Sujet Précédent Sujet Suivant

Infecté par espion.cmt lire log hijackthis ?

Fermé
energy_juv - 31 janv. 2007 à 02:38
 energy_juv - 3 févr. 2007 à 20:30
bonsoir, excusez moi j'ai deja mis mon message ailleurs mais ct une mauvaise manipulation car je suis novice sur le site mais mon probleme reste toujours aussi grand lui lol

j'ai repris un ancien pc qui me servait pour me connecter sur kazaa (que je n'ai bien sur plus actuellement)...et j'ai remarque que j'ai tjs des fenetres s'affichant et me poposant de telecharger registry cleaner suite à un probleme...par la suite il m'a proposé de telecharger via une certaine somme d'argent (numero de compte) le programme systemdoctor 6.0 (ce que j'ai fais)

malheureusement je n'ai vérifié et constaté sur des forums que registry cleaner ou systemdoctor ne sont pas fiables donc j'ai directement (bloque ma carte bancaire...est ce suffisant ca je le saurais demain) et j'ai desinstalle ces programmes...

Mais mes fenetres sont toujours bien présentes...

j'ai installe AVG anti spyware qui m'a detecte des coockies que j'ai supprimé...j'ai aussi installe hijackthis mais je ne comprend pas bien ce que je dois faire et comment détecter mon probleme via le log...

je vous demande votre aide help svp merci d'avance à tous...

voici le log :

Logfile of HijackThis v1.99.1
Scan saved at 02:01:37, on 31/01/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{5873655F-998A-45D2-9C11-48CE6807BE56}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe


ps : via hijackthis j'ai supprime un exe du nom de ctfmon.exe qui ressemblait beaucoup a ctpmon.exe qu'un utilisateur avait ecrit dans un forum qu'il avait supprimer ce fichier pour regler son probleme...est ce grave ma suppression de ce fichier (ctfmon.exe)
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
31 janv. 2007 à 04:13
Bonsoir

Il ne fallait pas supprimer : ctfmon.exe
Pas bien grave..


Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!
0
energy_juv
31 janv. 2007 à 10:24
bonjour, et merci de votre reponse...

j'ai effectue le scan de " blbeta.exe " mais il n'a rien detecte et de plus je n'ai eu de rapport sur le bureau...

par contre en vous ecrivant je recois des alertes de avast me disant que j'ai plusieurs cheval de troie (se trouvant notamment dans system32 et dans fichiers communs la ou normalement le scanning de votre exe aurait du me les detecter).

je clique sur "mettre en quarantaine mais ca revient toujours sans cesse...

voici ci dessous ce que je recois comme fenetre :

Service Affichage des messages

Message de FROM à TO le 31/01/2007 10:15:43

STOP! WINDOWS REQUIRES IMMEDIATE ATTENTION

Windows has found 55 criticals System Errors

To fix the errors please do the following :

1.Download Registry Update from www.helpfixpc.com
2. Install Registry Update
3.Run registry update
4. Reboot your computer

FAILURE TO ACT NOW MAY LEAD TO SYSTEM FAILURE !


J'ai les memes fenetres avec registry cleaner (messsage presque identique) ou registry repair (la il me demande de telecharger via www.regwinclean.com)

Que puis je faire svp ??????

MERCI
0
energy_juv
1 févr. 2007 à 12:05
desole vraiment je viens seulement de comprendre qu'il ne faut pas changer de sujet a chaque fois et de continuer sur le meme...on est vraiment con quant on est novice lol

voilà j'ai trouvé le log de blacklight...

01/31/07 09:34:31 [Info]: BlackLight Engine 1.0.55 initialized
01/31/07 09:34:31 [Info]: OS: 5.1 build 2600 ()
01/31/07 09:34:32 [Note]: 7019 4
01/31/07 09:34:32 [Note]: 7005 0
01/31/07 09:34:34 [Note]: 7006 0
01/31/07 09:34:34 [Note]: 7011 1248
01/31/07 09:34:34 [Note]: 7026 0
01/31/07 09:34:35 [Note]: 7026 0
01/31/07 09:34:40 [Note]: FSRAW library version 1.7.1021
01/31/07 09:34:50 [Note]: 7006 0
01/31/07 09:34:50 [Note]: 7011 1248
01/31/07 09:34:50 [Note]: 7026 0
01/31/07 09:34:51 [Note]: 7026 0
01/31/07 09:34:54 [Note]: FSRAW library version 1.7.1021
01/31/07 09:35:50 [Note]: 7007 0

ca peut vous aider ?

merci de votre aide et desole pour ma maladresse
0
energy_juv
1 févr. 2007 à 12:09
bonjour,

suite a ce que j'ai pu lire aussi je vais lancer ewido en mode sans echec

puis lancer smitfraudfix en mode sans echec aussi installer le pare feu kerio car avast n'en possède pas

executer ad aware
spybot
ewido version 4
ccleaner

puis relancer hijackthis et fixer certaines lignes par contre a partir de la je suis perdu...je vais effectuer toutes ces manipulations et je vous renvoi le log de hijackthis

ok ? pour vous ou dites moi si ce que je fais n'est pas bien ?
0
energy_juv
2 févr. 2007 à 14:34
alors après avoir effectue ces operations j'ai toujours le meme probleme...

voici mon log de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 14:00:28, on 01/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\pgoptkeb.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\lnternat.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\NotifyPhoneBook.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\System32\qqntsrzy.exe
C:\WINDOWS\System32\kkgihi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\qqntsrzy.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Topic lnternat] lnternat.exe
O4 - HKLM\..\RunServices: [Topic lnternat] lnternat.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA6C96A-43DF-4BC3-B040-EDAE0A43B4CE}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

et voici le log de AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:42:26 01/02/2007

+ Résultat de l'analyse:



C:\Documents and Settings\julien\Cookies\julien@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport


et avast me detecte un exe infecte qui meme si je le met en quarantaine il revient a chaque fois voici son nom si ca peut vous aider...

il se trouve dans progammes files/Fichiers communs/Yazzle16580inAdmin.exe Win32:PurityScan.AF

Merci
0
Réponse 2 / 10
Utilisateur anonyme
2 févr. 2007 à 14:25
Salut

Si tu touches à Hijackthis est que tu t'y connais pas plus que ça, nous ça nous aide pas

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
0
energy_juv
2 févr. 2007 à 14:40
merci a toi...

voici le rapport demandé :

Rapport fait à 14:38:23,67 le 02/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 84E8-F884

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30/01/2007 22:32 <REP> .
30/01/2007 22:32 <REP> ..
30/01/2007 22:32 <REP> Microsoft
30/01/2007 22:33 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 27ÿ730ÿ837ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 84E8-F884

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/01/2007 22:33 <REP> .
30/01/2007 22:33 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 27ÿ730ÿ837ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 84E8-F884

