[Virus] Infecté par ??
Résolu/Fermé
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
-
19 janv. 2007 à 04:00
ch3v4li3r Messages postés 13 Date d'inscription vendredi 19 janvier 2007 Statut Membre Dernière intervention 27 septembre 2008 - 22 janv. 2007 à 21:42
ch3v4li3r Messages postés 13 Date d'inscription vendredi 19 janvier 2007 Statut Membre Dernière intervention 27 septembre 2008 - 22 janv. 2007 à 21:42
A voir également:
- [Virus] Infecté par ??
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- Faux message virus iphone ✓ - Forum iPhone
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- Altruistic virus ✓ - Forum Antivirus
17 réponses
Utilisateur anonyme
19 janv. 2007 à 10:59
19 janv. 2007 à 10:59
Bonjour
Il y a infection.
Désinstalle un des deux antivirus, il y a risque de conflit.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Il y a infection.
Désinstalle un des deux antivirus, il y a risque de conflit.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
19 janv. 2007 à 12:48
19 janv. 2007 à 12:48
Merci pour la réponse, c'Est assez rapîde :)
Donc voilà, j'ai désinstaller AVG comme antivirus comme proposé ... je sais pas si toi tu as un préférence pour un antivirus en particulié ... au pire ce n'est pas bien bien compliqué à changer...
Voici mon Log Vundo :
Suivi de mon Hijack :
Merci pour votre temps.
Donc voilà, j'ai désinstaller AVG comme antivirus comme proposé ... je sais pas si toi tu as un préférence pour un antivirus en particulié ... au pire ce n'est pas bien bien compliqué à changer...
Voici mon Log Vundo :
VundoFix V6.3.2 Checking Java version... Java version is 1.5.0.8 Java version is 1.5.0.9 Scan started at 22:08:22 2007-01-15 Listing files found while scanning.... C:\Documents and settings\*****\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt C:\Documents and settings\*****\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt C:\WINDOWS\system32\ehkmp.bak1 C:\WINDOWS\system32\ehkmp.bak2 C:\WINDOWS\system32\ehkmp.ini C:\WINDOWS\system32\iifefgh.dll C:\WINDOWS\system32\iobjlibb.dll C:\WINDOWS\system32\oeevrcmo.dll C:\WINDOWS\system32\omcrveeo.ini C:\WINDOWS\system32\pmkhe.dll C:\WINDOWS\system32\tudtujko.exe C:\WINDOWS\system32\wqkmmlqf.dll Beginning removal... Attempting to delete C:\Documents and settings\*****\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt C:\Documents and settings\*****\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted! Attempting to delete C:\Documents and settings\*****\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt C:\Documents and settings\*****\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted! Attempting to delete C:\WINDOWS\system32\ehkmp.bak1 C:\WINDOWS\system32\ehkmp.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\ehkmp.bak2 C:\WINDOWS\system32\ehkmp.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\ehkmp.ini C:\WINDOWS\system32\ehkmp.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\iifefgh.dll C:\WINDOWS\system32\iifefgh.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\iobjlibb.dll C:\WINDOWS\system32\iobjlibb.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\oeevrcmo.dll C:\WINDOWS\system32\oeevrcmo.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\omcrveeo.ini C:\WINDOWS\system32\omcrveeo.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\pmkhe.dll C:\WINDOWS\system32\pmkhe.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\tudtujko.exe C:\WINDOWS\system32\tudtujko.exe Has been deleted! Attempting to delete C:\WINDOWS\system32\wqkmmlqf.dll C:\WINDOWS\system32\wqkmmlqf.dll Has been deleted! Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\system32\iifefgh.dll C:\WINDOWS\system32\iifefgh.dll Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.3.2 Checking Java version... Java version is 1.5.0.8 Java version is 1.5.0.9 Scan started at 06:37:44 2007-02-04 Listing files found while scanning.... C:\WINDOWS\system32\hikvchin.ini C:\WINDOWS\system32\nihcvkih.dll C:\WINDOWS\system32\pmnll.dll C:\WINDOWS\system32\ssqoooo.dll C:\WINDOWS\system32\wqkmmlqf.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\hikvchin.ini C:\WINDOWS\system32\hikvchin.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\nihcvkih.dll C:\WINDOWS\system32\nihcvkih.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ssqoooo.dll C:\WINDOWS\system32\ssqoooo.dll Has been deleted! Performing Repairs to the registry. Done!
Suivi de mon Hijack :
Logfile of HijackThis v1.99.1 Scan saved at 06:47:38, on 2007-02-04 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Google\Google Talk\googletalk.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe C:\Program Files\iSafer\iSafer.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\PROGRA~1\EASYPH~1\Apache\apache.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\iSafer\iSaferSvr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe C:\PROGRA~1\EASYPH~1\Apache\apache.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\Tablet.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\philippe\Bureau\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://xs.3web.com/?AK=CYF-1421-CS190-01&Aff=Francais%203web&Distro=web&Lang=fre R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3E0F5454-103C-427E-A6FB-59D389170AA3} - C:\WINDOWS\system32\pmnll.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {59CD7310-98A4-48BF-BE77-C12032C98D31} - C:\WINDOWS\system32\iifefgh.dll (file missing) O2 - BHO: (no name) - {664A7BBA-92C4-4086-8B63-D029A149629E} - C:\WINDOWS\system32\ssqoooo.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\wqkmmlqf.dll (file missing) O2 - BHO: (no name) - {D2B5B16F-97C4-4ECD-8ADF-1C5ECDBF4B23} - C:\WINDOWS\system32\pmkhe.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: iSafer.lnk = C:\Program Files\iSafer\iSafer.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://isazazfreestyle.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: pmnll - C:\WINDOWS\system32\pmnll.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe" --ntservice (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: iSafer - Personal Firewall (iSafer) - http://winsockfirewall.sourceforge.net - C:\Program Files\iSafer\iSaferSvr.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
Merci pour votre temps.
Utilisateur anonyme
19 janv. 2007 à 15:36
19 janv. 2007 à 15:36
Re
J'aime bien Avast ;-)
Plus rien d'infectieux dans ce rapport mais quelques lignes inutiles.
Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3E0F5454-103C-427E-A6FB-59D389170AA3} - C:\WINDOWS\system32\pmnll.dll (file missing)
O2 - BHO: (no name) - {59CD7310-98A4-48BF-BE77-C12032C98D31} - C:\WINDOWS\system32\iifefgh.dll (file missing)
O2 - BHO: (no name) - {664A7BBA-92C4-4086-8B63-D029A149629E} - C:\WINDOWS\system32\ssqoooo.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\wqkmmlqf.dll (file missing)
O2 - BHO: (no name) - {D2B5B16F-97C4-4ECD-8ADF-1C5ECDBF4B23} - C:\WINDOWS\system32\pmkhe.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: pmnll - C:\WINDOWS\system32\pmnll.dll (file missing)
O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
J'aime bien Avast ;-)
Plus rien d'infectieux dans ce rapport mais quelques lignes inutiles.
Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3E0F5454-103C-427E-A6FB-59D389170AA3} - C:\WINDOWS\system32\pmnll.dll (file missing)
O2 - BHO: (no name) - {59CD7310-98A4-48BF-BE77-C12032C98D31} - C:\WINDOWS\system32\iifefgh.dll (file missing)
O2 - BHO: (no name) - {664A7BBA-92C4-4086-8B63-D029A149629E} - C:\WINDOWS\system32\ssqoooo.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\wqkmmlqf.dll (file missing)
O2 - BHO: (no name) - {D2B5B16F-97C4-4ECD-8ADF-1C5ECDBF4B23} - C:\WINDOWS\system32\pmkhe.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: pmnll - C:\WINDOWS\system32\pmnll.dll (file missing)
O20 - Winlogon Notify: winrnt32 - winrnt32.dll (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
20 janv. 2007 à 06:35
20 janv. 2007 à 06:35
Bon, j'ai fait les étapes demandées avec Hijack... Et le scan en ligne aussi... ce n'est pas ce qui se colle le mieux sur un forum ... mais bon ... voilà voilà :
J'ai encore la version HTML sur mon ordinateur au besoin. Mais il semble qu'il n'y ait qu'une seule vrai infection :
C:\WINDOWS\system32\qvwflein.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
Statistiques de l'analyse
Total d'objets analysés 97375
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:58:14
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\browserstate-logs\log-20070119-232122-815.txt L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Temp\Perflib_Perfdata_770.dat L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\philippe\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\EasyPHP1-8\apache\logs\access.log L'objet est verrouillé ignoré
C:\Program Files\EasyPHP1-8\apache\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\EasyPHP1-8\mysql\data\ibdata1 L'objet est verrouillé ignoré
C:\Program Files\EasyPHP1-8\mysql\data\ib_logfile0 L'objet est verrouillé ignoré
C:\Program Files\EasyPHP1-8\mysql\data\ib_logfile1 L'objet est verrouillé ignoré
C:\Program Files\EasyPHP1-8\mysql\data\PHIL.err L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{330C0318-1C95-4B8E-AA80-E6400E31539C}\RP160\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\qvwflein.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib20 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib21 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ib22 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1ec.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
J'ai encore la version HTML sur mon ordinateur au besoin. Mais il semble qu'il n'y ait qu'une seule vrai infection :
C:\WINDOWS\system32\qvwflein.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 janv. 2007 à 12:02
20 janv. 2007 à 12:02
Bonjour
Effecivement, un seul fichier infectieux.
Supprime C:\WINDOWS\system32\qvwflein.dll
As tu encore des dysfonctionnements ?
Effecivement, un seul fichier infectieux.
Supprime C:\WINDOWS\system32\qvwflein.dll
As tu encore des dysfonctionnements ?
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
20 janv. 2007 à 15:12
20 janv. 2007 à 15:12
Pour l'instant mon problème de redémarrage sous 1 minute est diparu :) Merci beaucoup...
Reste les paramètres pare-feu windows qui ne s'ouvrent tuojours pas (simplement savoir si c'est dû à une infection ou autre)...
Et j'ai un fichier qui se présente sous forme d'image jpg, mais que je ne peux pas supprimer (aucune option dans le clic droit ne le propose) ni modifier ses propriété ... bref... ça n'a pas l'air de faire grand chose... masi c'Est louche...
Sinon aucun autre problème problème.
Reste les paramètres pare-feu windows qui ne s'ouvrent tuojours pas (simplement savoir si c'est dû à une infection ou autre)...
Et j'ai un fichier qui se présente sous forme d'image jpg, mais que je ne peux pas supprimer (aucune option dans le clic droit ne le propose) ni modifier ses propriété ... bref... ça n'a pas l'air de faire grand chose... masi c'Est louche...
Sinon aucun autre problème problème.
Utilisateur anonyme
20 janv. 2007 à 19:35
20 janv. 2007 à 19:35
Re
On vérifie.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
