Quel virus m'infecte

valy67 -
did71 Messages postés 2187 Statut Contributeur sécurité - 15 mars 2007 à 19:24

bonjour,
j'ai un gros soucis depuis plus de 2 mois avec mon ordi : il est super lent et en plus des déconnections avec un mesage d'erreur "Windows doit mainteant redémarrer car le service appel de Procédure à Distance (RPC) s'est terminé de façon inattendue (même lorsque je suis connectée en mode sans échec avec prise en charge su réseau)

voici deux rapports d'analyse que j'ai fait dernièrement :

1- AVG Anti spyware et
2- Hijackthis

Je n'en paux plus car je ne peux plus travailler avec ma bécane !!
Qui peux m'aider ???

merci valy67
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:00:24 05/02/2007

+ Résultat de l'analyse:

C:\Program Files\PeDevice\PeDev.dll -> Adware.Delfin : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\eoo.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\awtsspp.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups\backups.zip/backups/winIogon.exe -> Backdoor.Agobot.aix : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\csrs.exe -> Backdoor.Agobot.aix : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\kebnjjga.exe -> Backdoor.Agobot.aix : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\logon.exe -> Backdoor.Agobot.aix : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winamp.exe -> Backdoor.IRCBot.yb : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\spooIsv.exe -> Backdoor.PoeBot.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\winIogon.exe -> Backdoor.PoeBot.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\dtx.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\oan.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\uwu.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\zku.exe -> Backdoor.Rbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\DGTT9BHD\blanko[1].exe -> Backdoor.Sdbot : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FVD5HWLW\blanko[1].exe -> Backdoor.SdBot.aad : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\UVQU4WCV\blanko[1].exe -> Backdoor.SdBot.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZXH8XWG3\blanko[1].exe -> Backdoor.SdBot.bca : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups_old1\backups.zip/backups/snchost.exe -> Backdoor.SdBot.bcm : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\fez.exe -> Backdoor.SdBot.bdi : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ktg.exe -> Backdoor.SdBot.bdi : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wimanp.exe -> Backdoor.SdBot.bdk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\regdll.exe -> Backdoor.SdBot.bdu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ibn.exe -> Backdoor.SdBot.bdu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\kvd.exe -> Backdoor.SdBot.bdu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pvz.exe -> Backdoor.SdBot.bdu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\uwt.exe -> Backdoor.SdBot.bdu : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gsy.exe -> Backdoor.VanBot.ar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\DGTT9BHD\ba[1].exe -> Backdoor.Wisdoor.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\kamxz.exe -> Backdoor.Wisdoor.v : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FVD5HWLW\fr[1].exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZXH8XWG3\fr[1].exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\j1zth.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\w2e7r4p2v4.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\w2e7r4p2v4p2.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\x3a9o7s6w9.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\x3a9o7s6w9y3.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ctfmon32.dll -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZXH8XWG3\runtime[1].exe -> Trojan.Agent.abl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\rsy32.exe -> Trojan.Agent.abl : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\rsy32.exe -> Trojan.Agent.abl : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\VSAdd-in\VSAdd-in.dll -> Trojan.Agent.acl : Nettoyé et sauvegardé (mise en quarantaine).
C:\SDFix\backups_old1\backups.zip/backups/msnmsgr.exe -> Trojan.Agent.ncg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\fsh.exe -> Trojan.Agent.ncg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\luc.exe -> Trojan.Agent.ncg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\swt.exe -> Trojan.Agent.ncg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\xfr.exe -> Trojan.Agent.ncg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\xga.exe -> Trojan.Agent.ncg : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jado.exe -> Trojan.FwBypass.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\bafyv.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nxsycujp.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\uqyxlc.exe -> Trojan.Lineage.aeh : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wintsvit.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

et voici le rapport de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 22:02:59, on 05/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\lqdrnihe.dll",setvm
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tiphainepeter.spaces.live.c [...] 10,0,912,0
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72BB3395-B8F0-403D-B4E8-D6DE3EB23FEA}: NameServer = 212.95.66.1,212.95.66.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LSA Shell Export-Version - Unknown owner - C:\WINDOWS\lsass.exe
O23 - Service: Register DLL Driver - Unknown owner - C:\WINDOWS\regdll.exe (file missing)
O23 - Service: Windows Terminal Manager - Unknown owner - C:\WINDOWS\system32\vcmon.exe (file missing)

Afficher la suite

A voir également:

Quel virus m'infecte
Virus mcafee - Accueil - Piratage
Virus informatique - Guide
Virus facebook demande d'amis - Accueil - Facebook
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Undisclosed-recipients virus - Guide

30 réponses

Réponse 21 / 30

valy67

oups, j'abuse, je sais, mais j'ai fait une erreur de manip et j'ai reposté l'ancien rapport.
Voici le bon :

"Silent Runners.vbs", revision R50, https://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Spyware Doctor" = ""C:\Program Files\Spyware Doctor\swdoctor.exe" /Q" ["PC Tools Research Pty Ltd"]
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" ["Google Inc."]
"updateMgr" = ""C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1" ["Adobe Systems Incorporated"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Disc Detector" = "C:\Program Files\Creative\ShareDLL\CtNotify.exe" ["Creative Technology Ltd."]
"type32" = ""C:\Program Files\Microsoft IntelliType Pro\type32.exe"" [MS]
"IntelliPoint" = ""C:\Program Files\Microsoft IntelliPoint\point32.exe"" [MS]
"TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
"!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."]
"AVP" = ""C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"" ["Kaspersky Lab"]