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/01/2007 22:32 <REP> .
30/01/2007 22:32 <REP> ..
30/01/2007 22:32 <REP> Microsoft
01/02/2007 12:14 <REP> Spybot - Search & Destroy
01/02/2007 14:16 <REP> Yahoo! Companion
30/01/2007 22:33 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 27ÿ730ÿ837ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 84E8-F884

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

30/01/2007 22:51 <REP> .
30/01/2007 22:51 <REP> ..
30/01/2007 22:51 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 27ÿ730ÿ837ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 84E8-F884

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/01/2007 22:51 <REP> .
30/01/2007 22:51 <REP> ..
30/01/2007 22:51 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 27ÿ730ÿ837ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 84E8-F884

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

30/01/2007 22:51 <REP> .
30/01/2007 22:51 <REP> ..
30/01/2007 22:51 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 27ÿ730ÿ837ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 84E8-F884

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/01/2007 22:51 <REP> .
30/01/2007 22:51 <REP> ..
30/01/2007 22:51 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 27ÿ730ÿ837ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 84E8-F884

R‚pertoire de C:\Documents and Settings\julien\Application Data

30/01/2007 22:51 <REP> .
30/01/2007 22:51 <REP> ..
30/01/2007 22:52 <REP> Identities
31/01/2007 14:04 <REP> Lavasoft
30/01/2007 23:03 <REP> Macromedia
30/01/2007 22:51 <REP> Microsoft
30/01/2007 22:51 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 27ÿ730ÿ837ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 84E8-F884

R‚pertoire de C:\Documents and Settings\julien\Local Settings\Application Data

30/01/2007 22:51 <REP> .
30/01/2007 22:51 <REP> ..
31/01/2007 14:34 <REP> Logitech-LS
30/01/2007 22:51 <REP> Microsoft
30/01/2007 23:10 3ÿ221ÿ460 IconCache.db
1 fichier(s) 3ÿ221ÿ460 octets
4 R‚p(s) 27ÿ730ÿ837ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 84E8-F884

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

31/01/2007 00:42 <REP> .
31/01/2007 00:42 <REP> ..
01/02/2007 13:18 <REP> Lavasoft
31/01/2007 00:42 <REP> Microsoft
31/01/2007 00:42 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 27ÿ730ÿ837ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 84E8-F884

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

31/01/2007 00:42 <REP> .
31/01/2007 00:42 <REP> ..
31/01/2007 00:42 <REP> Microsoft
31/01/2007 01:09 2ÿ128ÿ656 IconCache.db
1 fichier(s) 2ÿ128ÿ656 octets
3 R‚p(s) 27ÿ730ÿ837ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 84E8-F884

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/01/2007 22:49 <REP> .
30/01/2007 22:49 <REP> ..
30/01/2007 22:49 <REP> Microsoft
30/01/2007 22:49 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 27ÿ730ÿ837ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 84E8-F884

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/01/2007 22:49 <REP> .
30/01/2007 22:49 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 27ÿ730ÿ837ÿ504 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 84E8-F884

R‚pertoire de C:\WINDOWS\Tasks

30/01/2007 22:45 6 SA.DAT
30/01/2007 22:42 65 desktop.ini
30/01/2007 22:42 <REP> ..
30/01/2007 22:42 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 27ÿ730ÿ837ÿ504 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 84E8-F884

R‚pertoire de C:\Program Files

30/01/2007 22:33 <REP> .
30/01/2007 22:33 <REP> ..
30/01/2007 23:02 <REP> Alwil Software
01/02/2007 13:50 <REP> CCleaner
30/01/2007 22:41 <REP> ComPlus Applications
30/01/2007 22:33 <REP> Fichiers communs
31/01/2007 01:20 <REP> Grisoft
31/01/2007 01:17 <REP> Hijackthis Version Fran‡aise
30/01/2007 22:42 <REP> Internet Explorer
31/01/2007 14:04 <REP> Lavasoft
31/01/2007 13:46 <REP> Logitech
30/01/2007 22:41 <REP> Messenger
30/01/2007 22:46 <REP> microsoft frontpage
30/01/2007 22:43 <REP> Movie Maker
30/01/2007 22:41 <REP> MSN
31/01/2007 00:13 <REP> MSN Apps
30/01/2007 22:41 <REP> MSN Gaming Zone
30/01/2007 23:48 <REP> MSN Messenger
30/01/2007 22:43 <REP> NetMeeting
30/01/2007 22:42 <REP> Outlook Express
01/02/2007 20:29 <REP> PartyGaming
30/01/2007 23:53 <REP> PokerRoom.com
30/01/2007 22:41 <REP> Services en ligne
01/02/2007 12:14 <REP> Spybot - Search & Destroy
01/02/2007 13:05 <REP> Sunbelt Software
30/01/2007 22:43 <REP> Windows Media Player
30/01/2007 22:41 <REP> Windows NT
30/01/2007 22:46 <REP> xerox
01/02/2007 13:51 <REP> Yahoo!
01/02/2007 12:16 <REP> Zone Labs
0 fichier(s) 0 octets
30 R‚p(s) 27ÿ730ÿ837ÿ504 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Application Layer Gateway Service REG_SZ C:\WINDOWS\System32\algs.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 84E8-F884

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 84E8-F884

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************

bien à toi
0
Réponse 3 / 10
Utilisateur anonyme
2 févr. 2007 à 14:37
Regarde mon message au <5> envoi le rapport stp
0
Réponse 4 / 10
Utilisateur anonyme
2 févr. 2007 à 14:48
¤ Clic sur démarrer, poste de travail, C:, program files, fichiers communs, cherche et supprime ceci :

- Yazzle16580inAdmin.exe


¤ Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :

- Zone Labs


¤ Clic sur démarrer, rechercher, cherche et supprime ces processus :

- qqntsrzy.exe
- kkgihi.exe
- pgoptkeb.exe
- algs.exe
- lnternat.exe < c'est un L pas un i attention !

