Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus type blaster introuvable !!!

 

9 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus type blaster introuvable !!!

Prévenir les modérateurs en cas d'abus 
jamboncru
jamboncru
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/01/2007 à 17:46:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
   Bonjour je suis venu sur ce forum car vous etes mon dernier espoir ;) , en effet depuis 2-3 mois mon PC est infecté par un virus introuvable (je possede un PC 3Ghz avec Windows XP ).Le probleme est que le virus en question apparait sous la forme du ver blaster (compte a rebours qui s'affiche quand on utilise internet) mais resiste aux patchs correctifs concernant le ver sasser.
  De plus j'ai utilisé de nombreux antivirus pour tenter de le trouver mais toujours sans succes (j'ai utilisé AVG anti virus et anti spyware , ad aware , spybot search and destroy , avast , bitdefender online et en logiciel ,panda antivirus online ,secuser online) , en plus lorque ce n'est pas ce virus qui m'oblige a redemarrer mon pc s'arret tout seul de temps en temps (probleme secondaire).Donc voilà je ne sais plus quoi faire si quelqu'un pourrait m'aider ca serait vraiment sympa :)..
 Ps:lorsque je tente des desinfections online le virus semble bloqué et je n'ai aucun probleme
  Merci d'avance

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2007 à 18:31:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
jamboncru
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/01/2007 à 18:33:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\hijack\hijackthis\newssc​anne.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
 O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-99525​47D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F4512381-099D-4F12-AA46-8​BA64F1CFA85}: NameServer = 212.27.53.252 212.27.54.252
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe (file missing)
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vs​serv.exe" /service (file missing)
 O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.​exe (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2007 à 18:47:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
 - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

jamboncru
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/01/2007 à 18:57:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\WINDOWS\System32\wpa.dbl -->08/01/2007 17:39:57
 C:\WINDOWS\System32\config.nt -->05/01/2007 10:00:07
 C:\WINDOWS\System32\Uninstall.​ico -->02/01/2007 09:55:50
 C:\WINDOWS\System32\pavas.ico -->02/01/2007 09:55:49
 C:\WINDOWS\System32\Help.ico -->02/01/2007 09:55:49
 C:\WINDOWS\System32\bdod.bin -->17/12/2006 20:10:37
 C:\WINDOWS\System32\zllictbl.d​at -->06/11/2006 21:43:40
 C:\WINDOWS\System32\asfiles.tx​t -->04/11/2006 09:48:58
 C:\WINDOWS\System32\nscompat.t​lb -->03/11/2006 21:17:56
 C:\WINDOWS\System32\amcompat.t​lb -->03/11/2006 21:17:56
 C:\WINDOWS\System32\PerfString​Backup.TMP -->29/10/2006 17:48:56
 C:\WINDOWS\System32\MRT.exe -->04/10/2006 12:03:46
 C:\WINDOWS\System32\pncrt.dll -->31/08/2006 00:07:07
 C:\WINDOWS\System32\wmpscheme.​xml -->26/08/2006 13:30:11
 C:\WINDOWS\System32\xcomm.dll -->22/08/2006 15:08:52
 C:\WINDOWS\System32\asuninst.e​xe -->02/08/2006 11:39:06
 C:\WINDOWS\System32\jupdate-1.​5.0_06-b05.log -->13/05/2006 18:18:14
 C:\WINDOWS\System32\FNTCACHE.D​AT -->10/04/2006 09:03:19
 C:\WINDOWS\System32\TFTP1944 -->04/04/2006 15:34:32
 C:\WINDOWS\System32\TFTP912 -->03/04/2006 13:25:50
 C:\WINDOWS\System32\TFTP976 -->03/04/2006 13:25:01
 C:\WINDOWS\System32\tcunhw.bat -->03/04/2006 13:20:48
 C:\WINDOWS\System32\TFTP3744 -->03/04/2006 13:18:08
 C:\WINDOWS\System32\qunyl.bat -->03/04/2006 13:17:48
 C:\WINDOWS\System32\TFTP3628 -->03/04/2006 13:16:55

 C:\WINDOWS\0.log -->08/01/2007 17:44:21
 C:\WINDOWS\bootstat.dat -->08/01/2007 17:44:19
 C:\WINDOWS\ntbtlog.txt -->08/01/2007 06:37:43
 C:\WINDOWS\SchedLgU.Txt -->06/01/2007 00:49:50
 C:\WINDOWS\msicpl.ini -->05/01/2007 21:59:36
 C:\WINDOWS\QUICKEN.INI -->05/01/2007 12:04:32
 C:\WINDOWS\tsc.ini -->05/01/2007 09:30:00
 C:\WINDOWS\GetServer.ini -->05/01/2007 09:21:26
 C:\WINDOWS\wmsetup.log -->02/01/2007 19:17:51
 C:\WINDOWS\setupapi.log -->02/01/2007 15:53:22
 C:\WINDOWS\setupact.log -->02/01/2007 12:08:17
 C:\WINDOWS\pavsig.txt -->02/01/2007 09:57:14
 C:\WINDOWS\wininit.ini -->02/01/2007 09:54:32
 C:\WINDOWS\Windows Update.log -->31/12/2006 19:38:55
 C:\WINDOWS\LDM.log -->31/12/2006 15:57:42