HKLM\Software\Microsoft\Active Setup\Installed Components\
{306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided)
\StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}\(Default) = (no title provided)
-> {HKLM...CLSID} = "PCTools Site Guard"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll" ["PC Tools"]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar4.dll" ["Google Inc."]
{B56A7D7D-6927-48C8-A975-17DF180C71AC}\(Default) = (no title provided)
-> {HKLM...CLSID} = "PCTools Browser Monitor"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll" ["PC Tools"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]

Réponse 22 / 30

did71 Messages postés 2187 Statut Contributeur sécurité 36

Bonsoir,

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande!

poste le rapport ensuite!

a+

Réponse 23 / 30

valy67

voilà le rapport. Merci encore pour ton aide
valy67

C:\WINDOWS\System32\wpa.dbl -->28/02/2007 17:57:00
C:\WINDOWS\System32\CONFIG.NT -->18/02/2007 22:55:03
C:\WINDOWS\System32\svchosts.exe.lzma -->11/02/2007 19:27:30
C:\WINDOWS\System32\unsvchosts.exe -->11/02/2007 19:27:29
C:\WINDOWS\System32\tftp.exe -->11/02/2007 19:27:13
C:\WINDOWS\System32\ftp.exe -->11/02/2007 19:27:13
C:\WINDOWS\System32\xcaqezvg.exe -->11/02/2007 19:23:33
C:\WINDOWS\System32\plsrwyi.exe -->11/02/2007 11:31:13
C:\WINDOWS\System32\hzz.exe -->11/02/2007 11:23:31
C:\WINDOWS\System32\mztw.exe -->11/02/2007 11:22:24
C:\WINDOWS\System32\iwugku.exe -->11/02/2007 11:16:04
C:\WINDOWS\System32\xnm.exe -->09/02/2007 22:07:04
C:\WINDOWS\System32\qtgmm.exe -->09/02/2007 21:45:08
C:\WINDOWS\System32\zmfk.exe -->09/02/2007 21:43:26
C:\WINDOWS\System32\kfj.exe -->09/02/2007 19:41:20
C:\WINDOWS\System32\zumgso.exe -->09/02/2007 19:36:34
C:\WINDOWS\System32\scv.exe -->09/02/2007 19:29:14
C:\WINDOWS\System32\dhuzavxb.exe -->09/02/2007 19:18:16
C:\WINDOWS\System32\puiviaju.exe -->09/02/2007 19:18:13
C:\WINDOWS\System32\myc.exe -->08/02/2007 21:13:06
C:\WINDOWS\System32\jhxyqlsz.exe -->08/02/2007 21:03:32
C:\WINDOWS\System32\ccuvgbr.exe -->08/02/2007 20:56:09
C:\WINDOWS\System32\nkw.exe -->07/02/2007 23:07:48
C:\WINDOWS\System32\iylzra.exe -->07/02/2007 21:46:05
C:\WINDOWS\System32\ngbvmqk.exe -->07/02/2007 20:49:02

C:\WINDOWS\ntbtlog.txt -->28/02/2007 22:17:47
C:\WINDOWS\0.log -->28/02/2007 17:57:58
C:\WINDOWS\bootstat.dat -->28/02/2007 17:56:57
C:\WINDOWS\SchedLgU.Txt -->27/02/2007 12:56:25
C:\WINDOWS\wiadebug.log -->27/02/2007 12:56:23
C:\WINDOWS\wiaservc.log -->27/02/2007 12:31:24
C:\WINDOWS\setupapi.log -->18/02/2007 13:10:16
C:\WINDOWS\setupact.log -->11/02/2007 22:34:54
C:\WINDOWS\xpsp1hfm.log -->11/02/2007 19:25:47
C:\WINDOWS\tsoc.log -->11/02/2007 19:25:47
C:\WINDOWS\tabletoc.log -->11/02/2007 19:25:47
C:\WINDOWS\ntdtcsetup.log -->11/02/2007 19:25:47
C:\WINDOWS\KB823980.log -->11/02/2007 19:25:47
C:\WINDOWS\imsins.log -->11/02/2007 19:25:47
C:\WINDOWS\iis6.log -->11/02/2007 19:25:47