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
energy_juv Messages postés 5 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 3 février 2007
2 févr. 2007 à 15:52
exécuter tout ce que vous m'avez dit

par contre en détectant les processus que vous m'avez ecris il y en avait trois avec le meme nom mais une extension".pf" devais je les supprimer aussi ?

exemple : processus qqntsrzy.exe (existence aussi d'un fichier QQNTSRY-18387238.pf"

voici le log de bitdefender :

BitDefender Online Scanner



Scan report generated at: Fri, Feb 02, 2007 - 15:41:16





Scan path: A:\;C:\;D:\;E:\;







Statistics

Time
00:24:24

Files
59745

Folders
996

Boot Sectors
2

Archives
894

Packed Files
3285




Results

Identified Viruses
3

Infected Files
24

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
24




Engines Info

Virus Definitions
417896

Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\WINDOWS\system32\vsbgwg.exe
Infected with: Trojan.Ranky.B

C:\WINDOWS\system32\vsbgwg.exe
Disinfection failed

C:\WINDOWS\system32\vsbgwg.exe
Deleted

C:\WINDOWS\system32\trjm.exe
Infected with: Trojan.Ranky.B

C:\WINDOWS\system32\trjm.exe
Disinfection failed

C:\WINDOWS\system32\trjm.exe
Deleted

C:\WINDOWS\system32\odaebp.exe
Infected with: Trojan.Ranky.B

C:\WINDOWS\system32\odaebp.exe
Disinfection failed

C:\WINDOWS\system32\odaebp.exe
Deleted

C:\WINDOWS\system32\i
Infected with: Generic.Botget.C80D3A79

C:\WINDOWS\system32\i
Deleted

C:\WINDOWS\system32\famgv.exe
Infected with: Trojan.Ranky.B

C:\WINDOWS\system32\famgv.exe
Disinfection failed

C:\WINDOWS\system32\famgv.exe
Deleted

C:\WINDOWS\system32\vdbulejb.exe
Infected with: Trojan.Ranky.B

C:\WINDOWS\system32\vdbulejb.exe
Disinfection failed

C:\WINDOWS\system32\vdbulejb.exe
Deleted

C:\WINDOWS\system32\otfmru.exe
Infected with: Trojan.Ranky.B

C:\WINDOWS\system32\otfmru.exe
Disinfection failed

C:\WINDOWS\system32\otfmru.exe
Deleted

C:\WINDOWS\system32\jwqfd.exe
Infected with: Trojan.Ranky.B

C:\WINDOWS\system32\jwqfd.exe
Disinfection failed

C:\WINDOWS\system32\jwqfd.exe
Deleted

C:\WINDOWS\system32\vtiz.exe
Infected with: Trojan.Ranky.B

C:\WINDOWS\system32\vtiz.exe
Disinfection failed

C:\WINDOWS\system32\vtiz.exe
Deleted

C:\WINDOWS\system32\xvlt.exe
Infected with: Trojan.Ranky.B

C:\WINDOWS\system32\xvlt.exe
Disinfection failed

C:\WINDOWS\system32\xvlt.exe
Deleted

C:\WINDOWS\system32\cmurmb.exe
Infected with: Trojan.Ranky.B

C:\WINDOWS\system32\cmurmb.exe
Disinfection failed

C:\WINDOWS\system32\cmurmb.exe
Deleted

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003071.exe
Infected with: Trojan.Ranky.B

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003071.exe
Disinfection failed

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003071.exe
Deleted

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003073.exe
Infected with: Trojan.Ranky.B

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003073.exe
Disinfection failed

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003073.exe
Deleted

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003075.exe
Infected with: DeepScan:Generic.Sdbot.84317A6D

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003075.exe
Disinfection failed

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003075.exe
Deleted

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003086.exe
Infected with: Trojan.Ranky.B

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003086.exe
Disinfection failed

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003086.exe
Deleted

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003087.exe
Infected with: Trojan.Ranky.B

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003087.exe
Disinfection failed

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003087.exe
Deleted

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003088.exe
Infected with: Trojan.Ranky.B

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003088.exe
Disinfection failed

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003088.exe
Deleted

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003089.exe
Infected with: Trojan.Ranky.B

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003089.exe
Disinfection failed

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003089.exe
Deleted

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003090.exe
Infected with: Trojan.Ranky.B

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003090.exe
Disinfection failed

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003090.exe
Deleted

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003091.exe
Infected with: Trojan.Ranky.B

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003091.exe
Disinfection failed

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003091.exe
Deleted

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003092.exe
Infected with: Trojan.Ranky.B

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003092.exe
Disinfection failed

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003092.exe
Deleted

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003093.exe
Infected with: Trojan.Ranky.B

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003093.exe
Disinfection failed

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003093.exe
Deleted

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003094.exe
Infected with: Trojan.Ranky.B

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003094.exe
Disinfection failed

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003094.exe
Deleted

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003095.exe
Infected with: Trojan.Ranky.B

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003095.exe
Disinfection failed

C:\System Volume Information\_restore{F13106AF-80C1-41B8-A207-5EFA989DD225}\RP8\A0003095.exe
Deleted
0
Réponse 6 / 10
energy_juv Messages postés 5 Date d'inscription mercredi 31 janvier 2007 Statut Membre Dernière intervention 3 février 2007
2 févr. 2007 à 17:18
salut,

je pense que cela m'a deja aide car pendant quelques instants je n'ai plus vu de fenetres lol mais c'est quand meme revenu a une cadence moindre donc c que ca m'a pas mal nettoye ;-))) et je t'en remercie

a mon avis il reste quelques merdes...

des que t'es dispo recontacte moi

merci d'avance
0
Réponse 7 / 10
Utilisateur anonyme
2 févr. 2007 à 17:55
Ok, merci

¤ Est-ce toi qui a installé ces programmes ?

- PartyGaming
- PokerRoom.com


¤ Regarde dans Kerio à sécurité du réseau, dans le tableau ou tu as tout tes programmes, regarde et supprime la ou les lignes qui te sont étrangéres, ça risque rien ;-)


¤ Télécharge ComboFix
---> http://download.bleepingcomputer.com/sUBs/combofix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clic dessus et appuye sur "Y" pour continuer
Attends quelques minutes..
Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
Tu peux jeter le programme dès que c'est fait.
0
energy_juv
2 févr. 2007 à 20:13
kerio j'ai supprime :-(
0
Réponse 8 / 10
energy_juv
2 févr. 2007 à 20:07
oui c moi qui joue au poker sur party poker
et sur poker room

voici le log complet de combofix

omboFix 07.01.31 - Running from: "C:\Documents and Settings\julien\Mes documents\fichier recus"

((((((((((((((((((((((((((((((( Files Created from 2007-01-02 to 2007-02-02 ))))))))))))))))))))))))))))))))))


