Bonjour, pourriez vous m aider svp??? j ai un virus adware gen qui a ete detecter, j ai essayer de le nettoyer avec c cleaner, adware se, ... depuis des que je vais sur google je n arrive plus a aller la ou je veux je tape l adresse et je suis rediriger vers d autres sites similaires anglais !!! pourriez vous me trouver une solution merci.

Virus adware gen .... AIdez moi please!!!

Réponse 21 / 56

Darkkiller Messages postés 2336 Statut Contributeur 67

RE,

On fait d'une autre manière :

Outils > Options INternet > HIstorique de navigation > Supprimer > et tu supprime tout (cookies, fichiers temporaires etc ...) N'hésites pas a le faire plusieurs fois par semaine.

zoritxar

re, merci cette operation je la fait regulierement,
la j ai lancer avg spyware et il y a pleins de virus,
j ai relancer et j attends pour vois s ils ont ete supprimer.
par contre j ai toujours ce probleme avec google
je veux aller sur un site mais ca me redirige autre part!!
si vous aviez une solution?? merci pour tout

Réponse 22 / 56

Darkkiller Messages postés 2336 Statut Contributeur 67

Re,

Poste le rapport AVG A-S

zoritxar

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:33:15 13/04/2007

+ Résultat de l'analyse:

C:\Documents and Settings\claude\Cookies\claude@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\claude\Cookies\claude@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\claude\Cookies\claude@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\claude\Cookies\claude@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\claude\Cookies\claude@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\claude\Cookies\claude@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\claude\Cookies\claude@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\claude\Cookies\claude@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.

Fin du rapport

Réponse 23 / 56

Darkkiller Messages postés 2336 Statut Contributeur 67

Re,

Pas de virus dans AVG A-S des simples cookies ^^

Donc :

scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté

zoritxar

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 13, 2007 2:21:04 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/04/2007
Enregistrements dans la base antivirus Kaspersky : 297122
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 44220
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:24:49

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\kdgto.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\unp84088540.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\unp67275038.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\unp83728345.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\unp93414695.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\unp83726414.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\unp83727847.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\JET9A0D.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_328.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{8ACF9899-5E8C-4208-B0D4-E2A73978F13E}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\claude\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Temp\~DF6DEE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Temp\JETB5E2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Temp\~DF8068.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Temp\~DF8070.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Temp\~DFAE83.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Temp\~DFAE8B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Historique\History.IE5\MSHist012007041320070414\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\F7JX7EX2\mail[1].fpp L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Application Data\Microsoft\Windows Live Contacts\ozke@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Application Data\Microsoft\Windows Live Contacts\ozke@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\claude\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\GrabIt\Cache\Articles\0e5a262c L'objet est verrouillé ignoré
C:\Program Files\GrabIt\Cache\Articles\0e25292c L'objet est verrouillé ignoré
C:\Program Files\GrabIt\Cache\Articles\0e222d2c L'objet est verrouillé ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP219\change.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP219\change.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 24 / 56

Darkkiller Messages postés 2336 Statut Contributeur 67

Re,

De mon coté plus rien. Et du tien ?

Réponse 25 / 56

zoritxar Messages postés 21 Statut Membre

re , je suis toujours avec ce probleme sur google, c est a dire que je veux par exemple ebay je clique dessus et c est autre chose qui vient .... comment faire reinstaller la barre google?

Réponse 26 / 56

Darkkiller Messages postés 2336 Statut Contributeur 67

RE,

C'est bizarre car de mon coté plus rien !
Pour désinstaller la barre d'outils google tu fait els manips suivantes :

Demarrer > Panneau De Configuration > Ajout/Suppression De Programmes > Et tu cherche google toolbar ou un truc dans le genre puis tu supprime.

Puis pour la réinstalelr c'est dans ce lien : http://www.google.com/intl/fr/toolbar/ie/index.html

Réponse 27 / 56

Utilisateur anonyme

Hello Dark

En fait tu as fais fixer Wareout hors le fix wareout n'a pas fonctionné, un rapport smitfraudfix devrait affirmer celà ;-)

Coriace en ce moment .. (°_°)

Réponse 28 / 56

Darkkiller Messages postés 2336 Statut Contributeur 67

Re,

Ok merci "laurent" si c'est bien ton prénom ^^

Donc :

Tu vas télécharger SmitFraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Suis ces procédures:

Double-clique sur smitfraudfix.exe
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :

C:\rapport.txt

Puis tu le colle dans ton prochain post

Remarque:

Process.exe est detecté par certains antivirus.
Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
C'est pour cela qu'il est detecté par les antivirus.

zoritxar Messages postés 21 Statut Membre

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 13, 2007 2:21:04 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/04/2007
Enregistrements dans la base antivirus Kaspersky : 297122
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 44220
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:24:49

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\kdgto.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\unp84088540.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\unp67275038.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\unp83728345.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\unp93414695.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\unp83726414.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\unp83727847.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\JET9A0D.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_328.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{8ACF9899-5E8C-4208-B0D4-E2A73978F13E}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\claude\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Temp\~DF6DEE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Temp\JETB5E2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Temp\~DF8068.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Temp\~DF8070.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Temp\~DFAE83.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Temp\~DFAE8B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Historique\History.IE5\MSHist012007041320070414\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Temporary Internet Files\Content.IE5\F7JX7EX2\mail[1].fpp L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Application Data\Microsoft\Windows Live Contacts\ozke@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Local Settings\Application Data\Microsoft\Windows Live Contacts\ozke@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\claude\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\claude\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\GrabIt\Cache\Articles\0e5a262c L'objet est verrouillé ignoré
C:\Program Files\GrabIt\Cache\Articles\0e25292c L'objet est verrouillé ignoré
C:\Program Files\GrabIt\Cache\Articles\0e222d2c L'objet est verrouillé ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP219\change.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP219\change.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 29 / 56

Darkkiller Messages postés 2336 Statut Contributeur 67

Re,

Fait smitfraudfix.

zoritxar Messages postés 21 Statut Membre

re , j ai nettoyer je continue les autres ou pas merci

zoritxar Messages postés 21 Statut Membre

SmitFraudFix v2.167

Rapport fait à 21:14:29,67, 13/04/2007
Executé à partir de C:\Documents and Settings\claude\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{12DADECB-1EE8-4AD7-A7F6-C12A4EDEEB02}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{12DADECB-1EE8-4AD7-A7F6-C12A4EDEEB02}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{12DADECB-1EE8-4AD7-A7F6-C12A4EDEEB02}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{12DADECB-1EE8-4AD7-A7F6-C12A4EDEEB02}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{12DADECB-1EE8-4AD7-A7F6-C12A4EDEEB02}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{12DADECB-1EE8-4AD7-A7F6-C12A4EDEEB02}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{12DADECB-1EE8-4AD7-A7F6-C12A4EDEEB02}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{12DADECB-1EE8-4AD7-A7F6-C12A4EDEEB02}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

Réponse 30 / 56

Darkkiller Messages postés 2336 Statut Contributeur 67

RE,

repost un log Hijackthis, merci

zoritxar Messages postés 21 Statut Membre

Logfile of HijackThis v1.99.1
Scan saved at 21:23:49, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\VM303_STI.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\WinTV\Scheduler\EPG\TvTv\HcwSyncIt.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\GrabIt\GrabIt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\claude\LOCALS~1\Temp\Rar$EX00.266\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: HcwSyncIt.lnk = C:\Program Files\WinTV\Scheduler\EPG\TvTv\HcwSyncIt.exe
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://www.cyber-infos.net/files/OnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

zoritxar Messages postés 21 Statut Membre

re par contre j ai pas redemarrer apres avoir utiliser le programme; il faut le faire??? merci

Réponse 31 / 56

Darkkiller Messages postés 2336 Statut Contributeur 67

RE,

Ouvre Hijackthis et clique sur "Do a system scan only" et coche ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/

Et quand tu as coché ces lignes, clique sur "Fix checked"

Dit tu connais la provenance de ce fichier :

C:\Program Files\FreeBot\freebot.exe

?

zoritxar Messages postés 21 Statut Membre

oui c est livrer avec la freebox internet tu sais... tu cliques dessus et tu as ton cpte et comme ca

zoritxar Messages postés 21 Statut Membre

c a m envois sur des moteurs de recherches etranger la maintenant wordsea.com find something interesting

Réponse 32 / 56

Darkkiller Messages postés 2336 Statut Contributeur 67

Re,

La je peine. Tu est redirigé vers quels sites précisement ?

zoritxar Messages postés 21 Statut Membre

oldheitara.com site anglais
j ai google qui a disparu et j ai moteur recherche msn maintenant juste pour info

Réponse 33 / 56

Darkkiller Messages postés 2336 Statut Contributeur 67

RE,

J'ai demandé a un autre helper ton cas il va me répondre d'ici 1 H.
Ne t"inquite pas ton infectio n'est pas grave c'est juste que je ne détecte plus rien dans ton log Hijackthis.

zoritxar Messages postés 21 Statut Membre

ok merci

Réponse 34 / 56

Darkkiller Messages postés 2336 Statut Contributeur 67

RE,

Je suis de retour !