On vérifie.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
20 janv. 2007 à 20:37
20 janv. 2007 à 20:37
Ok cool :) Voici le rapport
C:\WINDOWS\System32\FNTCACHE.DAT -->2007-02-03 21:21:40
C:\WINDOWS\System32\CONFIG.NT -->2007-02-03 19:26:17
C:\WINDOWS\System32\wpa.dbl -->2007-01-19 23:12:20
C:\WINDOWS\System32\tablet.dat -->2007-01-19 23:12:03
C:\WINDOWS\System32\nvapps.xml -->2007-01-19 23:11:13
C:\WINDOWS\System32\llnmp.ini -->2007-01-16 15:19:15
C:\WINDOWS\System32\mcrh.tmp -->2007-01-16 15:14:21
C:\WINDOWS\System32\llnmp.bak1 -->2007-01-16 07:03:22
C:\WINDOWS\System32\unsvchosts.lzma -->2007-01-16 06:57:45
C:\WINDOWS\System32\aswBoot.exe -->2007-01-15 12:32:07
C:\WINDOWS\System32\AVASTSS.scr -->2007-01-15 12:23:20
C:\WINDOWS\System32\wrap_oal.dll -->2007-01-14 11:09:30
C:\WINDOWS\System32\OpenAL32.dll -->2007-01-14 11:09:30
C:\WINDOWS\System32\SubclassingSink.tlb -->2007-01-14 10:54:39
C:\WINDOWS\System32\CS_ToolBar_v2.ocx -->2007-01-14 10:54:39
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->2007-01-09 20:20:01
C:\WINDOWS\System32\MRT.exe -->2007-01-02 18:19:44
C:\WINDOWS\System32\WBOCX.OCX -->2006-12-28 21:03:00
C:\WINDOWS\System32\WBHELP2.DLL -->2006-12-28 21:03:00
C:\WINDOWS\System32\vb6fr.dll -->2006-12-28 12:52:50
C:\WINDOWS\System32\amcompat.tlb -->2006-12-27 11:20:47
C:\WINDOWS\System32\nscompat.tlb -->2006-12-27 11:20:46
C:\WINDOWS\System32\rmoc3260.dll -->2006-12-22 21:22:13
C:\WINDOWS\System32\pndx5032.dll -->2006-12-22 21:22:07
C:\WINDOWS\System32\pndx5016.dll -->2006-12-22 21:22:07
C:\WINDOWS\ntbtlog.txt -->2007-02-03 21:39:13
C:\WINDOWS\QTFont.qfn -->2007-01-20 11:36:23
C:\WINDOWS\QTFont.for -->2007-01-20 11:36:23
C:\WINDOWS\NeroDigital.ini -->2007-01-20 11:22:30
C:\WINDOWS\setupapi.log -->2007-01-19 23:24:07
C:\WINDOWS\WindowsUpdate.log -->2007-01-19 23:12:01
C:\WINDOWS\wiadebug.log -->2007-01-19 23:11:52
C:\WINDOWS\wiaservc.log -->2007-01-19 23:11:51
C:\WINDOWS\0.log -->2007-01-19 23:11:19
C:\WINDOWS\bootstat.dat -->2007-01-19 23:11:03
C:\WINDOWS\SchedLgU.Txt -->2007-01-19 16:30:09
C:\WINDOWS\wmsetup.log -->2007-01-18 16:24:39
C:\WINDOWS\ModemLog_PCI SoftV92 Modem.txt -->2007-01-16 05:48:20
C:\WINDOWS\win.ini -->2007-01-12 18:18:36
C:\WINDOWS\AZPR3.INI -->2007-01-03 12:08:22
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\IsUn0c0c.exe |06/09/2006 20:02:33
C:\WINDOWS\slrundll.exe |05/09/2006 13:00:35
C:\WINDOWS\twunk_16.exe |06/09/2002 19:00:00
C:\WINDOWS\twunk_32.exe |06/09/2002 19:00:00
C:\WINDOWS\uninst.exe |27/09/2006 18:24:15
C:\WINDOWS\unlite3.exe |07/09/2006 17:24:19
C:\WINDOWS\UNNeroVision.exe |12/11/2006 13:39:00
C:\WINDOWS\UNNMP.exe |12/11/2006 13:42:44
C:\WINDOWS\unvise32.exe |25/12/2006 13:39:58
C:\WINDOWS\twain.dll |06/09/2002 19:00:00
C:\WINDOWS\twain_32.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\append.exe |06/09/2002 19:00:00
C:\WINDOWS\system32\AsusSetup.exe |05/09/2006 12:36:46
C:\WINDOWS\system32\aswBoot.exe |07/09/2006 16:17:36
C:\WINDOWS\system32\CleanUp.exe |05/09/2006 12:39:15
C:\WINDOWS\system32\CNMCP58.exe |14/01/2007 11:39:47
C:\WINDOWS\system32\debug.exe |06/09/2002 19:00:00
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |12/12/2006 11:24:42
C:\WINDOWS\system32\DivXsm.exe |12/12/2006 11:30:29
C:\WINDOWS\system32\dosx.exe |06/09/2002 19:00:00
C:\WINDOWS\system32\DSndUp.exe |05/09/2006 12:39:15
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 12:47:34
C:\WINDOWS\system32\edlin.exe |06/09/2002 19:00:00
C:\WINDOWS\system32\exe2bin.exe |06/09/2002 19:00:00
C:\WINDOWS\system32\fastopen.exe |06/09/2002 19:00:00
C:\WINDOWS\system32\HdAShCut.exe |27/10/2004 14:21:30
C:\WINDOWS\system32\java.exe |09/01/2007 20:20:02
C:\WINDOWS\system32\javaw.exe |09/01/2007 20:20:02
C:\WINDOWS\system32\javaws.exe |09/01/2007 20:20:02
C:\WINDOWS\system32\keystone.exe |05/04/2006 14:39:19
C:\WINDOWS\system32\mem.exe |06/09/2002 19:00:00
C:\WINDOWS\system32\mscdexnt.exe |06/09/2002 19:00:00
C:\WINDOWS\system32\NeroCheck.exe |12/11/2006 13:40:33
C:\WINDOWS\system32\nlsfunc.exe |06/09/2002 19:00:00
C:\WINDOWS\system32\nvappbar.exe |05/04/2006 14:39:20
C:\WINDOWS\system32\nvcolor.exe |05/04/2006 14:39:21
C:\WINDOWS\system32\nvdspsch.exe |05/04/2006 14:39:22
C:\WINDOWS\system32\nvsvc32.exe |05/04/2006 14:39:24
C:\WINDOWS\system32\nvudisp.exe |05/09/2006 12:31:35
C:\WINDOWS\system32\nvuide.exe |05/09/2006 13:15:47
C:\WINDOWS\system32\NVUNINST.EXE |05/09/2006 12:31:21
C:\WINDOWS\system32\nvunrm.exe |05/09/2006 13:14:49
C:\WINDOWS\system32\nvusmb.exe |05/09/2006 13:14:48
C:\WINDOWS\system32\nw16.exe |06/09/2002 19:00:00
C:\WINDOWS\system32\nwiz.exe |05/04/2006 14:39:25
C:\WINDOWS\system32\pxcpya64.exe |07/09/2006 17:25:08
C:\WINDOWS\system32\pxcpyi64.exe |07/09/2006 17:25:08
C:\WINDOWS\system32\pxhpinst.exe |07/09/2006 17:25:08