2007-02-02 17:08 <REP> d-------- C:\Program Files\MSN Messenger
2007-02-02 15:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-02-02 14:19 41,472 --a------ C:\WINDOWS\system32\ppfjgq.exe
2007-02-02 14:19 193,281 --a------ C:\WINDOWS\system32\uinxti.exe
2007-02-01 20:29 <REP> d-------- C:\Program Files\PartyGaming
2007-02-01 20:14 193,281 --a------ C:\WINDOWS\system32\hepg.exe
2007-02-01 20:04 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-02-01 19:29 193,281 --a------ C:\WINDOWS\system32\jqtmfsn.exe
2007-02-01 18:22 193,281 --a------ C:\WINDOWS\system32\jwgd.exe
2007-02-01 14:16 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Yahoo! Companion
2007-02-01 13:51 <REP> d-------- C:\Program Files\Yahoo!
2007-02-01 13:50 <REP> d-------- C:\Program Files\CCleaner
2007-02-01 13:18 <REP> d-------- C:\DOCUME~1\ADMINI~1\Application Data\Lavasoft
2007-02-01 13:08 193,281 --a------ C:\WINDOWS\system32\ltuxzr.exe
2007-02-01 12:55 1,296 --a------ C:\WINDOWS\system32\tmp.reg
2007-02-01 12:50 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2007-02-01 12:50 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-02-01 12:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-02-01 12:50 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2007-02-01 12:50 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-02-01 12:50 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2007-02-01 12:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
2007-02-01 11:02 193,281 --a------ C:\WINDOWS\system32\fkphd.exe
2007-02-01 10:45 193,281 --a------ C:\WINDOWS\system32\trquxxg.exe
2007-01-31 22:57 193,281 --a------ C:\WINDOWS\system32\vdtpyxa.exe
2007-01-31 18:58 193,281 --a------ C:\WINDOWS\system32\wddxay.exe
2007-01-31 15:17 193,281 --a------ C:\WINDOWS\system32\odfkqdf.exe
2007-01-31 14:33 83,712 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-01-31 14:33 8,064 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-01-31 14:33 4,992 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-01-31 14:33 18,560 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-01-31 14:33 14,592 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-01-31 14:33 10,752 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-01-31 14:32 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-01-31 14:32 16,256 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-01-31 14:04 <REP> d-------- C:\Program Files\Lavasoft
2007-01-31 14:04 <REP> d-------- C:\DOCUME~1\julien\Application Data\Lavasoft
2007-01-31 13:48 913,280 --a------ C:\WINDOWS\system32\drivers\LV302AV.SYS
2007-01-31 13:48 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll
2007-01-31 13:48 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-01-31 13:48 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll
2007-01-31 13:48 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll
2007-01-31 13:48 7,136 --a------ C:\WINDOWS\system32\drivers\lv302af.sys
2007-01-31 13:48 65,536 --a------ C:\WINDOWS\system32\MFC71DEU.DLL
2007-01-31 13:48 61,440 --a------ C:\WINDOWS\system32\MFC71ITA.DLL
2007-01-31 13:48 61,440 --a------ C:\WINDOWS\system32\MFC71ESP.DLL
2007-01-31 13:48 57,344 --a------ C:\WINDOWS\system32\MFC71ENU.DLL
2007-01-31 13:48 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2007-01-31 13:48 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-01-31 13:48 49,152 --a------ C:\WINDOWS\system32\MFC71KOR.DLL
2007-01-31 13:48 49,152 --a------ C:\WINDOWS\system32\MFC71JPN.DLL
2007-01-31 13:48 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll
2007-01-31 13:48 462,848 --a------ C:\WINDOWS\system32\LCamCpl.dll
2007-01-31 13:48 45,056 --a------ C:\WINDOWS\system32\MFC71CHT.DLL
2007-01-31 13:48 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll
2007-01-31 13:48 40,960 --a------ C:\WINDOWS\system32\MFC71CHS.DLL
2007-01-31 13:48 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2007-01-31 13:48 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-01-31 13:48 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL
2007-01-31 13:48 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll
2007-01-31 13:48 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll
2007-01-31 13:48 22,016 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-01-31 13:48 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll
2007-01-31 13:48 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll
2007-01-31 13:48 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll
2007-01-31 13:48 204,800 --a------ C:\WINDOWS\system32\lvcodec2.dll
2007-01-31 13:48 2,180,096 --a------ C:\WINDOWS\system32\drivers\LVSVF2.sys
2007-01-31 13:48 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll
2007-01-31 13:48 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll
2007-01-31 13:48 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL
2007-01-31 13:48 106,496 --a------ C:\WINDOWS\system32\lvcoinst.dll
2007-01-31 13:48 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-01-31 13:48 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
2007-01-31 13:48 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-01-31 13:47 56,448 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-01-31 13:46 <REP> d-------- C:\Program Files\Logitech
2007-01-31 13:43 24,960 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-01-31 10:08 193,281 --a------ C:\WINDOWS\system32\mmhxa.exe
2007-01-31 09:36 193,281 --a------ C:\WINDOWS\system32\gylupsa.exe
2007-01-31 09:28 106,496 --a------ C:\WINDOWS\system32\eraseme_80255.exe
2007-01-31 01:20 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-01-31 01:20 <REP> d-------- C:\Program Files\Grisoft
2007-01-31 01:17 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-01-31 00:42 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-01-31 00:42 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-01-31 00:42 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-01-31 00:42 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-01-31 00:42 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-01-31 00:42 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-01-31 00:42 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-01-31 00:12 <REP> d--hs---- C:\Recycled
2007-01-30 23:53 <REP> d-------- C:\Program Files\PokerRoom.com
2007-01-30 23:43 90,112 --a------ C:\WINDOWS\system32\AMEUninst2000.exe
2007-01-30 23:43 81,920 --------- C:\WINDOWS\system32\NotifyPhoneBook.exe
2007-01-30 23:43 65,536 --a------ C:\WINDOWS\system32\RasXP.exe
2007-01-30 23:43 6,511 --a------ C:\WINDOWS\system32\drivers\StrFilter.sys
2007-01-30 23:43 45,056 --a------ C:\WINDOWS\system32\InstallHardware.exe
2007-01-30 23:43 45,056 --a------ C:\WINDOWS\system32\GainSettings.exe
2007-01-30 23:43 36,864 --a------ C:\WINDOWS\system32\Ras2000.exe
2007-01-30 23:43 36,864 --a------ C:\WINDOWS\system32\CustomizeNdisParams.exe
2007-01-30 23:43 36,864 --a------ C:\WINDOWS\system32\AMEInstall.exe
2007-01-30 23:43 36,864 --------- C:\WINDOWS\system32\Api32.dll
2007-01-30 23:43 323,584 --------- C:\WINDOWS\system32\MultLang.dll
2007-01-30 23:43 32,768 --a------ C:\WINDOWS\system32\SetIpConfig2000Xp.exe
2007-01-30 23:43 32,768 --a------ C:\WINDOWS\system32\RemDial.exe
