Virus Mydoom.M@mm insupprimable !!
Résolu
juanalan
Messages postés
46
Statut
Membre
-
juanalan Messages postés 46 Statut Membre -
juanalan Messages postés 46 Statut Membre -
Bonjour,
Je me débats depuis plusieurs jours pour éliminer des virus, spywares, troyens et autres vers parmi lesquels Win32.mydoom.M@mm qui ont infecté les mails reçus par des collègues avec Outlook 2003.
Après scan avec Bitdefender 8, il m'est impossible de désinfecter le fichier suivant:
"C:\Documents and Settings\mhreure\Local Settings\Temporary Internet Files\OLK92\ukretaq.zip=>ukretaq.zip=>ukretaq.pif Infecté avec: Win32.Mydoom.M@mm
C:\Documents and Settings\mhreure\Local Settings\Temporary Internet Files\OLK92\ukretaq.zip=>ukretaq.zip=>ukretaq.pif Désinfection impossible"
J'ai recherché les mails récalcitrants, les ai supprimés, mais il est toujours dans le système.
J'ai beau le killer avec killbot ; ou utiliser Ccleaner, il résiste.
Idem en passant par un del dans l'invite de commande (à moins de mettre planter).
En plus il joue à cache cache avec moi. Une fois présent, une fois absent.
A croire qu'il sait que je ne suis pas un pro et que je commence à désespérer.
l
Auriez-vous une solution pour m'en débarrasser?
Je vous remercie de votre aide.
Juanalan
Win XP Pro SP2
Je me débats depuis plusieurs jours pour éliminer des virus, spywares, troyens et autres vers parmi lesquels Win32.mydoom.M@mm qui ont infecté les mails reçus par des collègues avec Outlook 2003.
Après scan avec Bitdefender 8, il m'est impossible de désinfecter le fichier suivant:
"C:\Documents and Settings\mhreure\Local Settings\Temporary Internet Files\OLK92\ukretaq.zip=>ukretaq.zip=>ukretaq.pif Infecté avec: Win32.Mydoom.M@mm
C:\Documents and Settings\mhreure\Local Settings\Temporary Internet Files\OLK92\ukretaq.zip=>ukretaq.zip=>ukretaq.pif Désinfection impossible"
J'ai recherché les mails récalcitrants, les ai supprimés, mais il est toujours dans le système.
J'ai beau le killer avec killbot ; ou utiliser Ccleaner, il résiste.
Idem en passant par un del dans l'invite de commande (à moins de mettre planter).
En plus il joue à cache cache avec moi. Une fois présent, une fois absent.
A croire qu'il sait que je ne suis pas un pro et que je commence à désespérer.
l
Auriez-vous une solution pour m'en débarrasser?
Je vous remercie de votre aide.
Juanalan
Win XP Pro SP2
A voir également:
- Virus Mydoom.M@mm insupprimable !!
- Virus mcafee - Accueil - Piratage
- Logiciel pour supprimer fichier insupprimable - Guide
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
9 réponses
Bonjour
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste l'analyse ici.
Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste l'analyse ici.
Bonjour chercheurbis,
je te remercie pour ton aide.
Voici le rapport hhijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:33:08, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iifiir.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Documents and Settings\mhreure\Mes documents\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IIF.local
O17 - HKLM\Software\..\Telephony: DomainName = IIF.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = IIF.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = IIF.local
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Local Manager (BDLM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Enterprise Update Service (LIVESRV_EM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
juanalan
je te remercie pour ton aide.
