Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

probleme avec ce message "Trj/Alanchum.OA"

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

probleme avec ce message "Trj/Alanchum.OA"

Prévenir les modérateurs en cas d'abus 
tom25839
tom25839
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2007 à 10:47:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous

 j'ai du attraper un virus qui arrete pas de m'embeter.
 pouvez vous m'aider
 Merci d'avance

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2007 à 10:48:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Donne le fichier infecté.

(Publicité)
tom25839
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2007 à 10:53:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je le trouve ou?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2007 à 10:59:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il est donné par ton antivirus..

tom25839
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2007 à 11:09:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ahhh  c 'est le bordel
 je l'ai trouvé tout a l'heure avec scan panda en ligne et cela m'a refermé la fenetre
 Faut que je recommence un scan en ligne?

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2007 à 11:20:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ouaip.

tom25839
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2007 à 14:44:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila se que me donne le rapport de panda

Statut                        Analyse                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@bluestreak[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@bs.serving-sy​s[1].txt                                                                                                    Spyware:Cookie/Ccbill                                                           No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ccbill[1].txt                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@fe.lea.lycos[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@serving-sys[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@weborama[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@xiti[1].txt                                                                                                    Outil indésirable:Application/AntiVe​rmins                                       No Désinfecté                 C:\Documents and Settings\Administrateur\Local Settings\Temp\av42.exe[AntiVerminser.exe]                                                                                                    Adware:Adware/SecurityError                                                     No Désinfecté                 C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\9AECM56P\saf​etypropage[1].htm                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\WINDOWS\system32\components​\flx1.dll                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\WINDOWS\system32\components​\flx2.dll                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\WINDOWS\system32\components​\flx3.dll                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\WINDOWS\system32\components​\flx4.dll                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\WINDOWS\system32\components​\flx5.dll                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\WINDOWS\system32\components​\flx7.dll                                                                                                    Adware:Adware/SystemDoctor                                                      No Désinfecté                 C:\WINDOWS\system32\isnotify.e​xe                                                                                                    

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2007 à 14:49:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
 (Si tu as Norton Antivirus ou NOD32, désactive le)
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

(Publicité)
tom25839
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2007 à 14:53:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.132

 Rapport fait à 14:53:25,79, 21/01/2007
 Executé à partir de C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\ishost.exe PRESENT !
 C:\WINDOWS\system32\ismini.exe PRESENT !
 C:\WINDOWS\system32\isnotify.e​xe PRESENT !
 C:\WINDOWS\system32\issearch.e​xe PRESENT !
 C:\WINDOWS\system32\ixt?.dll PRESENT !
 C:\WINDOWS\system32\ixt??.dll PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\components​\flx?.dll PRESENT !
 C:\WINDOWS\system32\components​\flx??.dll PRESENT !
 C:\WINDOWS\system32\components​\flx???.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur\Applic​ation Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Online Security Guide.url PRESENT !
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Security Troubleshooting.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ADMINI~1\Favoris

 C:\DOCUME~1\ADMINI~1\Favoris\O​nline Security Test.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\Safety Bar\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{5c4f2cbc-f32d-4a03-9812-86f3​9379811b}"="breadthes"

 [HKEY_CLASSES_ROOT\CLSID\{5c4f2​cbc-f32d-4a03-9812-86f39379811​b}\InProcServer32]
 @="C:\WINDOWS\system32\oksrqqu​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{5c4f2cbc-f32d-4a0​3-9812-86f39379811b}\InProcSer​ver32]
 @="C:\WINDOWS\system32\oksrqqu​.dll"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2007 à 14:54:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier,


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 Copie/colle le rapport ici.


 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
 - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

tom25839
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2007 à 21:38:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le resultat

 C:\WINDOWS\System32\tmp.txt -->21/01/2007 21:22:13
 C:\WINDOWS\System32\tmp.reg -->21/01/2007 21:22:13
 C:\WINDOWS\System32\Uninstall.​ico -->21/01/2007 13:50:10
 C:\WINDOWS\System32\Help.ico -->21/01/2007 13:50:10
 C:\WINDOWS\System32\pavas.ico -->21/01/2007 13:50:09
 C:\WINDOWS\System32\wpa.dbl -->14/01/2007 10:45:21
 C:\WINDOWS\System32\d3d8caps.d​at -->05/12/2006 14:03:11
 C:\WINDOWS\System32\asfiles.tx​t -->04/12/2006 21:32:40
 C:\WINDOWS\System32\swxcacls.e​xe -->01/12/2006 05:20:34
 C:\WINDOWS\System32\swreg.exe -->29/08/2006 18:43:54
 C:\WINDOWS\System32\asuninst.e​xe -->02/08/2006 11:39:06
 C:\WINDOWS\System32\lvcoinst.l​og -->11/05/2006 19:33:13
 C:\WINDOWS\System32\SrchSTS.ex​e -->27/04/2006 16:49:30
 C:\WINDOWS\System32\FNTCACHE.D​AT -->07/04/2006 23:01:35
 C:\WINDOWS\System32\xposer.cfg -->03/04/2006 10:59:54
 C:\WINDOWS\System32\asinst.cfg -->03/04/2006 10:59:16
 C:\WINDOWS\System32\swsc.exe -->09/01/2006 09:36:06
 C:\WINDOWS\System32\sporder.dl​l -->28/12/2005 19:41:13
 C:\WINDOWS\System32\msvcr71.dl​l -->27/12/2005 15:43:51
 C:\WINDOWS\System32\msvcp71.dl​l -->27/12/2005 15:43:51
 C:\WINDOWS\System32\LegitCheck​Control.DLL -->04/11/2005 16:27:24
 C:\WINDOWS\System32\GWFSPidGen​.DLL -->04/11/2005 16:27:18
 C:\WINDOWS\System32\sirenacm.d​ll -->13/10/2005 00:11:06
 C:\WINDOWS\System32\PerfString​Backup.INI -->04/08/2005 17:20:38
 C:\WINDOWS\System32\perfh00C.d​at -->04/08/2005 17:20:38