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\CTREGRUN.EXE |06/08/2005 18:32:23
C:\WINDOWS\emAMCAP.exe |08/08/2005 15:06:11
C:\WINDOWS\emSTI.exe |08/08/2005 15:06:11
C:\WINDOWS\gmer.exe |03/02/2007 15:51:51
C:\WINDOWS\is942.exe |02/01/2007 23:11:39
C:\WINDOWS\IsUn040c.exe |06/08/2005 18:05:44
C:\WINDOWS\IsUninst.exe |06/08/2005 18:36:51
C:\WINDOWS\mruninst.exe |06/08/2005 18:40:20
C:\WINDOWS\NuNInst.exe |06/08/2005 17:58:45
C:\WINDOWS\OPDIRDEL.exe |06/05/2006 16:13:45
C:\WINDOWS\PATCH.EXE |16/12/2006 13:44:42
C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12
C:\WINDOWS\setupfre.exe |12/12/2006 23:56:23
C:\WINDOWS\tsc.exe |16/12/2006 13:45:19
C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00
C:\WINDOWS\unin040c.exe |07/08/2005 20:00:20
C:\WINDOWS\Uninsop9.exe |07/08/2005 20:01:18
C:\WINDOWS\asr32311.dll |16/02/2006 23:01:59
C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
C:\WINDOWS\BPMNT.dll |16/12/2006 13:45:19
C:\WINDOWS\gmer.dll |03/02/2007 15:51:52
C:\WINDOWS\hcextoutput.dll |16/12/2006 13:45:19
C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40
C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
C:\WINDOWS\PCDLIB32.DLL |07/08/2005 19:58:54
C:\WINDOWS\TMUPDATE.DLL |16/12/2006 13:44:43
C:\WINDOWS\twain.dll |28/08/2001 13:00:00
C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00
C:\WINDOWS\UNZIP.DLL |16/12/2006 13:44:42
C:\WINDOWS\vsapi32.dll |16/12/2006 13:45:19
C:\WINDOWS\wutil.dll |06/08/2005 18:40:08
C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\atou.exe |17/12/2006 21:12:32
C:\WINDOWS\system32\buceooi.exe |04/02/2007 13:08:00
C:\WINDOWS\system32\ccuvgbr.exe |08/02/2007 20:55:12
C:\WINDOWS\system32\cjgzoqn.exe |03/02/2007 17:05:11
C:\WINDOWS\system32\cmigiji.exe |31/01/2007 20:37:15
C:\WINDOWS\system32\cqwpveuw.exe |05/02/2007 18:51:02
C:\WINDOWS\system32\Ctsvccda.exe |06/07/2006 11:06:50
C:\WINDOWS\system32\Ctsvcctl.exe |06/08/2005 18:36:46
C:\WINDOWS\system32\Dbwin32.exe |06/08/2005 18:40:18
C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\dhuzavxb.exe |09/02/2007 19:18:11
C:\WINDOWS\system32\dmrumum.exe |04/02/2007 12:34:58
C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\ecv.exe |28/01/2007 11:49:47
C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\ensmix32.exe |06/08/2005 19:27:29
C:\WINDOWS\system32\eour.exe |27/01/2007 18:45:29
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\ffphkbr.exe |31/01/2007 18:32:26
C:\WINDOWS\system32\ftp.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\hgsxcrgq.exe |27/01/2007 18:27:28
C:\WINDOWS\system32\hzz.exe |11/02/2007 11:20:07
C:\WINDOWS\system32\iwugku.exe |11/02/2007 11:16:00
C:\WINDOWS\system32\iylzra.exe |07/02/2007 21:45:37
C:\WINDOWS\system32\jhxyqlsz.exe |08/02/2007 21:03:29
C:\WINDOWS\system32\kfj.exe |09/02/2007 19:33:25
C:\WINDOWS\system32\lvt.exe |31/01/2007 21:37:23
C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\mstart.exe |06/08/2005 18:40:18
C:\WINDOWS\system32\myc.exe |08/02/2007 21:13:06
C:\WINDOWS\system32\mztw.exe |11/02/2007 11:22:22
C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 10:50:42
C:\WINDOWS\system32\ngbvmqk.exe |07/02/2007 20:48:58
C:\WINDOWS\system32\nkw.exe |07/02/2007 21:14:56
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\oibe.exe |27/01/2007 18:44:35
C:\WINDOWS\system32\pkmyh.exe |27/01/2007 18:06:05
C:\WINDOWS\system32\plsrwyi.exe |11/02/2007 11:31:11
C:\WINDOWS\system32\pmh.exe |28/01/2007 11:02:40
C:\WINDOWS\system32\puiviaju.exe |09/02/2007 19:18:10
C:\WINDOWS\system32\pwrwmtj.exe |04/02/2007 11:02:14
C:\WINDOWS\system32\qmdqrhp.exe |03/02/2007 14:02:59
C:\WINDOWS\system32\qtgmm.exe |09/02/2007 21:43:23
C:\WINDOWS\system32\redir.exe |08/08/2005 14:41:53
C:\WINDOWS\system32\rrbglg.exe |17/12/2006 20:35:42
C:\WINDOWS\system32\S3uninst.exe |06/08/2005 19:06:25
C:\WINDOWS\system32\scv.exe |09/02/2007 19:25:46
C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\tftp.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\udctpnyq.exe |31/01/2007 21:16:33
C:\WINDOWS\system32\unsvchosts.exe |09/02/2007 19:13:19
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\uuir.exe |28/01/2007 11:48:17
C:\WINDOWS\system32\uxjcws.exe |07/02/2007 20:40:09
C:\WINDOWS\system32\vuwwg.exe |04/02/2007 10:55:57
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00
C:\WINDOWS\system32\xcaqezvg.exe |11/02/2007 19:23:31
C:\WINDOWS\system32\xhzjhaa.exe |11/12/2006 19:48:38
C:\WINDOWS\system32\xlfoq.exe |03/02/2007 16:44:29
C:\WINDOWS\system32\xlfz.exe |27/01/2007 18:42:43
C:\WINDOWS\system32\xmlct.exe |04/02/2007 13:24:59