Voici le rapport hhijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 17:33:08, on 05/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iifiir.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Documents and Settings\mhreure\Mes documents\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IIF.local
O17 - HKLM\Software\..\Telephony: DomainName = IIF.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = IIF.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = IIF.local
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Local Manager (BDLM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Enterprise Update Service (LIVESRV_EM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
juanalan
Rien de visible dans ce rapport.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Bonsoir Chercheurbis,
Voici le rapport de Dialhelp:
C:\WINDOWS\System32\wpa.dbl -->05/02/2007 15:57:49
C:\WINDOWS\System32\118290.54 -->02/02/2007 12:53:36
C:\WINDOWS\System32\FNTCACHE.DAT -->02/02/2007 12:43:16
C:\WINDOWS\System32\PerfStringBackup.INI -->02/02/2007 12:04:25
C:\WINDOWS\System32\perfh00C.dat -->02/02/2007 12:04:25
C:\WINDOWS\System32\perfh009.dat -->02/02/2007 12:04:25
C:\WINDOWS\System32\perfc00C.dat -->02/02/2007 12:04:25
C:\WINDOWS\System32\perfc009.dat -->02/02/2007 12:04:25
C:\WINDOWS\System32\nscompat.tlb -->02/02/2007 10:28:21
C:\WINDOWS\System32\amcompat.tlb -->02/02/2007 10:28:21
C:\WINDOWS\System32\TZLog.log -->02/02/2007 10:25:31
C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
C:\WINDOWS\System32\h323log.txt -->01/12/2006 15:17:53
C:\WINDOWS\System32\$winnt$.inf -->01/12/2006 14:25:42
C:\WINDOWS\System32\CONFIG.NT -->01/12/2006 14:23:02
C:\WINDOWS\System32\WindowsLogon.manifest -->01/12/2006 14:22:00
C:\WINDOWS\System32\logonui.exe.manifest -->01/12/2006 14:22:00
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->01/12/2006 14:21:54
C:\WINDOWS\System32\sapi.cpl.manifest -->01/12/2006 14:21:54
C:\WINDOWS\System32\nwc.cpl.manifest -->01/12/2006 14:21:54
C:\WINDOWS\System32\ncpa.cpl.manifest -->01/12/2006 14:21:54
C:\WINDOWS\System32\cdplayer.exe.manifest -->01/12/2006 14:21:54
C:\WINDOWS\System32\emptyregdb.dat -->01/12/2006 14:19:59
C:\WINDOWS\System32\tzchange.exe -->27/11/2006 09:45:40
C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
C:\WINDOWS\0.log -->05/02/2007 16:58:54
C:\WINDOWS\WindowsUpdate.log -->05/02/2007 16:58:06
C:\WINDOWS\bootstat.dat -->05/02/2007 16:57:53
C:\WINDOWS\SchedLgU.Txt -->05/02/2007 16:57:22
C:\WINDOWS\mozver.dat -->02/02/2007 16:26:34
C:\WINDOWS\win.ini -->02/02/2007 16:26:28
C:\WINDOWS\WININIT.INI -->02/02/2007 12:57:43
C:\WINDOWS\118294.78 -->02/02/2007 12:53:36
C:\WINDOWS\nsreg.dat -->02/02/2007 12:06:08
C:\WINDOWS\ODBC.INI -->02/02/2007 11:04:03
C:\WINDOWS\RPCD.ini -->23/01/2007 14:15:45
C:\WINDOWS\xvs_ilop.dll -->11/01/2007 14:03:28
C:\WINDOWS\system.ini -->01/12/2006 15:04:25
C:\WINDOWS\REGLOCS.OLD -->01/12/2006 14:26:54
C:\WINDOWS\control.ini -->01/12/2006 14:23:02
C:\WINDOWS\twunk_16.exe |05/08/2004 11:00:00
C:\WINDOWS\twunk_32.exe |05/08/2004 11:00:00
C:\WINDOWS\twain.dll |05/08/2004 11:00:00
C:\WINDOWS\twain_32.dll |05/08/2004 11:00:00
C:\WINDOWS\xvs_ilop.dll |11/01/2007 14:03:28
C:\WINDOWS\system32\append.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\ati2evxx.exe |01/12/2006 14:57:13
C:\WINDOWS\system32\Ati2mdxx.exe |01/12/2006 14:57:13
C:\WINDOWS\system32\ati2sgag.exe |01/12/2006 16:00:25
C:\WINDOWS\system32\CleanUp.exe |01/12/2006 15:01:34
C:\WINDOWS\system32\debug.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\dosx.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\DSndUp.exe |01/12/2006 15:01:34
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\exe2bin.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\fastopen.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\Hdaudpropshortcut.exe |12/08/2004 17:45:52
C:\WINDOWS\system32\Machnm1.exe |02/02/2007 12:53:31
C:\WINDOWS\system32\mem.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\nw16.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\redir.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\setver.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\share.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\a3d.dll |01/12/2006 15:00:15