 C:\WINDOWS\wiadebug.log -->21/01/2007 21:26:24
 C:\WINDOWS\WindowsUpdate.log -->21/01/2007 21:26:20
 C:\WINDOWS\wiaservc.log -->21/01/2007 21:26:18
 C:\WINDOWS\0.log -->21/01/2007 21:26:04
 C:\WINDOWS\bootstat.dat -->21/01/2007 21:26:02
 C:\WINDOWS\setupact.log -->21/01/2007 21:23:35
 C:\WINDOWS\ntbtlog.txt -->21/01/2007 21:21:20
 C:\WINDOWS\SchedLgU.Txt -->21/01/2007 21:20:04
 C:\WINDOWS\pavsig.txt -->21/01/2007 13:50:17
 C:\WINDOWS\setupapi.log -->21/01/2007 09:54:31
 C:\WINDOWS\IE4 Error Log.txt -->20/01/2007 23:59:05
 C:\WINDOWS\s3setup.log -->17/01/2007 21:51:32
 C:\WINDOWS\AUTOLNCH.REG -->15/01/2007 23:41:58
 C:\WINDOWS\NeroDigital.ini -->14/01/2007 11:20:26
 C:\WINDOWS\wmsetup.log -->12/01/2007 22:33:30

 C:\WINDOWS\gmer.exe |04/12/2006 14:41:42
 C:\WINDOWS\IS16040C.EXE |17/01/2007 21:48:36
 C:\WINDOWS\IsUn040c.exe |04/08/2005 16:49:41
 C:\WINDOWS\ssunstl.exe |28/12/2005 20:02:29
 C:\WINDOWS\twunk_16.exe |31/12/2002 13:00:00
 C:\WINDOWS\twunk_32.exe |31/12/2002 13:00:00
 C:\WINDOWS\gmer.dll |04/12/2006 14:41:42
 C:\WINDOWS\twain.dll |31/12/2002 13:00:00
 C:\WINDOWS\twain_32.dll |31/12/2002 13:00:00
 C:\WINDOWS\system32\append.exe |31/12/2002 13:00:00
 C:\WINDOWS\system32\asuninst.e​xe |04/12/2006 21:29:42
 C:\WINDOWS\system32\debug.exe |31/12/2002 13:00:00
 C:\WINDOWS\system32\dosx.exe |31/12/2002 13:00:00
 C:\WINDOWS\system32\dumphive.e​xe |04/12/2006 19:23:59
 C:\WINDOWS\system32\dvdplay.ex​e |23/08/2001 18:47:34
 C:\WINDOWS\system32\edlin.exe |31/12/2002 13:00:00
 C:\WINDOWS\system32\exe2bin.ex​e |31/12/2002 13:00:00
 C:\WINDOWS\system32\fastopen.e​xe |31/12/2002 13:00:00
 C:\WINDOWS\system32\LVComS.exe |05/08/2005 00:10:50
 C:\WINDOWS\system32\mem.exe |31/12/2002 13:00:00
 C:\WINDOWS\system32\mscdexnt.e​xe |31/12/2002 13:00:00
 C:\WINDOWS\system32\NeroCheck.​exe |24/07/2005 17:36:07
 C:\WINDOWS\system32\nlsfunc.ex​e |31/12/2002 13:00:00
 C:\WINDOWS\system32\nw16.exe |31/12/2002 13:00:00
 C:\WINDOWS\system32\Process.ex​e |21/01/2007 14:53:19
 C:\WINDOWS\system32\pxhpinst.e​xe |28/10/2003 10:02:00
 C:\WINDOWS\system32\redir.exe |31/12/2002 13:00:00
 C:\WINDOWS\system32\S3uninst.e​xe |23/09/2003 01:46:32
 C:\WINDOWS\system32\setver.exe |31/12/2002 13:00:00
 C:\WINDOWS\system32\share.exe |31/12/2002 13:00:00
 C:\WINDOWS\system32\SpoonUnins​tall.exe |24/03/2004 10:44:30
 C:\WINDOWS\system32\SrchSTS.ex​e |04/12/2006 19:23:59
 C:\WINDOWS\system32\swreg.exe |04/12/2006 19:23:58
 C:\WINDOWS\system32\swsc.exe |04/12/2006 19:23:59
 C:\WINDOWS\system32\swxcacls.e​xe |04/12/2006 19:23:59
 C:\WINDOWS\system32\usrmlnka.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrprbda.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrshuta.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\VTPreset.e​xe |24/02/2004 20:17:18
 C:\WINDOWS\system32\vwipxspx.e​xe |31/12/2002 13:00:00
 C:\WINDOWS\system32\amstream.d​ll |31/12/2002 13:00:00
 C:\WINDOWS\system32\atmfd.dll |31/12/2002 13:00:00
 C:\WINDOWS\system32\atmlib.dll |31/12/2002 13:00:00
 C:\WINDOWS\system32\atrc.dll |30/01/2004 14:48:19
 C:\WINDOWS\system32\compatUI.d​ll |31/12/2002 13:00:00
 C:\WINDOWS\system32\cook.dll |30/01/2004 14:32:42
 C:\WINDOWS\system32\dgrpsetu.d​ll |24/07/2005 19:16:56
 C:\WINDOWS\system32\dgsetup.dl​l |24/07/2005 19:16:56
 C:\WINDOWS\system32\drv1.dll |30/01/2004 14:48:20
 C:\WINDOWS\system32\drv2.dll |30/01/2004 14:48:20
 C:\WINDOWS\system32\drvc.dll |07/05/2004 17:40:16
 C:\WINDOWS\system32\encdec.dll |31/12/2002 13:00:00
 C:\WINDOWS\system32\EqnClass.D​ll |24/07/2005 19:16:56