2007-01-30 23:43 28,672 --a------ C:\WINDOWS\system32\RShort2k.exe
2007-01-30 23:43 28,672 --a------ C:\WINDOWS\system32\RemoveElan.exe
2007-01-30 23:43 28,672 --a------ C:\WINDOWS\system32\PnpFix.exe
2007-01-30 23:43 28,672 --a------ C:\WINDOWS\system32\AMELaunchUninst.exe
2007-01-30 23:43 24,576 --a------ C:\WINDOWS\system32\AMECSARemove.exe
2007-01-30 23:43 24,576 --------- C:\WINDOWS\system32\RenCSA.exe
2007-01-30 23:43 204,800 --------- C:\WINDOWS\system32\WaitMsg.exe
2007-01-30 23:43 118,391 --a------ C:\WINDOWS\system32\drivers\ameatmpc.sys
2007-01-30 23:43 118,391 --------- C:\WINDOWS\system32\ameatmpc.sys
2007-01-30 23:43 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-01-30 23:43 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-01-30 23:04 <REP> d-------- C:\WINDOWS\Internet Logs
2007-01-30 23:02 94,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-01-30 23:02 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-01-30 23:02 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-01-30 23:02 689,280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-01-30 23:02 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-01-30 23:02 31,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-01-30 23:02 23,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-01-30 23:02 <REP> d-------- C:\Program Files\Alwil Software
2007-01-30 22:58 <REP> d---s---- C:\DOCUME~1\julien\UserData
2007-01-30 22:53 28,672 --a------ C:\WINDOWS\system32\DslDi32.dll
2007-01-30 22:53 24,576 --a------ C:\WINDOWS\system32\RunSetup.exe
2007-01-30 22:52 <REP> d--hs---- C:\WINDOWS\Installer
2007-01-30 22:51 <REP> dr------- C:\DOCUME~1\julien\Mes documents
2007-01-30 22:51 <REP> dr------- C:\DOCUME~1\julien\Menu D‚marrer
2007-01-30 22:51 <REP> dr------- C:\DOCUME~1\julien\Favoris
2007-01-30 22:51 <REP> d--hs---- C:\System Volume Information
2007-01-30 22:51 <REP> d--h----- C:\DOCUME~1\julien\Voisinage r‚seau
2007-01-30 22:51 <REP> d--h----- C:\DOCUME~1\julien\Voisinage d'impression
2007-01-30 22:51 <REP> d--h----- C:\DOCUME~1\julien\ModŠles
2007-01-30 22:51 <REP> d-------- C:\WINDOWS\Prefetch
2007-01-30 22:51 <REP> d-------- C:\DOCUME~1\julien\Bureau
2007-01-30 22:46 0 -rahs---- C:\MSDOS.SYS
2007-01-30 22:46 0 -rahs---- C:\IO.SYS
2007-01-30 22:46 0 --a------ C:\CONFIG.SYS
2007-01-30 22:46 0 --a------ C:\AUTOEXEC.BAT
2007-01-30 22:46 <REP> d-------- C:\WINDOWS\system32\xircom
2007-01-30 22:46 <REP> d-------- C:\Program Files\microsoft frontpage
2007-01-30 22:45 112,128 --a------ C:\WINDOWS\system32\mapi32.dll
2007-01-30 22:44 <REP> dr------- C:\WINDOWS\Offline Web Pages
2007-01-30 22:44 <REP> d--hs---- C:\DOCUME~1\ALLUSE~1\DRM
2007-01-30 22:44 <REP> d---s---- C:\WINDOWS\Downloaded Program Files
2007-01-30 22:43 90,624 --a------ C:\WINDOWS\system32\msoert2.dll
2007-01-30 22:43 73,728 --a------ C:\WINDOWS\system32\ils.dll
2007-01-30 22:43 72,192 --a------ C:\WINDOWS\system32\acctres.dll
2007-01-30 22:43 70,528 --a------ C:\WINDOWS\system32\drivers\sr.sys
2007-01-30 22:43 65,536 --a------ C:\WINDOWS\system32\msconf.dll
2007-01-30 22:43 61,952 --a------ C:\WINDOWS\system32\srclient.dll
2007-01-30 22:43 593,920 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-01-30 22:43 50,176 --a------ C:\WINDOWS\system32\inetres.dll
2007-01-30 22:43 40,960 --a------ C:\WINDOWS\system32\safrslv.dll
2007-01-30 22:43 39,424 --a------ C:\WINDOWS\system32\safrcdlg.dll
2007-01-30 22:43 33,792 --a------ C:\WINDOWS\system32\racpldlg.dll
2007-01-30 22:43 32,768 --a------ C:\WINDOWS\system32\mnmsrvc.exe
2007-01-30 22:43 32,384 --a------ C:\WINDOWS\system32\mnmdd.dll
2007-01-30 22:43 28,672 --a------ C:\WINDOWS\system32\isrdbg32.dll
2007-01-30 22:43 26,624 --a------ C:\WINDOWS\system32\safrdm.dll
2007-01-30 22:43 24,576 --a------ C:\WINDOWS\system32\nmmkcert.dll
2007-01-30 22:43 228,864 --a------ C:\WINDOWS\system32\msoeacct.dll
2007-01-30 22:43 220,672 --a------ C:\WINDOWS\system32\srrstr.dll
2007-01-30 22:43 180,736 --a------ C:\WINDOWS\system32\qmgr.dll
2007-01-30 22:43 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-01-30 22:43 155,648 --a------ C:\WINDOWS\system32\srsvc.dll
2007-01-30 22:43 12,288 --a------ C:\WINDOWS\system32\nmevtmsg.dll
2007-01-30 22:43 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-01-30 22:43 <REP> d-------- C:\WINDOWS\system32\Restore
2007-01-30 22:43 <REP> d-------- C:\WINDOWS\system32\Macromed
2007-01-30 22:43 <REP> d-------- C:\WINDOWS\system32\DirectX
2007-01-30 22:43 <REP> d-------- C:\WINDOWS\srchasst
2007-01-30 22:43 <REP> d-------- C:\WINDOWS\PCHEALTH
2007-01-30 22:43 <REP> d-------- C:\Program Files\Movie Maker
2007-01-30 22:42 9,728 --a------ C:\WINDOWS\system32\mstinit.exe
2007-01-30 22:42 81,920 --a------ C:\WINDOWS\system32\isign32.dll
2007-01-30 22:42 69,632 --a------ C:\WINDOWS\system32\icwdial.dll
2007-01-30 22:42 61,440 --a------ C:\WINDOWS\system32\icwphbk.dll
2007-01-30 22:42 274,432 --a------ C:\WINDOWS\system32\inetcfg.dll
2007-01-30 22:42 256,000 --a------ C:\WINDOWS\system32\mstask.dll
2007-01-30 22:42 160,768 --a------ C:\WINDOWS\system32\schedsvc.dll
2007-01-30 22:42 16,384 --a------ C:\WINDOWS\system32\icfgnt5.dll
2007-01-30 22:42 <REP> d---s---- C:\WINDOWS\Tasks
2007-01-30 22:42 <REP> d-------- C:\Program Files\Fichiers communs\MSSoap
2007-01-30 22:41 73,216 --a------ C:\WINDOWS\system32\avwav.dll
2007-01-30 22:41 5,632 --a------ C:\WINDOWS\system32\write.exe
2007-01-30 22:41 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-01-30 22:41 44,544 --a------ C:\WINDOWS\system32\hticons.dll
2007-01-30 22:41 35,840 --a------ C:\WINDOWS\system32\winchat.exe
2007-01-30 22:41 344,576 --a------ C:\WINDOWS\system32\mspaint.exe
2007-01-30 22:41 232,960 --a------ C:\WINDOWS\system32\avtapi.dll
2007-01-30 22:41 185,344 --a------ C:\WINDOWS\system32\accwiz.exe
2007-01-30 22:41 16,384 --a------ C:\WINDOWS\system32\avmeter.dll
2007-01-30 22:41 139,264 --a------ C:\WINDOWS\system32\sndvol32.exe
2007-01-30 22:41 125,952 --a------ C:\WINDOWS\system32\sndrec32.exe
2007-01-30 22:41 118,272 --a------ C:\WINDOWS\system32\mplay32.exe
2007-01-30 22:41 <REP> d-------- C:\WINDOWS\Registration
2007-01-30 22:41 <REP> d-------- C:\Program Files\Windows NT
2007-01-30 22:41 <REP> d-------- C:\Program Files\MSN Gaming Zone
2007-01-30 22:40 96,256 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-01-30 22:40 9,728 --a------ C:\WINDOWS\system32\xolehlp.dll
2007-01-30 22:40 89,088 --a------ C:\WINDOWS\system32\tscfgwmi.dll
2007-01-30 22:40 869,376 --a------ C:\WINDOWS\system32\msdtctm.dll
2007-01-30 22:40 85,504 --a------ C:\WINDOWS\system32\catsrvps.dll
2007-01-30 22:40 83,968 --a------ C:\WINDOWS\system32\mtxoci.dll
2007-01-30 22:40 82,432 --a------ C:\WINDOWS\system32\comrepl.dll
2007-01-30 22:40 80,896 --a------ C:\WINDOWS\system32\charmap.exe
2007-01-30 22:40 8,704 --a------ C:\WINDOWS\system32\icaapi.dll
2007-01-30 22:40 73,864 --a------ C:\WINDOWS\system32\rdpwsx.dll
2007-01-30 22:40 634,880 --a------ C:\WINDOWS\system32\getuname.dll
2007-01-30 22:40 61,952 --a------ C:\WINDOWS\system32\rdshost.exe
2007-01-30 22:40 6,144 --a------ C:\WINDOWS\system32\msdtc.exe
2007-01-30 22:40 583,168 --a------ C:\WINDOWS\system32\catsrvut.dll
