Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection winantivirus 2006 et autres

 

SECURITE : pépère. et 70 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection winantivirus 2006 et autres

Prévenir les modérateurs en cas d'abus 
vivaldi666
  1. Posté le 23/01/2007 à 20:35:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut a tous
 depuis quelque jours je suis infecté par winantivirus 2006,drivecleaner,et meme
 un troyan denommé obfuscated.
 je n arrive pas a les supprimer si quelqu un peut m aider?
 merci d avance

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2007 à 20:55:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
vivaldi666
  1. Posté le 23/01/2007 à 21:12:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci voici le rapport
 Logfile of HijackThis v1.99.1
 Scan saved at 20:10:49, on 23/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\imapi.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe
 C:\Documents and Settings\admin\Bureau\scanner.​exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [NETTOY_c] C:\WINDOWS\NETTOY_c.BAT
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_8
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2007 à 21:13:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
 - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

vivaldi666
  1. Posté le 23/01/2007 à 21:32:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le nouveau rapport
 C:\WINDOWS\System32\vsconfig.x​ml -->23/01/2007 19:11:34
 C:\WINDOWS\System32\tmp.txt -->23/01/2007 19:06:27
 C:\WINDOWS\System32\tmp.reg -->23/01/2007 19:06:27
 C:\WINDOWS\System32\CONFIG.NT -->23/01/2007 18:11:33
 C:\WINDOWS\System32\wpa.dbl -->22/01/2007 08:43:41
 C:\WINDOWS\System32\aswBoot.ex​e -->15/01/2007 18:32:07
 C:\WINDOWS\System32\AVASTSS.sc​r -->15/01/2007 18:23:20
 C:\WINDOWS\System32\nvs2.inf -->05/01/2007 14:37:16
 C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
 C:\WINDOWS\System32\dsm_ja.qm -->12/12/2006 17:30:29
 C:\WINDOWS\System32\dsm_fr.qm -->12/12/2006 17:30:29
 C:\WINDOWS\System32\dsm_de.qm -->12/12/2006 17:30:29
 C:\WINDOWS\System32\divxsm.tlb -->12/12/2006 17:30:29
 C:\WINDOWS\System32\DivXsm.exe -->12/12/2006 17:30:29
 C:\WINDOWS\System32\qt-dx331.d​ll -->12/12/2006 17:30:26
 C:\WINDOWS\System32\pxcpyi64.e​xe -->12/12/2006 17:30:22
 C:\WINDOWS\System32\ssldivx.dl​l -->12/12/2006 17:30:18
 C:\WINDOWS\System32\libdivx.dl​l -->12/12/2006 17:30:18
 C:\WINDOWS\System32\dtu100.dll -->12/12/2006 17:25:25
 C:\WINDOWS\System32\dpl100.dll -->12/12/2006 17:25:25
 C:\WINDOWS\System32\dpuGUI10.d​ll -->12/12/2006 17:25:24
 C:\WINDOWS\System32\dpv11.dll -->12/12/2006 17:25:22
 C:\WINDOWS\System32\dpus11.dll -->12/12/2006 17:25:22
 C:\WINDOWS\System32\dpuGUI11.d​ll -->12/12/2006 17:25:22
 C:\WINDOWS\System32\dpu11.dll -->12/12/2006 17:25:22

 C:\WINDOWS\0.log -->23/01/2007 19:11:19
 C:\WINDOWS\WindowsUpdate.log -->23/01/2007 19:11:01
 C:\WINDOWS\bootstat.dat -->23/01/2007 19:10:19
 C:\WINDOWS\setupact.log -->23/01/2007 19:06:35
 C:\WINDOWS\setuperr.log -->23/01/2007 19:06:32
 C:\WINDOWS\win.ini -->23/01/2007 18:40:45
 C:\WINDOWS\NeroDigital.ini -->23/01/2007 17:44:15
 C:\WINDOWS\ntbtlog.txt -->23/01/2007 17:27:58
 C:\WINDOWS\pack.epk -->05/01/2007 14:37:06
 C:\WINDOWS\PhotoSnapViewer.INI -->22/12/2006 20:40:53
 C:\WINDOWS\~DFAD8E.tmp -->13/12/2006 09:41:52
 C:\WINDOWS\~DFAD17.tmp -->13/12/2006 09:41:52
 C:\WINDOWS\WMSysPr9.prx -->31/10/2006 19:20:49
 C:\WINDOWS\HPHins01.dat -->09/10/2006 17:48:32
 C:\WINDOWS\WINCMD.INI -->06/10/2006 09:19:03