C:\WINDOWS\system32\amstream.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\ati2cqag.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\ati2dvag.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\ati2edxx.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\ati2evxx.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\ati3duag.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\ATIDDC.DLL |01/12/2006 14:57:13
C:\WINDOWS\system32\ATIDEMGR.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\atiiiexx.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\atikvmag.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\atioglx1.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\atioglxx.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\atipdlxx.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\atitvo32.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\ativcoxx.dll |01/12/2006 14:57:14
C:\WINDOWS\system32\ativvaxx.dll |01/12/2006 14:57:14
C:\WINDOWS\system32\atmfd.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\atmlib.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\compatUI.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\dgrpsetu.dll |01/12/2006 15:04:14
C:\WINDOWS\system32\dgsetup.dll |01/12/2006 15:04:14
C:\WINDOWS\system32\encdec.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\EqnClass.Dll |01/12/2006 15:04:14
C:\WINDOWS\system32\Hdaudprop.dll |12/08/2004 17:45:52
C:\WINDOWS\system32\Hdaudpropres.dll |12/08/2004 17:45:42
C:\WINDOWS\system32\hticons.dll |01/12/2006 14:19:22
C:\WINDOWS\system32\hypertrm.dll |01/12/2006 14:18:52
C:\WINDOWS\system32\iccvid.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\ir32_32.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\ir50_32.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\isrdbg32.dll |01/12/2006 14:20:36
C:\WINDOWS\system32\jgaw400.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\jgdw400.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\jgmd400.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\jgpl400.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\jgsd400.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\jgsh400.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\msencode.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\Oemdspif.dll |01/12/2006 14:57:14
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PostProc.dll |01/12/2006 15:00:15
C:\WINDOWS\system32\qedwipes.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\sbe.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\scriptpw.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\slbcsp.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\slbiop.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\sockspy.dll |26/01/2006 20:19:54
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |01/12/2006 15:04:14
C:\WINDOWS\system32\tsd32.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\win87em.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\xcomm.dll |13/01/2006 18:05:36
C:\WINDOWS\system32\xreglib.dll |06/12/2002 17:37:06
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9457-93EA
Répertoire de C:\WINDOWS\system32
05/08/2004 11:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 71 082 631 168 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9457-93EA
Répertoire de C:\WINDOWS\Downloaded Program Files
02/02/2007 12:58 <REP> .
02/02/2007 12:58 <REP> ..
25/06/2003 19:00 541 ca.pub
17/01/2006 17:11 580 663 daas_s.dll
01/12/2006 14:22 65 desktop.ini
03/02/2006 11:20 188 416 fsauc.dll
16/06/2006 15:31 181 856 fscax.dll
15/06/2006 10:19 483 fscax.inf
09/11/2006 14:36 5 019 swflash.inf
7 fichier(s) 957 043 octets
Total des fichiers listés :
7 fichier(s) 957 043 octets
2 Rép(s) 71 082 627 072 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
ATI - Utilitaire de désinstallation du logiciel
ATI Display Driver
BitDefender Client Professional Plus
BitDefender Local Manager
Broadcom 440x 10/100 Integrated Controller
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB928388)
Correctif pour Windows XP (KB929120)
Correctif Windows XP - KB839210
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Google Gmail Notifier
Google Talk (remove only)
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Lecteur Windows Media 11
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla Firefox (2.0.0.1)
Mozilla Thunderbird (1.5)
SoundMAX
Spybot - Search & Destroy 1.4
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9457-93EA
Répertoire de C:\Program Files
05/02/2007 19:07 <REP> .
05/02/2007 19:07 <REP> ..