C:\WINDOWS\system32\xnm.exe |09/02/2007 22:07:04
C:\WINDOWS\system32\zmfk.exe |09/02/2007 21:43:26
C:\WINDOWS\system32\zumgso.exe |09/02/2007 19:32:52
C:\WINDOWS\system32\a3d.dll |06/07/2006 11:56:39
C:\WINDOWS\system32\amstream.dll |08/08/2005 15:44:06
C:\WINDOWS\system32\ati2dvaa.dll |08/08/2005 14:43:24
C:\WINDOWS\system32\ati2dvag.dll |08/08/2005 14:43:24
C:\WINDOWS\system32\ati3d1ag.dll |08/08/2005 14:43:24
C:\WINDOWS\system32\ati3d2ag.dll |08/08/2005 14:43:24
C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\Audio3D.dll |06/07/2006 11:56:40
C:\WINDOWS\system32\CNMLM38.DLL |06/08/2005 18:05:51
C:\WINDOWS\system32\compatui.dll |08/08/2005 14:42:34
C:\WINDOWS\system32\CtDetres.dll |06/08/2005 18:36:46
C:\WINDOWS\system32\dgrpsetu.dll |07/01/2004 23:22:42
C:\WINDOWS\system32\dgsetup.dll |07/01/2004 23:22:42
C:\WINDOWS\system32\emUSD.dll |08/08/2005 15:06:11
C:\WINDOWS\system32\EqnClass.Dll |07/01/2004 23:22:42
C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 12:27:32
C:\WINDOWS\system32\HPptp05.dll |23/11/2004 12:15:10
C:\WINDOWS\system32\hticons.dll |06/08/2005 15:52:29
C:\WINDOWS\system32\hypertrm.dll |06/08/2005 15:52:29
C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\imagr5.dll |21/09/2000 16:02:28
C:\WINDOWS\system32\imagx5.dll |27/09/2000 15:15:06
C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 11:53:00
C:\WINDOWS\system32\Inetwh32.dll |06/08/2005 18:39:07
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\isrdbg32.dll |06/08/2005 15:54:17
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\klogon.dll |29/01/2007 23:04:00
C:\WINDOWS\system32\LCodcCMP.dll |24/04/2002 12:42:18
C:\WINDOWS\system32\lfbmp13n.dll |20/11/2006 22:22:41
C:\WINDOWS\system32\lfcmp13n.dll |20/11/2006 22:22:41
C:\WINDOWS\system32\lfgif13n.dll |20/11/2006 22:22:43
C:\WINDOWS\system32\lfpsd13n.dll |20/11/2006 22:34:05
C:\WINDOWS\system32\livesnth.dll |15/12/2005 09:33:06
C:\WINDOWS\system32\ltdis13n.dll |20/11/2006 22:22:41
C:\WINDOWS\system32\ltefx13n.dll |20/11/2006 22:22:41
C:\WINDOWS\system32\ltfil13n.dll |20/11/2006 22:22:41
C:\WINDOWS\system32\ltimg13n.dll |20/11/2006 22:22:41
C:\WINDOWS\system32\ltkrn13n.dll |20/11/2006 22:22:41
C:\WINDOWS\system32\mciqtz32.dll |08/08/2005 15:44:06
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |08/08/2005 15:44:07
C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\N124UFW.dll |06/08/2005 18:29:55
C:\WINDOWS\system32\nbicdnt.dll |06/08/2005 19:06:15
C:\WINDOWS\system32\nv4_disp.dll |29/08/2002 11:05:14
C:\WINDOWS\system32\opshel32.dll |07/08/2005 20:01:18
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\picn20.dll |21/09/2000 06:47:10
C:\WINDOWS\system32\pncrt.dll |06/12/2005 21:39:30
C:\WINDOWS\system32\pndx5016.dll |06/12/2005 21:39:37
C:\WINDOWS\system32\pndx5032.dll |06/12/2005 21:39:37
C:\WINDOWS\system32\PolarZIPLight.dll |15/02/2006 15:17:45
C:\WINDOWS\system32\psisdecd.dll |08/08/2005 15:44:08
C:\WINDOWS\system32\qedwipes.dll |08/08/2005 15:44:07
C:\WINDOWS\system32\rmoc3260.dll |06/12/2005 21:39:58
C:\WINDOWS\system32\S3Disply.dll |06/08/2005 19:06:16
C:\WINDOWS\system32\S3Gamma2.dll |06/08/2005 19:06:26
C:\WINDOWS\system32\s3gnb.dll |06/08/2005 19:06:14
C:\WINDOWS\system32\S3Info2.dll |06/08/2005 19:06:25
C:\WINDOWS\system32\S3Ovrlay.dll |06/08/2005 19:06:27
C:\WINDOWS\system32\sbe.dll |08/08/2005 14:43:23
C:\WINDOWS\system32\sbmixres.dll |06/08/2005 19:27:29
C:\WINDOWS\system32\sbres32.dll |06/08/2005 19:27:30
C:\WINDOWS\system32\scnlib32.dll |03/11/2000 15:19:22
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\SG62CPL.DLL |06/08/2005 18:29:55
C:\WINDOWS\system32\SG62UUD.DLL |06/08/2005 18:29:54
C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\Smackw32.dll |16/02/2006 22:51:31
C:\WINDOWS\system32\sp3.dll |06/08/2005 18:40:18
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |07/01/2004 23:22:42
C:\WINDOWS\system32\Sx20p32.dll |06/08/2005 18:40:18
C:\WINDOWS\system32\sx5363s.dll |06/08/2005 18:40:16
C:\WINDOWS\system32\Sx73p32.dll |06/08/2005 18:40:18
C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 09:45:30
C:\WINDOWS\system32\UCS32P.DLL |06/08/2005 18:29:55
C:\WINDOWS\system32\unacev2.dll |05/03/2002 23:00:00
C:\WINDOWS\system32\UnAudioNT.dll |06/07/2006 11:56:19
C:\WINDOWS\system32\UNRAR3.dll |02/02/2003 18:06:02
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\VM31bSTI.dll |26/09/2006 20:02:26
C:\WINDOWS\system32\W32n50.dll |27/12/2005 12:20:10
C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00
C:\WINDOWS\system32\wztmscs.dll |13/08/2005 19:00:01
C:\WINDOWS\system32\XMD5.dll |01/06/2006 22:03:14