 C:\WINDOWS\IsUninst.exe |04/10/2006 21:21:24
 C:\WINDOWS\notepad.exe |04/10/2006 21:30:40
 C:\WINDOWS\twunk_16.exe |28/08/2001 15:00:00
 C:\WINDOWS\twunk_32.exe |28/08/2001 15:00:00
 C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 17:29:44
 C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 17:29:44
 C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 17:29:44
 C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44
 C:\WINDOWS\UNRecode.exe |14/07/2006 17:29:44
 C:\WINDOWS\twain.dll |28/08/2001 15:00:00
 C:\WINDOWS\twain_32.dll |19/08/2004 17:09:48
 C:\WINDOWS\system32\append.exe |28/08/2001 15:00:00
 C:\WINDOWS\system32\aswBoot.ex​e |23/01/2007 17:45:57
 C:\WINDOWS\system32\autoruns.e​xe |04/10/2006 19:57:00
 C:\WINDOWS\system32\cmdow.exe |19/12/2004 13:32:54
 C:\WINDOWS\system32\debug.exe |28/08/2001 15:00:00
 C:\WINDOWS\system32\DivXCodecU​pdateChecker.exe |12/12/2006 17:24:42
 C:\WINDOWS\system32\DivXsm.exe |12/12/2006 17:30:29
 C:\WINDOWS\system32\dosx.exe |03/08/2004 23:51:28
 C:\WINDOWS\system32\dumphive.e​xe |16/01/2007 09:45:47
 C:\WINDOWS\system32\dvdplay.ex​e |23/08/2001 18:47:34
 C:\WINDOWS\system32\edlin.exe |28/08/2001 15:00:00
 C:\WINDOWS\system32\exe2bin.ex​e |28/08/2001 15:00:00
 C:\WINDOWS\system32\Extinction​.exe |04/10/2006 19:57:00
 C:\WINDOWS\system32\fastopen.e​xe |28/08/2001 15:00:00
 C:\WINDOWS\system32\faview.exe |04/10/2006 19:57:00
 C:\WINDOWS\system32\FlushCode.​exe |04/10/2006 19:57:00
 C:\WINDOWS\system32\HPHap05.ex​e |22/05/2003 19:04:02
 C:\WINDOWS\system32\hphmon05.e​xe |09/10/2006 17:46:18
 C:\WINDOWS\system32\HPZinw12.e​xe |09/10/2006 17:45:22
 C:\WINDOWS\system32\HPZipm12.e​xe |09/10/2006 17:45:22
 C:\WINDOWS\system32\java.exe |04/10/2006 20:08:24
 C:\WINDOWS\system32\javaw.exe |04/10/2006 20:08:24
 C:\WINDOWS\system32\javaws.exe |04/10/2006 20:08:24
 C:\WINDOWS\system32\jrview.exe |04/10/2006 19:57:00
 C:\WINDOWS\system32\mem.exe |28/08/2001 15:00:00
 C:\WINDOWS\system32\mscdexnt.e​xe |28/08/2001 15:00:00
 C:\WINDOWS\system32\nlsfunc.ex​e |28/08/2001 15:00:00
 C:\WINDOWS\system32\notepad.ex​e |08/02/2006 20:05:11
 C:\WINDOWS\system32\nw16.exe |28/08/2001 15:00:00
 C:\WINDOWS\system32\Process.ex​e |16/01/2007 09:45:47
 C:\WINDOWS\system32\pxcpya64.e​xe |11/10/2006 22:06:30
 C:\WINDOWS\system32\pxcpyi64.e​xe |01/01/2007 23:17:10
 C:\WINDOWS\system32\pxhpinst.e​xe |11/10/2006 22:06:30
 C:\WINDOWS\system32\pxinsa64.e​xe |11/10/2006 22:06:30
 C:\WINDOWS\system32\pxinsi64.e​xe |11/10/2006 22:06:30
 C:\WINDOWS\system32\redir.exe |03/08/2004 23:48:48
 C:\WINDOWS\system32\setver.exe |28/08/2001 15:00:00
 C:\WINDOWS\system32\share.exe |28/08/2001 15:00:00
 C:\WINDOWS\system32\Sherlock.e​xe |04/10/2006 19:57:00
 C:\WINDOWS\system32\shman.exe |04/10/2006 19:57:00
 C:\WINDOWS\system32\sleep.exe |02/09/2005 02:53:02
 C:\WINDOWS\system32\SMPSeesaw.​exe |04/10/2006 19:57:00
 C:\WINDOWS\system32\SrchSTS.ex​e |16/01/2007 09:45:47
 C:\WINDOWS\system32\swreg.exe |16/01/2007 09:45:47
 C:\WINDOWS\system32\swsc.exe |16/01/2007 09:45:47
 C:\WINDOWS\system32\swxcacls.e​xe |16/01/2007 09:45:47
 C:\WINDOWS\system32\usrmlnka.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrprbda.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrshuta.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\VModes.exe |04/10/2006 21:19:45
 C:\WINDOWS\system32\VTSetvga.e​xe |04/10/2006 21:19:46
 C:\WINDOWS\system32\VTTimer.ex​e |04/10/2006 21:19:46
 C:\WINDOWS\system32\VTTrayp.ex​e |04/10/2006 21:19:46
 C:\WINDOWS\system32\vwipxspx.e​xe |28/08/2001 15:00:00
 C:\WINDOWS\system32\wul.exe |04/10/2006 19:57:00
 C:\WINDOWS\system32\amstream.d​ll |19/08/2004 17:09:20
 C:\WINDOWS\system32\atmfd.dll |19/08/2004 17:08:02
 C:\WINDOWS\system32\atmlib.dll |19/08/2004 17:09:22
 C:\WINDOWS\system32\compatUI.d​ll |19/08/2004 17:09:22
 C:\WINDOWS\system32\dgrpsetu.d​ll |04/10/2006 21:30:45
 C:\WINDOWS\system32\dgsetup.dl​l |04/10/2006 21:30:45
 C:\WINDOWS\system32\DivX.dll |12/12/2006 17:25:19
 C:\WINDOWS\system32\DivXWMPExt​Type.dll |12/12/2006 17:24:42
 C:\WINDOWS\system32\divx_xx07.​dll |12/12/2006 17:25:20
 C:\WINDOWS\system32\divx_xx0c.​dll |12/12/2006 17:25:20
 C:\WINDOWS\system32\divx_xx11.​dll |12/12/2006 17:25:19
 C:\WINDOWS\system32\dpl100.dll |12/12/2006 17:25:25
 C:\WINDOWS\system32\dpu10.dll |12/12/2006 17:25:22
 C:\WINDOWS\system32\dpu11.dll |12/12/2006 17:25:22
 C:\WINDOWS\system32\dpuGUI10.d​ll |12/12/2006 17:25:24
 C:\WINDOWS\system32\dpuGUI11.d​ll |12/12/2006 17:25:22
 C:\WINDOWS\system32\dpus11.dll |12/12/2006 17:25:22
 C:\WINDOWS\system32\dpv11.dll |12/12/2006 17:25:22
 C:\WINDOWS\system32\dtu100.dll |12/12/2006 17:25:25
 C:\WINDOWS\system32\encdec.dll |19/08/2004 17:09:26
 C:\WINDOWS\system32\EqnClass.D​ll |04/10/2006 21:30:45
 C:\WINDOWS\system32\ff_vfw.dll |23/08/2006 22:14:42
 C:\WINDOWS\system32\HPZc3212.d​ll |09/10/2006 17:44:47
 C:\WINDOWS\system32\hpzcoi09.d​ll |07/05/2003 19:58:54
 C:\WINDOWS\system32\hpzcon09.d​ll |07/05/2003 19:59:52