Téléchargez le programme Diaghelp, de Malekal => http://www.malekal.com/download/DiagHelp.zip Décompressez l'archive dans un dossier et faites un double clic sur go.cmd

Tiens un tuto très bien formé : https://www.futura-sciences.com/tech/dossiers/informatique-malwares-premiers-gestes-desinfecter-machine-701/page/3/

Lis tout avant de commencer quoi que ce soit ;)

----------------------------------------------------------------------------

téléchargez RkUnhooker :

http://rkunhooker1.narod.ru/rkunhooker_v3/RkU3.31.150.420.rar

Dézipper l'archive sur votre Bureau.

Lancez-le. L'assistant d'installation s'ouvre alors. Suivez la procédure d'installation (appuyez sur Install) et cliquez sur Close

Allez ensuite dans le menu Démarrer - Tous les programmes - RkUnhooker et cliquez sur Rootkit Unhooker.

Puis aussi un tuto très bien formé : https://www.futura-sciences.com/tech/dossiers/informatique-malwares-premiers-gestes-desinfecter-machine-701/page/5/

Lis tout également avant de commencer quoi que ce soit !

Puis poste les 2 rapports.

Bonne chance.

zoritxar

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08
C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24
C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:14
C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00
C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58
C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00
C:\WINDOWS\System32/drivers\nmwcd.sys -->10/10/2006 08:54:34

C:\WINDOWS\System32\nvapps.xml -->14/04/2007 12:35:02
C:\WINDOWS\System32\wpa.dbl -->14/04/2007 12:34:58
C:\WINDOWS\System32\tmp.txt -->13/04/2007 21:39:50
C:\WINDOWS\System32\tmp.reg -->13/04/2007 21:39:50
C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52
C:\WINDOWS\System32\FNTCACHE.DAT -->03/04/2007 20:13:48
C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:48
C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28
C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20
C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48
C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20
C:\WINDOWS\System32\ikhcore.log -->08/03/2007 19:45:00
C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58
C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->05/03/2007 09:16:48
C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36
C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 18:02:36
C:\WINDOWS\System32\TZLog.log -->16/02/2007 22:18:10
C:\WINDOWS\System32\Loadwer.bwz -->11/02/2007 22:01:32
C:\WINDOWS\System32\upnphost.dll -->05/02/2007 22:19:06
C:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06
C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20
C:\WINDOWS\System32\CONFIG.NT -->19/01/2007 14:05:44

C:\WINDOWS\ModemLog_Modem 56000 bps Standard.txt -->14/04/2007 12:22:08
C:\WINDOWS\wiadebug.log -->14/04/2007 12:22:00
C:\WINDOWS\0.log -->14/04/2007 12:21:36
C:\WINDOWS\bootstat.dat -->14/04/2007 12:21:34
C:\WINDOWS\SchedLgU.Txt -->13/04/2007 22:08:56
C:\WINDOWS\wiaservc.log -->13/04/2007 22:08:52
C:\WINDOWS\WindowsUpdate.log -->13/04/2007 22:08:36
C:\WINDOWS\win.ini -->12/04/2007 23:18:22
C:\WINDOWS\system.ini -->12/04/2007 23:18:22
C:\WINDOWS\Sti_Trace.log -->12/04/2007 13:19:42
C:\WINDOWS\HCWPNP.INI -->08/04/2007 21:50:42
C:\WINDOWS\num41.jbd -->19/03/2007 16:00:00
C:\WINDOWS\info147.sys -->19/03/2007 16:00:00
C:\WINDOWS\win.tmp -->07/03/2007 18:42:44
C:\WINDOWS\system.tmp -->18/02/2007 11:53:12