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C99-B515

Répertoire de C:\WINDOWS\system32

28/08/2001 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 8 393 371 648 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C99-B515

Répertoire de C:\WINDOWS\Downloaded Program Files

18/02/2007 13:10 <REP> .
18/02/2007 13:10 <REP> ..
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
06/08/2005 15:55 65 desktop.ini
01/03/2005 14:08 53 248 ipsupd.dll
09/03/2005 15:42 6 742 lang.ini
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
27/01/2004 18:14 2 299 mp43dmo.inf
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
20/06/2006 15:44 117 560 PURen-us.dll
31/05/2002 09:20 117 328 purfr-fr.dll
09/03/2005 15:43 6 828 scanoptions.tsi
27/08/2005 13:30 5 065 swflash.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
21 fichier(s) 1 720 927 octets

Total des fichiers listés :
21 fichier(s) 1 720 927 octets
2 Rép(s) 8 393 371 648 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Liste des programmes installes

7-Zip 4.42
Ad-Aware SE Personal
Adobe Acrobat 4.0
Adobe Acrobat 5.0
Adobe Photoshop Elements
Adobe Reader 7.0.8 - Français
Adobe SVG Viewer
ArcSoft PhotoBase
ArcSoft PhotoStudio 2000
AVG Anti-Spyware 7.5
Barre d'outils MSN
BufferChm
CameraDrivers
Canon ScanGear Toolbox 3.0
CCleaner (remove only)
Correctif Windows XP - KB823980
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
FileZilla (remove only)
FreeZip
Gekko Mahjongg
Google Earth
Google Toolbar for Internet Explorer
HijackThis 1.99.1
HP Appareils photos Photosmart 4.5
HP Image Zone 4.5
HP Product Assistant
HP Software Update
HPSystemDiagnostics
IEEE 802.11g Wireless Cardbus/PCI Adapter
IEEE 802.11g Wireless Cardbus/PCI Adapter
InCD (ahead software)
InstantShare
InterVideo WinDVD
IpWins
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 6.0
Language pack for Ad-Aware SE
LAVA! Player
Logiciel Photo Orange
Macromedia Flash Player 8
MediaRing Talk Release 7.2.026
Micro Application - 3 500 Cliparts Vectoriels 2
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft IntelliPoint 5.2
Microsoft IntelliType Pro 5.2
Microsoft Office XP Professional
Nero - Burning Rom
OmniPage Pro 9.0
OneClick Version 2.0.0.2
PanoStandAlone
Parlons Anglais 7.0
PhotoFiltre
PhotoGallery
PixMaker
PixScreen_CE
Player Video TF1 version 2.0
ProSavageDDR and Utilities
QFolder
QuickTime
QuickTime
RealPlayer
S3Display
S3Gamma2
S3Info2
S3Overlay
Scan Manager 5.2
Security Task Manager 1.7
Service Pack 1 pour Windows XP
SkinsHP1
Sokoban 2.0
Sound Blaster AUDIOPCI128
Spyware Doctor 4.0
Sudoku V 3.0
Super Jeux XP 2
TrayApp
Ulead iPhoto Express 1.1
UltraISO V7.65 SR-2
Unload
USB Video/Audio Device Driver
VIA Audio Driver Setup Program
VSAdd-in for Internet Explorer
WebDP 2.07
WebFldrs XP
WebReg
Weight Watchers Points Plus
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C99-B515

Répertoire de C:\Program Files

18/02/2007 23:02 <REP> .
18/02/2007 23:02 <REP> ..
10/12/2006 21:15 <REP> 7-Zip
26/08/2006 13:35 <REP> Adobe
06/08/2005 17:55 <REP> ahead
08/08/2005 17:46 <REP> Alwil Software
07/08/2005 19:59 <REP> ArcSoft
11/02/2007 21:22 <REP> backups
07/08/2005 20:00 <REP> Caere
07/08/2005 20:03 <REP> Canon
05/02/2007 20:13 <REP> CCleaner
06/08/2005 15:53 <REP> ComPlus Applications
06/07/2006 11:06 <REP> Creative
17/02/2006 00:11 <REP> DAEMON Tools
12/12/2005 10:08 <REP> Dictionnaire
08/08/2005 15:06 <REP> eMPIA
08/08/2005 15:06 <REP> EMUSB2.0
11/02/2007 22:34 <REP> Fichiers communs
17/02/2007 19:32 <REP> FileZilla
04/02/2007 10:35 <REP> Google
05/02/2007 20:13 <REP> Grisoft
30/12/2005 20:24 <REP> Hewlett-Packard
16/02/2005 11:06 218 112 HijackThis.exe
15/02/2007 22:35 5 908 hijackthis.log
13/05/2006 13:28 <REP> honestech
30/12/2005 20:24 <REP> HP
30/12/2005 20:18 <REP> Internet Explorer
06/08/2005 19:16 <REP> InterVideo
18/02/2007 23:02 <REP> Kaspersky Lab
25/12/2005 02:37 <REP> Kazaa Lite K++
01/06/2006 23:01 <REP> Lavasoft
04/12/2006 22:10 <REP> Logiciel Photo Orange
17/02/2006 00:13 <REP> LSEF7
06/08/2005 18:40 <REP> MediaRing Talk
08/08/2005 14:44 <REP> Messenger
15/02/2006 16:02 <REP> Micro Application
06/08/2005 15:57 <REP> microsoft frontpage
15/12/2005 23:47 <REP> Microsoft IntelliPoint
15/01/2007 21:22 <REP> Microsoft IntelliType Pro
06/08/2005 15:48 <REP> Microsoft Office
08/08/2005 14:43 <REP> Movie Maker
06/08/2005 15:52 <REP> MSN
06/08/2005 17:33 <REP> MSN Apps
06/08/2005 15:52 <REP> MSN Gaming Zone
25/11/2006 17:19 <REP> MSN Messenger
17/02/2007 19:40 <REP> NetMeeting
10/12/2005 09:03 <REP> OneClick2
08/08/2005 14:43 <REP> Outlook Express
06/08/2005 18:35 <REP> PixAround.com
17/02/2007 19:41 <REP> QuickTime
06/12/2005 21:39 <REP> Real
06/08/2005 19:06 <REP> S3Inc
03/02/2007 16:06 <REP> Security Task Manager
04/09/2005 10:12 <REP> Services en ligne
30/12/2006 18:01 <REP> Spyware Doctor
18/05/2006 12:31 <REP> test
13/05/2006 13:40 <REP> TeVeo
10/12/2005 09:03 <REP> TF1
11/09/2005 13:56 <REP> Trojan Remover
14/12/2006 22:41 <REP> Ulead iPhoto Express
16/02/2006 23:50 <REP> UltraISO
13/05/2006 15:06 <REP> VIA Technologies, Inc
07/08/2005 19:53 <REP> Weight Watchers
17/03/2006 11:55 <REP> Windows Media Player
06/08/2005 15:52 <REP> Windows NT
06/08/2005 15:57 <REP> xerox
18/09/2006 18:30 <REP> XnView
05/02/2007 20:13 <REP> Yahoo!
2 fichier(s) 224 020 octets
66 Rép(s) 8 395 403 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C99-B515