04/12/2006 11:51 <REP> Adobe
01/12/2006 15:01 <REP> Analog Devices
01/12/2006 16:00 <REP> ATI Technologies
01/12/2006 15:03 <REP> Broadcom
05/02/2007 16:53 <REP> CCleaner
05/02/2007 19:09 <REP> DiagHelp
22/01/2007 09:21 <REP> Fichiers communs
05/02/2007 13:47 <REP> f-mydoom
05/02/2007 13:43 61 297 f-mydoom.zip
02/02/2007 10:04 <REP> Google
05/02/2007 17:33 <REP> HijackThis
04/12/2006 11:30 1 142 INSTALL.LOG
08/12/2006 09:30 <REP> Internet Explorer
02/02/2007 13:33 <REP> KillBox
02/02/2007 10:24 <REP> Messenger
01/12/2006 14:23 <REP> microsoft frontpage
01/12/2006 18:08 <REP> Microsoft Office
01/12/2006 18:08 <REP> Microsoft Works
01/12/2006 18:08 <REP> Microsoft.NET
01/12/2006 14:20 <REP> Movie Maker
05/02/2007 17:33 <REP> Mozilla Firefox
05/02/2007 11:11 <REP> Mozilla Thunderbird
01/12/2006 14:19 <REP> MSN Gaming Zone
01/12/2006 14:21 <REP> NetMeeting
15/12/2006 09:36 <REP> Outlook Express
05/02/2007 16:37 <REP> RegCleaner
05/02/2007 14:42 <REP> Softwin
01/02/2007 15:19 <REP> Spybot - Search & Destroy
02/02/2007 10:28 <REP> Windows Media Connect 2
02/02/2007 10:28 <REP> Windows Media Player
01/12/2006 14:19 <REP> Windows NT
01/12/2006 14:23 <REP> xerox
05/02/2007 16:53 <REP> Yahoo!
2 fichier(s) 62 439 octets
33 Rép(s) 71 082 389 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9457-93EA
Répertoire de C:\Program Files\fichiers communs
22/01/2007 09:21 <REP> .
22/01/2007 09:21 <REP> ..
22/01/2007 09:21 <REP> Adobe
01/12/2006 18:08 <REP> DESIGNER
01/12/2006 14:58 <REP> InstallShield
01/12/2006 18:08 <REP> Microsoft Shared
01/12/2006 14:20 <REP> MSSoap
01/12/2006 15:04 <REP> ODBC
01/12/2006 14:21 <REP> Services
15/12/2006 16:48 <REP> Softwin
01/12/2006 15:04 <REP> SpeechEngines
15/12/2006 09:36 <REP> System
0 fichier(s) 0 octets
12 Rép(s) 71 082 385 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9457-93EA
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
01/12/2006 18:08 <REP> .
01/12/2006 18:08 <REP> ..
01/12/2006 18:08 <REP> 1033
01/12/2006 18:08 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
4 fichier(s) 1 623 290 octets
4 Rép(s) 71 082 385 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9457-93EA
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 71 082 385 408 octets libres
c:\Documents and Settings\Administrateur\AntiMyDoom-EN.exe
c:\Documents and Settings\Marie-Helene\Local Settings\Temporary Internet Files\Content.IE5\0ZKVUDIN\AdbeRdr708_fr_FR[1].exe
c:\Documents and Settings\Marie-Helene\Local Settings\Temporary Internet Files\Content.IE5\V4MLMKRV\WindowsRightsManagementServicesSP1-KB839178-Client-FR[1].exe
c:\Documents and Settings\mhreure\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\mhreure\Mes documents\Gmail Notifier\gnotify.exe
c:\Documents and Settings\mhreure\Mes documents\Gmail Notifier\UninstallGmail.exe
c:\Documents and Settings\Marie-Helene\Local Settings\Application Data\Google\Google Talk\sgsapi.dll
Liste des drivers...