C:\WINDOWS\system32\pxinsa64.exe |07/09/2006 17:25:08
C:\WINDOWS\system32\pxinsi64.exe |07/09/2006 17:25:08
C:\WINDOWS\system32\redir.exe |06/09/2002 19:00:00
C:\WINDOWS\system32\setver.exe |06/09/2002 19:00:00
C:\WINDOWS\system32\share.exe |06/09/2002 19:00:00
C:\WINDOWS\system32\slrundll.exe |05/09/2006 13:00:36
C:\WINDOWS\system32\slserv.exe |05/09/2006 13:00:36
C:\WINDOWS\system32\Tablet.exe |25/12/2006 13:10:23
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 12:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 12:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 12:47:48
C:\WINDOWS\system32\vwipxspx.exe |06/09/2002 19:00:00
C:\WINDOWS\system32\a3d.dll |05/09/2006 12:39:26
C:\WINDOWS\system32\amstream.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\ati2cqag.dll |05/09/2006 13:00:37
C:\WINDOWS\system32\ati2dvaa.dll |05/09/2006 13:00:37
C:\WINDOWS\system32\ati2dvag.dll |05/09/2006 13:00:37
C:\WINDOWS\system32\ati3d1ag.dll |05/09/2006 13:00:37
C:\WINDOWS\system32\ati3duag.dll |05/09/2006 13:00:37
C:\WINDOWS\system32\ativtmxx.dll |05/09/2006 13:00:37
C:\WINDOWS\system32\ativvaxx.dll |05/09/2006 13:00:37
C:\WINDOWS\system32\atmfd.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\atmlib.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\bdco1.dll |05/09/2006 13:14:49
C:\WINDOWS\system32\bdco1ins.dll |05/09/2006 13:14:49
C:\WINDOWS\system32\CNMLM58.DLL |14/01/2007 11:39:49
C:\WINDOWS\system32\CNMVS58.DLL |14/01/2007 11:39:50
C:\WINDOWS\system32\compatui.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\CSSMTP.dll |10/02/2005 18:42:26
C:\WINDOWS\system32\Cydialer.dll |06/09/2006 18:17:06
C:\WINDOWS\system32\dgrpsetu.dll |05/09/2006 06:49:24
C:\WINDOWS\system32\dgsetup.dll |05/09/2006 06:49:24
C:\WINDOWS\system32\DivX.dll |12/12/2006 11:25:19
C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 11:24:42
C:\WINDOWS\system32\divx_xx07.dll |12/12/2006 11:25:20
C:\WINDOWS\system32\divx_xx0c.dll |12/12/2006 11:25:20
C:\WINDOWS\system32\divx_xx11.dll |12/12/2006 11:25:19
C:\WINDOWS\system32\dpl100.dll |12/12/2006 11:25:25
C:\WINDOWS\system32\dpu10.dll |12/12/2006 11:25:22
C:\WINDOWS\system32\dpu11.dll |12/12/2006 11:25:22
C:\WINDOWS\system32\dpuGUI10.dll |12/12/2006 11:25:24
C:\WINDOWS\system32\dpuGUI11.dll |12/12/2006 11:25:22
C:\WINDOWS\system32\dpus11.dll |12/12/2006 11:25:22
C:\WINDOWS\system32\dpv11.dll |12/12/2006 11:25:22
C:\WINDOWS\system32\DrvTrNTl.dll |27/09/2006 18:27:23
C:\WINDOWS\system32\DrvTrNTm.dll |27/09/2006 18:27:23
C:\WINDOWS\system32\dtu100.dll |12/12/2006 11:25:25
C:\WINDOWS\system32\encdec.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\EqnClass.Dll |05/09/2006 06:49:24
C:\WINDOWS\system32\fdco1.dll |05/09/2006 13:14:51
C:\WINDOWS\system32\fdco1ins.dll |05/09/2006 13:14:52
C:\WINDOWS\system32\fdco_l1028.dll |05/09/2006 13:14:52
C:\WINDOWS\system32\fdco_l1031.dll |05/09/2006 13:14:52
C:\WINDOWS\system32\fdco_l1034.dll |05/09/2006 13:14:52
C:\WINDOWS\system32\fdco_l1036.dll |05/09/2006 13:14:52
C:\WINDOWS\system32\fdco_l1040.dll |05/09/2006 13:14:52
C:\WINDOWS\system32\fdco_l1041.dll |05/09/2006 13:14:53
C:\WINDOWS\system32\fdco_l1042.dll |05/09/2006 13:14:53
C:\WINDOWS\system32\fdco_l1046.dll |05/09/2006 13:14:53
C:\WINDOWS\system32\fdco_l2052.dll |05/09/2006 13:14:53
C:\WINDOWS\system32\FireMonWriteEvent.dll |09/05/2004 08:52:50
C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58
C:\WINDOWS\system32\HdAProp.dll |27/10/2004 14:21:28
C:\WINDOWS\system32\HdAudRes.dll |27/10/2004 14:21:14
C:\WINDOWS\system32\hsfci011.dll |05/09/2006 12:43:41
C:\WINDOWS\system32\hsfcisp2.dll |05/09/2006 13:00:36
C:\WINDOWS\system32\hticons.dll |05/09/2006 11:53:50
C:\WINDOWS\system32\hypertrm.dll |05/09/2006 11:53:50
C:\WINDOWS\system32\iccvid.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\idecoi.dll |05/09/2006 13:15:47
C:\WINDOWS\system32\idecoiins.dll |05/09/2006 13:15:47
C:\WINDOWS\system32\imagr5.dll |12/11/2006 13:38:21
C:\WINDOWS\system32\imagx5.dll |12/11/2006 13:38:22
C:\WINDOWS\system32\ImagXpr5.dll |12/11/2006 13:38:21
C:\WINDOWS\system32\ir32_32.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\ir41_qc.dll |05/09/2006 13:00:36
C:\WINDOWS\system32\ir41_qcx.dll |05/09/2006 13:00:36
C:\WINDOWS\system32\ir50_32.dll |05/09/2006 13:00:36
C:\WINDOWS\system32\ir50_qc.dll |05/09/2006 13:00:36
C:\WINDOWS\system32\ir50_qcx.dll |05/09/2006 13:00:36
C:\WINDOWS\system32\isrdbg32.dll |05/09/2006 11:55:03
C:\WINDOWS\system32\jgaw400.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\jgdw400.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\jgmd400.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\jgpl400.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\jgsd400.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\jgsh400.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\lfbmp13n.dll |15/01/2007 11:10:12