Répertoire de C:\Program Files\fichiers communs

11/02/2007 22:34 <REP> .
11/02/2007 22:34 <REP> ..
26/08/2006 13:35 <REP> Adobe
07/08/2005 20:01 <REP> Caere
06/08/2005 15:48 <REP> Designer
16/02/2006 23:50 <REP> EZB Systems
30/12/2005 20:24 <REP> HP
24/02/2006 07:40 <REP> InstallShield
28/06/2006 20:16 <REP> Microsoft Shared
06/08/2005 15:54 <REP> MSSoap
07/01/2004 23:22 <REP> ODBC
06/08/2005 18:35 <REP> PixAround.com
06/12/2005 21:40 <REP> Real
06/08/2005 15:54 <REP> Services
07/01/2004 23:22 <REP> SpeechEngines
08/08/2005 14:43 <REP> System
06/12/2005 21:40 <REP> xing shared
09/02/2007 19:35 <REP> {3C99B515-0577-1036-0105-041113020021}
11/02/2007 21:23 <REP> {3C99B515-0578-1036-0105-041113020021}
19/02/2007 00:13 <REP> {4C99B515-0577-1036-0105-041113020021}
19/02/2007 00:13 <REP> {4C99B515-0578-1036-0105-041113020021}
0 fichier(s) 0 octets
21 Rép(s) 8 395 403 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C99-B515

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/08/2005 15:49 <REP> .
06/08/2005 15:49 <REP> ..
06/08/2005 15:48 <REP> 1033
06/08/2005 15:49 <REP> 1036
15/02/2001 04:45 1 318 912 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
12/02/2001 03:03 684 032 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 8 395 403 264 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4C99-B515