 C:\WINDOWS\system32\HPZidr12.d​ll |09/10/2006 17:45:21
 C:\WINDOWS\system32\HPZipr12.d​ll |09/10/2006 17:45:22
 C:\WINDOWS\system32\HPZipt12.d​ll |09/10/2006 17:45:22
 C:\WINDOWS\system32\HPZisn12.d​ll |09/10/2006 17:45:22
 C:\WINDOWS\system32\hpzlnt09.d​ll |07/05/2003 21:16:02
 C:\WINDOWS\system32\hticons.dl​l |04/10/2006 19:42:07
 C:\WINDOWS\system32\hypertrm.d​ll |04/10/2006 19:41:49
 C:\WINDOWS\system32\iccvid.dll |19/08/2004 17:09:28
 C:\WINDOWS\system32\ieencode.d​ll |19/08/2004 17:09:28
 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10
 C:\WINDOWS\system32\imagXpr7.d​ll |26/07/2004 17:16:10
 C:\WINDOWS\system32\imagXR7.dl​l |26/07/2004 17:16:10
 C:\WINDOWS\system32\imagXRA7.d​ll |26/07/2004 17:16:10
 C:\WINDOWS\system32\ir32_32.dl​l |28/08/2001 15:00:00
 C:\WINDOWS\system32\ir41_qc.dl​l |19/08/2004 17:09:32
 C:\WINDOWS\system32\ir41_qcx.d​ll |19/08/2004 17:09:32
 C:\WINDOWS\system32\ir50_32.dl​l |19/08/2004 17:09:32
 C:\WINDOWS\system32\ir50_qc.dl​l |19/08/2004 17:09:32
 C:\WINDOWS\system32\ir50_qcx.d​ll |19/08/2004 17:09:32
 C:\WINDOWS\system32\isrdbg32.d​ll |04/10/2006 19:43:43
 C:\WINDOWS\system32\jgaw400.dl​l |28/08/2001 15:00:00
 C:\WINDOWS\system32\jgdw400.dl​l |20/06/2006 23:14:29
 C:\WINDOWS\system32\jgmd400.dl​l |28/08/2001 15:00:00
 C:\WINDOWS\system32\jgpl400.dl​l |20/06/2006 23:14:29
 C:\WINDOWS\system32\jgsd400.dl​l |28/08/2001 15:00:00
 C:\WINDOWS\system32\jgsh400.dl​l |28/08/2001 15:00:00
 C:\WINDOWS\system32\lfani12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfavi12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfawd12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfbmp12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfbmp13n.d​ll |23/03/2005 14:41:26
 C:\WINDOWS\system32\lfcal12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\Lfcgm12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfclp12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\LFCMP12n.D​LL |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfcmp13n.d​ll |23/03/2005 14:41:28
 C:\WINDOWS\system32\lfCUT12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\Lfdgn12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\Lfdrw12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfdwf12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfdwg12N.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\Lfdxf12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfeps12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lffax12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfflc12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lffpx12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfgif12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfgif13n.d​ll |23/03/2005 14:41:28
 C:\WINDOWS\system32\lfica12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfiff12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfimg12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfitg12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfjbg12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lflma12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lflmb12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfmac12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfmpg12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfmsp12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfpcd12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\Lfpct12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfpcx12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfpdf12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\Lfplt12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\Lfpng12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfpng13n.d​ll |23/03/2005 14:41:30
 C:\WINDOWS\system32\LFPNM12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfpsd12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfras12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfRaw12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfsgi12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lftga12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lftif12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\Lfvec12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfwfx12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\Lfwmf12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfwpg12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfXbm12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfXpm12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lfxwd12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\libdivx.dl​l |12/12/2006 17:30:18
 C:\WINDOWS\system32\libeay32_0​.9.6l.dll |07/10/2006 08:49:30