C:\WINDOWS\system32\lfcmp13n.dll |15/01/2007 11:10:12
C:\WINDOWS\system32\lfgif13n.dll |15/01/2007 11:10:24
C:\WINDOWS\system32\lfpng13n.dll |15/01/2007 11:10:58
C:\WINDOWS\system32\libdivx.dll |12/12/2006 11:30:18
C:\WINDOWS\system32\ltdis13n.dll |15/01/2007 11:10:12
C:\WINDOWS\system32\ltefx13n.dll |15/01/2007 11:10:12
C:\WINDOWS\system32\ltfil13n.dll |15/01/2007 11:10:12
C:\WINDOWS\system32\ltimg13n.dll |15/01/2007 11:10:12
C:\WINDOWS\system32\ltkrn13n.dll |15/01/2007 11:10:12
C:\WINDOWS\system32\mcdvd_32.dll |22/05/2003 00:50:36
C:\WINDOWS\system32\mdmxsdk.dll |05/09/2006 12:43:41
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 12:47:06
C:\WINDOWS\system32\msdmo.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\msencode.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\mtxparhd.dll |05/09/2006 13:00:36
C:\WINDOWS\system32\nv4_disp.dll |05/04/2006 14:39:20
C:\WINDOWS\system32\nvapi.dll |05/04/2006 14:39:20
C:\WINDOWS\system32\nvcod.dll |05/04/2006 14:39:21
C:\WINDOWS\system32\nvcodins.dll |05/04/2006 14:39:21
C:\WINDOWS\system32\NVCOI.DLL |05/09/2006 13:15:47
C:\WINDOWS\system32\nvconrm.dll |05/09/2006 13:14:49
C:\WINDOWS\system32\nvcpl.dll |05/04/2006 14:39:22
C:\WINDOWS\system32\nvhwvid.dll |05/04/2006 14:39:22
C:\WINDOWS\system32\nview.dll |05/04/2006 14:39:23
C:\WINDOWS\system32\nvmccs.dll |05/04/2006 14:39:23
C:\WINDOWS\system32\nvmccsrs.dll |05/04/2006 14:39:23
C:\WINDOWS\system32\nvmctray.dll |05/04/2006 14:39:23
C:\WINDOWS\system32\nvnt4cpl.dll |05/04/2006 14:39:23
C:\WINDOWS\system32\nvoglnt.dll |05/04/2006 14:39:24
C:\WINDOWS\system32\nvshell.dll |05/04/2006 14:39:24
C:\WINDOWS\system32\nvwddi.dll |05/04/2006 14:39:24
C:\WINDOWS\system32\nvwdmcpl.dll |05/04/2006 14:39:25
C:\WINDOWS\system32\nvwimg.dll |05/04/2006 14:39:25
C:\WINDOWS\system32\OpenAL32.dll |14/01/2007 11:09:30
C:\WINDOWS\system32\paqsp.dll |23/08/2001 12:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58
C:\WINDOWS\system32\picn20.dll |12/11/2006 13:38:22
C:\WINDOWS\system32\PixologyIRISS011.dll |07/11/2003 10:03:34
C:\WINDOWS\system32\pncrt.dll |22/12/2006 21:22:06
C:\WINDOWS\system32\pndx5016.dll |22/12/2006 21:22:07
C:\WINDOWS\system32\pndx5032.dll |22/12/2006 21:22:07
C:\WINDOWS\system32\PostProc.dll |05/09/2006 12:39:26
C:\WINDOWS\system32\Pvmjpg21.dll |27/09/2006 15:24:57
C:\WINDOWS\system32\px.dll |07/09/2006 17:25:08
C:\WINDOWS\system32\pxafs.dll |18/11/2006 08:57:11
C:\WINDOWS\system32\pxdrv.dll |07/09/2006 17:25:08
C:\WINDOWS\system32\pxmas.dll |07/09/2006 17:25:08
C:\WINDOWS\system32\pxsfs.dll |07/09/2006 17:27:05
C:\WINDOWS\system32\pxwave.dll |07/09/2006 17:25:08
C:\WINDOWS\system32\qedwipes.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\qt-dx331.dll |12/12/2006 11:30:26
C:\WINDOWS\system32\rmoc3260.dll |22/12/2006 21:22:13
C:\WINDOWS\system32\s3gnb.dll |05/09/2006 13:00:36
C:\WINDOWS\system32\sbe.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\scriptpw.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\slbcsp.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\slbiop.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\slbrccsp.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\slcoinst.dll |05/09/2006 13:00:36
C:\WINDOWS\system32\slextspk.dll |05/09/2006 13:00:36
C:\WINDOWS\system32\slgen.dll |05/09/2006 13:00:36
C:\WINDOWS\system32\SMMedia.dll |05/09/2006 12:39:16
C:\WINDOWS\system32\spnike.dll |23/08/2001 12:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 12:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 12:47:18
C:\WINDOWS\system32\spxcoins.dll |05/09/2006 06:49:24
C:\WINDOWS\system32\ssldivx.dll |12/12/2006 11:30:18
C:\WINDOWS\system32\tsd32.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\TwnLib20.dll |12/11/2006 13:38:22
C:\WINDOWS\system32\unrar.dll |15/10/2002 17:54:04
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 12:47:20
C:\WINDOWS\system32\vobsub.dll |11/12/2002 03:19:32
C:\WINDOWS\system32\vxblock.dll |07/09/2006 17:25:08
C:\WINDOWS\system32\WBHELP2.DLL |07/09/2006 17:25:32
C:\WINDOWS\system32\wdmioctl.dll |05/09/2006 12:39:17
C:\WINDOWS\system32\win87em.dll |06/09/2002 19:00:00
C:\WINDOWS\system32\Wintab32.dll |25/12/2006 13:10:23
C:\WINDOWS\system32\wrap_oal.dll |14/01/2007 11:09:30
C:\WINDOWS\system32\xvidcore.dll |03/07/2004 21:59:06
C:\WINDOWS\system32\xvidvfw.dll |03/07/2004 22:08:04
Le volume dans le lecteur C s'appelle Master
Le numéro de série du volume est 70A9-74EC
Répertoire de C:\WINDOWS\system32
2004-08-19 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 21 187 432 448 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Master
Le numéro de série du volume est 70A9-74EC
Répertoire de C:\WINDOWS\Downloaded Program Files
2007-01-19 23:24 <REP> .
2007-01-19 23:24 <REP> ..