< Service Pack 2 2 5 2007 19:10:01.375
< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' atiide.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' cercsr6.sys
< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' sr.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\system32\drivers\ADIHdAud.sys
< Pilote charg' \SystemRoot\system32\drivers\Senfilt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\Dot4.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\Dot4Prt.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i8042prt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
Voici le rapport de Dialhelp:
C:\WINDOWS\System32\wpa.dbl -->05/02/2007 15:57:49
C:\WINDOWS\System32\118290.54 -->02/02/2007 12:53:36
C:\WINDOWS\System32\FNTCACHE.DAT -->02/02/2007 12:43:16
C:\WINDOWS\System32\PerfStringBackup.INI -->02/02/2007 12:04:25
C:\WINDOWS\System32\perfh00C.dat -->02/02/2007 12:04:25
C:\WINDOWS\System32\perfh009.dat -->02/02/2007 12:04:25
C:\WINDOWS\System32\perfc00C.dat -->02/02/2007 12:04:25
C:\WINDOWS\System32\perfc009.dat -->02/02/2007 12:04:25
C:\WINDOWS\System32\nscompat.tlb -->02/02/2007 10:28:21
C:\WINDOWS\System32\amcompat.tlb -->02/02/2007 10:28:21
C:\WINDOWS\System32\TZLog.log -->02/02/2007 10:25:31
C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
C:\WINDOWS\System32\h323log.txt -->01/12/2006 15:17:53
C:\WINDOWS\System32\$winnt$.inf -->01/12/2006 14:25:42
C:\WINDOWS\System32\CONFIG.NT -->01/12/2006 14:23:02
C:\WINDOWS\System32\WindowsLogon.manifest -->01/12/2006 14:22:00
C:\WINDOWS\System32\logonui.exe.manifest -->01/12/2006 14:22:00
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->01/12/2006 14:21:54
C:\WINDOWS\System32\sapi.cpl.manifest -->01/12/2006 14:21:54
C:\WINDOWS\System32\nwc.cpl.manifest -->01/12/2006 14:21:54
C:\WINDOWS\System32\ncpa.cpl.manifest -->01/12/2006 14:21:54
C:\WINDOWS\System32\cdplayer.exe.manifest -->01/12/2006 14:21:54
C:\WINDOWS\System32\emptyregdb.dat -->01/12/2006 14:19:59
C:\WINDOWS\System32\tzchange.exe -->27/11/2006 09:45:40
C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
C:\WINDOWS\0.log -->05/02/2007 16:58:54
C:\WINDOWS\WindowsUpdate.log -->05/02/2007 16:58:06
C:\WINDOWS\bootstat.dat -->05/02/2007 16:57:53
C:\WINDOWS\SchedLgU.Txt -->05/02/2007 16:57:22
C:\WINDOWS\mozver.dat -->02/02/2007 16:26:34
C:\WINDOWS\win.ini -->02/02/2007 16:26:28
C:\WINDOWS\WININIT.INI -->02/02/2007 12:57:43
C:\WINDOWS\118294.78 -->02/02/2007 12:53:36
C:\WINDOWS\nsreg.dat -->02/02/2007 12:06:08
C:\WINDOWS\ODBC.INI -->02/02/2007 11:04:03
C:\WINDOWS\RPCD.ini -->23/01/2007 14:15:45
C:\WINDOWS\xvs_ilop.dll -->11/01/2007 14:03:28
C:\WINDOWS\system.ini -->01/12/2006 15:04:25
C:\WINDOWS\REGLOCS.OLD -->01/12/2006 14:26:54
C:\WINDOWS\control.ini -->01/12/2006 14:23:02
C:\WINDOWS\twunk_16.exe |05/08/2004 11:00:00
C:\WINDOWS\twunk_32.exe |05/08/2004 11:00:00
C:\WINDOWS\twain.dll |05/08/2004 11:00:00
C:\WINDOWS\twain_32.dll |05/08/2004 11:00:00
C:\WINDOWS\xvs_ilop.dll |11/01/2007 14:03:28
C:\WINDOWS\system32\append.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\ati2evxx.exe |01/12/2006 14:57:13
C:\WINDOWS\system32\Ati2mdxx.exe |01/12/2006 14:57:13
C:\WINDOWS\system32\ati2sgag.exe |01/12/2006 16:00:25
C:\WINDOWS\system32\CleanUp.exe |01/12/2006 15:01:34
C:\WINDOWS\system32\debug.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\dosx.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\DSndUp.exe |01/12/2006 15:01:34
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\exe2bin.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\fastopen.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\Hdaudpropshortcut.exe |12/08/2004 17:45:52
C:\WINDOWS\system32\Machnm1.exe |02/02/2007 12:53:31
C:\WINDOWS\system32\mem.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\nw16.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\redir.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\setver.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\share.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 11:00:00
C:\WINDOWS\system32\a3d.dll |01/12/2006 15:00:15
C:\WINDOWS\system32\amstream.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\ati2cqag.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\ati2dvag.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\ati2edxx.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\ati2evxx.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\ati3duag.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\ATIDDC.DLL |01/12/2006 14:57:13