 C:\WINDOWS\alcrmv.exe |18/10/2005 18:40:05
 C:\WINDOWS\alcupd.exe |18/10/2005 18:40:05
 C:\WINDOWS\autoclk.exe |26/11/2006 14:11:08
 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
 C:\WINDOWS\IsUn040c.exe |18/10/2005 18:44:38
 C:\WINDOWS\runtsckl.exe |02/11/2005 17:07:12
 C:\WINDOWS\SOUNDMAN.EXE |18/10/2005 18:40:13
 C:\WINDOWS\tsc.exe |21/10/2005 14:38:24
 C:\WINDOWS\twunk_16.exe |04/10/2001 12:57:07
 C:\WINDOWS\twunk_32.exe |04/10/2001 12:57:07
 C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
 C:\WINDOWS\BPMNT.dll |21/10/2005 14:38:24
 C:\WINDOWS\hcextoutput.dll |21/10/2005 14:38:24
 C:\WINDOWS\loadhttp.dll |15/10/2002 13:29:40
 C:\WINDOWS\patchw32.dll |14/12/2001 12:34:46
 C:\WINDOWS\TMUPDATE.DLL |21/10/2005 14:22:35
 C:\WINDOWS\twain.dll |04/10/2001 12:57:07
 C:\WINDOWS\twain_32.dll |04/10/2001 12:57:07
 C:\WINDOWS\UNZIP.DLL |21/10/2005 14:22:34
 C:\WINDOWS\vsapi32.dll |21/10/2005 14:38:24
 C:\WINDOWS\system32\append.exe |04/10/2001 12:54:16
 C:\WINDOWS\system32\asuninst.e​xe |02/01/2007 09:56:49
 C:\WINDOWS\system32\debug.exe |04/10/2001 12:54:37
 C:\WINDOWS\system32\dosx.exe |04/10/2001 12:54:39
 C:\WINDOWS\system32\dvdplay.ex​e |23/08/2001 18:47:34
 C:\WINDOWS\system32\edlin.exe |04/10/2001 12:55:05
 C:\WINDOWS\system32\exe2bin.ex​e |04/10/2001 12:55:08
 C:\WINDOWS\system32\fastopen.e​xe |04/10/2001 12:55:10
 C:\WINDOWS\system32\ipdetect.e​xe |26/11/2006 14:19:28
 C:\WINDOWS\system32\mem.exe |04/10/2001 12:55:36
 C:\WINDOWS\system32\mscdexnt.e​xe |04/10/2001 12:55:46
 C:\WINDOWS\system32\msiuins.ex​e |18/10/2005 18:43:49
 C:\WINDOWS\system32\nlsfunc.ex​e |04/10/2001 12:56:08
 C:\WINDOWS\system32\nvsvc32.ex​e |30/09/2004 06:35:00
 C:\WINDOWS\system32\nw16.exe |04/10/2001 12:56:14
 C:\WINDOWS\system32\QCON3216.E​XE |21/10/2005 13:20:03
 C:\WINDOWS\system32\redir.exe |04/10/2001 12:56:38
 C:\WINDOWS\system32\RTLCPL.EXE |18/10/2005 18:40:14
 C:\WINDOWS\system32\setver.exe |04/10/2001 12:56:46
 C:\WINDOWS\system32\share.exe |04/10/2001 12:56:46
 C:\WINDOWS\system32\unaddrv.ex​e |26/11/2006 14:19:26
 C:\WINDOWS\system32\usrmlnka.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrprbda.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrshuta.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\vwipxspx.e​xe |04/10/2001 12:57:15
 C:\WINDOWS\system32\WinSys.exe |18/10/2005 18:43:49
 C:\WINDOWS\system32\adadix16.d​ll |26/11/2006 14:19:26
 C:\WINDOWS\system32\adadix2k.d​ll |26/11/2006 14:19:26
 C:\WINDOWS\system32\adadix32.d​ll |26/11/2006 14:19:29
 C:\WINDOWS\system32\amstream.d​ll |12/12/2005 19:08:14
 C:\WINDOWS\system32\atmfd.dll |04/10/2001 12:54:18
 C:\WINDOWS\system32\atmlib.dll |04/10/2001 12:54:18
 C:\WINDOWS\system32\CNMLM58.DL​L |15/11/2005 15:05:53
 C:\WINDOWS\system32\CNMVS58.DL​L |15/11/2005 15:05:54
 C:\WINDOWS\system32\coclassfas​t.dll |26/11/2006 14:19:26
 C:\WINDOWS\system32\compatUI.d​ll |04/10/2001 12:54:28
 C:\WINDOWS\system32\dgrpsetu.d​ll |18/10/2005 19:25:33
 C:\WINDOWS\system32\dgsetup.dl​l |18/10/2005 19:25:33
 C:\WINDOWS\system32\DivX.dll |09/08/2005 23:13:59
 C:\WINDOWS\system32\divx_xx07.​dll |09/08/2005 23:13:52
 C:\WINDOWS\system32\divx_xx0c.​dll |09/08/2005 23:13:51
 C:\WINDOWS\system32\divx_xx11.​dll |09/08/2005 23:13:51
 C:\WINDOWS\system32\DLLAV32.dl​l |17/09/2006 18:16:37
 C:\WINDOWS\system32\DLLCDA32.d​ll |17/09/2006 18:16:38
 C:\WINDOWS\system32\DLLCDF32.d​ll |17/09/2006 18:16:38
 C:\WINDOWS\system32\DLLCPY32.d​ll |17/09/2006 18:16:38
 C:\WINDOWS\system32\DLLDEV32.d​ll |17/09/2006 18:16:38
 C:\WINDOWS\system32\DLLDIR32.d​ll |17/09/2006 18:16:38
 C:\WINDOWS\system32\DLLDRV32.d​ll |17/09/2006 18:16:38
 C:\WINDOWS\system32\DLLIMG32.d​ll |17/09/2006 18:16:38
 C:\WINDOWS\system32\DLLIO32.dl​l |17/09/2006 18:16:38
 C:\WINDOWS\system32\DLLISO32.d​ll |17/09/2006 18:16:38
 C:\WINDOWS\system32\DLLIX.dll |17/09/2006 18:16:38
 C:\WINDOWS\system32\DLLMSC32.d​ll |17/09/2006 18:16:38
 C:\WINDOWS\system32\DLLPNT32.d​ll |17/09/2006 18:16:38
 C:\WINDOWS\system32\DLLPRF32.d​ll |17/09/2006 18:16:38
 C:\WINDOWS\system32\DLLPRJ32.d​ll |17/09/2006 18:16:38
 C:\WINDOWS\system32\DLLPTL32.d​ll |17/09/2006 18:16:38
 C:\WINDOWS\system32\DLLRD32.dl​l |17/09/2006 18:16:38
 C:\WINDOWS\system32\DLLRES32.d​ll |17/09/2006 18:16:38
 C:\WINDOWS\system32\DLLTPO32.d​ll |17/09/2006 18:16:38
 C:\WINDOWS\system32\dpl100.dll |09/08/2005 23:12:28