2007-01-30 22:40 57,856 --a------ C:\WINDOWS\system32\remotepg.dll
2007-01-30 22:40 57,344 --a------ C:\WINDOWS\system32\sol.exe
2007-01-30 22:40 57,344 --a------ C:\WINDOWS\system32\licwmi.dll
2007-01-30 22:40 56,832 --a------ C:\WINDOWS\system32\colbact.dll
2007-01-30 22:40 55,808 --a------ C:\WINDOWS\system32\freecell.exe
2007-01-30 22:40 54,784 --a------ C:\WINDOWS\system32\msdtclog.dll
2007-01-30 22:40 54,272 --a------ C:\WINDOWS\system32\stclient.dll
2007-01-30 22:40 534,528 --a------ C:\WINDOWS\system32\spider.exe
2007-01-30 22:40 53,248 --a------ C:\WINDOWS\system32\servdeps.dll
2007-01-30 22:40 503,296 --a------ C:\WINDOWS\system32\mstscax.dll
2007-01-30 22:40 5,120 --a------ C:\WINDOWS\system32\dcomcnfg.exe
2007-01-30 22:40 495,616 --a------ C:\WINDOWS\system32\comuid.dll
2007-01-30 22:40 468,480 --a------ C:\WINDOWS\system32\clbcatq.dll
2007-01-30 22:40 41,984 --a------ C:\WINDOWS\system32\rdpclip.exe
2007-01-30 22:40 40,448 --a------ C:\WINDOWS\system32\tscupgrd.exe
2007-01-30 22:40 4,608 --a------ C:\WINDOWS\system32\rdpcfgex.dll
2007-01-30 22:40 4,096 --a------ C:\WINDOWS\system32\wuauserv.dll
2007-01-30 22:40 4,096 --a------ C:\WINDOWS\system32\mtxex.dll
2007-01-30 22:40 390,144 --a------ C:\WINDOWS\system32\mstsc.exe
2007-01-30 22:40 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-01-30 22:40 360,960 --a------ C:\WINDOWS\system32\msdtcprx.dll
2007-01-30 22:40 33,792 --a------ C:\WINDOWS\system32\regini.exe
2007-01-30 22:40 33,280 --a------ C:\WINDOWS\system32\cfgbkend.dll
2007-01-30 22:40 25,600 --a------ C:\WINDOWS\system32\comaddin.dll
2007-01-30 22:40 25,088 --a------ C:\WINDOWS\system32\mtxlegih.dll
2007-01-30 22:40 22,528 --a------ C:\WINDOWS\system32\qwinsta.exe
2007-01-30 22:40 22,528 --a------ C:\WINDOWS\system32\msg.exe
2007-01-30 22:40 215,040 --a------ C:\WINDOWS\system32\catsrv.dll
2007-01-30 22:40 200,192 --a------ C:\WINDOWS\system32\termsrv.dll
2007-01-30 22:40 20,480 --a------ C:\WINDOWS\system32\mtxdm.dll
2007-01-30 22:40 20,232 --a------ C:\WINDOWS\system32\drivers\tdtcp.sys
2007-01-30 22:40 19,456 --a------ C:\WINDOWS\system32\qprocess.exe
2007-01-30 22:40 181,632 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
2007-01-30 22:40 180,736 --a------ C:\WINDOWS\system32\cmprops.dll
2007-01-30 22:40 17,408 --a------ C:\WINDOWS\system32\tsshutdn.exe
2007-01-30 22:40 17,408 --a------ C:\WINDOWS\system32\qappsrv.exe
2007-01-30 22:40 16,896 --a------ C:\WINDOWS\system32\tskill.exe
2007-01-30 22:40 16,896 --a------ C:\WINDOWS\system32\mmfutil.dll
2007-01-30 22:40 16,384 --a------ C:\WINDOWS\system32\rwinsta.exe
2007-01-30 22:40 151,040 --a------ C:\WINDOWS\system32\msdtcuiu.dll
2007-01-30 22:40 15,872 --a------ C:\WINDOWS\system32\logoff.exe
2007-01-30 22:40 15,872 --a------ C:\WINDOWS\system32\cdmodem.dll
2007-01-30 22:40 15,360 --a------ C:\WINDOWS\system32\tscon.exe
2007-01-30 22:40 15,360 --a------ C:\WINDOWS\system32\shadow.exe
2007-01-30 22:40 147,456 --a------ C:\WINDOWS\system32\comsnap.dll
2007-01-30 22:40 14,848 --a------ C:\WINDOWS\system32\tsdiscon.exe
2007-01-30 22:40 14,848 --a------ C:\WINDOWS\system32\rdpsnd.dll
2007-01-30 22:40 134,656 --a------ C:\WINDOWS\system32\rdchost.dll
2007-01-30 22:40 131,584 --a------ C:\WINDOWS\system32\sessmgr.exe
2007-01-30 22:40 128,000 --a------ C:\WINDOWS\system32\mshearts.exe
2007-01-30 22:40 12,288 --a------ C:\WINDOWS\system32\rdsaddin.exe
2007-01-30 22:40 119,808 --a------ C:\WINDOWS\system32\winmine.exe
2007-01-30 22:40 115,200 --a------ C:\WINDOWS\system32\calc.exe
2007-01-30 22:40 114,688 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-01-30 22:40 11,144 --a------ C:\WINDOWS\system32\drivers\tdpipe.sys
2007-01-30 22:40 107,912 --a------ C:\WINDOWS\system32\drivers\rdpwd.sys
2007-01-30 22:40 100,864 --a------ C:\WINDOWS\system32\clbcatex.dll
2007-01-30 22:40 100,352 --a------ C:\WINDOWS\system32\clipbrd.exe
2007-01-30 22:40 10,240 --a------ C:\WINDOWS\system32\reset.exe
2007-01-30 22:40 1,263 --a------ C:\WINDOWS\system32\usrlogon.cmd
2007-01-30 22:40 1,139,200 --a------ C:\WINDOWS\system32\comsvcs.dll
2007-01-30 22:40 <REP> d-------- C:\WINDOWS\system32\MsDtc
2007-01-30 22:40 <REP> d-------- C:\WINDOWS\system32\Com
2007-01-30 22:36 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-01-30 22:36 6,400 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-01-30 22:36 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-01-30 22:36 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-01-30 22:36 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-01-30 22:36 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-01-30 22:36 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-01-30 22:36 5,120 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-01-30 22:36 4,608 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-01-30 22:36 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-01-30 22:36 2,816 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-01-30 22:36 159,232 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-01-30 22:36 122,472 --a------ C:\WINDOWS\system32\drivers\aec.sys
2007-01-30 22:35 908,000 --a------ C:\WINDOWS\system32\drivers\HCF_MSFT.sys
2007-01-30 22:35 9,728 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2007-01-30 22:35 731,648 --a------ C:\WINDOWS\system32\drivers\nv4.sys
2007-01-30 22:35 6,912 --a------ C:\WINDOWS\system32\drivers\ctlfacem.sys
2007-01-30 22:35 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-01-30 22:35 51,200 --a------ C:\WINDOWS\system32\sfman32.dll
2007-01-30 22:35 495,616 --a------ C:\WINDOWS\system32\sblfx.dll
2007-01-30 22:35 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-01-30 22:35 4,096 --a------ C:\WINDOWS\system32\ctwdm32.dll
2007-01-30 22:35 36,480 --a------ C:\WINDOWS\system32\drivers\sfmanm.sys
2007-01-30 22:35 3,712 --a------ C:\WINDOWS\system32\drivers\ctljystk.sys
2007-01-30 22:35 283,904 --a------ C:\WINDOWS\system32\drivers\emu10k1m.sys
2007-01-30 22:35 256,512 --a------ C:\WINDOWS\system32\devcon32.dll
2007-01-30 22:35 24,064 --a------ C:\WINDOWS\system32\devldr32.exe
2007-01-30 22:35 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-01-30 22:35 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2007-01-30 22:35 1,738,496 --a------ C:\WINDOWS\system32\nv4.dll
2007-01-30 22:34 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-01-30 22:34 27,392 --a------ C:\WINDOWS\system32\drivers\VIAAGP.SYS
2007-01-30 22:33 9,936 --a------ C:\WINDOWS\system\LZEXPAND.DLL
2007-01-30 22:33 9,104 --a------ C:\WINDOWS\system\VER.DLL
2007-01-30 22:33 86,044 --a------ C:\WINDOWS\system32\dgsetup.dll
2007-01-30 22:33 83,456 --a------ C:\WINDOWS\system\OLECLI.DLL
2007-01-30 22:33 8,192 -ra------ C:\WINDOWS\system32\kbdhept.dll
2007-01-30 22:33 72,704 --a------ C:\WINDOWS\system32\storprop.dll
2007-01-30 22:33 70,848 --a------ C:\WINDOWS\system\MMSYSTEM.DLL
2007-01-30 22:33 70,352 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-01-30 22:33 7,168 -ra------ C:\WINDOWS\system32\kbdcz.dll
2007-01-30 22:33 67,584 --a------ C:\WINDOWS\NOTEPAD.EXE
2007-01-30 22:33 6,656 -ra------ C:\WINDOWS\system32\kbdycl.dll
2007-01-30 22:33 6,656 -ra------ C:\WINDOWS\system32\kbdsl1.dll