 C:\WINDOWS\system32\ltann12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\LTAUT12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\ltbar12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\ltcap12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\LTCON12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\LTDic12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\LTDIS12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\ltdis13n.d​ll |23/03/2005 14:41:36
 C:\WINDOWS\system32\ltdlg12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\ltefx12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\ltfil12n.D​LL |13/08/2001 09:03:06
 C:\WINDOWS\system32\ltfil13n.d​ll |23/03/2005 14:41:36
 C:\WINDOWS\system32\ltimg12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\ltimg13n.d​ll |23/03/2005 14:41:38
 C:\WINDOWS\system32\ltisi12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\ltkrn12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\ltkrn13n.d​ll |23/03/2005 14:41:38
 C:\WINDOWS\system32\ltlst12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\ltnet12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\LTSCR12n.D​LL |13/08/2001 09:03:06
 C:\WINDOWS\system32\LTTLB12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lttmb12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\lttwn12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\ltvid12n.d​ll |13/08/2001 09:03:06
 C:\WINDOWS\system32\LTWEB12n.d​ll |15/08/2001 16:31:48
 C:\WINDOWS\system32\ltwen12n.d​ll |13/08/2001 09:03:04
 C:\WINDOWS\system32\LTWND12n.D​LL |13/08/2001 09:03:04
 C:\WINDOWS\system32\Ltwvc12n.d​ll |13/08/2001 09:03:04
 C:\WINDOWS\system32\Lvdlg12n.d​ll |13/08/2001 09:03:04
 C:\WINDOWS\system32\Lvdx12n.dl​l |13/08/2001 09:03:04
 C:\WINDOWS\system32\Lvgl12n.dl​l |13/08/2001 09:03:04
 C:\WINDOWS\system32\Lvkrn12n.d​ll |13/08/2001 09:03:04
 C:\WINDOWS\system32\mdwmdmsp.d​ll |23/08/2001 18:47:06
 C:\WINDOWS\system32\msdmo.dll |19/08/2004 17:09:34
 C:\WINDOWS\system32\msencode.d​ll |28/08/2001 15:00:00
 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04
 C:\WINDOWS\system32\nv4_disp.d​ll |06/10/2006 08:52:39
 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
 C:\WINDOWS\system32\PCDLIB32.D​LL |09/12/1998 01:53:58
 C:\WINDOWS\system32\px.dll |11/10/2006 22:06:30
 C:\WINDOWS\system32\pxafs.dll |11/10/2006 22:06:30
 C:\WINDOWS\system32\pxdrv.dll |11/10/2006 22:06:30
 C:\WINDOWS\system32\pxmas.dll |11/10/2006 22:06:30
 C:\WINDOWS\system32\pxsfs.dll |11/10/2006 22:06:30
 C:\WINDOWS\system32\pxwave.dll |11/10/2006 22:06:30
 C:\WINDOWS\system32\qedwipes.d​ll |19/08/2004 17:08:48
 C:\WINDOWS\system32\qt-dx331.d​ll |12/12/2006 17:30:26
 C:\WINDOWS\system32\sbe.dll |19/08/2004 17:09:40
 C:\WINDOWS\system32\scriptpw.d​ll |28/08/2001 15:00:00
 C:\WINDOWS\system32\slbcsp.dll |03/08/2004 23:31:44
 C:\WINDOWS\system32\slbiop.dll |19/08/2004 17:09:42
 C:\WINDOWS\system32\slbrccsp.d​ll |28/08/2001 15:00:00
 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio600.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio800.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\spxcoins.d​ll |04/10/2006 21:30:45
 C:\WINDOWS\system32\ssldivx.dl​l |12/12/2006 17:30:18
 C:\WINDOWS\system32\tsd32.dll |28/08/2001 15:00:00
 C:\WINDOWS\system32\TwnLib4.dl​l |09/07/2004 09:43:56
 C:\WINDOWS\system32\UnAudioNT.​dll |04/10/2006 21:23:32
 C:\WINDOWS\system32\usrcntra.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrcoina.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdtea.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrfaxa.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrlbva.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrrtosa.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsdpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsvpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv42a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv80a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvoica.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\viaideco.d​ll |20/06/2003 01:00:00
 C:\WINDOWS\system32\vsdata.dll |07/10/2006 08:48:17
 C:\WINDOWS\system32\vsinit.dll |07/10/2006 08:48:17
 C:\WINDOWS\system32\vsmonapi.d​ll |07/10/2006 08:49:25
 C:\WINDOWS\system32\vspubapi.d​ll |07/10/2006 08:49:25
 C:\WINDOWS\system32\vsregexp.d​ll |07/10/2006 08:49:30
 C:\WINDOWS\system32\vsutil.dll |07/10/2006 08:48:17
 C:\WINDOWS\system32\vsutil_loc​040c.dll |07/10/2006 08:49:32
 C:\WINDOWS\system32\vswmi.dll |07/10/2006 08:49:26
 C:\WINDOWS\system32\vsxml.dll |07/10/2006 08:49:25
 C:\WINDOWS\system32\vtdisp.dll |04/10/2006 21:19:45
 C:\WINDOWS\system32\VTDisply.d​ll |04/10/2006 21:19:46
 C:\WINDOWS\system32\VTGamma2.d​ll |04/10/2006 21:19:46
 C:\WINDOWS\system32\vticd.dll |04/10/2006 21:19:46
 C:\WINDOWS\system32\VTInfo2.dl​l |04/10/2006 21:19:46
 C:\WINDOWS\system32\VTovrlay.d​ll |04/10/2006 21:19:46
 C:\WINDOWS\system32\vxblock.dl​l |11/10/2006 22:06:30
 C:\WINDOWS\system32\win87em.dl​l |28/08/2001 15:00:00
 C:\WINDOWS\system32\zlcomm.dll |07/10/2006 08:49:29
 C:\WINDOWS\system32\zlcommdb.d​ll |07/10/2006 08:49:29
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 71D7-B221