 C:\WINDOWS\system32\HHActiveX.​dll |20/03/2002 20:02:00
 C:\WINDOWS\system32\hpgmastr.d​ll |10/04/2006 19:14:41
 C:\WINDOWS\system32\hpgmatk.dl​l |10/04/2006 19:14:41
 C:\WINDOWS\system32\hpgmausd.d​ll |10/04/2006 19:14:40
 C:\WINDOWS\system32\hpgreg32.d​ll |10/04/2006 19:15:33
 C:\WINDOWS\system32\hpsj32.dll |10/04/2006 19:15:33
 C:\WINDOWS\system32\hpsjvset.d​ll |10/04/2006 19:14:40
 C:\WINDOWS\system32\hticons.dl​l |24/07/2005 17:23:15
 C:\WINDOWS\system32\hxltcolor.​dll |30/01/2004 14:48:20
 C:\WINDOWS\system32\hypertrm.d​ll |24/07/2005 17:22:53
 C:\WINDOWS\system32\Iacenc.dll |18/11/1998 14:33:16
 C:\WINDOWS\system32\iccvid.dll |31/12/2002 13:00:00
 C:\WINDOWS\system32\ieencode.d​ll |31/12/2002 13:00:00
 C:\WINDOWS\system32\ImagX7.dll |24/07/2005 17:36:07
 C:\WINDOWS\system32\ImagXpr7.d​ll |24/07/2005 17:36:07
 C:\WINDOWS\system32\ImagXR7.dl​l |24/07/2005 17:36:07
 C:\WINDOWS\system32\ImagXRA7.d​ll |24/07/2005 17:36:07
 C:\WINDOWS\system32\indounin.d​ll |27/01/1999 12:39:06
 C:\WINDOWS\system32\ipeapi12.d​ll |10/04/2006 19:15:32
 C:\WINDOWS\system32\ipebase12.​dll |10/04/2006 19:15:32
 C:\WINDOWS\system32\ipeistor12​.dll |10/04/2006 19:15:32
 C:\WINDOWS\system32\ir32_32.dl​l |31/12/2002 13:00:00
 C:\WINDOWS\system32\IR41_QC.dl​l |31/12/2002 13:00:00
 C:\WINDOWS\system32\IR41_QCX.d​ll |31/12/2002 13:00:00
 C:\WINDOWS\system32\ir50_32.dl​l |31/12/2002 13:00:00
 C:\WINDOWS\system32\ir50_qc.dl​l |31/12/2002 13:00:00
 C:\WINDOWS\system32\ir50_qcx.d​ll |31/12/2002 13:00:00
 C:\WINDOWS\system32\isrdbg32.d​ll |24/07/2005 17:24:56
 C:\WINDOWS\system32\Iyvu9_32.d​ll |13/06/1997 06:56:08
 C:\WINDOWS\system32\jgaw400.dl​l |31/12/2002 13:00:00
 C:\WINDOWS\system32\jgdw400.dl​l |31/12/2002 13:00:00
 C:\WINDOWS\system32\jgmd400.dl​l |31/12/2002 13:00:00
 C:\WINDOWS\system32\jgpl400.dl​l |31/12/2002 13:00:00
 C:\WINDOWS\system32\jgsd400.dl​l |31/12/2002 13:00:00
 C:\WINDOWS\system32\jgsh400.dl​l |31/12/2002 13:00:00
 C:\WINDOWS\system32\LCamCpl.dl​l |12/02/2004 15:58:26
 C:\WINDOWS\system32\lfbmp12n.d​ll |12/02/2004 15:13:52
 C:\WINDOWS\system32\Lfcmp12n.d​ll |12/02/2004 15:13:52
 C:\WINDOWS\system32\LFCMP70n.D​LL |10/04/2006 19:15:32
 C:\WINDOWS\system32\lffax12n.d​ll |12/02/2004 15:13:52
 C:\WINDOWS\system32\lffax70n.d​ll |10/04/2006 19:15:32
 C:\WINDOWS\system32\Lffpx7.dll |10/04/2006 19:15:32
 C:\WINDOWS\system32\lffpx70n.d​ll |10/04/2006 19:15:32
 C:\WINDOWS\system32\lfgif70n.d​ll |10/04/2006 19:15:33
 C:\WINDOWS\system32\Lfkodak.dl​l |10/04/2006 19:15:33
 C:\WINDOWS\system32\lfpcx70n.d​ll |10/04/2006 19:15:33
 C:\WINDOWS\system32\lfpng70n.d​ll |10/04/2006 19:15:33
 C:\WINDOWS\system32\lftif12n.d​ll |12/02/2004 15:13:52
 C:\WINDOWS\system32\lftif70n.d​ll |10/04/2006 19:15:33
 C:\WINDOWS\system32\libavcodec​.dll |25/07/2004 11:38:53
 C:\WINDOWS\system32\libmplayer​.dll |25/07/2004 11:39:18
 C:\WINDOWS\system32\LQCUI2.dll |12/02/2004 15:33:32
 C:\WINDOWS\system32\Ltdis12n.d​ll |12/02/2004 15:13:54
 C:\WINDOWS\system32\Ltefx12n.d​ll |12/02/2004 15:13:54
 C:\WINDOWS\system32\Ltfil12n.d​ll |12/02/2004 15:13:54
 C:\WINDOWS\system32\ltfil70n.D​LL |10/04/2006 19:15:33
 C:\WINDOWS\system32\Ltimg12n.d​ll |12/02/2004 15:13:54
 C:\WINDOWS\system32\Ltkrn12n.d​ll |12/02/2004 15:13:56
 C:\WINDOWS\system32\ltkrn70n.d​ll |10/04/2006 19:15:33
 C:\WINDOWS\system32\Ltwvc12n.d​ll |12/02/2004 15:13:58
 C:\WINDOWS\system32\lvcodec2.d​ll |05/08/2005 00:10:50
 C:\WINDOWS\system32\lvcoinst.d​ll |05/08/2005 00:10:50
 C:\WINDOWS\system32\LVComC.dll |05/08/2005 00:10:50