 C:\WINDOWS\system32\dpu11.dll |09/08/2005 23:12:27
 C:\WINDOWS\system32\dpuGUI11.d​ll |09/08/2005 23:12:28
 C:\WINDOWS\system32\dpus11.dll |09/08/2005 23:12:27
 C:\WINDOWS\system32\dpv11.dll |09/08/2005 23:12:27
 C:\WINDOWS\system32\dtu100.dll |09/08/2005 23:12:28
 C:\WINDOWS\system32\EASIMME.dl​l |17/09/2006 18:16:39
 C:\WINDOWS\system32\EqnClass.D​ll |18/10/2005 19:25:33
 C:\WINDOWS\system32\fsuz.dll |07/05/2006 12:46:01
 C:\WINDOWS\system32\hticons.dl​l |18/10/2005 18:30:11
 C:\WINDOWS\system32\HtmlWH.dll |17/09/2006 18:13:39
 C:\WINDOWS\system32\hypertrm.d​ll |18/10/2005 18:30:11
 C:\WINDOWS\system32\iccvid.dll |04/10/2001 12:55:20
 C:\WINDOWS\system32\imagr5.dll |21/09/2000 17:02:28
 C:\WINDOWS\system32\imagx5.dll |27/09/2000 16:15:06
 C:\WINDOWS\system32\ImagXpr5.d​ll |21/09/2000 12:53:00
 C:\WINDOWS\system32\INETWH32.d​ll |17/09/2006 18:13:39
 C:\WINDOWS\system32\IPROF32.DL​L |21/10/2005 13:20:03
 C:\WINDOWS\system32\ir32_32.dl​l |04/10/2001 12:55:26
 C:\WINDOWS\system32\ir41_qc.dl​l |04/10/2001 12:55:26
 C:\WINDOWS\system32\ir41_qcx.d​ll |04/10/2001 12:55:26
 C:\WINDOWS\system32\ir50_32.dl​l |04/10/2001 12:55:26
 C:\WINDOWS\system32\ir50_qc.dl​l |04/10/2001 12:55:26
 C:\WINDOWS\system32\ir50_qcx.d​ll |04/10/2001 12:55:26
 C:\WINDOWS\system32\isrdbg32.d​ll |18/10/2005 18:31:38
 C:\WINDOWS\system32\jgaw400.dl​l |04/10/2001 12:55:27
 C:\WINDOWS\system32\jgdw400.dl​l |04/10/2001 12:55:27
 C:\WINDOWS\system32\jgmd400.dl​l |04/10/2001 12:55:27
 C:\WINDOWS\system32\jgpl400.dl​l |04/10/2001 12:55:27
 C:\WINDOWS\system32\jgsd400.dl​l |04/10/2001 12:55:27
 C:\WINDOWS\system32\jgsh400.dl​l |04/10/2001 12:55:27
 C:\WINDOWS\system32\libeay32.d​ll |09/08/2005 23:13:31
 C:\WINDOWS\system32\MagixDS.dl​l |17/09/2006 18:16:40
 C:\WINDOWS\system32\mciqtz32.d​ll |12/12/2005 19:08:14
 C:\WINDOWS\system32\mdwmdmsp.d​ll |23/08/2001 18:47:06
 C:\WINDOWS\system32\memtest.dl​l |18/10/2005 18:43:48
 C:\WINDOWS\system32\mgxasio.dl​l |17/09/2006 18:16:41
 C:\WINDOWS\system32\mgxoschk.d​ll |17/09/2006 18:13:27
 C:\WINDOWS\system32\msdmo.dll |12/12/2005 19:08:14
 C:\WINDOWS\system32\msencode.d​ll |30/08/2002 17:24:06
 C:\WINDOWS\system32\msicpl.dll |18/10/2005 18:43:48
 C:\WINDOWS\system32\nv4_disp.d​ll |30/09/2004 06:35:00
 C:\WINDOWS\system32\Nvapi9x.dl​l |18/10/2005 18:43:49
 C:\WINDOWS\system32\nvclock.dl​l |18/10/2005 18:43:48
 C:\WINDOWS\system32\nvcod.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvcodins.d​ll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvcpl.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\Nvgpio.dll |18/10/2005 18:43:49
 C:\WINDOWS\system32\nview.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvmctray.d​ll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvnt4cpl.d​ll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvoglnt.dl​l |14/10/2004 11:23:20
 C:\WINDOWS\system32\nvrsar.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrscs.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrsda.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrsde.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrsel.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrseng.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrses.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrsesm.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrsfi.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrsfr.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrshe.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrshu.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrsit.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrsja.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrsko.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrsnl.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrsno.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrspl.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrspt.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrsptb.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrsru.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrssk.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrssl.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrssv.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrstr.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrszhc.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvrszht.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvshell.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwddi.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwdmcpl.d​ll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwimg.dll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrsar.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrscs.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrsda.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrsde.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrsel.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrseng.d​ll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrses.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrsesm.d​ll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrsfi.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrsfr.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrshe.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrshu.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrsit.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrsja.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrsko.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrsnl.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrsno.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrspl.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrspt.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrsptb.d​ll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrsru.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrssk.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrssl.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrssv.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrstr.dl​l |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrszhc.d​ll |30/09/2004 06:35:00
 C:\WINDOWS\system32\nvwrszht.d​ll |30/09/2004 06:35:00
 C:\WINDOWS\system32\ouviewer.d​ll |16/08/2004 16:39:20
 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
 C:\WINDOWS\system32\picn20.dll |21/09/2000 07:47:10
 C:\WINDOWS\system32\pncrt.dll |31/08/2006 00:07:07
 C:\WINDOWS\system32\psisdecd.d​ll |12/12/2005 19:08:14
 C:\WINDOWS\system32\QCON32.DLL |21/10/2005 13:20:03
 C:\WINDOWS\system32\qedwipes.d​ll |12/12/2005 19:08:14
 C:\WINDOWS\system32\qt-dx331.d​ll |09/08/2005 23:12:28
 C:\WINDOWS\system32\Q_ENCLIB.D​LL |21/10/2005 13:20:02
 C:\WINDOWS\system32\Q_ENCUTL.D​LL |21/10/2005 13:20:02
 C:\WINDOWS\system32\ROBOEX32.D​LL |17/09/2006 18:13:39
 C:\WINDOWS\system32\RTLCPAPI.d​ll |18/10/2005 18:40:13
 C:\WINDOWS\system32\scriptpw.d​ll |04/10/2001 12:56:45
 C:\WINDOWS\system32\slbcsp.dll |04/10/2001 12:56:50
 C:\WINDOWS\system32\slbiop.dll |04/10/2001 12:56:50
 C:\WINDOWS\system32\slbrccsp.d​ll |04/10/2001 12:56:50
 C:\WINDOWS\system32\sockspy.dl​l |26/01/2006 19:19:52
 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio600.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio800.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\spxcoins.d​ll |18/10/2005 19:25:33
 C:\WINDOWS\system32\ssleay32.d​ll |09/08/2005 23:13:31
 C:\WINDOWS\system32\STRING32.d​ll |17/09/2006 18:16:38
 C:\WINDOWS\system32\tsd32.dll |04/10/2001 12:57:06
 C:\WINDOWS\system32\TTI32.dll |17/09/2006 18:16:38
 C:\WINDOWS\system32\TTIC32.dll |17/09/2006 18:16:38
 C:\WINDOWS\system32\TwnLib20.d​ll |26/06/2000 10:45:30
 C:\WINDOWS\system32\UNACEV2.DL​L |06/03/2002 01:00:00
 C:\WINDOWS\system32\usrcntra.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrcoina.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdtea.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrfaxa.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrlbva.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrrtosa.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsdpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsvpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv42a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv80a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvoica.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\win87em.dl​l |04/10/2001 12:57:21
 C:\WINDOWS\system32\xcomm.dll |22/08/2006 15:08:52
 C:\WINDOWS\system32\xreglib.dl​l |06/12/2002 16:37:06
 C:\WINDOWS\system32\zlib.dll |07/05/2006 12:46:02
 C:\WINDOWS\system32\ZPORT4AS.d​ll |02/01/2007 09:56:48
 