C:\WINDOWS\system32\ATIDEMGR.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\atiiiexx.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\atikvmag.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\atioglx1.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\atioglxx.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\atipdlxx.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\atitvo32.dll |01/12/2006 14:57:13
C:\WINDOWS\system32\ativcoxx.dll |01/12/2006 14:57:14
C:\WINDOWS\system32\ativvaxx.dll |01/12/2006 14:57:14
C:\WINDOWS\system32\atmfd.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\atmlib.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\compatUI.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\dgrpsetu.dll |01/12/2006 15:04:14
C:\WINDOWS\system32\dgsetup.dll |01/12/2006 15:04:14
C:\WINDOWS\system32\encdec.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\EqnClass.Dll |01/12/2006 15:04:14
C:\WINDOWS\system32\Hdaudprop.dll |12/08/2004 17:45:52
C:\WINDOWS\system32\Hdaudpropres.dll |12/08/2004 17:45:42
C:\WINDOWS\system32\hticons.dll |01/12/2006 14:19:22
C:\WINDOWS\system32\hypertrm.dll |01/12/2006 14:18:52
C:\WINDOWS\system32\iccvid.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\ir32_32.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\ir50_32.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\isrdbg32.dll |01/12/2006 14:20:36
C:\WINDOWS\system32\jgaw400.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\jgdw400.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\jgmd400.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\jgpl400.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\jgsd400.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\jgsh400.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\msencode.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\Oemdspif.dll |01/12/2006 14:57:14
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PostProc.dll |01/12/2006 15:00:15
C:\WINDOWS\system32\qedwipes.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\sbe.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\scriptpw.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\slbcsp.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\slbiop.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\sockspy.dll |26/01/2006 20:19:54
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |01/12/2006 15:04:14
C:\WINDOWS\system32\tsd32.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\win87em.dll |05/08/2004 11:00:00
C:\WINDOWS\system32\xcomm.dll |13/01/2006 18:05:36
C:\WINDOWS\system32\xreglib.dll |06/12/2002 17:37:06
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9457-93EA
Répertoire de C:\WINDOWS\system32
05/08/2004 11:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 71 082 631 168 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9457-93EA
Répertoire de C:\WINDOWS\Downloaded Program Files
02/02/2007 12:58 <REP> .
02/02/2007 12:58 <REP> ..
25/06/2003 19:00 541 ca.pub
17/01/2006 17:11 580 663 daas_s.dll
01/12/2006 14:22 65 desktop.ini
03/02/2006 11:20 188 416 fsauc.dll
16/06/2006 15:31 181 856 fscax.dll
15/06/2006 10:19 483 fscax.inf
09/11/2006 14:36 5 019 swflash.inf
7 fichier(s) 957 043 octets
Total des fichiers listés :
7 fichier(s) 957 043 octets
2 Rép(s) 71 082 627 072 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
ATI - Utilitaire de désinstallation du logiciel
ATI Display Driver
BitDefender Client Professional Plus
BitDefender Local Manager
Broadcom 440x 10/100 Integrated Controller
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB928388)
Correctif pour Windows XP (KB929120)
Correctif Windows XP - KB839210
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Google Gmail Notifier
Google Talk (remove only)
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Lecteur Windows Media 11
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla Firefox (2.0.0.1)
Mozilla Thunderbird (1.5)
SoundMAX
Spybot - Search & Destroy 1.4
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9457-93EA
Répertoire de C:\Program Files
05/02/2007 19:07 <REP> .
05/02/2007 19:07 <REP> ..