2007-01-30 22:33 6,656 -ra------ C:\WINDOWS\system32\kbdsl.dll
2007-01-30 22:33 6,656 -ra------ C:\WINDOWS\system32\kbdpl.dll
2007-01-30 22:33 6,656 -ra------ C:\WINDOWS\system32\kbdhu.dll
2007-01-30 22:33 6,656 -ra------ C:\WINDOWS\system32\kbdhela3.dll
2007-01-30 22:33 6,656 -ra------ C:\WINDOWS\system32\kbdcz2.dll
2007-01-30 22:33 6,656 -ra------ C:\WINDOWS\system32\kbdcz1.dll
2007-01-30 22:33 6,656 -ra------ C:\WINDOWS\system32\kbdcr.dll
2007-01-30 22:33 6,656 -ra------ C:\WINDOWS\system32\KBDAL.DLL
2007-01-30 22:33 6,656 --a------ C:\WINDOWS\system32\batt.dll
2007-01-30 22:33 6,144 -ra------ C:\WINDOWS\system32\kbdtuq.dll
2007-01-30 22:33 6,144 -ra------ C:\WINDOWS\system32\kbdtuf.dll
2007-01-30 22:33 6,144 -ra------ C:\WINDOWS\system32\kbdlv1.dll
2007-01-30 22:33 6,144 -ra------ C:\WINDOWS\system32\kbdlv.dll
2007-01-30 22:33 6,144 -ra------ C:\WINDOWS\system32\kbdhela2.dll
2007-01-30 22:33 6,144 -ra------ C:\WINDOWS\system32\kbdgkl.dll
2007-01-30 22:33 6,144 -ra------ C:\WINDOWS\system32\kbdest.dll
2007-01-30 22:33 5,632 -ra------ C:\WINDOWS\system32\kbdro.dll
2007-01-30 22:33 5,632 -ra------ C:\WINDOWS\system32\kbdpl1.dll
2007-01-30 22:33 5,632 -ra------ C:\WINDOWS\system32\kbdmon.dll
2007-01-30 22:33 5,632 -ra------ C:\WINDOWS\system32\kbdlt1.dll
2007-01-30 22:33 5,632 -ra------ C:\WINDOWS\system32\kbdlt.dll
2007-01-30 22:33 5,632 -ra------ C:\WINDOWS\system32\kbdkyr.dll
2007-01-30 22:33 5,632 -ra------ C:\WINDOWS\system32\kbdhu1.dll
2007-01-30 22:33 5,632 -ra------ C:\WINDOWS\system32\kbdhe319.dll
2007-01-30 22:33 5,632 -ra------ C:\WINDOWS\system32\kbdhe220.dll
2007-01-30 22:33 5,632 -ra------ C:\WINDOWS\system32\kbdhe.dll
2007-01-30 22:33 5,632 -ra------ C:\WINDOWS\system32\kbdazel.dll
2007-01-30 22:33 5,120 --a------ C:\WINDOWS\system\SHELL.DLL
2007-01-30 22:33 33,904 --a------ C:\WINDOWS\system\COMMDLG.DLL
2007-01-30 22:33 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-01-30 22:33 24,064 --a------ C:\WINDOWS\system\OLESVR.DLL
2007-01-30 22:33 19,200 --a------ C:\WINDOWS\system\TAPI.DLL
2007-01-30 22:33 176,157 --a------ C:\WINDOWS\system32\dgrpsetu.dll
2007-01-30 22:33 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-01-30 22:33 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-01-30 22:33 127,168 --a------ C:\WINDOWS\system\MSVIDEO.DLL
2007-01-30 22:33 109,568 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-01-30 22:33 103,424 --a------ C:\WINDOWS\system32\EqnClass.Dll
2007-01-30 22:33 10,496 --a------ C:\WINDOWS\system32\drivers\irenum.sys
2007-01-30 22:33 <REP> dr------- C:\Program Files
2007-01-30 22:33 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-01-30 22:33 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-01-30 22:33 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-01-30 22:33 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
2007-01-30 22:33 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-01-30 22:33 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
2007-01-30 22:33 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
2007-01-30 22:33 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-01-30 22:33 <REP> d-------- C:\WINDOWS\system32\CatRoot
2007-01-30 22:33 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-01-30 22:33 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-01-30 22:33 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
2007-01-30 22:33 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
2007-01-30 22:33 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
2007-01-30 22:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
2007-01-30 22:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
2007-01-30 22:32 <REP> d-------- C:\Documents and Settings
2007-01-30 22:28 <REP> dr-hs---- C:\WINDOWS\system32\dllcache
2007-01-30 22:28 <REP> dr--s---- C:\WINDOWS\Fonts
2007-01-30 22:28 <REP> dr------- C:\WINDOWS\Web
2007-01-30 22:28 <REP> d--h----- C:\WINDOWS\inf
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\WinSxS
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\twain_32
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\wins
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\wbem
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\usmt
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\spool
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\ShellExt
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\Setup
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\ras
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\oobe
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\npp
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\mui
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\inetsrv
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\IME
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\icsxml
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\ias
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\export
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\drivers\etc
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\drivers\disdn
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\drivers
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\dhcp
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\config
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\3com_dmi
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\3076
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\2052
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\1054
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\1042
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\1041
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\1037
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\1036
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\1033
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\1031
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\1028
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32\1025
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system32
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\system
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\security
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\Resources
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\repair
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\mui
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\msapps
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\msagent
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\Media
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\java
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\ime
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\Help
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\Driver Cache
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\Debug
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\Cursors
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\Connection Wizard
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\Config
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\AppPatch
2007-01-30 22:28 <REP> d-------- C:\WINDOWS\addins
2007-01-30 22:28 <REP> d-------- C:\WINDOWS