 Répertoire de C:\WINDOWS\system32

 19/08/2004  17:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   3 232 915 456 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 71D7-B221

 Répertoire de C:\WINDOWS\Downloaded Program Files

 17/01/2007  12:03    <REP>          .
 17/01/2007  12:03    <REP>          ..
 04/10/2006  19:44                65 desktop.ini
 07/06/2006  10:09             1 249 erma.inf

2 fichier(s)            1 314 octets

Total des fichiers listés :

2 fichier(s)            1 314 octets

2 Rép(s)   3 232 915 456 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
 
 Recherche d'infections connues
 
 
 

 Liste des programmes installes

 7-Zip 4.15 beta
 Ad-Aware SE Personal
 Adobe Reader 7.0.8 - Français
 adsl TV
 Archiveur WinRAR
 Athlon 64 Processor Driver
 AutoUpdate
 avast! Antivirus
 AVG Anti-Spyware 7.5
 BSPlayer
 CCleaner (remove only)
 Codeur Windows Media Série 9
 Codeur Windows Media Série 9
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB885894
 DigitImg
 Disque de souvenirs HP
 DivX Codec
 DivX Content Uploader
 DivX Converter
 DivX Player
 DivX Web Player
 DVD Decrypter (Remove Only)
 E-Calc (Supprimer uniquement)
 eMule
 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
 Google Toolbar for Internet Explorer
 HijackThis 1.99.1
 HomePlayer 1.4
 Hotfix for Windows Media Format SDK (KB902344)
 Hotfix for Windows XP (KB915865)
 HP Software Update
 J2SE Runtime Environment 5.0 Update 7
 Lecteur Windows Media 10
 Macromedia Flash Player 8 Plugin
 Macromedia Shockwave Player
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0 Language Pack - FRA
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office PowerPoint Viewer 2003
 Microsoft Office XP Professional
 Microsoft Windows Media Video 9 VCM
 Mise à jour de logiciel pour les Dossiers Web
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows XP (KB913433)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
 MSXML 4.0 SP2 (KB927978)
 Nero 7 Ultra Edition
 PhotoFiltre
 Photorécit 3 pour Windows
 Photosmart 140,240,7200,7600,7700,7900 Series
 PowerDVD
 PS7200
 PSShortcuts
 PSUsage
 Satsuki Decoder Pack
 Security Update for Microsoft .NET Framework 2.0 (KB917283)
 Security Update pour Microsoft .NET Framework 2.0 (KB922770)
 Spybot - Search & Destroy 1.4
 VIA Bus Master Ultra ATA Driver (Remove)
 VIA Vinyl Audio Codecs Driver Setup Program
 VIA/S3G Display Driver
 Visionneuse Journal Windows Microsoft
 WebFldrs XP
 Winamp (remove only)
 Windows Genuine Advantage Notifications (KB905474)
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Connect
 Windows Media Format Runtime
 Windows Media Player 10 Hotfix - KB888656
 ZoneAlarm