C:\WINDOWS\twunk_16.exe |05/08/2004 05:00:00
C:\WINDOWS\twunk_32.exe |05/08/2004 05:00:00
C:\WINDOWS\ALAUNCH.EXE |23/06/2005 01:36:20
C:\WINDOWS\AMOVE.EXE |24/05/2002 00:34:46
C:\WINDOWS\APANEL.EXE |30/05/2002 22:24:48
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\alcrmv.exe |09/09/2005 16:39:00
C:\WINDOWS\alcupd.exe |12/08/2005 18:40:00
C:\WINDOWS\soundman.exe |22/09/2005 16:42:00
C:\WINDOWS\delttsul.exe |16/09/1998 22:25:24
C:\WINDOWS\ALCFDRTM.EXE |04/03/2006 12:52:25
C:\WINDOWS\VMZoom.exe |29/01/2007 12:22:27
C:\WINDOWS\Sti303.exe |29/01/2007 12:22:28
C:\WINDOWS\VM303_STI.EXE |29/01/2007 12:22:28
C:\WINDOWS\VM303Cap.exe |29/01/2007 12:22:28
C:\WINDOWS\IsUn040c.exe |03/03/2006 11:55:07
C:\WINDOWS\twain.dll |05/08/2004 05:00:00
C:\WINDOWS\twain_32.dll |05/08/2004 05:00:00
C:\WINDOWS\VMPipe.dll |29/01/2007 12:22:28
C:\WINDOWS\pcdlib32.dll |25/02/2006 13:04:48
C:\WINDOWS\system32\append.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\debug.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\dvdplay.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\edlin.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\exe2bin.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\fastopen.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\mem.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\setver.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\share.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\usrprbda.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\usrshuta.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\RTLCPL.exe |22/09/2005 18:28:00
C:\WINDOWS\system32\java.exe |05/03/2007 09:16:47
C:\WINDOWS\system32\javaw.exe |05/03/2007 09:16:47
C:\WINDOWS\system32\aswBoot.exe |06/07/2006 14:03:06
C:\WINDOWS\system32\swreg.exe |13/04/2007 20:27:30
C:\WINDOWS\system32\dosx.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\javaws.exe |05/03/2007 09:16:47
C:\WINDOWS\system32\redir.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\swsc.exe |13/04/2007 20:27:30
C:\WINDOWS\system32\ChCfg.exe |15/07/2005 16:48:00
C:\WINDOWS\system32\NVUNINST.EXE |28/09/2005 11:08:08
C:\WINDOWS\system32\nvusmb.exe |28/09/2005 11:08:08
C:\WINDOWS\system32\nvunrm.exe |28/09/2005 11:08:08
C:\WINDOWS\system32\CapabilityTable.exe |28/09/2005 11:10:42
C:\WINDOWS\system32\Uninstall_eRecovery.exe |26/09/2005 16:40:32
C:\WINDOWS\system32\dumphive.exe |13/04/2007 20:27:30
C:\WINDOWS\system32\nvsvc32.exe |16/12/2005 13:50:50
C:\WINDOWS\system32\nvudisp.exe |16/12/2005 13:52:56
C:\WINDOWS\system32\keystone.exe |16/12/2005 13:50:49
C:\WINDOWS\system32\nvappbar.exe |16/12/2005 13:50:49
C:\WINDOWS\system32\nvcolor.exe |16/12/2005 13:50:49
C:\WINDOWS\system32\nvdspsch.exe |16/12/2005 13:50:49
C:\WINDOWS\system32\nwiz.exe |16/12/2005 13:50:50
C:\WINDOWS\system32\swxcacls.exe |13/04/2007 20:27:30
C:\WINDOWS\system32\Process.exe |13/04/2007 20:27:30
C:\WINDOWS\system32\SrchSTS.exe |13/04/2007 20:27:30
C:\WINDOWS\system32\ir32_32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgaw400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgmd400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgsd400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgsh400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\msencode.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\spnike.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\sprio600.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\sprio800.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\tsd32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\win87em.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\paqsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrcntra.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrcoina.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrdpa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrdtea.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrlbva.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrv42a.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrv80a.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrvoica.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrvpa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\SierraNW.dll |31/07/2006 19:04:30
C:\WINDOWS\system32\NTICDMK7.dll |23/01/2005 12:11:42
C:\WINDOWS\system32\NTIMPEG2.dll |23/01/2005 12:11:42
C:\WINDOWS\system32\NTIMP3.dll |23/01/2005 12:11:42
C:\WINDOWS\system32\NTIFCD3.dll |23/01/2005 12:11:42
C:\WINDOWS\system32\amstream.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\atmfd.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\atmlib.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\compatUI.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\encdec.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\iccvid.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\SNWValid.dll |31/07/2006 19:04:30
C:\WINDOWS\system32\msdmo.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\cncs232.dll |25/06/2006 12:54:21
C:\WINDOWS\system32\qedwipes.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\sbe.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\slbcsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\slbiop.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\NTIBUN4.dll |23/01/2005 12:12:26
C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\hcwtvwnd.dll |08/09/2006 12:36:55
C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 05:00:00
C:\WINDOWS\system32\spxcoins.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\dgsetup.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\hcwhook.dll |08/09/2006 12:36:52
C:\WINDOWS\system32\hcwi2c32.dll |08/09/2006 12:36:52
C:\WINDOWS\system32\hticons.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\hcwpnp32.dll |08/09/2006 12:36:42
C:\WINDOWS\system32\hcwutl32.dll |08/09/2006 12:35:25
C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\dmcrypto.dll |08/09/2006 12:36:43
C:\WINDOWS\system32\hcwsched.dll |08/09/2006 12:37:07
C:\WINDOWS\system32\hcwsnbd9.dll |08/09/2006 12:36:43
C:\WINDOWS\system32\3DES.dll |08/09/2006 12:37:07
C:\WINDOWS\system32\bdco1.dll |29/07/2005 17:09:46
C:\WINDOWS\system32\bdco1ins.dll |29/07/2005 17:09:46
C:\WINDOWS\system32\nvconrm.dll |29/07/2005 00:25:32
C:\WINDOWS\system32\fdco1.dll |29/07/2005 17:09:58
C:\WINDOWS\system32\fdco1ins.dll |29/07/2005 17:09:58
C:\WINDOWS\system32\RtlCPAPI.dll |16/09/2005 14:14:00
C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 23:46:38
C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 16:12:30
C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 16:33:56
C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 22:04:36
C:\WINDOWS\system32\XceedSco.dll |19/05/2003 11:37:20
C:\WINDOWS\system32\XceedCry.dll |02/02/2003 12:01:34
C:\WINDOWS\system32\PsisDecd.dll |08/09/2006 12:35:25
C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:42:34
C:\WINDOWS\system32\nvwddi.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nv4_disp.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvnt4cpl.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvmccs.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvhwvid.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvcod.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvapi.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvcodins.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvoglnt.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvcpl.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvmctray.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nmwcdcls.dll |13/11/2006 09:31:58
C:\WINDOWS\system32\nview.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvshell.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwdmcpl.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwimg.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvmccsrs.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvrsar.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsar.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrscs.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrscs.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsda.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsda.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsde.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsde.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsel.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsel.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrseng.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrseng.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrses.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrses.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsesm.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsesm.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsfi.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsfi.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsfr.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsfr.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrshe.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrshe.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrshu.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrshu.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsit.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsit.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsja.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsja.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsko.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsko.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsnl.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsnl.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsno.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsno.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrspl.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrspl.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrspt.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrspt.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsptb.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsptb.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsru.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsru.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrssk.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrssk.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrssl.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrssl.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrssv.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrssv.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrstr.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrstr.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrszhc.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrszhc.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrszht.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrszht.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\hcwTVDlg.dll |08/09/2006 12:36:52
C:\WINDOWS\system32\hcwChan.dll |08/09/2006 12:36:52
C:\WINDOWS\system32\hpzcon09.dll |01/09/2003 12:14:52
C:\WINDOWS\system32\hpzcoi09.dll |01/09/2003 12:14:10
C:\WINDOWS\system32\hpzsnt09.dll |01/09/2003 12:23:24
C:\WINDOWS\system32\hcwChDB.dll |08/09/2006 12:36:43
C:\WINDOWS\system32\mdmxsdk.dll |04/03/2006 12:23:36
C:\WINDOWS\system32\hsfci010.dll |04/03/2006 12:23:39
C:\WINDOWS\system32\Bt848WST.DLL |08/09/2006 12:36:55
C:\WINDOWS\system32\SIntf16.dll |01/11/2006 12:48:50
C:\WINDOWS\system32\Dbgwproc.dll |06/10/2006 20:36:50
C:\WINDOWS\system32\SIntf32.dll |01/11/2006 12:48:50
C:\WINDOWS\system32\SIntfNT.dll |01/11/2006 12:48:50
C:\WINDOWS\system32\nsesetup.dll |13/11/2006 09:32:02
C:\WINDOWS\system32\ff_vfw.dll |06/01/2007 19:12:48
C:\WINDOWS\system32\UNRAR3.dll |08/03/2007 19:47:54
C:\WINDOWS\system32\CddbCdda.dll |07/12/2005 12:31:00
C:\WINDOWS\system32\VCT32150.dll |05/03/2006 20:37:02
C:\WINDOWS\system32\qt-dx331.dll |06/01/2007 19:12:49
C:\WINDOWS\system32\xvidvfw.dll |06/01/2007 19:12:50
C:\WINDOWS\system32\xvidcore.dll |06/01/2007 19:12:50
C:\WINDOWS\system32\VM303Sti.dll |29/01/2007 12:22:28
C:\WINDOWS\system32\nmwcdlog.dll |24/03/2007 14:21:17
C:\WINDOWS\system32\nmwcdcocls.dll |24/03/2007 14:21:17
C:\WINDOWS\system32\MPEG2DEC.dll |18/04/2006 15:05:45
C:\WINDOWS\system32\avisynth.dll |18/04/2006 15:05:45
C:\WINDOWS\system32\Decomb.dll |18/04/2006 15:05:45
C:\WINDOWS\system32\WNASPI32.DLL |10/09/1999 12:06:00
C:\WINDOWS\system32\XVID.DLL |05/04/2003 18:17:52
C:\WINDOWS\system32\vidx16.dll |08/06/2006 18:51:30
C:\WINDOWS\system32\jgpl400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgdw400.dll |05/08/2004 05:00:00

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system

24/12/1998 16:15 345 983 RCDSETUP.EXE
10/09/1999 12:06 4 672 WOWPOST.EXE
2 fichier(s) 350 655 octets
0 Rép(s) 31 997 001 728 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 31 997 001 728 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

16/12/2005 13:49 <REP> .
16/12/2005 13:49 <REP> ..
23/01/2005 11:57 65 desktop.ini
07/06/2006 11:09 1 249 erma.inf
09/11/2006 14:36 5 019 swflash.inf
25/07/2002 17:05 172 032 isusweb.dll
25/07/2002 17:13 196 608 dwusplay.exe
25/07/2002 17:13 24 576 dwusplay.dll
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:38 126 live.ini
14/03/2005 14:58 7 073 scanoptions.tsi
16/03/2005 12:34 7 407 lang.ini
25/05/2006 01:21 53 248 ipsupd.dll
25/05/2006 01:21 118 784 bdupd.dll
07/12/2004 17:07 32 libfn.dll
07/12/2004 17:07 32 bdcore.dll
01/06/2006 02:54 471 040 oscan8.ocx
01/06/2006 02:57 1 331 oscan8.inf
08/08/2006 11:45 576 kavwebscan.inf
11/07/2006 09:41 345 656 ewidoOnlineScan.dll
18 fichier(s) 1 404 864 octets

Total des fichiers listés :
18 fichier(s) 1 404 864 octets
2 Rép(s) 31 997 001 728 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
"kdgto.exe" présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection [b]Trojan.DNS/Wareout[/b]

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

detected NTDLL code modification:
ZwQueryDirectoryFile

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\kdgto.exe 98304 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