2004-12-07 16:07 32 bdcore.dll
2005-03-01 14:08 118 784 bdupd.dll
2006-09-05 11:56 65 desktop.ini
1997-10-14 17:52 697 DirectAnimation Java Classes.osd
2005-03-01 14:08 53 248 ipsupd.dll
2006-08-08 11:45 576 kavwebscan.inf
2005-03-16 11:34 7 407 lang.ini
2006-12-11 16:44 367 LegitCheckControl.inf
2004-12-07 16:07 32 libfn.dll
2005-03-14 13:38 126 live.ini
2000-01-20 14:25 1 162 Microsoft XML Parser for Java.osd
2006-06-20 15:44 379 704 MsnPUpld.dll
2006-06-19 14:40 393 MsnPUpld.inf
2005-05-26 03:19 293 muweb.inf
2006-06-01 02:57 1 331 oscan8.inf
2006-06-01 02:54 471 040 oscan8.ocx
2006-05-31 04:15 10 oscan81.ocx_x
2006-06-20 15:44 117 560 PURen-us.dll
2002-05-31 09:20 117 328 purfr-ca.dll
2005-03-14 13:58 7 073 scanoptions.tsi
20 fichier(s) 1 277 228 octets
Total des fichiers listés :
20 fichier(s) 1 277 228 octets
2 Rép(s) 21 187 432 448 octets libres
Recherche de rootkit! (Merci S!Ri)
[b]pe386 présent![/b]
Recherche d'infections connues
Liste des programmes installes
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Photoshop Elements 3.0
Adobe Reader 7.0.9 - Français
Adobe Shockwave Player
Apple Software Update
Athlon 64 Processor Driver
µTorrent
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
BitTorrent 5.0.4
Canon i560
CCleaner (remove only)
Corel Painter Essentials 2
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DVD Shrink 3.2
EasyPHP 1.8
eMule
EphPod
FileZilla (remove only)
Google Talk (remove only)
Google Video Player
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
ImageMixer VCD/DVD2 for OLYMPUS
iSafer
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 8
J2SE Runtime Environment 5.0 Update 9
Jahshaka
Kaspersky Online Scanner
La boite a couleurs version 1.6.14
Lecteur Windows Media 11
LimeWire 4.12.6
Lynx 2.8.5rel.1
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Macromedia Fireworks MX 2004
Macromedia Flash MX 2004
Macromedia FreeHand MXa
Messenger Plus! Live
MessengerDiscovery Live 1.00.19
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla Firefox (2.0.0.1)
Mozilla Thunderbird (1.5)
MSXML 4.0 SP2 (KB927978)
msxml4
Nero PhotoShow Express
Nero Suite
nik Color Efex Pro 2.0 GE
NVIDIA Drivers
OLYMPUS Master
OLYMPUS Master
OpenLibraries
Opera 9.10
PCI SoftV92 Modem
Picasa 2
PowerArchiver 2006 v9.63 French
PowerArchiver 2006 v9.64 French
QuickTime
RealPlayer
SoundMAX
Spybot - Search & Destroy 1.4
Tablette
TopStyle Lite (Version 3.0)
Ultimate ZIP Cracker Trial version
VideoLAN VLC media player 0.8.6a
Videora iPod Converter 0.91
VobSub v2.23 (Remove Only)
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Yahoo! Messenger
Le volume dans le lecteur C s'appelle Master
Le numéro de série du volume est 70A9-74EC
Répertoire de C:\Program Files
2007-01-20 10:29 <REP> .
2007-01-20 10:29 <REP> ..
2007-01-14 11:08 <REP> 3web
2006-12-25 13:28 <REP> Adobe
2006-11-12 13:42 <REP> Ahead
2006-09-07 16:17 <REP> Alwil Software
2006-09-05 12:37 <REP> AMD
2006-09-05 12:39 <REP> Analog Devices
2006-11-29 17:21 <REP> Apple Software Update
2007-01-15 19:23 <REP> AviSynth 2.5
2007-01-06 14:23 <REP> BitTorrent
2006-09-07 17:24 <REP> Bradbury
2007-01-16 06:33 <REP> CCleaner
2006-09-05 11:54 <REP> ComPlus Applications
2006-09-05 12:43 <REP> CONEXANT
2006-12-25 13:41 <REP> Corel
2006-12-30 10:31 <REP> DivX
2006-09-07 17:22 <REP> DVD Shrink
2006-11-11 10:38 <REP> EasyPHP1-8
2007-01-03 13:27 <REP> ElcomSoft
2007-01-02 00:05 <REP> eMule
2007-01-11 19:26 <REP> EphPod
2006-12-28 18:13 <REP> Eurobarre
2007-01-14 10:35 <REP> Fichiers communs
2006-12-04 09:01 <REP> FileZilla
2007-01-20 10:29 <REP> Gabest
2007-01-02 15:47 <REP> Games
2007-01-01 20:58 <REP> Google
2007-02-04 06:40 <REP> Grisoft
2007-01-14 11:09 <REP> gtk2
2006-09-27 18:27 <REP> HighCriteria
2006-12-16 19:29 <REP> Internet Call Waiting PC
2006-12-08 06:45 <REP> Internet Explorer
2006-12-08 06:54 <REP> iPod
2006-12-11 18:48 <REP> iSafer
2007-01-02 16:58 <REP> iTunes
2007-01-14 11:14 <REP> Jahshaka
2007-01-09 20:20 <REP> Java
2006-09-11 18:42 <REP> LaBoiteACouleurs
2006-12-11 22:47 <REP> Lavasoft
2006-12-04 09:01 <REP> LimeWire
2006-09-08 21:42 <REP> lynx
2006-09-11 18:39 <REP> Macromedia
2006-12-04 09:01 <REP> Messenger
2006-12-07 21:54 <REP> Messenger Plus! Live
2006-10-14 21:38 <REP> MessengerDiscovery
2006-09-05 11:56 <REP> microsoft frontpage
2006-09-05 12:53 <REP> Microsoft Office
2006-09-05 12:54 <REP> Microsoft Visual Studio
2007-01-14 11:09 <REP> mlt
2006-12-04 09:01 <REP> Movie Maker
2007-01-20 14:19 <REP> Mozilla Firefox
2007-01-20 12:19 <REP> Mozilla Thunderbird
2006-09-06 20:03 <REP> MSN
2006-09-05 11:54 <REP> MSN Gaming Zone
2006-12-26 12:02 <REP> MSN Messenger
2006-11-19 12:10 <REP> MSXML 4.0
2006-09-05 12:59 <REP> NetMeeting
2006-09-27 15:25 <REP> OLYMPUS
2007-01-14 11:09 <REP> OpenLibraries
2007-01-06 14:22 <REP> Opera
2006-12-12 17:57 <REP> Outlook Express
2006-09-13 22:07 <REP> Picasa2
2006-09-27 15:24 <REP> PIXELA
2007-01-20 14:25 <REP> PowerArchiver
2007-01-15 04:27 <REP> QuickTime
2006-12-22 21:22 <REP> Real
2007-01-14 11:38 <REP> ReflexiveArcade
2006-11-12 14:04 <REP> REST2514
2007-01-06 21:04 <REP> Soldier of Fortune II - Double Helix MP TEST
2007-01-16 06:42 <REP> Spybot - Search & Destroy
2006-12-25 13:10 <REP> Tablet
2006-12-25 13:10 <REP> Tablette
2006-12-27 14:43 <REP> uTorrent
2007-01-03 13:45 <REP> UZC Trial
2006-09-08 21:42 <REP> VideoLAN
2007-01-10 21:02 <REP> VideoraiPodConverter
2006-11-18 08:57 <REP> Winamp
2006-12-27 11:20 <REP> Windows Media Connect 2
2006-12-27 11:20 <REP> Windows Media Player
2006-09-05 12:59 <REP> Windows NT
2006-09-05 11:56 <REP> xerox
2007-01-12 17:05 <REP> Yahoo!
