting PC 2006-12-08 06:45 <REP> Internet Explorer 2006-12-08 06:54 <REP> iPod 2006-12-11 18:48 <REP> iSafer 2007-01-02 16:58 <REP> iTunes 2007-01-14 11:14 <REP> Jahshaka 2007-01-09 20:20 <REP> Java 2006-09-11 18:42 <REP> LaBoiteACouleurs 2006-12-11 22:47 <REP> Lavasoft 2006-12-04 09:01 <REP> LimeWire 2006-09-08 21:42 <REP> lynx 2006-09-11 18:39 <REP> Macromedia 2006-12-04 09:01 <REP> Messenger 2006-12-07 21:54 <REP> Messenger Plus! Live 2006-10-14 21:38 <REP> MessengerDiscovery 2006-09-05 11:56 <REP> microsoft frontpage 2006-09-05 12:53 <REP> Microsoft Office 2006-09-05 12:54 <REP> Microsoft Visual Studio 2007-01-14 11:09 <REP> mlt 2006-12-04 09:01 <REP> Movie Maker 2007-01-20 14:19 <REP> Mozilla Firefox 2007-01-20 12:19 <REP> Mozilla Thunderbird 2006-09-06 20:03 <REP> MSN 2006-09-05 11:54 <REP> MSN Gaming Zone 2006-12-26 12:02 <REP> MSN Messenger 2006-11-19 12:10 <REP> MSXML 4.0 2006-09-05 12:59 <REP> NetMeeting 2006-09-27 15:25 <REP> OLYMPUS 2007-01-14 11:09 <REP> OpenLibraries 2007-01-06 14:22 <REP> Opera 2006-12-12 17:57 <REP> Outlook Express 2006-09-13 22:07 <REP> Picasa2 2006-09-27 15:24 <REP> PIXELA 2007-01-20 14:25 <REP> PowerArchiver 2007-01-15 04:27 <REP> QuickTime 2006-12-22 21:22 <REP> Real 2007-01-14 11:38 <REP> ReflexiveArcade 2006-11-12 14:04 <REP> REST2514 2007-01-06 21:04 <REP> Soldier of Fortune II - Double Helix MP TEST 2007-01-16 06:42 <REP> Spybot - Search & Destroy 2006-12-25 13:10 <REP> Tablet 2006-12-25 13:10 <REP> Tablette 2006-12-27 14:43 <REP> uTorrent 2007-01-03 13:45 <REP> UZC Trial 2006-09-08 21:42 <REP> VideoLAN 2007-01-10 21:02 <REP> VideoraiPodConverter 2006-11-18 08:57 <REP> Winamp 2006-12-27 11:20 <REP> Windows Media Connect 2 2006-12-27 11:20 <REP> Windows Media Player 2006-09-05 12:59 <REP> Windows NT 2006-09-05 11:56 <REP> xerox 2007-01-12 17:05 <REP> Yahoo! 0 fichier(s) 0 octets 83 Rép(s) 21 192 392 704 octets libres Le volume dans le lecteur C s'appelle Master Le numéro de série du volume est 70A9-74EC Répertoire de C:\Program Files\fichiers communs 2007-01-14 10:35 <REP> . 2007-01-14 10:35 <REP> .. 2006-12-25 13:54 <REP> Adobe 2006-11-12 13:39 <REP> Ahead 2007-01-10 20:59 <REP> AVSMedia 2006-09-05 12:54 <REP> Designer 2006-09-11 18:32 <REP> InstallShield 2007-01-14 10:35 <REP> iS3 2006-09-07 16:43 <REP> Java 2006-09-11 18:36 <REP> Macromedia 2006-09-11 18:33 <REP> Macromedia Shared 2006-12-27 10:53 <REP> Microsoft Shared 2006-09-05 11:54 <REP> MSSoap 2006-09-05 06:49 <REP> ODBC 2006-12-22 21:22 <REP> Real 2006-12-04 09:05 <REP> Services 2006-09-05 06:49 <REP> SpeechEngines 2006-12-12 17:57 <REP> System 2006-12-22 21:22 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 21 192 392 704 octets libres Le volume dans le lecteur C s'appelle Master Le numéro de série du volume est 70A9-74EC Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2006-12-27 03:01 <REP> . 2006-12-27 03:01 <REP> .. 2006-09-05 12:54 <REP> 1033 2006-12-27 03:01 <REP> 1036 2004-01-29 09:08 1 277 952 MSONSEXT.DLL 2001-02-13 07:23 58 784 MSOSV.DLL 1999-06-03 13:09 122 937 MSOWS409.DLL 2001-03-07 08:00 127 033 MSOWS40c.DLL 2000-08-06 08:04 401 462 MSVCP60.DLL 2004-01-29 09:08 69 632 PKMAXCTL.DLL 2004-01-29 09:08 868 352 PKMCDO.DLL 2004-01-29 09:08 53 248 PKMCORE.DLL 2004-01-29 09:08 102 400 PKMFORMS.DLL 2004-01-29 09:38 634 880 PKMRES.DLL 2004-01-29 09:08 28 672 PKMSSTLB.DLL 2001-01-22 02:25 40 960 PKMTEMPL.DLL 2004-01-29 09:08 24 576 PKMTRACE.DLL 2004-01-29 09:08 86 016 PKMWS.DLL 2004-01-29 09:08 237 568 PROMDEMO.DLL 2004-01-29 09:08 184 320 SECMGR.DLL 2004-01-29 09:08 315 392 VAIDDMGR.DLL 2004-01-29 09:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 21 192 388 608 octets libres Le volume dans le lecteur C s'appelle Master Le numéro de série du volume est 70A9-74EC Répertoire de C:\ 2001-11-11 00:00 68 096 diff.exe 2006-08-27 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 21 192 388 608 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe c:\Documents and Settings\****\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\****\Application Data\Microsoft\Installer\{750B9AD1-4C63-4143-94C5-6FB304199BAD}\ARPPRODUCTICON.exe c:\Documents and Settings\****\Bureau\HijackThis.exe c:\Documents and Settings\****\Bureau\L'Oracle.exe c:\Documents and Settings\****\Bureau\VundoFix.exe c:\Documents and Settings\****\Bureau\Design\bob bannière\download\sb_screen_pc.exe c:\Documents and Settings\****\Bureau\DiagHelp\diff.exe c:\Documents and Settings\****\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\****\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\****\Bureau\DiagHelp\grep.exe c:\Documents and Settings\****\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\****\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\****\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\****\Bureau\DiagHelp\streams.exe c:\Documents and Settings\****\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\****\Local Settings\Temp\BitTorrent-5.0.4.exe c:\Documents and Settings\****\Local Settings\Temporary Internet Files\Content.IE5\04BQIHXJ\srvzwy[1].exe c:\Documents and Settings\****\Mes documents\Downloads\Lateeno Bum Boys\hjsplit.exe c:\Documents and Settings\****\Mes documents\Downloads\Spyboy\hjsplit.