Liste des programmes installes

Acer eConsole
Acer eMode Management
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0
Alcohol 120%
Archiveur WinRAR
Athlon 64 Processor Driver
avast! Antivirus
AVG Anti-Spyware 7.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
CDex extraction audio
Client Windows Rights Management avec Service Pack 2
Compel Adaptec WinASPI
Cool Edit Pro 2.0
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB928388)
Correctif pour Windows XP (KB929120)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif Windows XP - KB896626
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Shrink 3.2
Extension de Windows Live Toolbar (Windows Live Toolbar)
FairUse Wizard 2
FreeBot 1.0
Google Earth
GrabIt 1.6.0 Beta (build 928)
Hauppauge English Help Files and Resources
Hauppauge French Help Files and Resources
Hauppauge TvTv Sync
Hauppauge WinTV Infrared Remote
Hauppauge WinTV Scheduler
Hauppauge WinTV2000
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
InterVideo FilterSDK for Hauppauge
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 6
K-Lite Codec Pack 2.81 Full
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lecteur Windows Media 11
Media Player Classic fr
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft User-Mode Driver Framework Feature Pack 1.5
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSN
My DSC
MyDSC2
Neodivx
Nokia Connectivity Cable Driver
Nokia PC Suite
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NTI HomeVideo-Maker
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
Online Manuals for WinTV (English)
Package de base Microsoft de service de chiffrement pour cartes à puce
PC Connectivity Solution
PowerDVD
QuickPar 0.9
QuickTime
QuickTime
Realtek AC'97 Audio
Rootkit Unhooker Uninstall
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
SP2 de compatibilité descendante du client Windows Rights Management
Trust 56K V92 USB Modem
Ulead Photo Express 4.0 SE
Unlocker 1.8.5
VIMICRO USB PC Camera (ZC0301PLH)
WebFldrs XP
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)
Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

16/12/2005 13:50 <REP> .
16/12/2005 13:50 <REP> ..
03/03/2006 11:55 <REP> Acclaim Entertainment
25/02/2006 13:06 <REP> Acer
23/01/2005 12:10 <REP> Adobe
18/04/2006 14:56 <REP> Alcohol Soft
06/07/2006 14:03 <REP> Alwil Software
23/01/2005 12:16 <REP> AMD
08/06/2006 18:50 <REP> ArcSoft
23/01/2005 12:07 <REP> AvRack
12/04/2007 20:13 <REP> CCleaner
18/04/2006 15:04 <REP> CDex_150
23/01/2005 11:56 <REP> ComPlus Applications
04/03/2006 12:23 <REP> CONEXANT
18/04/2006 15:09 <REP> coolpro2
23/01/2005 12:13 <REP> CyberLink
12/03/2007 18:20 <REP> DIFX
26/08/2006 13:12 <REP> DVD Shrink
18/04/2006 15:45 <REP> FairUse Wizard 2
23/01/2005 11:52 <REP> Fichiers communs
02/12/2006 14:16 <REP> Free
03/12/2006 13:51 <REP> FreeBot
03/10/2006 20:22 <REP> Fx Audio Conveter
05/03/2006 09:37 <REP> Google
16/12/2006 17:47 <REP> GrabIt
12/04/2007 13:22 <REP> Grisoft
23/01/2005 11:56 <REP> Internet Explorer
25/02/2006 13:03 <REP> Java
06/01/2007 19:12 <REP> K-Lite Codec Pack
27/01/2007 16:09 <REP> Media Player Classic
23/01/2005 11:55 <REP> Messenger
23/01/2005 11:58 <REP> microsoft frontpage
30/04/2006 12:40 <REP> Microsoft Office
23/01/2005 11:56 <REP> Movie Maker
23/01/2005 11:55 <REP> MSN
23/01/2005 11:55 <REP> MSN Gaming Zone
26/12/2006 21:42 <REP> MSN Messenger
23/01/2005 11:56 <REP> NetMeeting
23/01/2005 12:11 <REP> NewTech Infosystems
12/03/2007 18:19 <REP> Nokia
23/01/2005 11:55 <REP> Online Services
23/01/2005 11:56 <REP> Outlook Express
24/03/2007 14:21 <REP> PC Connectivity Solution
17/12/2006 16:21 <REP> QuickPar
09/03/2006 09:54 <REP> QuickTime
23/01/2005 12:07 <REP> Realtek AC97
23/01/2005 12:07 <REP> Realtek Sound Manager
23/01/2005 11:57 <REP> Services en ligne
11/04/2007 17:47 <REP> TuneUp Utilities 2007
18/04/2006 16:17 <REP> Ubisoft
16/05/2006 16:15 <REP> Ulead Systems
27/01/2007 11:14 <REP> Unlocker
27/01/2007 15:49 <REP> VideoLAN
29/01/2007 12:22 <REP> Vimicro
18/04/2006 15:05 <REP> WinASPI
08/02/2007 12:23 <REP> Windows Live Favorites
08/02/2007 12:22 <REP> Windows Live Toolbar
24/12/2006 23:40 <REP> Windows Media Connect 2
23/01/2005 11:55 <REP> Windows Media Player
23/01/2005 11:55 <REP> Windows NT
18/04/2006 14:50 <REP> WinRAR
08/09/2006 12:36 <REP> WinTV
23/01/2005 11:58 <REP> xerox
08/04/2007 21:11 <REP> Yahoo!
0 fichier(s) 0 octets
64 Rép(s) 31 996 542 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

16/12/2005 13:50 <REP> .
16/12/2005 13:50 <REP> ..
23/01/2005 11:52 <REP> Microsoft Shared
23/01/2005 11:52 <REP> SpeechEngines
23/01/2005 11:52 <REP> ODBC
23/01/2005 11:56 <REP> System
23/01/2005 11:56 <REP> MSSoap
23/01/2005 11:56 <REP> Services
23/01/2005 12:05 <REP> InstallShield
23/01/2005 12:10 <REP> Adobe
23/01/2005 12:11 <REP> NewTech Infosystems
23/01/2005 12:12 <REP> muvee Technologies
25/02/2006 13:03 <REP> Java
25/02/2006 13:05 <REP> ArcSoft
08/09/2006 12:37 <REP> IviSDK
10/12/2006 15:48 <REP> Totem Shared
24/03/2007 14:22 <REP> PCSuite
24/03/2007 19:36 <REP> Nokia
11/04/2007 17:47 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
19 Rép(s) 31 996 542 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

16/12/2005 13:50 <REP> .
16/12/2005 13:50 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 31 996 542 976 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\

24/05/2001 12:59 162 304 UNWISE.EXE
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
3 fichier(s) 333 824 octets
0 Rép(s) 31 996 542 976 octets libres
c:\Documents and Settings\claude\Mes documents\aawsepersonal.exe
c:\Documents and Settings\claude\Mes documents\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\claude\Mes documents\ccsetup138.exe
c:\Documents and Settings\claude\Mes documents\DVD Shrink 2.3 French.exe
c:\Documents and Settings\claude\Mes documents\FU-Setup_LE.exe
c:\Documents and Settings\claude\Mes documents\PPVIEWER.EXE
c:\Documents and Settings\claude\Mes documents\SmitfraudFix.exe
c:\Documents and Settings\claude\Mes documents\TU2007TrialFR.exe
c:\Documents and Settings\claude\Mes documents\Ma musique\J.F. Lalanne-autour de la guitare\cd partitions\acro5.exe
c:\Documents and Settings\claude\Mes documents\Ma musique\J.F. Lalanne-autour de la guitare\cd partitions\autour-pc.exe
c:\Documents and Settings\claude\Mes documents\Jami\HJSplitPRO.exe
c:\Documents and Settings\claude\Mes documents\Jami\temps\Guitar pro 5\Guitar pro 5\Guitar Pro full 5.0 with RMS.exe
c:\Documents and Settings\claude\Mes documents\Jami\JM\Install_Messenger.exe
c:\Documents and Settings\claude\Mes documents\Jami\JM\webmediaplayer_setup.exe
c:\Documents and Settings\claude\Mes documents\Jami\JM\AUTODATA 2006 V 2.15 ( by Fram@News)\CRACK\Adbcd.exe
c:\Documents and Settings\claude\Bureau\navilog1\fsblc.exe
c:\Documents and Settings\claude\Bureau\navilog1\Process.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\claude\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\claude\Application Data\Simply Super Software\Trojan Remover\mqh4.exe
c:\Documents and Settings\jami\Local Settings\Temporary Internet Files\Content.IE5\GL6BK9YF\GoogleToolbarInstaller[1].exe
c:\Documents and Settings\jami\Mes documents\Mes images\temp\vlc-0.8.6a-win32.exe
c:\Documents and Settings\jami\Mes documents\Mes images\temp\nes\Matroska_Pack_Full_v1.1.2.exe
c:\Documents and Settings\jami\Mes documents\Mes images\temp\nes\mpc_install_me_6.4.9.0b_fr.exe
c:\Documents and Settings\jami\Mes documents\Mes images\temp\Guitar pro 5\Guitar pro 5\Guitar Pro full 5.0 with RMS.exe
c:\Documents and Settings\jami\Application Data\Adobe\Acrobat\7.0\Updater\Ac705RdP_efgj.exe
c:\Documents and Settings\jami\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd707_all_incr.exe
c:\Documents and Settings\jami\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Réponse 35 / 56