 C:\WINDOWS\system32\Lvkrn12n.d​ll |12/02/2004 15:14:00
 C:\WINDOWS\system32\LVUI2.dll |05/08/2005 00:10:50
 C:\WINDOWS\system32\LVUI2RC.dl​l |05/08/2005 00:10:50
 C:\WINDOWS\system32\mdwmdmsp.d​ll |23/08/2001 18:47:06
 C:\WINDOWS\system32\msdmo.dll |31/12/2002 13:00:00
 C:\WINDOWS\system32\msencode.d​ll |31/12/2002 13:00:00
 C:\WINDOWS\system32\nbicdnt.dl​l |27/07/2004 19:04:30
 C:\WINDOWS\system32\Npindeo.dl​l |20/11/1998 12:38:58
 C:\WINDOWS\system32\OptimFROG.​dll |20/04/2004 23:00:00
 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
 C:\WINDOWS\system32\picn20.dll |24/07/2005 17:36:07
 C:\WINDOWS\system32\pncrt.dll |25/11/2003 22:32:02
 C:\WINDOWS\system32\px.dll |29/10/2003 00:34:00
 C:\WINDOWS\system32\pxdrv.dll |27/10/2003 09:00:00
 C:\WINDOWS\system32\pxmas.dll |29/10/2003 00:33:24
 C:\WINDOWS\system32\pxwave.dll |29/10/2003 00:33:02
 C:\WINDOWS\system32\QCUI2.dll |12/02/2004 15:34:28
 C:\WINDOWS\system32\qedwipes.d​ll |31/12/2002 13:00:00
 C:\WINDOWS\system32\rnaph.dll |26/07/2005 23:34:19
 C:\WINDOWS\system32\rv10.dll |30/01/2004 14:48:20
 C:\WINDOWS\system32\rv20.dll |30/01/2004 14:48:20
 C:\WINDOWS\system32\rv30.dll |30/01/2004 14:48:20
 C:\WINDOWS\system32\rv40.dll |14/02/2004 14:49:52
 C:\WINDOWS\system32\S3Disply.d​ll |23/09/2003 02:07:26
 C:\WINDOWS\system32\S3Gamma2.d​ll |20/04/2004 02:30:34
 C:\WINDOWS\system32\s3gnb.dll |24/07/2005 19:19:39
 C:\WINDOWS\system32\S3Info2.dl​l |27/04/2004 06:44:08
 C:\WINDOWS\system32\S3Ovrlay.d​ll |28/07/2004 12:10:00
 C:\WINDOWS\system32\sbe.dll |31/12/2002 13:00:00
 C:\WINDOWS\system32\scriptpw.d​ll |31/12/2002 13:00:00
 C:\WINDOWS\system32\sipr.dll |30/01/2004 14:48:19
 C:\WINDOWS\system32\slbcsp.dll |31/12/2002 13:00:00
 C:\WINDOWS\system32\slbiop.dll |31/12/2002 13:00:00
 C:\WINDOWS\system32\slbrccsp.d​ll |31/12/2002 13:00:00
 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio600.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio800.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\spxcoins.d​ll |24/07/2005 19:16:56
 C:\WINDOWS\system32\tsd32.dll |31/12/2002 13:00:00
 C:\WINDOWS\system32\TwnLib20.d​ll |24/07/2005 17:36:07
 C:\WINDOWS\system32\TwnLib4.dl​l |24/07/2005 17:36:07
 C:\WINDOWS\system32\UNACEV2.DL​L |21/03/2002 13:39:02
 C:\WINDOWS\system32\UnAudioNT.​dll |04/08/2005 16:53:36
 C:\WINDOWS\system32\usrcntra.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrcoina.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdtea.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrfaxa.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrlbva.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrrtosa.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsdpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsvpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv42a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv80a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvoica.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\VCT32150.d​ll |29/09/2005 15:14:26
 C:\WINDOWS\system32\viaideco.d​ll |31/12/2002 13:00:00
 C:\WINDOWS\system32\vp31vfw.dl​l |05/05/2003 21:02:50
 C:\WINDOWS\system32\VSFilter.d​ll |08/03/2004 00:07:06
 C:\WINDOWS\system32\vxblock.dl​l |14/10/2003 09:00:00
 C:\WINDOWS\system32\win87em.dl​l |31/12/2002 13:00:00
 C:\WINDOWS\system32\wnaspi32.d​ll |24/07/2005 17:36:31
 C:\WINDOWS\system32\WooDial200​0.dll |26/07/2005 23:35:59
 C:\WINDOWS\system32\ZPORT4AS.d​ll |04/12/2006 21:29:42
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est C4B3-4E65