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 71D7-B221

 Répertoire de C:\Program Files

 23/01/2007  18:40    <REP>          .
 23/01/2007  18:40    <REP>          ..
 04/10/2006  21:07    <REP>          7-Zip
 04/10/2006  20:06    <REP>          Adobe
 19/11/2006  19:56    <REP>          adslTV
 01/11/2006  09:22    <REP>          Ahead
 23/01/2007  17:45    <REP>          Alwil Software
 04/10/2006  21:20    <REP>          AMD
 22/01/2007  19:26    <REP>          BHODemon 2
 19/01/2007  23:54    <REP>          BitDownload
 31/10/2006  19:36    <REP>          Burn4Free Toolbar
 16/01/2007  11:00    <REP>          CCleaner
 04/10/2006  21:05    <REP>          CDDC-ECalc
 04/10/2006  19:42    <REP>          ComPlus Applications
 04/10/2006  21:28    <REP>          CyberLink
 01/01/2007  23:17    <REP>          DivX
 26/10/2006  19:26    <REP>          DVD Decrypter
 02/11/2006  09:13    <REP>          Fichiers communs
 28/10/2006  09:16    <REP>          Google
 16/01/2007  09:30    <REP>          Grisoft
 09/10/2006  17:48    <REP>          Hewlett-Packard
 04/10/2006  20:34    <REP>          HighMAT CD Writing Wizard
 17/01/2007  12:05    <REP>          HomePlayer1.4
 09/10/2006  17:48    <REP>          HP
 18/12/2006  19:13    <REP>          Internet Explorer
 04/10/2006  20:08    <REP>          Java
 04/10/2006  19:56    <REP>          JEUX
 16/01/2007  11:53    <REP>          Lavasoft
 04/10/2006  19:47    <REP>          microsoft frontpage
 04/10/2006  21:24    <REP>          Microsoft Office
 04/10/2006  21:25    <REP>          Microsoft Visual Studio
 04/10/2006  19:43    <REP>          Movie Maker
 23/01/2007  09:03    <REP>          Mozilla Firefox
 04/10/2006  19:42    <REP>          MSN Gaming Zone
 22/11/2006  12:08    <REP>          MSN Messenger
 19/11/2006  11:27    <REP>          MSXML 4.0
 02/11/2006  09:13    <REP>          Nero
 04/10/2006  19:44    <REP>          NetMeeting
 18/12/2006  19:12    <REP>          Outlook Express
 04/10/2006  20:05    <REP>          Photo Story 3 for Windows
 04/10/2006  21:06    <REP>          PhotoFiltre
 19/01/2007  23:53    <REP>          playtoolhold
 16/01/2007  11:03    <REP>          RegCleaner
 04/10/2006  21:04    <REP>          Satsuki Decoder Pack
 16/01/2007  11:42    <REP>          Spybot - Search & Destroy
 04/10/2006  19:56    <REP>          UTILS
 04/10/2006  21:23    <REP>          VIAudioi
 25/10/2006  20:35    <REP>          VideoLAN
 04/10/2006  21:05    <REP>          Webteh
 11/10/2006  22:07    <REP>          Winamp
 04/10/2006  20:03    <REP>          Windows Journal Viewer
 13/11/2006  17:04    <REP>          Windows Live Toolbar
 04/10/2006  20:04    <REP>          Windows Media Components
 04/10/2006  19:47    <REP>          Windows Media Connect 2
 04/10/2006  20:04    <REP>          Windows Media Player
 04/10/2006  19:42    <REP>          Windows NT
 08/10/2006  18:09    <REP>          WinRAR
 04/10/2006  20:04    <REP>          WMV9_VCM
 04/10/2006  19:47    <REP>          xerox
 17/01/2007  12:03    <REP>          Yahoo!
 07/10/2006  08:49    <REP>          Zone Labs

0 fichier(s)                0 octets

61 Rép(s)   3 232 837 632 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 71D7-B221

 Répertoire de C:\Program Files\fichiers communs

 02/11/2006  09:13    <REP>          .
 02/11/2006  09:13    <REP>          ..
 04/10/2006  20:07    <REP>          Adobe
 08/01/2007  12:10    <REP>          Ahead
 04/10/2006  21:25    <REP>          Designer
 04/10/2006  21:28    <REP>          InstallShield
 04/10/2006  20:07    <REP>          Java
 13/11/2006  17:06    <REP>          Microsoft Shared
 04/10/2006  19:44    <REP>          MSSoap
 04/10/2006  21:28    <REP>          Nero
 04/10/2006  21:31    <REP>          ODBC
 04/10/2006  19:44    <REP>          Services
 23/01/2007  18:40    <REP>          Softwin
 04/10/2006  21:31    <REP>          SpeechEngines
 18/12/2006  19:12    <REP>          System

0 fichier(s)                0 octets

15 Rép(s)   3 232 837 632 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 71D7-B221

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 04/10/2006  20:09    <REP>          .
 04/10/2006  20:09    <REP>          ..
 04/10/2006  21:25    <REP>          1033
 04/10/2006  19:57    <REP>          1036
 17/09/2004  13:43         1 293 008 msonsext.dll
 13/02/2001  07:23            58 784 MSOSV.DLL
 03/06/1999  11:09           122 937 MSOWS409.DLL
 07/03/2001  06:00           127 033 MSOWS40c.DLL
 06/08/2000  08:04           401 462 MSVCP60.DLL
 22/01/2001  02:25            69 632 PKMAXCTL.DLL
 22/01/2001  02:25           872 448 PKMCDO.DLL
 22/01/2001  02:25           159 744 PKMCORE.DLL
 07/02/2001  08:59           106 496 PKMFORMS.DLL
 12/02/2001  03:03           684 032 PKMRES.DLL
 22/01/2001  02:25            28 672 PKMSSTLB.DLL
 22/01/2001  02:25            40 960 PKMTEMPL.DLL
 22/01/2001  02:25            24 576 PKMTRACE.DLL
 17/09/2004  13:43            80 448 pkmws.dll
 22/01/2001  02:25           237 568 PROMDEMO.DLL
 22/01/2001  02:25           184 320 SECMGR.DLL
 22/01/2001  02:25           323 584 VAIDDMGR.DLL
 22/01/2001  02:25            32 768 VAIMEM.DLL