Répertoire de C:\

08/02/2007 21:35 47 616 ao7s6w9y3.exe
11/11/2001 00:00 68 096 diff.exe
14/01/2005 23:38 2 117 632 EasyClea.exe
27/08/2006 14:10 103 424 grep.exe
05/02/2007 22:57 44 032 o7w6p1j3p1t4.exe
08/02/2007 19:49 47 616 x3a9o7s6w9y3.exe
6 fichier(s) 2 428 416 octets
0 Rép(s) 8 395 403 264 octets libres
c:\Documents and Settings\All Users\Application Data\Prevx\PXSetup.exe
c:\Documents and Settings\Bastien\Local Settings\Temp\Install_MSN_Messenger.EXE
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FVD5HWLW\fr[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZXH8XWG3\makedr[1].exe
c:\Documents and Settings\Tiphaine\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\Tiphaine\Local Settings\Temp\2027415\mtbs.exe
c:\Documents and Settings\Tiphaine\Local Settings\Temporary Internet Files\Content.IE5\7FXRF1GW\Install_Messenger[1].exe
c:\Documents and Settings\Tiphaine\Local Settings\Temporary Internet Files\Content.IE5\QV6FYDER\GoogleEarth[1].exe
c:\Documents and Settings\Tiphaine\Mes documents\Install_Messenger.exe
c:\Documents and Settings\Tiphaine\Mes documents\Soko23b3.exe
c:\Documents and Settings\Tiphaine\Mes documents\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\Valérie\kazaa-lite.exe
c:\Documents and Settings\Valérie\Bureau\problème virus\blbeta.exe
c:\Documents and Settings\Valérie\Bureau\problème virus\combofix.exe
c:\Documents and Settings\Valérie\Bureau\problème virus\drweb-cureit.exe
c:\Documents and Settings\Valérie\Bureau\problème virus\Look2Me-Destroyer.exe
c:\Documents and Settings\Valérie\Bureau\problème virus\SDFix.exe
c:\Documents and Settings\Valérie\Bureau\problème virus\taskmanager17.exe
c:\Documents and Settings\Valérie\Bureau\problème virus\VundoFix.exe
c:\Documents and Settings\Valérie\Bureau\problème virus\clean\pskill.exe
c:\Documents and Settings\Valérie\Bureau\problème virus\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Valérie\Bureau\problème virus\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Valérie\Bureau\problème virus\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Valérie\Bureau\problème virus\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Valérie\Bureau\problème virus\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Valérie\Bureau\problème virus\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Valérie\Bureau\problème virus\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Valérie\Bureau\problème virus\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Valérie\Bureau\problème virus\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Valérie\Local Settings\Temporary Internet Files\Content.IE5\XNGFNUTL\kav6.0.2.614fr[1].exe
c:\Documents and Settings\Valérie\Mes documents\EasyClea.exe
c:\Documents and Settings\Valérie\Mes documents\ecole\EVAL\evaluation et aide aux apprentissages en gs et cp\download\arme405fre.exe
c:\Documents and Settings\Valérie\Mes documents\hijack\HijackThis.exe
c:\Documents and Settings\Valérie\Mes documents\Ma musique\dic_thai_r.exe
c:\Documents and Settings\Valérie\Mes documents\Ma musique\dictionnaire_setup.exe
c:\Documents and Settings\Valérie\Mes documents\Ma musique\RealPlayer10-5GOLD_fr.exe
c:\Documents and Settings\Valérie\Mes documents\outils et drivers\9522211.exe
c:\Documents and Settings\Valérie\Mes documents\outils et drivers\AVAST SETUP.exe
c:\Documents and Settings\Valérie\Mes documents\outils et drivers\install_boxes_fr.exe
c:\Documents and Settings\Valérie\Mes documents\outils et drivers\xpsp1_fr_x86.exe
c:\Documents and Settings\Valérie\Mes documents\outils et drivers\DRIVER_camera\DRIVER_50946\Setup.exe
c:\Documents and Settings\Valérie\Mes documents\outils et drivers\Windows_XP_CD_Key_Crack (www[1].crack.cd)\xpcrack\WindowsXP Product Key Viewer.exe
c:\Documents and Settings\Valérie\Mes documents\outils et drivers\Windows_XP_CD_Key_Crack (www[1].crack.cd)\xpcrack\XPProCorp-keyChanger.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.2.614\adialhk.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Prevx\msvcp71.dll
c:\Documents and Settings\All Users\Application Data\Prevx\msvcr71.dll
c:\Documents and Settings\All Users\Application Data\Prevx\pxbho.dll
c:\Documents and Settings\All Users\Application Data\Prevx\qt-mt336.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\_entreelist.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\_enviewlist.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_020D22CF50035174D89F3FDE8ED1BED3.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_0A0CBF02061341F438DEA347BBB6C813.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_118B119BE3AB4D64098FF63383536915.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_19739271E28CC6749979A9F02F431AB9.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_243493A986A4ABE4586A555B954F7E00.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_2A37AAEC544D76b4CBE90E24B8D6BDCC.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_2A40D446286C5DF479D7308B404C9B5C.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_345536467E07D634D8D6A427515920E9.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_421FCFDCF5116794B84F808C19781A64.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_467B7D4A04144D1188BE0005AD53970C.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_536369864A419D844B13FDA3471DAA1E.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_564F5DA12828DAD49B750EC9B087D381.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_68AB67CA7DA76301B7447A0000000000.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_7956A0076EC31C94AA5748B642DC6AD6.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_832D256F92F55D24AB3F1051FE79E72C.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_89C0CF46530B03541BD5D30316B0D61F.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_8A5FDC4875D196B4AB6BF1118D293357.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_8B79C053C7D38EE4AB9A00CB3B5D2472.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_A6E9B5D5C443679459BABADB6C845EAD.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_B9551A0E68894D11D8600005AD82A493.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_BA58822E305B2E64487337BB6CCB4578.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_C040111900063D11C8EF00054038389C.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_C1B31A13900EA0D40A285BE7C08DB650.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_D2BD2673DB17F124E9557CD47AFDD470.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_D6CA77789F9839742866ED04F643E398.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_DA8248E22DC6130419A6C39FBB2FED9C.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_DD56A646CF32E8149B0F0E05F04BC21B.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_DDE7F2BCF1D91C3409CFF425AE1E271A.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_EE8A868315050BD4D86FF4B4A8890D38.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_F3D51F9273B5BD44BB9893B0A31D04E4.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_F885D8E5C70305246B226269097213A9.dll
c:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_F9C52DA77599C1D459FEB9DC906F3DB1.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Tiphaine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Valérie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Liste des drivers...

< Service Pack 1 2 28 2007 22:24:54.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' sptd.sys
< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS
< Pilote charg' \WINDOWS\System32\Drivers\SPTD5389.SYS
< Pilote charg' ACPI.sys
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' viaidexp.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' bsstor.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' viaagp.sys
< Pilote charg' viaagp1.sys
< Pilote charg' Mup.sys
< Pilote charg' kl1.sys
< Pilote charg' \WINDOWS\System32\drivers\TDI.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\s3gnbm.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\RTL8029.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\point32.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\drivers\viaudios.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fetnd5b.sys
< Pilote charg' \SystemRoot\System32\Drivers\dtscsi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\wdmaud.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \??\C:\WINDOWS\System32\drivers\klif.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\ikhlayer.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\ikhfile.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbscan.sys
< Le pilote n'a pas 't' charg' \Sy
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nwlnkipx.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nwlnknb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nwlnkspx.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\nwlnkspx.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\nwlnkspx.sys
< Pilote charg' \??\C:\WINDOWS\System32\PfModNT.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

Réponse 24 / 30

did71 Messages postés 2187 Statut Contributeur sécurité 36

re,

effectivement, on va nettoyer en profondeur!

1. Télécharge The Avenger par Swandog46 sur ton Bureau:

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau

2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Files to delete:

C:\WINDOWS\System32\svchosts.exe.lzma
C:\WINDOWS\System32\unsvchosts.exe
C:\WINDOWS\System32\tftp.exe
C:\WINDOWS\System32\ftp.exe
C:\WINDOWS\System32\xcaqezvg.exe
C:\WINDOWS\System32\plsrwyi.exe
C:\WINDOWS\System32\hzz.exe
C:\WINDOWS\System32\mztw.exe
C:\WINDOWS\System32\iwugku.exe
C:\WINDOWS\System32\xnm.exe
C:\WINDOWS\System32\qtgmm.exe
C:\WINDOWS\System32\zmfk.exe
C:\WINDOWS\System32\kfj.exe
C:\WINDOWS\System32\zumgso.exe
C:\WINDOWS\System32\scv.exe
C:\WINDOWS\System32\dhuzavxb.exe
C:\WINDOWS\System32\puiviaju.exe
C:\WINDOWS\System32\myc.exe
C:\WINDOWS\System32\jhxyqlsz.exe
C:\WINDOWS\System32\ccuvgbr.exe
C:\WINDOWS\System32\nkw.exe
C:\WINDOWS\System32\iylzra.exe
C:\WINDOWS\System32\ngbvmqk.exe

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "Script file to execute" choisir "Input Script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.