 Répertoire de C:\WINDOWS\system

 10/09/1999  12:06             4 672 wowpost.exe

1 fichier(s)            4 672 octets

0 Rép(s)   1 390 546 944 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est C4B3-4E65

 Répertoire de C:\WINDOWS\system32

 31/12/2002  13:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   1 390 542 848 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est C4B3-4E65

 Répertoire de C:\WINDOWS\Downloaded Program Files

 21/01/2007  14:16    <REP>          .
 21/01/2007  14:16    <REP>          ..
 24/08/2006  08:28           141 424 asinst.dll
 22/08/2006  09:06               537 asinst.inf
 24/07/2005  17:26                65 desktop.ini
 08/12/2005  12:46             1 271 erma.inf
 03/11/2005  20:24               495 LegitCheckControl.inf
 20/01/2000  14:25             1 162 Microsoft XML Parser for Java.osd
 30/06/2005  15:19               227 MsnMessengerSetupDownloader.in​f
 14/08/2005  00:26           113 664 MsnMessengerSetupDownloader.oc​x
 27/03/2006  12:00             5 019 swflash.inf
 28/09/2001  14:24               651 Yahoo! Chat.osd
 19/09/2003  16:41               534 Yahoo! Fleet.osd
 17/12/2004  08:55               530 Yahoo! Poker.osd

12 fichier(s)          265 579 octets

Total des fichiers listés :

12 fichier(s)          265 579 octets

2 Rép(s)   1 390 542 848 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues
 
 
 

 Liste des programmes installes

 Ad-Aware SE Personal
 Adobe Flash Player 9 ActiveX
 Adobe Reader 6.0.1 - Français
 AnmanieSMP 2.4 i
 AVG Anti-Spyware 7.5
 AVG Free Edition
 BitTorrent 4.0.4
 BSPlayer
 CCleaner (remove only)
 Cdiscount photos  
 Correctif Windows XP - KB887472
 DVD Shrink 3.1.7
 eMule
 Exposition Yann Arthus Bertrand
 Groovy Lava Screensaver by NetPlay Software
 HijackThis 1.99.1
 HP PrecisionScan LTX
 IncrediMail Xe
 Jukebox Management Tool 1.1.4.1
 jv16 PowerTools 1.3
 Labtec WebCam
 Livebox
 Macromedia Shockwave Player
 Messager Wanadoo
 Microsoft Office Professional Edition 2003
 Microsoft Plus! pour Windows XP
 MSN
 MSN Messenger 7.5
 Musicmatch® Jukebox
 Nero 6 Ultra Edition
 Panda ActiveScan
 Platform
 PowerDVD
 Programme de gestion Camera de Logitech®
 ProSavageDDR and Utilities
 QuickTime Alternative 1.33
 Red Faction
 Red Faction® II
 RocketDock
 S3Display
 S3Gamma2
 S3Info2
 S3Overlay
 Safety Bar
 SAGEM F@st 800-840
 Satsuki Decoder Pack
 SimAQUARIUM2 Tank-1 Screensaver - DEMO Version
 SpeedFan (remove only)
 Spybot - Search & Destroy 1.4
 SuperCopier
 System Alert Popup
 Tom Clancy's Rainbow Six
 TribalWeb.net
 VIA Audio Driver Setup Program
 VIA Platform Device Manager
 VirtualDub 1.6.11 FR
 WebFldrs XP
 Winamp (remove only)
 WinISO 5.3
 WinRAR archiver
 Y!Tunnel.272.fr
 Yahoo! Extras
 Yahoo! Install Manager
 Yahoo! Internet Mail
 Yahoo! Messenger
 Yahoo! Toolbar
 Yahoo! Toolbar