zoritxar

>Processes
>Drivers
>Files
Suspect File: \\?\C:\Documents and Settings\CLAUDE\Local Settings\Temp\Rar$DI00.797\GO.CMD Status: Hidden
Suspect File: \\?\C:\Documents and Settings\CLAUDE\Local Settings\Temp\Rar$DI01.047\GO.CMD Status: Hidden
Suspect File: \\?\C:\WINDOWS\SoftwareDistribution\DataStore\Logs\TMP.EDB Status: Hidden
>Hooks
[1228]CalCheck.exe-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[1228]CalCheck.exe-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[1228]CalCheck.exe-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[1228]CalCheck.exe-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[1428]IEXPLORE.EXE-->user32.dll-->DialogBoxIndirectParamA, Type: Inline - RelativeJump at address 0x7E3D6B50 hook handler located in [ieframe.dll]
[1428]IEXPLORE.EXE-->user32.dll-->DialogBoxIndirectParamW, Type: Inline - RelativeJump at address 0x7E3B2032 hook handler located in [ieframe.dll]
[1428]IEXPLORE.EXE-->user32.dll-->DialogBoxParamA, Type: Inline - RelativeJump at address 0x7E3BB10C hook handler located in [ieframe.dll]
[1428]IEXPLORE.EXE-->user32.dll-->DialogBoxParamW, Type: Inline - RelativeJump at address 0x7E3A555F hook handler located in [ieframe.dll]
[1428]IEXPLORE.EXE-->user32.dll-->MessageBoxExA, Type: Inline - RelativeJump at address 0x7E3D05FC hook handler located in [ieframe.dll]
[1428]IEXPLORE.EXE-->user32.dll-->MessageBoxExW, Type: Inline - RelativeJump at address 0x7E3D05D8 hook handler located in [ieframe.dll]
[1428]IEXPLORE.EXE-->user32.dll-->MessageBoxIndirectA, Type: Inline - RelativeJump at address 0x7E3BA04A hook handler located in [ieframe.dll]
[1428]IEXPLORE.EXE-->user32.dll-->MessageBoxIndirectW, Type: Inline - RelativeJump at address 0x7E3E62AB hook handler located in [ieframe.dll]
[1512]HcwSyncIt.exe-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[1512]HcwSyncIt.exe-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[1512]HcwSyncIt.exe-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[1512]HcwSyncIt.exe-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[188]LAUNCH~1.EXE-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[188]LAUNCH~1.EXE-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[188]LAUNCH~1.EXE-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[188]LAUNCH~1.EXE-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[1976]AspireService.exe-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[1976]AspireService.exe-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[1976]AspireService.exe-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[1976]AspireService.exe-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[2232]CMD.EXE-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[2232]CMD.EXE-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[2232]CMD.EXE-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[2232]CMD.EXE-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[2368]UnlockerAssistant.exe-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[2368]UnlockerAssistant.exe-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[2368]UnlockerAssistant.exe-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[2368]UnlockerAssistant.exe-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[3136]WinRAR.exe-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[3136]WinRAR.exe-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[3136]WinRAR.exe-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[3136]WinRAR.exe-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[3516]EXPLORER.EXE-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[3516]EXPLORER.EXE-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[3516]EXPLORER.EXE-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[3516]EXPLORER.EXE-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[3516]EXPLORER.EXE-->shell32.dll-->SHFileOperationW, Type: Inline - RelativeJump at address 0x7CA7FD0A hook handler located in [UnlockerHook.dll]
[352]CTFMON.EXE-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[352]CTFMON.EXE-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[352]CTFMON.EXE-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[352]CTFMON.EXE-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[3832]SOUNDMAN.EXE-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[3832]SOUNDMAN.EXE-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[3832]SOUNDMAN.EXE-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[3832]SOUNDMAN.EXE-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[3844]PDVDServ.exe-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[3844]PDVDServ.exe-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[3844]PDVDServ.exe-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[3844]PDVDServ.exe-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[3924]RUNDLL32.EXE-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[3924]RUNDLL32.EXE-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[3924]RUNDLL32.EXE-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[3924]RUNDLL32.EXE-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[3936]JUSCHED.EXE-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[3936]JUSCHED.EXE-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[3936]JUSCHED.EXE-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[3936]JUSCHED.EXE-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[3964]MediaSync.exe-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[3964]MediaSync.exe-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[3964]MediaSync.exe-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[3964]MediaSync.exe-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[3980]HPZTSB09.EXE-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[3980]HPZTSB09.EXE-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[3980]HPZTSB09.EXE-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[3980]HPZTSB09.EXE-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[3996]ashDisp.exe-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[3996]ashDisp.exe-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[3996]ashDisp.exe-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[3996]ashDisp.exe-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[4032]VM303_STI.EXE-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[4032]VM303_STI.EXE-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[4032]VM303_STI.EXE-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[4032]VM303_STI.EXE-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[488]PcSync2.exe-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[488]PcSync2.exe-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[488]PcSync2.exe-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[488]PcSync2.exe-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[592]MSNMSGR.EXE-->kernel32.dll-->SetUnhandledExceptionFilter, Type: Inline - RelativeJump at address 0x7C84479D hook handler located in [msnmsgr.exe]
[592]MSNMSGR.EXE-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[592]MSNMSGR.EXE-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[592]MSNMSGR.EXE-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[592]MSNMSGR.EXE-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
[860]WINLOGON.EXE-->ntdll.dll-->NtCreateSymbolicLinkObject, Type: Inline - RelativeJump at address 0x7C91D7D2 hook handler located in [unknown_code_page]
[860]WINLOGON.EXE-->ntdll.dll-->NtDeleteObjectAuditAlarm, Type: Inline - RelativeJump at address 0x7C91D8CE hook handler located in [unknown_code_page]
[860]WINLOGON.EXE-->ntdll.dll-->NtQueryDefaultUILanguage, Type: Inline - RelativeJump at address 0x7C91DF5E hook handler located in [unknown_code_page]
[860]WINLOGON.EXE-->ntdll.dll-->NtSetUuidSeed, Type: Inline - RelativeJump at address 0x7C91E7BC hook handler located in [unknown_code_page]
!!POSSIBLE ROOTKIT ACTIVITY DETECTED!! =)

Réponse 36 / 56

zoritxar

salut , je n arrive pas a faire marcher diag help, j ai tâper le chiffre et fait entreé ca demarre pas j ai beau attendre merci

Réponse 37 / 56

Darkkiller Messages postés 2336 Statut Contributeur 67

Je pense que le log d'anti rootkit me suffira ;).