4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

5. Pour finir copie/colle le contenu du ficher c:\avenger.txt

a+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 30

valy67

c'est fait voilà le rapport

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\pnfpxsyb

*******************

Script file located at: \??\C:\WINDOWS\System32\striqami.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\System32\svchosts.exe.lzma deleted successfully.
File C:\WINDOWS\System32\unsvchosts.exe deleted successfully.
File C:\WINDOWS\System32\tftp.exe deleted successfully.
File C:\WINDOWS\System32\ftp.exe deleted successfully.
File C:\WINDOWS\System32\xcaqezvg.exe deleted successfully.
File C:\WINDOWS\System32\plsrwyi.exe deleted successfully.
File C:\WINDOWS\System32\hzz.exe deleted successfully.
File C:\WINDOWS\System32\mztw.exe deleted successfully.
File C:\WINDOWS\System32\iwugku.exe deleted successfully.
File C:\WINDOWS\System32\xnm.exe deleted successfully.
File C:\WINDOWS\System32\qtgmm.exe deleted successfully.
File C:\WINDOWS\System32\zmfk.exe deleted successfully.
File C:\WINDOWS\System32\kfj.exe deleted successfully.
File C:\WINDOWS\System32\zumgso.exe deleted successfully.
File C:\WINDOWS\System32\scv.exe deleted successfully.
File C:\WINDOWS\System32\dhuzavxb.exe deleted successfully.
File C:\WINDOWS\System32\puiviaju.exe deleted successfully.
File C:\WINDOWS\System32\myc.exe deleted successfully.
File C:\WINDOWS\System32\jhxyqlsz.exe deleted successfully.
File C:\WINDOWS\System32\ccuvgbr.exe deleted successfully.
File C:\WINDOWS\System32\nkw.exe deleted successfully.
File C:\WINDOWS\System32\iylzra.exe deleted successfully.
File C:\WINDOWS\System32\ngbvmqk.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Réponse 26 / 30

did71 Messages postés 2187 Statut Contributeur sécurité 36

re,

ok, avenger a bien bossé, toi aussi!

passe à nouveau AVG et poste le rapport!

a+

Réponse 27 / 30

valy67

re bonjour, voici le rapport d'AVG anti spyware

à la fin de l'analyse, j'ai demandé d'appliquer toutes les actions

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:19:40 01/03/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Erreur lors du nettoyage.
HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\avenger\backup.zip/avenger/xcaqezvg.exe -> Backdoor.Agobot.aix : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FVD5HWLW\fr[1].exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\o7w6p1j3p1t4.exe -> Dialer.Agent.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{4C99B515-0577-1036-0105-041113020021}\Update.exe -> Downloader.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{4C99B515-0578-1036-0105-041113020021}\Update.exe -> Downloader.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc10\Update.exe -> Downloader.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc11\Update.exe -> Downloader.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc1\Update.exe -> Downloader.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc2\Update.exe -> Downloader.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc3\Update.exe -> Downloader.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc4\Update.exe -> Downloader.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc5\Update.exe -> Downloader.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc6\Update.exe -> Downloader.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc7\Update.exe -> Downloader.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc8\Update.exe -> Downloader.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc9\Update.exe -> Downloader.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Valérie\Cookies\valérie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@ehg-ricaud.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@guide.real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Tiphaine\Cookies\tiphaine@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Valérie\Cookies\valérie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

Fin du rapport

Réponse 28 / 30

did71 Messages postés 2187 Statut Contributeur sécurité 36

bonjour,

1) Télécharge ATF-Cleaner (par Atribune) de ce lien :

http://www.atribune.org/ccount/click.php?id=1

sauvegarde-le sur ton Bureau.

redémarre en mode sans échec!

Double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected. Clique Ok, puis Exit

2) redémarre normalement!

Bonsoir, ouvre le Bloc-notes et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin):

-----------------------------------------------------------------------------------
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1]

---------------------------------------------------------------------------------

Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : " fixme.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur "enregistrer"
Double-clique sur " fixme.reg " , réponds à la question posée!

3) vide la quarantaine d'AVG!

4) repasse AVG et poste le rapport!

a+

Réponse 29 / 30

valy67

bonjour,
voici le rapport, après avoir fait toutes les manips que tu m'as recommandées.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:37:54 14/03/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\VCCPGDATAACCESS.PgDataAccessCtrl.1 -> Adware.Delfin : Ignoré.
C:\Documents and Settings\Valérie\Cookies\valérie@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.

Fin du rapport

Depuis quelques jours, j'ai un soucis supplémentaire. J'ai installé AVAST antivirus et j'ai régulièrement le message suivant :
DCOM Exploit bloqué...
est-ce grave ?
faut-il installer un firewall autre que celui de Windows XP ?

merci

V. Peter

Réponse 30 / 30

did71 Messages postés 2187 Statut Contributeur sécurité 36

Bonsoir,

as tu rencontré un problème lors de la création du .reg?

car la clé existe toujours!

a+

Discussions similaires

Softonic,est-ce un virus ?

Désinstaller Softonic

virus Artemis!

Message Apple virus !!

Quel virus m'infecte

30 réponses

Votre réponse

Discussions similaires

Newsletters