04/12/2006 11:51 <REP> Adobe
01/12/2006 15:01 <REP> Analog Devices
01/12/2006 16:00 <REP> ATI Technologies
01/12/2006 15:03 <REP> Broadcom
05/02/2007 16:53 <REP> CCleaner
05/02/2007 19:09 <REP> DiagHelp
22/01/2007 09:21 <REP> Fichiers communs
05/02/2007 13:47 <REP> f-mydoom
05/02/2007 13:43 61 297 f-mydoom.zip
02/02/2007 10:04 <REP> Google
05/02/2007 17:33 <REP> HijackThis
04/12/2006 11:30 1 142 INSTALL.LOG
08/12/2006 09:30 <REP> Internet Explorer
02/02/2007 13:33 <REP> KillBox
02/02/2007 10:24 <REP> Messenger
01/12/2006 14:23 <REP> microsoft frontpage
01/12/2006 18:08 <REP> Microsoft Office
01/12/2006 18:08 <REP> Microsoft Works
01/12/2006 18:08 <REP> Microsoft.NET
01/12/2006 14:20 <REP> Movie Maker
05/02/2007 17:33 <REP> Mozilla Firefox
05/02/2007 11:11 <REP> Mozilla Thunderbird
01/12/2006 14:19 <REP> MSN Gaming Zone
01/12/2006 14:21 <REP> NetMeeting
15/12/2006 09:36 <REP> Outlook Express
05/02/2007 16:37 <REP> RegCleaner
05/02/2007 14:42 <REP> Softwin
01/02/2007 15:19 <REP> Spybot - Search & Destroy
02/02/2007 10:28 <REP> Windows Media Connect 2
02/02/2007 10:28 <REP> Windows Media Player
01/12/2006 14:19 <REP> Windows NT
01/12/2006 14:23 <REP> xerox
05/02/2007 16:53 <REP> Yahoo!
2 fichier(s) 62 439 octets
33 Rép(s) 71 082 389 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9457-93EA
Répertoire de C:\Program Files\fichiers communs
22/01/2007 09:21 <REP> .
22/01/2007 09:21 <REP> ..
22/01/2007 09:21 <REP> Adobe
01/12/2006 18:08 <REP> DESIGNER
01/12/2006 14:58 <REP> InstallShield
01/12/2006 18:08 <REP> Microsoft Shared
01/12/2006 14:20 <REP> MSSoap
01/12/2006 15:04 <REP> ODBC
01/12/2006 14:21 <REP> Services
15/12/2006 16:48 <REP> Softwin
01/12/2006 15:04 <REP> SpeechEngines
15/12/2006 09:36 <REP> System
0 fichier(s) 0 octets
12 Rép(s) 71 082 385 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9457-93EA
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
01/12/2006 18:08 <REP> .
01/12/2006 18:08 <REP> ..
01/12/2006 18:08 <REP> 1033
01/12/2006 18:08 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
4 fichier(s) 1 623 290 octets
4 Rép(s) 71 082 385 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9457-93EA
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 71 082 385 408 octets libres
c:\Documents and Settings\Administrateur\AntiMyDoom-EN.exe
c:\Documents and Settings\Marie-Helene\Local Settings\Temporary Internet Files\Content.IE5\0ZKVUDIN\AdbeRdr708_fr_FR[1].exe
c:\Documents and Settings\Marie-Helene\Local Settings\Temporary Internet Files\Content.IE5\V4MLMKRV\WindowsRightsManagementServicesSP1-KB839178-Client-FR[1].exe
c:\Documents and Settings\mhreure\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\mhreure\Mes documents\Gmail Notifier\gnotify.exe
c:\Documents and Settings\mhreure\Mes documents\Gmail Notifier\UninstallGmail.exe
c:\Documents and Settings\Marie-Helene\Local Settings\Application Data\Google\Google Talk\sgsapi.dll
Liste des drivers...
< Service Pack 2 2 5 2007 19:10:01.375
< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' atiide.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' cercsr6.sys
< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' sr.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\system32\drivers\ADIHdAud.sys
< Pilote charg' \SystemRoot\system32\drivers\Senfilt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\Dot4.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\Dot4Prt.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i8042prt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Effectivement, il se cache.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner
4 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé
6 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware et le rapport qui se trouve ici C:\rapport_clean.txt
Effectivement, il se cache.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Lance le nettoyage avec CCleaner
4 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
5 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé
6 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware et le rapport qui se trouve ici C:\rapport_clean.txt
Bonjour Chercheurbis,
Voici les résultats après un peu de temps (ce n'est pas mon poste au boulot donc galère):
le rapport hijack:
Logfile of HijackThis v1.99.1
Scan saved at 13:11:58, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Documents and Settings\mhreure\Mes documents\Gmail Notifier\gnotify.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iifiir.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Documents and Settings\mhreure\Mes documents\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IIF.local
O17 - HKLM\Software\..\Telephony: DomainName = IIF.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = IIF.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = IIF.local
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Local Manager (BDLM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Enterprise Update Service (LIVESRV_EM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Ensuite le rapport AVG:
<---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:07:49 06/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.6:C:\Documents and Settings\mhreure\Application Data\Mozilla\Firefox\Profiles\yvz5mmf1.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
>
et enfin le rapport_clean:
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 06/02/2007 a 13:08:42,40
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Fin du rapport !