Réponse 38 / 56

Darkkiller Messages postés 2336 Statut Contributeur 67

RE,

SA aide je l'analyse tout de suite !

zoritxar

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08
C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24
C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:14
C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00
C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58
C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00
C:\WINDOWS\System32/drivers\nmwcd.sys -->10/10/2006 08:54:34

C:\WINDOWS\System32\nvapps.xml -->14/04/2007 20:10:08
C:\WINDOWS\System32\wpa.dbl -->14/04/2007 20:09:30
C:\WINDOWS\System32\tmp.txt -->13/04/2007 21:39:50
C:\WINDOWS\System32\tmp.reg -->13/04/2007 21:39:50
C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52
C:\WINDOWS\System32\FNTCACHE.DAT -->03/04/2007 20:13:48
C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:48
C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28
C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20
C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48
C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20
C:\WINDOWS\System32\ikhcore.log -->08/03/2007 19:45:00
C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58
C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->05/03/2007 09:16:48
C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36
C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 18:02:36
C:\WINDOWS\System32\TZLog.log -->16/02/2007 22:18:10
C:\WINDOWS\System32\Loadwer.bwz -->11/02/2007 22:01:32
C:\WINDOWS\System32\upnphost.dll -->05/02/2007 22:19:06
C:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06
C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20
C:\WINDOWS\System32\CONFIG.NT -->19/01/2007 14:05:44

C:\WINDOWS\ModemLog_Modem 56000 bps Standard.txt -->14/04/2007 20:09:34
C:\WINDOWS\wiadebug.log -->14/04/2007 20:09:28
C:\WINDOWS\0.log -->14/04/2007 20:09:14
C:\WINDOWS\bootstat.dat -->14/04/2007 20:09:12
C:\WINDOWS\SchedLgU.Txt -->14/04/2007 20:08:14
C:\WINDOWS\wiaservc.log -->14/04/2007 20:08:14
C:\WINDOWS\WindowsUpdate.log -->14/04/2007 14:26:02
C:\WINDOWS\win.ini -->12/04/2007 23:18:22
C:\WINDOWS\system.ini -->12/04/2007 23:18:22
C:\WINDOWS\Sti_Trace.log -->12/04/2007 13:19:42
C:\WINDOWS\HCWPNP.INI -->08/04/2007 21:50:42
C:\WINDOWS\num41.jbd -->19/03/2007 16:00:00
C:\WINDOWS\info147.sys -->19/03/2007 16:00:00
C:\WINDOWS\win.tmp -->07/03/2007 18:42:44
C:\WINDOWS\system.tmp -->18/02/2007 11:53:12

C:\WINDOWS\twunk_16.exe |05/08/2004 05:00:00
C:\WINDOWS\twunk_32.exe |05/08/2004 05:00:00
C:\WINDOWS\ALAUNCH.EXE |23/06/2005 01:36:20
C:\WINDOWS\AMOVE.EXE |24/05/2002 00:34:46
C:\WINDOWS\APANEL.EXE |30/05/2002 22:24:48
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\alcrmv.exe |09/09/2005 16:39:00
C:\WINDOWS\alcupd.exe |12/08/2005 18:40:00
C:\WINDOWS\soundman.exe |22/09/2005 16:42:00
C:\WINDOWS\delttsul.exe |16/09/1998 22:25:24
C:\WINDOWS\ALCFDRTM.EXE |04/03/2006 12:52:25
C:\WINDOWS\VMZoom.exe |29/01/2007 12:22:27
C:\WINDOWS\Sti303.exe |29/01/2007 12:22:28
C:\WINDOWS\VM303_STI.EXE |29/01/2007 12:22:28
C:\WINDOWS\VM303Cap.exe |29/01/2007 12:22:28
C:\WINDOWS\IsUn040c.exe |03/03/2006 11:55:07
C:\WINDOWS\twain.dll |05/08/2004 05:00:00
C:\WINDOWS\twain_32.dll |05/08/2004 05:00:00
C:\WINDOWS\VMPipe.dll |29/01/2007 12:22:28
C:\WINDOWS\pcdlib32.dll |25/02/2006 13:04:48
C:\WINDOWS\system32\append.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\debug.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\dvdplay.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\edlin.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\exe2bin.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\fastopen.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\mem.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\setver.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\share.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\usrprbda.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\usrshuta.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\RTLCPL.exe |22/09/2005 18:28:00
C:\WINDOWS\system32\java.exe |05/03/2007 09:16:47
C:\WINDOWS\system32\javaw.exe |05/03/2007 09:16:47
C:\WINDOWS\system32\aswBoot.exe |06/07/2006 14:03:06
C:\WINDOWS\system32\swreg.exe |13/04/2007 20:27:30
C:\WINDOWS\system32\dosx.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\javaws.exe |05/03/2007 09:16:47
C:\WINDOWS\system32\redir.exe |05/08/2004 05:00:00
C:\WINDOWS\system32\swsc.exe |13/04/2007 20:27:30
C:\WINDOWS\system32\ChCfg.exe |15/07/2005 16:48:00
C:\WINDOWS\system32\NVUNINST.EXE |28/09/2005 11:08:08
C:\WINDOWS\system32\nvusmb.exe |28/09/2005 11:08:08
C:\WINDOWS\system32\nvunrm.exe |28/09/2005 11:08:08
C:\WINDOWS\system32\CapabilityTable.exe |28/09/2005 11:10:42
C:\WINDOWS\system32\Uninstall_eRecovery.exe |26/09/2005 16:40:32
C:\WINDOWS\system32\dumphive.exe |13/04/2007 20:27:30
C:\WINDOWS\system32\nvsvc32.exe |16/12/2005 13:50:50
C:\WINDOWS\system32\nvudisp.exe |16/12/2005 13:52:56
C:\WINDOWS\system32\keystone.exe |16/12/2005 13:50:49
C:\WINDOWS\system32\nvappbar.exe |16/12/2005 13:50:49
C:\WINDOWS\system32\nvcolor.exe |16/12/2005 13:50:49
C:\WINDOWS\system32\nvdspsch.exe |16/12/2005 13:50:49
C:\WINDOWS\system32\nwiz.exe |16/12/2005 13:50:50
C:\WINDOWS\system32\swxcacls.exe |13/04/2007 20:27:30
C:\WINDOWS\system32\Process.exe |13/04/2007 20:27:30
C:\WINDOWS\system32\SrchSTS.exe |13/04/2007 20:27:30
C:\WINDOWS\system32\ir32_32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgaw400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgmd400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgsd400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgsh400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\msencode.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\spnike.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\sprio600.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\sprio800.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\tsd32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\win87em.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\paqsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrcntra.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrcoina.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrdpa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrdtea.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrlbva.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrv42a.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrv80a.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrvoica.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\usrvpa.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\SierraNW.dll |31/07/2006 19:04:30
C:\WINDOWS\system32\NTICDMK7.dll |23/01/2005 12:11:42
C:\WINDOWS\system32\NTIMPEG2.dll |23/01/2005 12:11:42
C:\WINDOWS\system32\NTIMP3.dll |23/01/2005 12:11:42
C:\WINDOWS\system32\NTIFCD3.dll |23/01/2005 12:11:42
C:\WINDOWS\system32\amstream.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\atmfd.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\atmlib.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\compatUI.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\encdec.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\iccvid.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\SNWValid.dll |31/07/2006 19:04:30
C:\WINDOWS\system32\msdmo.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\cncs232.dll |25/06/2006 12:54:21
C:\WINDOWS\system32\qedwipes.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\sbe.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\slbcsp.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\slbiop.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\NTIBUN4.dll |23/01/2005 12:12:26
C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\hcwtvwnd.dll |08/09/2006 12:36:55
C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 05:00:00
C:\WINDOWS\system32\spxcoins.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\dgsetup.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\hcwhook.dll |08/09/2006 12:36:52
C:\WINDOWS\system32\hcwi2c32.dll |08/09/2006 12:36:52
C:\WINDOWS\system32\hticons.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\hcwpnp32.dll |08/09/2006 12:36:42
C:\WINDOWS\system32\hcwutl32.dll |08/09/2006 12:35:25
C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\dmcrypto.dll |08/09/2006 12:36:43
C:\WINDOWS\system32\hcwsched.dll |08/09/2006 12:37:07
C:\WINDOWS\system32\hcwsnbd9.dll |08/09/2006 12:36:43
C:\WINDOWS\system32\3DES.dll |08/09/2006 12:37:07
C:\WINDOWS\system32\bdco1.dll |29/07/2005 17:09:46
C:\WINDOWS\system32\bdco1ins.dll |29/07/2005 17:09:46
C:\WINDOWS\system32\nvconrm.dll |29/07/2005 00:25:32
C:\WINDOWS\system32\fdco1.dll |29/07/2005 17:09:58
C:\WINDOWS\system32\fdco1ins.dll |29/07/2005 17:09:58
C:\WINDOWS\system32\RtlCPAPI.dll |16/09/2005 14:14:00
C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 23:46:38
C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 16:12:30
C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 16:33:56
C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 22:04:36
C:\WINDOWS\system32\XceedSco.dll |19/05/2003 11:37:20
C:\WINDOWS\system32\XceedCry.dll |02/02/2003 12:01:34
C:\WINDOWS\system32\PsisDecd.dll |08/09/2006 12:35:25
C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:42:34
C:\WINDOWS\system32\nvwddi.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nv4_disp.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvnt4cpl.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvmccs.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvhwvid.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvcod.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvapi.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvcodins.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvoglnt.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvcpl.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvmctray.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nmwcdcls.dll |13/11/2006 09:31:58
C:\WINDOWS\system32\nview.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvshell.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwdmcpl.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwimg.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvmccsrs.dll |16/12/2005 13:50:49
C:\WINDOWS\system32\nvrsar.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsar.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrscs.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrscs.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsda.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsda.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsde.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsde.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsel.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsel.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrseng.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrseng.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrses.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrses.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsesm.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsesm.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsfi.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsfi.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsfr.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsfr.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrshe.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrshe.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrshu.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrshu.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsit.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsit.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsja.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsja.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsko.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsko.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsnl.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsnl.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsno.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsno.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrspl.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrspl.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrspt.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrspt.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsptb.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsptb.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrsru.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrsru.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrssk.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrssk.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrssl.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrssl.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrssv.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrssv.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrstr.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrstr.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrszhc.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrszhc.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvrszht.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\nvwrszht.dll |16/12/2005 13:50:50
C:\WINDOWS\system32\hcwTVDlg.dll |08/09/2006 12:36:52
C:\WINDOWS\system32\hcwChan.dll |08/09/2006 12:36:52
C:\WINDOWS\system32\hpzcon09.dll |01/09/2003 12:14:52
C:\WINDOWS\system32\hpzcoi09.dll |01/09/2003 12:14:10
C:\WINDOWS\system32\hpzsnt09.dll |01/09/2003 12:23:24
C:\WINDOWS\system32\hcwChDB.dll |08/09/2006 12:36:43
C:\WINDOWS\system32\mdmxsdk.dll |04/03/2006 12:23:36
C:\WINDOWS\system32\hsfci010.dll |04/03/2006 12:23:39
C:\WINDOWS\system32\Bt848WST.DLL |08/09/2006 12:36:55
C:\WINDOWS\system32\SIntf16.dll |01/11/2006 12:48:50
C:\WINDOWS\system32\Dbgwproc.dll |06/10/2006 20:36:50
C:\WINDOWS\system32\SIntf32.dll |01/11/2006 12:48:50
C:\WINDOWS\system32\SIntfNT.dll |01/11/2006 12:48:50
C:\WINDOWS\system32\nsesetup.dll |13/11/2006 09:32:02
C:\WINDOWS\system32\ff_vfw.dll |06/01/2007 19:12:48
C:\WINDOWS\system32\UNRAR3.dll |08/03/2007 19:47:54
C:\WINDOWS\system32\CddbCdda.dll |07/12/2005 12:31:00
C:\WINDOWS\system32\VCT32150.dll |05/03/2006 20:37:02
C:\WINDOWS\system32\qt-dx331.dll |06/01/2007 19:12:49
C:\WINDOWS\system32\xvidvfw.dll |06/01/2007 19:12:50
C:\WINDOWS\system32\xvidcore.dll |06/01/2007 19:12:50
C:\WINDOWS\system32\VM303Sti.dll |29/01/2007 12:22:28
C:\WINDOWS\system32\nmwcdlog.dll |24/03/2007 14:21:17
C:\WINDOWS\system32\nmwcdcocls.dll |24/03/2007 14:21:17
C:\WINDOWS\system32\MPEG2DEC.dll |18/04/2006 15:05:45
C:\WINDOWS\system32\avisynth.dll |18/04/2006 15:05:45
C:\WINDOWS\system32\Decomb.dll |18/04/2006 15:05:45
C:\WINDOWS\system32\WNASPI32.DLL |10/09/1999 12:06:00
C:\WINDOWS\system32\XVID.DLL |05/04/2003 18:17:52
C:\WINDOWS\system32\vidx16.dll |08/06/2006 18:51:30
C:\WINDOWS\system32\jgpl400.dll |05/08/2004 05:00:00
C:\WINDOWS\system32\jgdw400.dll |05/08/2004 05:00:00