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est C4B3-4E65

 Répertoire de C:\Program Files

 21/01/2007  21:22    <REP>          .
 21/01/2007  21:22    <REP>          ..
 24/07/2005  17:38    <REP>          Adobe
 24/07/2005  17:36    <REP>          Ahead
 24/04/2006  22:50    <REP>          AnmSMP
 21/01/2007  00:17    <REP>          AntiVerminser
 15/10/2005  14:57    <REP>          BitTorrent
 05/12/2006  13:26    <REP>          CCleaner
 21/11/2005  18:35    <REP>          Cdiscount photos
 24/07/2005  17:23    <REP>          ComPlus Applications
 04/08/2005  20:52    <REP>          CyberLink
 09/10/2005  10:00    <REP>          Digital Asphyxia
 28/11/2006  21:35    <REP>          directx
 24/07/2005  17:36    <REP>          DVD Shrink
 21/01/2007  00:18    <REP>          eMule
 24/07/2005  17:38    <REP>          Executive Software
 01/04/2006  20:51    <REP>          Fichiers communs
 05/12/2006  13:45    <REP>          Grisoft
 10/04/2006  19:15    <REP>          Hewlett-Packard
 30/11/2006  08:37    <REP>          IncrediMail
 21/01/2007  14:05    <REP>          Internet Explorer
 02/08/2006  10:28    <REP>          Jukebox Management Tool
 05/12/2006  19:08    <REP>          jv16 PowerTools
 24/07/2005  17:34    <REP>          Kerio
 30/12/2005  16:18    <REP>          Lavasoft
 05/08/2005  00:11    <REP>          Logitech
 24/07/2005  17:34    <REP>          Media Player Classic
 21/01/2007  14:06    <REP>          Messager Wanadoo
 21/01/2007  14:06    <REP>          Messenger
 05/12/2006  13:37    <REP>          Microsoft AntiSpyware
 24/07/2005  17:28    <REP>          microsoft frontpage
 24/07/2005  18:07    <REP>          Microsoft Office
 29/08/2006  14:03    <REP>          Microsoft Plus!
 24/07/2005  18:08    <REP>          Microsoft.NET
 24/07/2005  17:25    <REP>          Movie Maker
 24/07/2005  17:47    <REP>          Mozilla Firefox
 24/07/2005  18:03    <REP>          MSN
 24/07/2005  17:23    <REP>          MSN Gaming Zone
 21/01/2007  14:09    <REP>          MSN Messenger
 29/07/2005  14:13    <REP>          Musicmatch
 24/07/2005  17:25    <REP>          NetMeeting
 24/07/2005  17:23    <REP>          Online Services
 24/07/2005  17:25    <REP>          Outlook Express
 24/07/2005  17:34    <REP>          QuickTime Alternative
 29/09/2005  15:10    <REP>          Red Storm Entertainment
 24/04/2006  22:41    <REP>          RocketDock
 17/01/2007  21:50         5 165 622 s3g_prosavageddr_winxp_v139433​.exe
 17/01/2007  21:51    <REP>          S3Inc
 27/12/2005  16:49    <REP>          SAGEM
 29/07/2005  13:54    <REP>          Satsuki Decodeur Pack
 24/07/2005  17:25    <REP>          Services en ligne
 29/07/2005  14:10    <REP>          SimAQUARIUM2
 07/05/2006  16:47    <REP>          SpeedFan
 21/01/2007  14:11    <REP>          Spybot - Search & Destroy
 21/01/2007  14:12    <REP>          SuperCopier
 02/04/2006  17:51    <REP>          SymNetDrv
 28/11/2006  21:29    <REP>          THQ
 21/01/2007  14:14    <REP>          TribalWeb.net
 31/07/2005  11:56    <REP>          VIA
 04/08/2005  16:53    <REP>          VIAudioi
 08/05/2006  21:00    <REP>          VirtualDub-1.6.11-FR
 22/11/2005  20:10    <REP>          Wanadoo
 24/07/2005  17:35    <REP>          Webteh
 24/07/2005  18:19    <REP>          Winamp
 24/07/2005  17:27    <REP>          Windows Media Player
 24/07/2005  17:23    <REP>          Windows NT
 24/07/2005  17:36    <REP>          WinISO
 24/07/2005  17:38    <REP>          WinRAR
 24/07/2005  17:28    <REP>          xerox
 24/07/2005  17:34    <REP>          Xi
 09/10/2005  11:16    <REP>          Yahoo!
 24/07/2005  17:39    <REP>          Zone Labs

1 fichier(s)        5 165 622 octets

71 Rép(s)   1 390 235 648 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est C4B3-4E65

 Répertoire de C:\Program Files\fichiers communs

 01/04/2006  20:51    <REP>          .
 01/04/2006  20:51    <REP>          ..
 29/07/2005  09:58    <REP>          Adobe
 24/07/2005  17:36    <REP>          Ahead
 24/07/2005  18:07    <REP>          DESIGNER
 31/07/2005  11:56    <REP>          InstallShield
 05/08/2005  00:10    <REP>          Labtec
 29/08/2006  14:01    <REP>          Microsoft Shared
 24/07/2005  17:25    <REP>          MSSoap
 24/07/2005  19:17    <REP>          ODBC
 24/07/2005  17:25    <REP>          Services
 24/07/2005  19:17    <REP>          SpeechEngines
 01/04/2006  20:52    <REP>          Symantec Shared
 24/07/2005  18:07    <REP>          System

0 fichier(s)                0 octets

14 Rép(s)   1 390 235 648 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est C4B3-4E65

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 24/07/2005  18:07    <REP>          .
 24/07/2005  18:07    <REP>          ..
 24/07/2005  18:07    <REP>          1033
 24/07/2005  18:07    <REP>          1036
 11/07/2003  09:15         1 292 872 MSONSEXT.DLL
 15/07/2003  05:52            35 896 MSOSV.DLL
 03/06/1999  11:09           122 937 MSOWS409.DLL
 07/03/2001  06:00           127 033 MSOWS40c.DLL
 11/07/2003  01:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)   1 390 235 648 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est C4B3-4E65