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-30 23:03 -------- d-------- C:\DOCUME~1\julien\Application Data\macromedia
2007-01-30 22:52 -------- d-------- C:\DOCUME~1\julien\Application Data\identities
2007-01-30 22:33 62 --ahs---- C:\DOCUME~1\julien\Application Data\desktop.ini
2007-01-30 22:33 -------- d---s---- C:\DOCUME~1\julien\Application Data\microsoft


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"AME_CSA"="rundll32 amecsa.cpl,RUN_DLL"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"Services"="C:\\WINDOWS\\System32\\qqntsrzy.exe"
"LVCOMSX"="C:\\WINDOWS\\System32\\LVCOMSX.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0


Completion time: 07-02-02 20:02:47
0
Réponse 9 / 10
Utilisateur anonyme
2 févr. 2007 à 23:07
Bon y'en a des bestioles ! Je sais pas si tu as quelque chose d'important dans le PC mais vu l'ampleur je te conseille un formatage ..


¤ Clic sur démarrer, rechercher, cherche et supprime ces processus :

ppfjgq.exe
uinxti.exe
hepg.exe
appmgmt
jqtmfsn.exe
jwgd.exe
fkphd.exe
trquxxg.exe
vdtpyxa.exe
wddxay.exe
odfkqdf.exe

...

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


¤ Installe ce pare-feu pour te protéger des attaques extérieures

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Plus d'info :
->https://kerio.probb.fr/


¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/downloads

- Kaspersky Online Scanner
- Accept
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
2 févr. 2007 à 23:18
hello,

je me demandais juste si c'était pour le même pc qu'ici
je suis envahi par des cheval de troie help

0
Réponse 10 / 10
energy_juv
3 févr. 2007 à 20:30
bonjour a toi

et bien oui j'en ai des saloperies hier soir gt content de ne plus avoir de fenetres mais ct un peu logique comme tu dis vu que j'avais desactive le service...

par contre ce que je ne comprend pas c que ce matin j'ai reformate de nouveau et ca reviens toujours...

en fait c un vieux pc PIII 900mghz 256 mb de ram (car mon portable est en reparation) et donc je n'ai rien d'important il me sert juste a jouer au popker en ligne qui est mon dada...donc je ne comprend pas pourquoi ca reste dans ma registry lorsque je reformate a chaque fois de facon complete...

je vais de nouveau suivre ce que tu m'as dis...
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
iTunes library.itl impossible d'ouvrir !
RICOBONO -
michoko03 -

67 réponses
Impossible de lire le disque sur Wii
Squallci -
Misshyneez -

83 réponses
Trouver un lecteur cassette 8mm sans camescope
moustic -
Stafi -

17 réponses