 Le volume dans le lecteur C s'appelle Boot
 Le numéro de série du volume est 701E-B79E

 Répertoire de C:\WINDOWS\system32

 04/10/2001  12:54             4 096 csrss.exe

1 fichier(s)            4 096 octets

0 Rép(s)  25 303 035 904 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle Boot
 Le numéro de série du volume est 701E-B79E

 Répertoire de C:\WINDOWS\Downloaded Program Files

 02/01/2007  15:53    <REP>          .
 02/01/2007  15:53    <REP>          ..
 24/08/2006  08:28           141 424 asinst.dll
 22/08/2006  09:06               537 asinst.inf
 17/05/2006  14:32           231 072 avsniff.dll
 17/05/2006  14:29               878 avsniff.inf
 17/05/2006  14:32           198 304 avsniffdlgs.dll
 17/05/2006  14:26           537 704 AXXPEE.dll
 07/12/2004  16:07                32 bdcore.dll
 01/03/2005  14:08           118 784 bdupd.dll
 17/05/2006  14:29               241 CabSA.inf
 08/11/2006  01:00             2 504 catalog.dat
 11/06/2006  11:27    <REP>          CONFLICT.1
 23/06/2005  14:53               523 CTSUEng.inf
 22/06/2005  17:37           225 280 CTSUEng.ocx
 17/10/2006  21:23                65 desktop.ini
 08/11/2006  01:00             6 899 ecbootil.vxd
 17/05/2006  14:26            42 112 ecmldr32.dll
 08/11/2006  01:00           272 040 ecmsvr32.dll
 08/12/2005  12:46             1 271 erma.inf
 01/03/2005  14:08            53 248 ipsupd.dll
 10/11/2005  13:05               876 jinstall-1_5_0_06.inf
 16/03/2005  11:34             7 407 lang.ini
 07/12/2004  16:07                32 libfn.dll
 14/03/2005  13:38               126 live.ini
 29/05/2003  14:00           160 864 messengerstatsclient.dll
 27/01/2004  18:14             2 299 mp43dmo.inf
 17/05/2006  14:28             6 850 navapi.vxd
 17/05/2006  14:28           201 896 navapi32.dll
 08/11/2006  01:00           124 584 naveng32.dll
 08/11/2006  01:00           882 344 navex32a.dll
 01/06/2006  02:57             1 331 oscan8.inf
 01/06/2006  02:54           471 040 oscan8.ocx
 31/05/2006  04:15                10 oscan81.ocx_x
 17/05/2006  14:32           161 480 rufsi.dll
 14/03/2005  13:58             7 073 scanoptions.tsi
 08/11/2006  01:00            97 680 scrauth.dat
 29/05/2003  14:00            86 112 solitaireshowdown.dll
 09/11/2006  14:36             5 019 swflash.inf
 08/11/2006  01:00             9 237 symaveng.cat
 08/11/2006  01:00             1 061 symaveng.inf
 08/11/2006  01:00           186 736 tcdefs.dat
 08/11/2006  01:00         1 041 635 tcscan7.dat
 08/11/2006  01:00           320 362 tcscan8.dat
 08/11/2006  01:00           696 822 tcscan9.dat
 08/11/2006  01:00               453 tinf.dat
 08/11/2006  01:00               148 tinfidx.dat
 08/11/2006  01:00             1 957 tinfl.dat
 08/11/2006  01:00            61 669 tscan1.dat
 08/11/2006  01:00             3 027 tscan1hd.dat
 08/11/2006  01:00             4 778 v.grd
 08/11/2006  01:00             2 269 v.sig
 08/11/2006  01:00           106 244 virscan.inf
 08/11/2006  01:00           971 391 virscan1.dat
 08/11/2006  01:00           569 844 virscan2.dat
 08/11/2006  01:00           146 828 virscan3.dat
 08/11/2006  01:00           320 186 virscan4.dat
 08/11/2006  01:00         2 904 900 virscan5.dat
 08/11/2006  01:00           389 838 virscan6.dat
 08/11/2006  01:00         4 911 798 virscan7.dat
 08/11/2006  01:00         1 627 496 virscan8.dat
 08/11/2006  01:00         3 831 736 virscan9.dat
 08/11/2006  01:00                32 virscant.dat
 12/11/2006  12:43             2 072 vscanmsx.dat
 20/08/2002  19:48           172 664 xenroll.dll
 02/11/2005  17:01             1 777 xscan.inf
 02/11/2005  17:07           435 712 xscan53.ocx
 08/11/2006  01:00               224 zdone.dat

65 fichier(s)       22 772 837 octets

 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 11/06/2006  11:27    <REP>          .
 11/06/2006  11:27    <REP>          ..