18 fichier(s)        4 848 472 octets

4 Rép(s)   3 232 837 632 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 71D7-B221

 Répertoire de C:\

 11/11/2001  00:00            68 096 diff.exe
 27/08/2006  14:10           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)   3 232 837 632 octets libres
 c:\Documents and Settings\admin\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_fr_FR.exe
 c:\Documents and Settings\admin\Application Data\Microsoft\Installer\{E3D2​78BD-FC97-4F87-BB1F-689AE0CB91​22}\ARPPRODUCTICON.exe
 c:\Documents and Settings\admin\Application Data\playtoolhold\idolgreat.ex​e
 c:\Documents and Settings\admin\Application Data\U3\0000060415080142\clean​up.exe
 c:\Documents and Settings\admin\Application Data\U3\0000060415080142\Launc​hpad Removal.exe
 c:\Documents and Settings\admin\Application Data\U3\0000060415080142\Launc​hPad.exe
 c:\Documents and Settings\admin\Application Data\U3\temp\cleanup.exe
 c:\Documents and Settings\admin\Bureau\scanner.​exe.exe
 c:\Documents and Settings\admin\Bureau\DiagHelp​\diff.exe
 c:\Documents and Settings\admin\Bureau\DiagHelp​\FilesInfoCmd.exe
 c:\Documents and Settings\admin\Bureau\DiagHelp​\Fport.exe
 c:\Documents and Settings\admin\Bureau\DiagHelp​\grep.exe
 c:\Documents and Settings\admin\Bureau\DiagHelp​\LFiles.exe
 c:\Documents and Settings\admin\Bureau\DiagHelp​\LISTDLLS.exe
 c:\Documents and Settings\admin\Bureau\DiagHelp​\pslist.exe
 c:\Documents and Settings\admin\Bureau\DiagHelp​\streams.exe
 c:\Documents and Settings\admin\Bureau\DiagHelp​\swreg.exe
 c:\Documents and Settings\admin\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\admin\Application Data\U3\0000060415080142\SanDi​skFormatExtension.dll
 c:\Documents and Settings\admin\Application Data\U3\0000060415080142\SanDi​skSecurityExtension.dll
 c:\Documents and Settings\admin\Application Data\U3\0000060415080142\Splas​hScreenExtension.dll
 c:\Documents and Settings\admin\Application Data\U3\0000060415080142\u3dap​i10.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 
 Liste des drivers...
 
 <  Service Pack 2 1 23 2007 20:25:49.500
 < Pilote charg' \WINDOWS\system32\ntkrnlpa.exe
 < Pilote charg' \WINDOWS\system32\hal.dll
 < Pilote charg' \WINDOWS\system32\KDCOM.DLL
 < Pilote charg' \WINDOWS\system32\BOOTVID.dll
 < Pilote charg' ACPI.sys
 < Pilote charg' \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 < Pilote charg' pci.sys
 < Pilote charg' isapnp.sys
 < Pilote charg' MountMgr.sys
 < Pilote charg' ftdisk.sys
 < Pilote charg' dmload.sys
 < Pilote charg' dmio.sys
 < Pilote charg' PartMgr.sys
 < Pilote charg' VolSnap.sys
 < Pilote charg' atapi.sys
 < Pilote charg' viadsk.sys
 < Pilote charg' \WINDOWS\system32\DRIVERS\SCSI​PORT.SYS
 < Pilote charg' viasraid.sys
 < Pilote charg' disk.sys
 < Pilote charg' \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 < Pilote charg' fltMgr.sys
 < Pilote charg' sr.sys
 < Pilote charg' PxHelp20.sys
 < Pilote charg' KSecDD.sys
 < Pilote charg' Ntfs.sys
 < Pilote charg' NDIS.sys
 < Pilote charg' srescan.sys
 < Pilote charg' Mup.sys
 < Pilote charg' gagp30kx.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\A​mdK8.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbehci.sys
 < Pilote charg' \SystemRoot\system32\drivers\v​inyl97.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\f​etnd5.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\f​dc.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\s​erial.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\s​erenum.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\p​arport.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\i​8042prt.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\m​ouclass.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\k​bdclass.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\a​udstub.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\n​distapi.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\n​diswan.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​aspptp.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\m​sgpc.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\p​sched.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\p​tilink.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​aspti.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​dpdr.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\t​ermdd.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\s​wenum.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​pdate.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 < Pilote charg' \SystemRoot\System32\Drivers\A​FS2K.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\c​drom.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​edbook.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\i​mapi.sys
 < Pilote charg' \SystemRoot\System32\Drivers\N​DProxy.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\N​DProxy.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbhub.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\l​brtfdc.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\S​floppy.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i​2omgmt.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\C​hanger.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\C​daudio.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\F​s_Rec.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\N​ull.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\B​eep.SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\A​vgAsCln.sys
 < Pilote charg' \SystemRoot\System32\drivers\v​ga.sys
 < Pilote charg' \SystemRoot\System32\Drivers\m​nmdd.SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 < Pilote charg' \SystemRoot\System32\Drivers\M​sfs.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\N​pfs.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​asacd.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\i​psec.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\t​cpip.sys
 < Pilote charg' \SystemRoot\System32\Drivers\a​swTdi.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\i​pnat.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\w​anarp.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\n​etbt.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 < Pilote charg' \SystemRoot\System32\vsdatant.​sys
 < Pilote charg' \SystemRoot\System32\drivers\a​fd.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\n​etbios.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\p​rocessr.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\P​CIDump.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​dbss.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 < Pilote charg' \SystemRoot\System32\Drivers\F​ips.SYS
 < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
 < Pilote charg' \SystemRoot\System32\Drivers\A​avmker4.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbprint.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\H​PZius12.sys
 < Pilote charg' \SystemRoot\System32\Drivers\F​astfat.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\H​PZid412.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\H​PZipr12.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\n​disuio.sys