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system

24/12/1998 16:15 345 983 RCDSETUP.EXE
10/09/1999 12:06 4 672 WOWPOST.EXE
2 fichier(s) 350 655 octets
0 Rép(s) 32 010 993 664 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 32 010 993 664 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

16/12/2005 13:49 <REP> .
16/12/2005 13:49 <REP> ..
23/01/2005 11:57 65 desktop.ini
07/06/2006 11:09 1 249 erma.inf
09/11/2006 14:36 5 019 swflash.inf
25/07/2002 17:05 172 032 isusweb.dll
25/07/2002 17:13 196 608 dwusplay.exe
25/07/2002 17:13 24 576 dwusplay.dll
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:38 126 live.ini
14/03/2005 14:58 7 073 scanoptions.tsi
16/03/2005 12:34 7 407 lang.ini
25/05/2006 01:21 53 248 ipsupd.dll
25/05/2006 01:21 118 784 bdupd.dll
07/12/2004 17:07 32 libfn.dll
07/12/2004 17:07 32 bdcore.dll
01/06/2006 02:54 471 040 oscan8.ocx
01/06/2006 02:57 1 331 oscan8.inf
08/08/2006 11:45 576 kavwebscan.inf
11/07/2006 09:41 345 656 ewidoOnlineScan.dll
18 fichier(s) 1 404 864 octets

Total des fichiers listés :
18 fichier(s) 1 404 864 octets
2 Rép(s) 32 010 993 664 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Liste des programmes installes

Acer eConsole
Acer eMode Management
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0
Alcohol 120%
Archiveur WinRAR
Athlon 64 Processor Driver
avast! Antivirus
AVG Anti-Spyware 7.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
CDex extraction audio
Client Windows Rights Management avec Service Pack 2
Compel Adaptec WinASPI
Cool Edit Pro 2.0
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB928388)
Correctif pour Windows XP (KB929120)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif Windows XP - KB896626
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Shrink 3.2
Extension de Windows Live Toolbar (Windows Live Toolbar)
FairUse Wizard 2
FreeBot 1.0
Google Earth
GrabIt 1.6.0 Beta (build 928)
Hauppauge English Help Files and Resources
Hauppauge French Help Files and Resources
Hauppauge TvTv Sync
Hauppauge WinTV Infrared Remote
Hauppauge WinTV Scheduler
Hauppauge WinTV2000
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
InterVideo FilterSDK for Hauppauge
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 6
K-Lite Codec Pack 2.81 Full
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lecteur Windows Media 11
Media Player Classic fr
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft User-Mode Driver Framework Feature Pack 1.5
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSN
My DSC
MyDSC2
Neodivx
Nokia Connectivity Cable Driver
Nokia PC Suite
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NTI HomeVideo-Maker
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
Online Manuals for WinTV (English)
Package de base Microsoft de service de chiffrement pour cartes à puce
PC Connectivity Solution
PowerDVD
QuickPar 0.9
QuickTime
QuickTime
Realtek AC'97 Audio
Rootkit Unhooker Uninstall
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
SP2 de compatibilité descendante du client Windows Rights Management
Trust 56K V92 USB Modem
Ulead Photo Express 4.0 SE
Unlocker 1.8.5
VIMICRO USB PC Camera (ZC0301PLH)
WebFldrs XP
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)
Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