0 fichier(s)                0 octets

Total des fichiers listés :

65 fichier(s)       22 772 837 octets

5 Rép(s)  25 303 031 808 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 pe386 présent!
 
 Recherche d'infections connues
 
 
 

 Liste des programmes installes

 Ad-Aware SE Personal
 Adobe Flash Player 9 ActiveX
 Adobe Reader 7.0.7 - Français
 Archiveur WinRAR
 AutoUpdate
 CDex FR extraction audio
 eMule
 Fleuves et montagnes de France
 Football Manager 2006
 Free - Kit de connexion
 Google Earth
 HijackThis 1.99.1
 J2SE Runtime Environment 5.0 Update 6
 Lecteur Windows Media 10
 Les départements français
 Les pays d'Afrique
 Les pays d'Amérique du Sud
 Les pays d'Asie
 Les pays d'Europe  
 Les pays d'Océanie
 Les états d'Amérique du Nord
 Microsoft Internet Explorer 6 SP1
 Microsoft Office Excel Viewer 2003
 Microsoft Office PowerPoint Viewer 2003
 Microsoft XML Parser
 Morpheus Toolbar
 Mozilla Firefox (1.5.0.9)
 MSN Messenger 7.5
 Nero - Burning Rom
 NVIDIA Drivers
 Panda ActiveScan
 PsQREdit FR
 Quicken 2000
 QuickTime
 QuickTime
 Realtek AC'97 Audio
 SAGEM F@st 800-908
 Samsung PC Studio 2.1
 Samsung PC Studio 2.1
 Samsung USB Driver (MCCI 4.24)
 Samsung USB Driver (MCCI 4.24)
 Spybot - Search & Destroy 1.4
 WebFldrs XP
 Winamp (remove only)
 Windows Installer 3.1 (KB893803)
 Windows Media Format Runtime
 Windows Movie Maker 2.0
 Windows XP Hotfix - KB823980


 
 Le volume dans le lecteur C s'appelle Boot
 Le numéro de série du volume est 701E-B79E

 Répertoire de C:\Program Files

 08/01/2007  17:09    <REP>          .
 08/01/2007  17:09    <REP>          ..
 26/11/2006  13:09    <REP>          Adobe
 22/08/2006  10:25    <REP>          Ahead
 03/11/2006  10:26    <REP>          CDex
 30/06/2006  09:03    <REP>          Common Files
 26/04/2006  10:09    <REP>          Creative
 08/01/2007  07:10    <REP>          eMule
 02/01/2007  12:12    <REP>          Fichiers communs
 01/01/2007  19:30    <REP>          films
 26/11/2006  13:36    <REP>          Free
 26/11/2006  14:10    <REP>          Free.fr
 03/12/2006  12:17    <REP>          GEOGRAPHIE
 02/01/2007  10:42    <REP>          Google
 01/11/2006  12:09    <REP>          hijack
 02/01/2007  10:04    <REP>          Internet Explorer
 13/05/2006  18:18    <REP>          Java
 10/12/2006  13:58    <REP>          Ludiclub
 10/12/2006  13:58    <REP>          Messenger
 18/10/2005  18:33    <REP>          microsoft frontpage
 26/09/2006  21:43    <REP>          Microsoft Office
 10/12/2006  13:58    <REP>          Movie Maker
 06/01/2007  21:02    <REP>          Mozilla Firefox
 10/12/2006  13:58    <REP>          MSN
 29/12/2006  18:19    <REP>          MSN Apps
 18/10/2005  18:30    <REP>          MSN Gaming Zone
 10/12/2006  13:58    <REP>          MSN Messenger
 02/01/2007  12:09    <REP>          MUSICMATCH
 10/12/2006  13:58    <REP>          NetMeeting
 10/12/2006  13:58    <REP>          Nicky larson
 10/12/2006  13:58    <REP>          Outlook Express
 28/12/2006  19:59    <REP>          PsQREdit FR
 10/12/2006  13:59    <REP>          QuickTime
 31/08/2006  00:07    <REP>          Real
 26/11/2006  14:19    <REP>          SAGEM
 10/01/2006  16:50    <REP>          Samsung
 10/12/2006  13:59    <REP>          Services en ligne
 07/06/2006  13:53    <REP>          Sports Interactive
 02/01/2007  23:17    <REP>          Spybot - Search & Destroy
 09/12/2006  17:00    <REP>          Winamp
 09/12/2006  17:00    <REP>          Windows Media Player
 09/12/2006  17:00    <REP>          Windows NT
 09/12/2006  17:01    <REP>          WinRAR
 18/10/2005  18:33    <REP>          xerox