0 fichier(s) 0 octets
83 Rép(s) 21 192 392 704 octets libres
Le volume dans le lecteur C s'appelle Master
Le numéro de série du volume est 70A9-74EC
Répertoire de C:\Program Files\fichiers communs
2007-01-14 10:35 <REP> .
2007-01-14 10:35 <REP> ..
2006-12-25 13:54 <REP> Adobe
2006-11-12 13:39 <REP> Ahead
2007-01-10 20:59 <REP> AVSMedia
2006-09-05 12:54 <REP> Designer
2006-09-11 18:32 <REP> InstallShield
2007-01-14 10:35 <REP> iS3
2006-09-07 16:43 <REP> Java
2006-09-11 18:36 <REP> Macromedia
2006-09-11 18:33 <REP> Macromedia Shared
2006-12-27 10:53 <REP> Microsoft Shared
2006-09-05 11:54 <REP> MSSoap
2006-09-05 06:49 <REP> ODBC
2006-12-22 21:22 <REP> Real
2006-12-04 09:05 <REP> Services
2006-09-05 06:49 <REP> SpeechEngines
2006-12-12 17:57 <REP> System
2006-12-22 21:22 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 21 192 392 704 octets libres
Le volume dans le lecteur C s'appelle Master
Le numéro de série du volume est 70A9-74EC
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2006-12-27 03:01 <REP> .
2006-12-27 03:01 <REP> ..
2006-09-05 12:54 <REP> 1033
2006-12-27 03:01 <REP> 1036
2004-01-29 09:08 1 277 952 MSONSEXT.DLL
2001-02-13 07:23 58 784 MSOSV.DLL
1999-06-03 13:09 122 937 MSOWS409.DLL
2001-03-07 08:00 127 033 MSOWS40c.DLL
2000-08-06 08:04 401 462 MSVCP60.DLL
2004-01-29 09:08 69 632 PKMAXCTL.DLL
2004-01-29 09:08 868 352 PKMCDO.DLL
2004-01-29 09:08 53 248 PKMCORE.DLL
2004-01-29 09:08 102 400 PKMFORMS.DLL
2004-01-29 09:38 634 880 PKMRES.DLL
2004-01-29 09:08 28 672 PKMSSTLB.DLL
2001-01-22 02:25 40 960 PKMTEMPL.DLL
2004-01-29 09:08 24 576 PKMTRACE.DLL
2004-01-29 09:08 86 016 PKMWS.DLL
2004-01-29 09:08 237 568 PROMDEMO.DLL
2004-01-29 09:08 184 320 SECMGR.DLL
2004-01-29 09:08 315 392 VAIDDMGR.DLL
2004-01-29 09:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 21 192 388 608 octets libres
Le volume dans le lecteur C s'appelle Master
Le numéro de série du volume est 70A9-74EC
Répertoire de C:\
2001-11-11 00:00 68 096 diff.exe
2006-08-27 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 21 192 388 608 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\****\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\****\Application Data\Microsoft\Installer\{750B9AD1-4C63-4143-94C5-6FB304199BAD}\ARPPRODUCTICON.exe
c:\Documents and Settings\****\Bureau\HijackThis.exe
c:\Documents and Settings\****\Bureau\L'Oracle.exe
c:\Documents and Settings\****\Bureau\VundoFix.exe
c:\Documents and Settings\****\Bureau\Design\bob bannière\download\sb_screen_pc.exe
c:\Documents and Settings\****\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\****\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\****\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\****\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\****\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\****\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\****\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\****\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\****\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\****\Local Settings\Temp\BitTorrent-5.0.4.exe
c:\Documents and Settings\****\Local Settings\Temporary Internet Files\Content.IE5\04BQIHXJ\srvzwy[1].exe
c:\Documents and Settings\****\Mes documents\Downloads\Lateeno Bum Boys\hjsplit.exe
c:\Documents and Settings\****\Mes documents\Downloads\Spyboy\hjsplit.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\****\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\****\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
c:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\extensions\{0784CD66-62FE-4cef-ABF4-F8ED9B654ACC}\components\tab_effect_xpcom.dll
c:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll
c:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
c:\Documents and Settings\****\Application Data\Mozilla\Firefox\Profiles\u1rab10x.default\extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99}\platform\WINNT_x86-msvc\components\canvas2png.dll
c:\Documents and Settings\****\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\authplay.dll
c:\Documents and Settings\****\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AI_EPS_PDF_Import.dll
c:\Documents and Settings\****\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\AIImport.dll
c:\Documents and Settings\****\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\FhDbRdr.dll
c:\Documents and Settings\****\Local Settings\Application Data\Macromedia\Flash MX 2004\en\Configuration\Importers\Fireworks Library.dll
Liste des drivers...
< Service Pack 2 1 20 2007 14:31:20.500
< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' nvata.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltmgr.sys
< Pilote charg' sr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' PenClass.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\AmdK8.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\System32\Drivers\cdrbsdrv.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\RT2500.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\HSFHWBS2.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\HSF_DP.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\HDAudBus.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nvnetbus.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ASACPI.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\system32\drivers\MODEMCSA.sys
< Pilote charg' \SystemRoot\system32\drivers\ADIHdAud.sys
< Pilote charg' \SystemRoot\system32\drivers\AEAudio.sys
< Pilote charg' \SystemRoot\system32\drivers\Senfilt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Pilote charg' \??\C:\WINDOWS\system32:lzx32.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
Utilisateur anonyme
20 janv. 2007 à 22:26
20 janv. 2007 à 22:26
Re
Ce rapport montre quelques fichiers infectieux, mais surtout un rootkit.