Voilà, beaucoup de lecture !
A+
Juanalan
Voici les résultats après un peu de temps (ce n'est pas mon poste au boulot donc galère):
le rapport hijack:
Logfile of HijackThis v1.99.1
Scan saved at 13:11:58, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Documents and Settings\mhreure\Mes documents\Gmail Notifier\gnotify.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iifiir.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender8\bdoesrv.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Documents and Settings\mhreure\Mes documents\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = IIF.local
O17 - HKLM\Software\..\Telephony: DomainName = IIF.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = IIF.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = IIF.local
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Local Manager (BDLM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager\bdlm.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Enterprise Update Service (LIVESRV_EM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Enterprise Update Service\livesrv_em.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Ensuite le rapport AVG:
<---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:07:49 06/02/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.6:C:\Documents and Settings\mhreure\Application Data\Mozilla\Firefox\Profiles\yvz5mmf1.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Marie-Helene\Cookies\marie-helene@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
>
et enfin le rapport_clean:
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 06/02/2007 a 13:08:42,40
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Fin du rapport !
Voilà, beaucoup de lecture !
A+
Juanalan
Bonjour
Hijackthis est propre.
AVG ne trouve que des cookies.
Clean ne trouve rien.
As tu encore cette alerte ?
La localisation correspond aux fichiers temporaires d'internet. Quel est ton parefeu ?
Hijackthis est propre.
AVG ne trouve que des cookies.
Clean ne trouve rien.
As tu encore cette alerte ?
La localisation correspond aux fichiers temporaires d'internet. Quel est ton parefeu ?
Salut Chercheurbis !
Pour le scan de bitdefender, il ne trouve plus rien sur cette machine.
Le pare-feu utilisé est celui de bitdefender 8.
Tout mon park informatique est dans une situation similaire, donc j'ai suivi cette solution mais il ne résoud pas le problème du JS.Troyan.Fortnight.F (rattaché semble-t-il au outlook.pst).
Je vais rédiger un nouveau post pour cette question et sans doute aurai-je besoin de toi (si possible) ou d'autres personnes de la communauté.
En tout cas, je te remercie beaucoup de ton aide, je passe pour un expert au boulot quoique amateur !
Juanalan
Pour le scan de bitdefender, il ne trouve plus rien sur cette machine.
Le pare-feu utilisé est celui de bitdefender 8.
Tout mon park informatique est dans une situation similaire, donc j'ai suivi cette solution mais il ne résoud pas le problème du JS.Troyan.Fortnight.F (rattaché semble-t-il au outlook.pst).
Je vais rédiger un nouveau post pour cette question et sans doute aurai-je besoin de toi (si possible) ou d'autres personnes de la communauté.
En tout cas, je te remercie beaucoup de ton aide, je passe pour un expert au boulot quoique amateur !
Juanalan
Salut chercheurbis,
A priori pas de retour de notre ennemi.
Je rappelle pour la procédure suivi que j'ai exporter et réimporter les messages outlook (du .pst) dans une nouvelles messagerie afin de me débarrasser au préalable de certains virus.
Puis j'ai suivi la procédure de Chercheurbis, indiqué en post 5.
juanalan
A priori pas de retour de notre ennemi.
Je rappelle pour la procédure suivi que j'ai exporter et réimporter les messages outlook (du .pst) dans une nouvelles messagerie afin de me débarrasser au préalable de certains virus.
Puis j'ai suivi la procédure de Chercheurbis, indiqué en post 5.
juanalan