 Répertoire de C:\

 11/11/2001  00:00            68 096 diff.exe
 27/08/2006  14:10           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)   1 390 231 552 octets libres
 c:\Documents and Settings\Administrateur\Bureau​\scanner.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\diff.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\Fport.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\grep.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\LFiles.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\pslist.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\streams.exe
 c:\Documents and Settings\Administrateur\Bureau​\DiagHelp\swreg.exe
 c:\Documents and Settings\Administrateur\Bureau​\Ecole Elémentaire\Docs Béa\stage\utilitaires\Les prénoms\Prénoms.exe
 c:\Documents and Settings\Administrateur\Bureau​\OLIVIER\Aubadev2.1.exe
 c:\Documents and Settings\Administrateur\Bureau​\OLIVIER\Blagues\Neave Pac-Man.exe
 c:\Documents and Settings\Administrateur\Bureau​\OLIVIER\Nouveau dossier\avg71fwt_371a669.exe
 c:\Documents and Settings\Administrateur\Bureau​\OLIVIER\Nouveau dossier\Shareaza_2.2.1.0.exe
 c:\Documents and Settings\Administrateur\Bureau​\OLIVIER\Nouveau dossier\tribalweb_setup.exe
 c:\Documents and Settings\Administrateur\Bureau​\OLIVIER\Nouveau dossier\XnView-win-fr.exe
 c:\Documents and Settings\Administrateur\Bureau​\OLIVIER\SIERRA\SETUP.EXE
 c:\Documents and Settings\Administrateur\Bureau​\OLIVIER\SIERRA\Half-Life\UtDe​l32.exe
 c:\Documents and Settings\Administrateur\Bureau​\OLIVIER\tom tom navigateur\disque 1\setup.exe
 c:\Documents and Settings\Administrateur\Bureau​\OLIVIER\tom tom navigateur\disque 2\setup.exe
 c:\Documents and Settings\Administrateur\Bureau​\OLIVIER\tom tom navigateur\disque 3\setup.exe
 c:\Documents and Settings\Administrateur\Bureau​\OLIVIER\tom tom navigateur\disque 4\europe\setup.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\dumphive.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\GenericRenosFix.​exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\Process.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\Reboot.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\restart.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SmiUpdate.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\SrchSTS.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\swreg.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\swsc.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\swxcacls.exe
 c:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix\unzip.exe
 c:\Documents and Settings\Administrateur\Local Settings\Application Data\IM\Identities\{DF6F4582-E​147-4CEA-A9C0-38BB3999CC13}\Me​ssage Store\Attachments\Difference.e​xe
 c:\Documents and Settings\Administrateur\Local Settings\Application Data\IM\Identities\{DF6F4582-E​147-4CEA-A9C0-38BB3999CC13}\Me​ssage Store\Attachments\liveboxtelne​t_install.exe
 c:\Documents and Settings\Administrateur\Local Settings\Application Data\IM\Identities\{DF6F4582-E​147-4CEA-A9C0-38BB3999CC13}\Me​ssage Store\Attachments\mona.exe
 c:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Dino.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downl​oads\ExItem3252_symnet$20consu​mer_5.2.0_english\Message.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downl​oads\ExItem3252_symnet$20consu​mer_5.2.0_english\setup.exe
 c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downl​oads\ExItem5479_norton$20inter​net$20security$20ids$20signatu​res_2.0_english\SNDWarn.exe
 c:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downl​oads\ExItem3252_symnet$20consu​mer_5.2.0_english\SymStore.dll
 
 Liste des drivers...
 