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports.
Ce rapport montre quelques fichiers infectieux, mais surtout un rootkit.
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports.
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
20 janv. 2007 à 22:42
20 janv. 2007 à 22:42
Re :)
Voici le Pelog.txt
Et le avenger.txt
Voici le Pelog.txt
************************* Rustock.b-fix -- By ejvindh ************************* 2007-01-20 16:33:44,03 ******************* Pre-run Status of system ******************* Rootkit driver PE386 is found. Starting the unload-procedure.... Rustock.b-ADS attached to the System32-folder: :lzx32.sys 70570 Total size: 70570 bytes. Attempting to remove ADS... system32: deleted 70570 bytes in 1 streams. Looking for Rustock.b-files in the System32-folder: No Rustock.b-files found in system32 ******************* Post-run Status of system ******************* Rustock.b-driver on the system: NONE! Rustock.b-ADS attached to the System32-folder: No System32-ADS found. Looking for Rustock.b-files in the System32-folder: No Rustock.b-files found in system32 ******************************* End of Logfile ********************************
Et le avenger.txt
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\jiggglkc ******************* Script file located at: \??\C:\Documents and Settings\gaixukqv.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at c:\Avenger ******************* Beginning to process script file: Driver PE386 unloaded successfully. Program C:\Rustbfix\2run.bat successfully set up to run once on reboot. Completed script processing. ******************* Finished! Terminate.
Utilisateur anonyme
21 janv. 2007 à 00:56
21 janv. 2007 à 00:56
Bien, plus de rootkit.
Supprime ces fichiers
C:\WINDOWS\System32\llnmp.ini
C:\WINDOWS\System32\mcrh.tmp
C:\WINDOWS\System32\llnmp.bak1
C:\WINDOWS\System32\unsvchosts.lzma
Comment se comporte le PC ?
Supprime ces fichiers
C:\WINDOWS\System32\llnmp.ini
C:\WINDOWS\System32\mcrh.tmp
C:\WINDOWS\System32\llnmp.bak1
C:\WINDOWS\System32\unsvchosts.lzma
Comment se comporte le PC ?
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
21 janv. 2007 à 01:18
21 janv. 2007 à 01:18
Je n'ai pas réussi à trouver ces fichiers
C:\WINDOWS\System32\llnmp.bak1
C:\WINDOWS\System32\llnmp.ini
Mais mon PC semble aller mieux :) Je n'arrive pas à ouvrir encore les optiosn pare--feu windows... mais si ce n,est pas à cause d'un virus ou autres... je m'en fou :P
Il a-t-il un moyen de forcer la suppression d'un fichier, même si l'option n'est pas disponible l'hors d'un clique droit ? (toujours le fichier qui se présente sous une image .jpg qui ne veut se supprimer)...
Sinon, tout est correct maintenant... un gros merci pour ton aide !
C:\WINDOWS\System32\llnmp.bak1
C:\WINDOWS\System32\llnmp.ini
Mais mon PC semble aller mieux :) Je n'arrive pas à ouvrir encore les optiosn pare--feu windows... mais si ce n,est pas à cause d'un virus ou autres... je m'en fou :P
Il a-t-il un moyen de forcer la suppression d'un fichier, même si l'option n'est pas disponible l'hors d'un clique droit ? (toujours le fichier qui se présente sous une image .jpg qui ne veut se supprimer)...
Sinon, tout est correct maintenant... un gros merci pour ton aide !
Utilisateur anonyme
21 janv. 2007 à 10:54
21 janv. 2007 à 10:54
Bonjour
Essaye ceci. Clic droit sur l'image, Propriétés, décoche lecture seule si c'est coché. Valide.
Essaye ceci. Clic droit sur l'image, Propriétés, décoche lecture seule si c'est coché. Valide.
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
21 janv. 2007 à 15:39
21 janv. 2007 à 15:39
Je n'ai même pas l'option propriété... j'avais déjà penser à regarder de ce côté, c'est pourquoi je voulais savoir s'il y avait un moyen de forcer la suppression d'un fichier.
Ce que j'ai comme option avec le clic droit :
Même l'option supprimer dans le menu de gauche de l'explorateur windows ne répond pas...
Edit :J'ai essayé de le supprimer avec MoveOnBoot, mais on me dit avec le logiciel que le nom du fichier est invalide. Et comme de fait.... impossible de le renommer
Ce que j'ai comme option avec le clic droit :
*Aperçu *Imprimer *Modifier *Aperçu *Ouvrir avec... *Envoyer vers
Même l'option supprimer dans le menu de gauche de l'explorateur windows ne répond pas...
Edit :J'ai essayé de le supprimer avec MoveOnBoot, mais on me dit avec le logiciel que le nom du fichier est invalide. Et comme de fait.... impossible de le renommer
Utilisateur anonyme
21 janv. 2007 à 23:23
21 janv. 2007 à 23:23
Bonsoir
Bizarre. Je pense que tu as essayer de le faire glisser vers la corbeille ?
Bizarre. Je pense que tu as essayer de le faire glisser vers la corbeille ?
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
22 janv. 2007 à 00:16
22 janv. 2007 à 00:16
Aussi, mais ce n'est pas grave... je vais m'arranger pour ce fichier, si jamais j'y arrive, je reviendrai répondre à ce message au cas où ça puisse servir à quelqu'un d'autre :)
Merci beaucoup pour le temps que tu m'as accorder... c'est très apprécié :D
Merci beaucoup pour le temps que tu m'as accorder... c'est très apprécié :D
ch3v4li3r
Messages postés
13
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
27 septembre 2008
22 janv. 2007 à 21:42
22 janv. 2007 à 21:42
Donc voilà, j,ai réussi... en fait c'était un fichier télécharger par erreur sur limewire... j'ai utilisé en dernier recours le bouton supprimer du programe lui-même... et puis plus aucune trace de celui-ci...
En tous cas, je reviens aussi pour changer le statut du sujet en "résolu" et te remercier encore une fois pour tout le temps que tu m'as accorder :)
En tous cas, je reviens aussi pour changer le statut du sujet en "résolu" et te remercier encore une fois pour tout le temps que tu m'as accorder :)