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\****\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\****\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll c:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\extensions\{0784CD66-62FE-4cef-ABF4-F8ED9B654ACC}\components\tab_effect_xpcom.dll c:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll c:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll c:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99}\platform\WINNT_x86-msvc\components\canvas2png.dll c:\Documents and Settings\****\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\authplay.dll c:\Documents and Settings\****\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AI_EPS_PDF_Import.dll c:\Documents and Settings\****\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AIImport.dll c:\Documents and Settings\****\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\FhDbRdr.dll c:\Documents and Settings\****\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\Fireworks Library.dll Liste des drivers... < Service Pack 2 1 20 2007 14:31:20.500 < Pilote charg' \WINDOWS\system32\ntkrnlpa.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' nvata.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltmgr.sys < Pilote charg' sr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' PenClass.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\System32\DRIVERS\AmdK8.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\System32\Drivers\cdrbsdrv.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys < Pilote charg' \SystemRoot\system32\DRIVERS\RT2500.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HSFHWBS2.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HSF_DP.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HSF_CNXT.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\HDAudBus.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nvnetbus.sys < Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ASACPI.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\system32\drivers\MODEMCSA.sys < Pilote charg' \SystemRoot\system32\drivers\ADIHdAud.sys < Pilote charg' \SystemRoot\system32\drivers\AEAudio.sys < Pilote charg' \SystemRoot\system32\drivers\Senfilt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys < Pilote charg' \??\C:\WINDOWS\system32:lzx32.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
Utilisateur anonyme
20 janv. 2007 à 22:26
20 janv. 2007 à 22:26
Re
Ce rapport montre quelques fichiers infectieux, mais surtout un rootkit.
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports.
Ce rapport montre quelques fichiers infectieux, mais surtout un rootkit.
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports.
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
20 janv. 2007 à 22:42
20 janv. 2007 à 22:42
Re :)
Voici le Pelog.txt
Et le avenger.txt
Voici le Pelog.txt
************************* Rustock.b-fix -- By ejvindh ************************* 2007-01-20 16:33:44,03 ******************* Pre-run Status of system ******************* Rootkit driver PE386 is found. Starting the unload-procedure.... Rustock.b-ADS attached to the System32-folder: :lzx32.sys 70570 Total size: 70570 bytes. Attempting to remove ADS... system32: deleted 70570 bytes in 1 streams. Looking for Rustock.b-files in the System32-folder: No Rustock.b-files found in system32 ******************* Post-run Status of system ******************* Rustock.b-driver on the system: NONE! Rustock.b-ADS attached to the System32-folder: No System32-ADS found. Looking for Rustock.b-files in the System32-folder: No Rustock.b-files found in system32 ******************************* End of Logfile ********************************
Et le avenger.txt
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\jiggglkc ******************* Script file located at: \??\C:\Documents and Settings\gaixukqv.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at c:\Avenger ******************* Beginning to process script file: Driver PE386 unloaded successfully. Program C:\Rustbfix\2run.bat successfully set up to run once on reboot. Completed script processing. ******************* Finished! Terminate.