0 fichier(s)                0 octets

44 Rép(s)  25 310 445 568 octets libres
 Le volume dans le lecteur C s'appelle Boot
 Le numéro de série du volume est 701E-B79E

 Répertoire de C:\Program Files\fichiers communs

 02/01/2007  12:12    <REP>          .
 02/01/2007  12:12    <REP>          ..
 01/11/2005  18:01    <REP>          Adobe
 18/10/2005  19:18    <REP>          InstallShield
 13/05/2006  18:13    <REP>          Java
 17/09/2006  18:16    <REP>          MAGIX Shared
 26/09/2006  21:43    <REP>          Microsoft Shared
 18/10/2005  18:31    <REP>          MSSoap
 18/10/2005  19:25    <REP>          ODBC
 31/08/2006  00:15    <REP>          Real
 10/12/2006  13:56    <REP>          Services
 18/10/2005  19:25    <REP>          SpeechEngines
 10/12/2006  13:56    <REP>          System

0 fichier(s)                0 octets

13 Rép(s)  25 310 445 568 octets libres
 Le volume dans le lecteur C s'appelle Boot
 Le numéro de série du volume est 701E-B79E

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 10/12/2006  13:56    <REP>          .
 10/12/2006  13:56    <REP>          ..
 18/05/2001  16:57           561 209 MSONSEXT.DLL
 03/06/1999  13:09           122 937 MSOWS409.DLL
 07/03/2001  08:00           127 033 MSOWS40c.DLL

3 fichier(s)          811 179 octets

2 Rép(s)  25 310 445 568 octets libres
 Le volume dans le lecteur C s'appelle Boot
 Le numéro de série du volume est 701E-B79E

 Répertoire de C:\Program Files\common files

 30/06/2006  09:03    <REP>          .
 30/06/2006  09:03    <REP>          ..
 10/01/2006  16:44    <REP>          Micros~1

0 fichier(s)                0 octets

3 Rép(s)  25 310 445 568 octets libres
 Le volume dans le lecteur C s'appelle Boot
 Le numéro de série du volume est 701E-B79E

 Répertoire de C:\

 11/11/2001  00:00            68 096 diff.exe
 27/08/2006  14:10           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)  25 310 445 568 octets libres
 c:\Documents and Settings\Administrateur\Local Settings\Temp\a2archive\OAInst​.exe
 c:\Documents and Settings\Maison\Application Data\Macromedia\Flash Player\#SharedObjects\FHF45RYY​\localhost\Documents and Settings\Maison\Bureau\LineRid​er.exe
 c:\Documents and Settings\Maison\Application Data\Microsoft\Installer\{49CF​D5D9-0556-4037-B7D6-E13ED4BEA4​C5}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Maison\Application Data\Microsoft\Installer\{49CF​D5D9-0556-4037-B7D6-E13ED4BEA4​C5}\editor_EC0AB585B2794A778BB​564C403E43EE7.exe
 c:\Documents and Settings\Maison\Application Data\Microsoft\Installer\{49CF​D5D9-0556-4037-B7D6-E13ED4BEA4​C5}\exe_final_49CFD5D905564037​B7D6E13ED4BEA4C5.exe
 c:\Documents and Settings\Maison\Application Data\Microsoft\Installer\{49CF​D5D9-0556-4037-B7D6-E13ED4BEA4​C5}\fm2006_final_exe_49CFD5D90​5564037B7D6E13ED4BEA4C5.exe
 c:\Documents and Settings\Maison\Application Data\Microsoft\Installer\{8DD8​6BF7-28B3-4CE9-88AE-E6EC790CAE​CA}\NewShortcut1_8315396A5EA14​19DBEC4978284BDF556.exe
 c:\Documents and Settings\Maison\Bureau\DiagHel​p\diff.exe
 c:\Documents and Settings\Maison\Bureau\DiagHel​p\FilesInfoCmd.exe
 c:\Documents and Settings\Maison\Bureau\DiagHel​p\Fport.exe
 c:\Documents and Settings\Maison\Bureau\DiagHel​p\grep.exe
 c:\Documents and Settings\Maison\Bureau\DiagHel​p\LFiles.exe
 c:\Documents and Settings\Maison\Bureau\DiagHel​p\LISTDLLS.exe
 c:\Documents and Settings\Maison\Bureau\DiagHel​p\pslist.exe
 c:\Documents and Settings\Maison\Bureau\DiagHel​p\streams.exe
 c:\Documents and Settings\Maison\Bureau\DiagHel​p\swreg.exe
 c:\Documents and Settings\Maison\Bureau\fm\FMEu​rope Update V 2.9.2.exe
 c:\Documents and Settings\Maison\Bureau\fm\FMEu​rope_Update_V 2.9.1.exe
 c:\Documents and Settings\Maison\Local Settings\Temp\atl.exe
 c:\Documents and Settings\Maison\Local Settings\Temp\Install_MSN_Mess​enger.EXE
 c:\Documents and Settings\Maison\Local Settings\Temp\instmsi.exe
 c:\Documents and Settings\Maison\Local Settings\Temp\MetacafeSetup.ex​e
 c:\Documents and Settings\Maison\Local Settings\Temp\Morpheus52_b995.​exe
 c:\Documents and Settings\Maison\Local Settings\Temp\wmaudio.exe
 c:\Documents and Settings\Maison\Local Settings\Temp\CarryItEasy\Carr​yItEasy.exe
 c:\Documents and Settings\Maison\Local Settings\Temp\CarryItEasy\Clea​nUp.exe
 c:\Documents and Settings\Maison\Local Settings\Temp\ICD3.tmp\jinstal​l.exe
 c:\Documents and Settings\Maison\Local Settings\Temp\ins1.tmp\LDMClie​nt.exe
 c:\Documents and Settings\Maison\Local Settings\Temp\IXP000.TMP\OSE.E​XE
 c:\Documents and Settings\Maison\Local Settings\Temp\msxmlwr\instmsi.​exe
 c:\Documents and Settings\Maison\Local Settings\Temp\msxmlwr\instmsiw​.exe
 c:\Documents and Settings\Maison\Local Settings\Temp\nstmp\uninstall.​exe
 c:\Documents and Settings\Maison\Local Settings\Temp\RarSFX0\avgsetup​.exe
 c:\Documents and Settings\Maison\Local Settings\Temp\RarSFX2\_start.e​xe
 c:\Documents and Settings\Maison\Local Settings\Temp\RarSFX2\cureit.e​xe
 c:\Documents and Settings\Maison\Local Settings\Temp\RarSFX3\_start.e​xe
 c:\Documents and Settings\Maison\Local Settings\Temp\RarSFX3\cureit.e​xe
 c:\Documents and Settings\Maison\Local Settings\Temp\_ISTMP1.DIR\_IST​MP0.DIR\ShFolder.Exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Maison\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\​0ciwyzuc.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​r.dll
 c:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\​0ciwyzuc.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\metrics.dll
 c:\Documents and Settings\Maison\Application Data\TaoUSign\jseccapi.dll
 