 <  Service Pack 2 1 21 2007 21:32:59.500
 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe
 < Pilote charg' \WINDOWS\system32\hal.dll
 < Pilote charg' \WINDOWS\system32\KDCOM.DLL
 < Pilote charg' \WINDOWS\system32\BOOTVID.dll
 < Pilote charg' imagesrv.sys
 < Pilote charg' ACPI.sys
 < Pilote charg' \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 < Pilote charg' pci.sys
 < Pilote charg' isapnp.sys
 < Pilote charg' viaide.sys
 < Pilote charg' \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 < Pilote charg' MountMgr.sys
 < Pilote charg' ftdisk.sys
 < Pilote charg' dmload.sys
 < Pilote charg' dmio.sys
 < Pilote charg' PartMgr.sys
 < Pilote charg' sfsync02.sys
 < Pilote charg' VolSnap.sys
 < Pilote charg' atapi.sys
 < Pilote charg' imagedrv.sys
 < Pilote charg' \WINDOWS\System32\Drivers\SCSI​PORT.SYS
 < Pilote charg' disk.sys
 < Pilote charg' \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 < Pilote charg' fltMgr.sys
 < Pilote charg' PxHelp20.sys
 < Pilote charg' KSecDD.sys
 < Pilote charg' Ntfs.sys
 < Pilote charg' NDIS.sys
 < Pilote charg' viaagp.sys
 < Pilote charg' viaagp1.sys
 < Pilote charg' sfhlp02.sys
 < Pilote charg' sfdrv01.sys
 < Pilote charg' Mup.sys
 < Pilote charg' giveio.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\t​unmp.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\a​mdk7.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\s​3gnbm.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbehci.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\i​8042prt.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\m​ouclass.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\k​bdclass.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\i​mapi.sys
 < Pilote charg' \SystemRoot\system32\drivers\p​fc.sys
 < Pilote charg' \SystemRoot\System32\Drivers\M​xlW2k.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\c​drom.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​edbook.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\L​VUSBSta.sys
 < Pilote charg' \SystemRoot\system32\drivers\v​iaudios.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\f​etnd5.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\f​dc.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\s​erial.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\s​erenum.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\p​arport.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\L​VUSBSta.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\g​ameenum.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\L​VUSBSta.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\a​udstub.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\L​VUSBSta.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\L​VUSBSta.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\L​VUSBSta.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\L​VUSBSta.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​asirda.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\n​distapi.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\n​diswan.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​aspptp.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\m​sgpc.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\p​sched.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\p​tilink.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​aspti.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​dpdr.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\t​ermdd.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\s​wenum.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​pdate.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 < Pilote charg' \SystemRoot\System32\Drivers\N​DProxy.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\N​DProxy.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\N​DProxy.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbhub.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\l​brtfdc.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\S​floppy.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i​2omgmt.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\C​hanger.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\C​daudio.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\F​s_Rec.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\N​ull.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\B​eep.SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\A​vgAsCln.sys
 < Pilote charg' \SystemRoot\System32\Drivers\a​vgclean.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\k​bdhid.sys
 < Pilote charg' \SystemRoot\System32\drivers\v​ga.sys
 < Pilote charg' \SystemRoot\System32\Drivers\m​nmdd.SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 < Pilote charg' \SystemRoot\System32\Drivers\M​sfs.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\N​pfs.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​asacd.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\i​psec.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\t​cpip.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\n​etbt.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\t​cpip6.sys
 < Pilote charg' \SystemRoot\System32\drivers\a​fd.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\n​etbios.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\P​CIDump.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\r​dbss.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\w​anarp.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbprint.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\L​VUSBSta.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbscan.sys
 < Pilote charg' \SystemRoot\System32\Drivers\F​ips.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\c​puidlep.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\L​V302AV.SYS
 < Pilote charg' \SystemRoot\system32\DRIVERS\l​v302af.sys
 < Pilote charg' \SystemRoot\system32\drivers\u​sbaudio.sys
 < Pilote charg' \SystemRoot\System32\Drivers\a​vg7core.sys
 < Pilote charg' \SystemRoot\System32\Drivers\a​vg7rsw.sys
 < Pilote charg' \SystemRoot\System32\Drivers\F​astfat.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\a​vg7rsxp.sys
 < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\a​dildr.sys
 < Pilote charg' \SystemRoot\system32\DRIVERS\i​rda.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\r​dbss.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\m​rxsmb.sys

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2007 à 22:33:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime :
 C:\Program Files\AntiVerminser

 Il manque le rapport SmitFraudfix option 2.

tom25839
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2007 à 23:07:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.132

 Rapport fait à 21:22:09,68, 21/01/2007
 Executé à partir de C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{5c4f2cbc-f32d-4a03-9812-86f3​9379811b}"="breadthes"

 [HKEY_CLASSES_ROOT\CLSID\{5c4f2​cbc-f32d-4a03-9812-86f39379811​b}\InProcServer32]
 @="C:\WINDOWS\system32\oksrqqu​.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{5c4f2cbc-f32d-4a0​3-9812-86f39379811b}\InProcSer​ver32]
 @="C:\WINDOWS\system32\oksrqqu​.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri

 C:\WINDOWS\system32\oksrqqu.dl​l -> Hoax.Win32.Renos.gen.i
 C:\WINDOWS\system32\oksrqqu.dl​l -> Deleted


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\ishost.exe supprimé
 C:\WINDOWS\system32\ismini.exe supprimé
 C:\WINDOWS\system32\isnotify.e​xe supprimé
 C:\WINDOWS\system32\issearch.e​xe supprimé
 C:\WINDOWS\system32\ixt?.dll supprimé
 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\ts.ico supprimé
 C:\WINDOWS\system32\components​\flx?.dll supprimé
 C:\DOCUME~1\ADMINI~1\Favoris\O​nline Security Test.url supprimé
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Online Security Guide.url supprimé
 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​Security Troubleshooting.url supprimé
 C:\Program Files\Safety Bar\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2007 à 07:47:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime : C:\Program files\AntiVerminser

 Comment va l'ordinateur?

(Publicité)
tom25839
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 19:39:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c:\program files\antiverminser supprimé

 et l'ordi a l'air de tourner correctement.

 est ce que je dois faire autre chose ?
 sinon merci de ta précieuse aide.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2007 à 22:18:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non.

 C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : zlob / AntiVerminser

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Page :
1

Aller à :
 

Sujets relatifs
pb internet message en vert (media player totale) et pub Virus JS:Includer-APY [Trj]
Problème d'activation du parefeu Windows message d'erreur 0x80070424 Problème d'executions de programmes
Problème sur pc window 7 familiale (ralenti et plus est infection). problème avec avast emergency update
problème avec kyspersky problème avast
problème virus problème de ralentit pc
Plus de sujets relatifs à : probleme avec ce message "Trj/Alanchum.OA"

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Help! invasion de pub intempestives ! netwok,drive cleaner.. 1
probleme avec mon ecran virus ou pas ?? 1
Infection par Backdoor Skinymes agent A 7
petit probleme avec un dialer 16
Lenteur et blocage réseau du à svchost.exe et services.exe 17