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2007 à 23:58:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
 - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller
 Aide : Tu peux consulter le tutorial de F-Secure BlackLight

vivaldi666
  1. Posté le 24/01/2007 à 18:43:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci voila le nouveau rapport
 01/24/07 17:37:10 [Info]: BlackLight Engine 1.0.55 initialized
 01/24/07 17:37:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 01/24/07 17:37:10 [Note]: 7019 4
 01/24/07 17:37:10 [Note]: 7005 0
 01/24/07 17:37:14 [Note]: 7006 0
 01/24/07 17:37:14 [Note]: 7011 1472
 01/24/07 17:37:14 [Note]: 7026 0
 01/24/07 17:37:14 [Note]: 7026 0
 01/24/07 17:37:14 [Note]: 7024 3
 01/24/07 17:37:14 [Info]: Hidden process: C:\windows\system32\bldqkdpbua​.exe
 01/24/07 17:37:24 [Note]: FSRAW library version 1.7.1021
 01/24/07 17:39:23 [Info]: Hidden file: c:\WINDOWS\system32\bldqkdpbua​.dat
 01/24/07 17:39:23 [Note]: 10002 1
 01/24/07 17:39:23 [Info]: Hidden file: C:\windows\system32\bldqkdpbua​.exe
 01/24/07 17:39:23 [Note]: 10002 1
 01/24/07 17:39:23 [Info]: Hidden file: c:\WINDOWS\system32\bldqkdpbua​_nav.dat
 01/24/07 17:39:23 [Note]: 10002 1
 01/24/07 17:39:24 [Info]: Hidden file: c:\WINDOWS\system32\bldqkdpbua​_navps.dat
 01/24/07 17:39:24 [Note]: 10002 1
 01/24/07 17:41:28 [Note]: 7007 0

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2007 à 22:23:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 Cette procédure doit être suivie à la lettre.
 Merci de copier/coller les rapports obtenus en suivant la procédure.
 A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.

(Publicité)
vivaldi666
  1. Posté le 25/01/2007 à 00:11:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je m appretais a suivre a la lettre la methode decrite mais en mode sans echec
 le fichier navilog ne s affiche plus sur mon bureau.
 que dois je faire?
 merci...

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2007 à 00:13:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu ne dois pas utiliser le meme utilisateur entre le mode normal et le mode sans échec.. le bureau est alors différent.

 Fais en sorte d'utiliser le meme utilisateur ou copie les fichiers navilog sur le disque C pour le retrouver.

vivaldi666
  1. Posté le 25/01/2007 à 00:44:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bien joué pour l utilisateur et un grand merci!!!
 voila le rapport j espere que c est bon

 Clean Navipromo version 1.0.2 commencé le 24/01/2007 à 23:30:21,59

 Fix lancé depuis C:\Documents and Settings\admin\Bureau
 Mise a jour le 17.01.2007 a 23h00 by IL-MAFIOSO

 Executé en mode sans echec

 Mode suppression par méthode manuelle

 Nom du fichier saisi : bldqkdpbua
 
 *** Creation backups et suppression ***
 
 Copie des fichiers vers C:\Documents and Settings\admin\Bureau\Backupna​vi

 C:\WINDOWS\system32\bldqkdpbua​.exe supprimé !

 sauvegarde C:\WINDOWS\system32\bldqkdpbua​.dat réalise avec succès
 "C:\WINDOWS\system32\bldqkdpbu​a.dat" supprimé !

 sauvegarde C:\WINDOWS\system32\bldqkdpbua​_nav.dat réalise avec succès
 C:\WINDOWS\system32\bldqkdpbua​_nav.dat supprimé !

 C:\WINDOWS\prefetch\bldqkdpbua​*.pf abscent !

 sauvegarde C:\WINDOWS\system32\bldqkdpbua​_navps.dat réalise avec succès
 C:\WINDOWS\system32\bldqkdpbua​_navps.dat supprimé !

 C:\WINDOWS\system32\bldqkdpbua​_m2s.xml abscent !

 *** Suppression dossiers dans C:\WINDOWS ***


 *** Suppression dossiers dans C:\Program Files ***



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !
 
 *** Sauvegarde du registre ***
 
 
 sauvegarde du registre terminée avec succes


 *** Nettoyage registre ***

 
 Nettoyage registre Ok  

 
 *** Module de recherche complémentaire ***
 (recherche fichiers spécifiques)
 Le résultat peut révéler des fichiers légitimes !
 
 *
 **
 ***
 ****
 *****
 ******
 
 
 *** Nettoyage termine le 24/01/2007 à 23:32:39,17 ***

(Publicité)
vivaldi666
  1. Posté le 25/01/2007 à 00:59:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a priori je n ai plus rien encore merci malekal t es un king!

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2007 à 09:05:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : Magic.control


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

vivaldi666
  1. Posté le 25/01/2007 à 20:36:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok tout a eté fait.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
INFECTION NAviPromo !!!! infection serwab, comment sent sortir?
pannes d'affichage infection ? cherche aide pour désinstaller winantivirus pro
Win antivirus pro 2006 me fait des misères [resolu] infection par *exmodul*.*
Demande d'aide infection WIN 32 Horst DZ Infection par Backdoor Skinymes agent A
Infection netpumper (resolu)infection par fakealert.drive....
Plus de sujets relatifs à : infection winantivirus 2006 et autres

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
cheval de troie en permanence 19
INFECTION NAviPromo !!!! 1
[resolu] c:/secure32.html 19
et oui encore trojan ! 4
PC subitement très lent 0