16/12/2005 13:50 <REP> .
16/12/2005 13:50 <REP> ..
03/03/2006 11:55 <REP> Acclaim Entertainment
25/02/2006 13:06 <REP> Acer
23/01/2005 12:10 <REP> Adobe
18/04/2006 14:56 <REP> Alcohol Soft
06/07/2006 14:03 <REP> Alwil Software
23/01/2005 12:16 <REP> AMD
08/06/2006 18:50 <REP> ArcSoft
23/01/2005 12:07 <REP> AvRack
12/04/2007 20:13 <REP> CCleaner
18/04/2006 15:04 <REP> CDex_150
23/01/2005 11:56 <REP> ComPlus Applications
04/03/2006 12:23 <REP> CONEXANT
18/04/2006 15:09 <REP> coolpro2
23/01/2005 12:13 <REP> CyberLink
12/03/2007 18:20 <REP> DIFX
26/08/2006 13:12 <REP> DVD Shrink
18/04/2006 15:45 <REP> FairUse Wizard 2
23/01/2005 11:52 <REP> Fichiers communs
02/12/2006 14:16 <REP> Free
03/12/2006 13:51 <REP> FreeBot
03/10/2006 20:22 <REP> Fx Audio Conveter
05/03/2006 09:37 <REP> Google
16/12/2006 17:47 <REP> GrabIt
12/04/2007 13:22 <REP> Grisoft
23/01/2005 11:56 <REP> Internet Explorer
25/02/2006 13:03 <REP> Java
06/01/2007 19:12 <REP> K-Lite Codec Pack
27/01/2007 16:09 <REP> Media Player Classic
23/01/2005 11:55 <REP> Messenger
23/01/2005 11:58 <REP> microsoft frontpage
30/04/2006 12:40 <REP> Microsoft Office
23/01/2005 11:56 <REP> Movie Maker
23/01/2005 11:55 <REP> MSN
23/01/2005 11:55 <REP> MSN Gaming Zone
26/12/2006 21:42 <REP> MSN Messenger
23/01/2005 11:56 <REP> NetMeeting
23/01/2005 12:11 <REP> NewTech Infosystems
12/03/2007 18:19 <REP> Nokia
23/01/2005 11:55 <REP> Online Services
23/01/2005 11:56 <REP> Outlook Express
24/03/2007 14:21 <REP> PC Connectivity Solution
17/12/2006 16:21 <REP> QuickPar
09/03/2006 09:54 <REP> QuickTime
23/01/2005 12:07 <REP> Realtek AC97
23/01/2005 12:07 <REP> Realtek Sound Manager
23/01/2005 11:57 <REP> Services en ligne
11/04/2007 17:47 <REP> TuneUp Utilities 2007
18/04/2006 16:17 <REP> Ubisoft
16/05/2006 16:15 <REP> Ulead Systems
27/01/2007 11:14 <REP> Unlocker
27/01/2007 15:49 <REP> VideoLAN
29/01/2007 12:22 <REP> Vimicro
18/04/2006 15:05 <REP> WinASPI
08/02/2007 12:23 <REP> Windows Live Favorites
08/02/2007 12:22 <REP> Windows Live Toolbar
24/12/2006 23:40 <REP> Windows Media Connect 2
23/01/2005 11:55 <REP> Windows Media Player
23/01/2005 11:55 <REP> Windows NT
18/04/2006 14:50 <REP> WinRAR
08/09/2006 12:36 <REP> WinTV
23/01/2005 11:58 <REP> xerox
08/04/2007 21:11 <REP> Yahoo!
0 fichier(s) 0 octets
64 Rép(s) 32 002 965 504 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

16/12/2005 13:50 <REP> .
16/12/2005 13:50 <REP> ..
23/01/2005 11:52 <REP> Microsoft Shared
23/01/2005 11:52 <REP> SpeechEngines
23/01/2005 11:52 <REP> ODBC
23/01/2005 11:56 <REP> System
23/01/2005 11:56 <REP> MSSoap
23/01/2005 11:56 <REP> Services
23/01/2005 12:05 <REP> InstallShield
23/01/2005 12:10 <REP> Adobe
23/01/2005 12:11 <REP> NewTech Infosystems
23/01/2005 12:12 <REP> muvee Technologies
25/02/2006 13:03 <REP> Java
25/02/2006 13:05 <REP> ArcSoft
08/09/2006 12:37 <REP> IviSDK
10/12/2006 15:48 <REP> Totem Shared
24/03/2007 14:22 <REP> PCSuite
24/03/2007 19:36 <REP> Nokia
11/04/2007 17:47 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
19 Rép(s) 32 002 965 504 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

16/12/2005 13:50 <REP> .
16/12/2005 13:50 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 32 002 965 504 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\

24/05/2001 12:59 162 304 UNWISE.EXE
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
3 fichier(s) 333 824 octets
0 Rép(s) 32 002 965 504 octets libres
c:\Documents and Settings\claude\Mes documents\aawsepersonal.exe
c:\Documents and Settings\claude\Mes documents\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\claude\Mes documents\ccsetup138.exe
c:\Documents and Settings\claude\Mes documents\DVD Shrink 2.3 French.exe
c:\Documents and Settings\claude\Mes documents\Fixwareout.exe
c:\Documents and Settings\claude\Mes documents\FU-Setup_LE.exe
c:\Documents and Settings\claude\Mes documents\PPVIEWER.EXE
c:\Documents and Settings\claude\Mes documents\SmitfraudFix.exe
c:\Documents and Settings\claude\Mes documents\TU2007TrialFR.exe
c:\Documents and Settings\claude\Mes documents\Ma musique\J.F. Lalanne-autour de la guitare\cd partitions\acro5.exe
c:\Documents and Settings\claude\Mes documents\Ma musique\J.F. Lalanne-autour de la guitare\cd partitions\autour-pc.exe
c:\Documents and Settings\claude\Mes documents\Jami\HJSplitPRO.exe
c:\Documents and Settings\claude\Mes documents\Jami\temps\Guitar pro 5\Guitar pro 5\Guitar Pro full 5.0 with RMS.exe
c:\Documents and Settings\claude\Mes documents\Jami\JM\Install_Messenger.exe
c:\Documents and Settings\claude\Mes documents\Jami\JM\webmediaplayer_setup.exe
c:\Documents and Settings\claude\Mes documents\Jami\JM\AUTODATA 2006 V 2.15 ( by Fram@News)\CRACK\Adbcd.exe
c:\Documents and Settings\claude\Bureau\navilog1\fsblc.exe
c:\Documents and Settings\claude\Bureau\navilog1\Process.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\claude\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\claude\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\claude\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\claude\Application Data\Simply Super Software\Trojan Remover\mqh4.exe
c:\Documents and Settings\jami\Local Settings\Temporary Internet Files\Content.IE5\GL6BK9YF\GoogleToolbarInstaller[1].exe
c:\Documents and Settings\jami\Mes documents\Mes images\temp\vlc-0.8.6a-win32.exe
c:\Documents and Settings\jami\Mes documents\Mes images\temp\nes\Matroska_Pack_Full_v1.1.2.exe
c:\Documents and Settings\jami\Mes documents\Mes images\temp\nes\mpc_install_me_6.4.9.0b_fr.exe
c:\Documents and Settings\jami\Mes documents\Mes images\temp\Guitar pro 5\Guitar pro 5\Guitar Pro full 5.0 with RMS.exe
c:\Documents and Settings\jami\Application Data\Adobe\Acrobat\7.0\Updater\Ac705RdP_efgj.exe
c:\Documents and Settings\jami\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd707_all_incr.exe
c:\Documents and Settings\jami\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Réponse 39 / 56

Darkkiller Messages postés 2336 Statut Contributeur 67

RE,

Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Puis poste le log
---------------------------------------------------------------------------

Puis refait un scan DiagHelp.

zoritxar

Fixwareout Last edited 4/5/2007
Post this report in the forums please
...
»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdgto.exe"

»»»»» System restarted

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/

»»»»» Other
C:\WINDOWS\temp\kdgto.ren 65970 05/08/2004

»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch"
"SoundMan"="SOUNDMAN.EXE"
"ntiMUI"="c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"AspireService"="C:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe"
"MediaSync"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""
"BigDog303"="C:\\WINDOWS\\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)"
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE -startup"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»

zoritxar

y a t il un risque si j elimine les hot fix merci

Réponse 40 / 56

Darkkiller Messages postés 2336 Statut Contributeur 67

Re,

D'autres problèmes ? J'ai trouvé ton infection car Wareout se cachait dans le registre donc :

Télécharge Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Puis un ptit tuto livré avec : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

PUIS NETTOYE SURTOUT LE REGISTRE et tu me dira si tu as d'autres problèmes pas la suite.

zoritxar

re tu pourrais m aiguiller et me dire ce qu est le registre??
merci a de suite

zoritxar

re j ai essayer sur google je crois que ca marche maintenant
je te tiendrais au courant si j ai un probleme merci

Virus adware gen .... AIdez moi please!!!

56 réponses

Votre réponse

Discussions similaires

Newsletters