Utilisateur anonyme
21 janv. 2007 à 00:56
21 janv. 2007 à 00:56
Bien, plus de rootkit.
Supprime ces fichiers
C:\WINDOWS\System32\llnmp.ini
C:\WINDOWS\System32\mcrh.tmp
C:\WINDOWS\System32\llnmp.bak1
C:\WINDOWS\System32\unsvchosts.lzma
Comment se comporte le PC ?
Supprime ces fichiers
C:\WINDOWS\System32\llnmp.ini
C:\WINDOWS\System32\mcrh.tmp
C:\WINDOWS\System32\llnmp.bak1
C:\WINDOWS\System32\unsvchosts.lzma
Comment se comporte le PC ?
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
21 janv. 2007 à 01:18
21 janv. 2007 à 01:18
Je n'ai pas réussi à trouver ces fichiers
C:\WINDOWS\System32\llnmp.bak1
C:\WINDOWS\System32\llnmp.ini
Mais mon PC semble aller mieux :) Je n'arrive pas à ouvrir encore les optiosn pare--feu windows... mais si ce n,est pas à cause d'un virus ou autres... je m'en fou :P
Il a-t-il un moyen de forcer la suppression d'un fichier, même si l'option n'est pas disponible l'hors d'un clique droit ? (toujours le fichier qui se présente sous une image .jpg qui ne veut se supprimer)...
Sinon, tout est correct maintenant... un gros merci pour ton aide !
C:\WINDOWS\System32\llnmp.bak1
C:\WINDOWS\System32\llnmp.ini
Mais mon PC semble aller mieux :) Je n'arrive pas à ouvrir encore les optiosn pare--feu windows... mais si ce n,est pas à cause d'un virus ou autres... je m'en fou :P
Il a-t-il un moyen de forcer la suppression d'un fichier, même si l'option n'est pas disponible l'hors d'un clique droit ? (toujours le fichier qui se présente sous une image .jpg qui ne veut se supprimer)...
Sinon, tout est correct maintenant... un gros merci pour ton aide !
Utilisateur anonyme
21 janv. 2007 à 10:54
21 janv. 2007 à 10:54
Bonjour
Essaye ceci. Clic droit sur l'image, Propriétés, décoche lecture seule si c'est coché. Valide.
Essaye ceci. Clic droit sur l'image, Propriétés, décoche lecture seule si c'est coché. Valide.
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
21 janv. 2007 à 15:39
21 janv. 2007 à 15:39
Je n'ai même pas l'option propriété... j'avais déjà penser à regarder de ce côté, c'est pourquoi je voulais savoir s'il y avait un moyen de forcer la suppression d'un fichier.
Ce que j'ai comme option avec le clic droit :
Même l'option supprimer dans le menu de gauche de l'explorateur windows ne répond pas...
Edit :J'ai essayé de le supprimer avec MoveOnBoot, mais on me dit avec le logiciel que le nom du fichier est invalide. Et comme de fait.... impossible de le renommer
Ce que j'ai comme option avec le clic droit :
*Aperçu *Imprimer *Modifier *Aperçu *Ouvrir avec... *Envoyer vers
Même l'option supprimer dans le menu de gauche de l'explorateur windows ne répond pas...
Edit :J'ai essayé de le supprimer avec MoveOnBoot, mais on me dit avec le logiciel que le nom du fichier est invalide. Et comme de fait.... impossible de le renommer
Utilisateur anonyme
21 janv. 2007 à 23:23
21 janv. 2007 à 23:23
Bonsoir
Bizarre. Je pense que tu as essayer de le faire glisser vers la corbeille ?
Bizarre. Je pense que tu as essayer de le faire glisser vers la corbeille ?
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
22 janv. 2007 à 00:16
22 janv. 2007 à 00:16
Aussi, mais ce n'est pas grave... je vais m'arranger pour ce fichier, si jamais j'y arrive, je reviendrai répondre à ce message au cas où ça puisse servir à quelqu'un d'autre :)
Merci beaucoup pour le temps que tu m'as accorder... c'est très apprécié :D
Merci beaucoup pour le temps que tu m'as accorder... c'est très apprécié :D
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
22 janv. 2007 à 21:42
22 janv. 2007 à 21:42
Donc voilà, j,ai réussi... en fait c'était un fichier télécharger par erreur sur limewire... j'ai utilisé en dernier recours le bouton supprimer du programe lui-même... et puis plus aucune trace de celui-ci...
En tous cas, je reviens aussi pour changer le statut du sujet en "résolu" et te remercier encore une fois pour tout le temps que tu m'as accorder :)
En tous cas, je reviens aussi pour changer le statut du sujet en "résolu" et te remercier encore une fois pour tout le temps que tu m'as accorder :)