 Liste des drivers...
 
 < Microsoft (R) Windows (R) version 5.1 (num'ro 2600).
 <  1  8 2007 18:50:53.375
 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe
 < Pilote charg' \WINDOWS\system32\hal.dll
 < Pilote charg' \WINDOWS\system32\KDCOM.DLL
 < Pilote charg' \WINDOWS\system32\BOOTVID.dll
 < Pilote charg' sptd.sys
 < Pilote charg' \WINDOWS\System32\Drivers\WMIL​IB.SYS
 < Pilote charg' \WINDOWS\System32\Drivers\SPTD​3149.SYS
 < Pilote charg' ACPI.sys
 < Pilote charg' pci.sys
 < Pilote charg' isapnp.sys
 < Pilote charg' pciide.sys
 < Pilote charg' \WINDOWS\System32\DRIVERS\PCII​DEX.SYS
 < Pilote charg' MountMgr.sys
 < Pilote charg' ftdisk.sys
 < Pilote charg' dmload.sys
 < Pilote charg' dmio.sys
 < Pilote charg' PartMgr.sys
 < Pilote charg' VolSnap.sys
 < Pilote charg' atapi.sys
 < Pilote charg' disk.sys
 < Pilote charg' \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 < Pilote charg' sr.sys
 < Pilote charg' KSecDD.sys
 < Pilote charg' Ntfs.sys
 < Pilote charg' NDIS.sys
 < Pilote charg' Mup.sys
 < Pilote charg' kl1.sys
 < Pilote charg' \WINDOWS\System32\drivers\TDI.​SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\p​rocessr.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\n​v4_mini.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\c​drom.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\r​edbook.sys
 < Pilote charg' \SystemRoot\System32\Drivers\I​mapi.SYS
 < Pilote charg' \SystemRoot\system32\drivers\A​LCXWDM.SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\u​sbohci.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\f​dc.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\s​erial.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\s​erenum.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\p​arport.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\i​8042prt.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\m​ouclass.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\k​bdclass.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\a​udstub.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\r​asl2tp.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\n​distapi.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\n​diswan.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\r​aspppoe.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\r​aspptp.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\m​sgpc.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\p​sched.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\p​tilink.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\r​aspti.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\r​dpdr.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\t​ermdd.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\s​wenum.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\u​pdate.sys
 < Pilote charg' \SystemRoot\System32\Drivers\N​DProxy.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\N​DProxy.SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\u​sbhub.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\u​sbprint.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\a​diusbaw.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\l​brtfdc.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\F​lpydisk.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\S​floppy.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i​2omgmt.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\C​hanger.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\C​daudio.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\F​s_Rec.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\N​ull.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\B​eep.SYS
 < Pilote charg' \??\C:\WINDOWS\System32:lzx32.​sys
 < Pilote charg' \SystemRoot\System32\drivers\v​ga.sys
 < Pilote charg' \SystemRoot\System32\Drivers\m​nmdd.SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 < Pilote charg' \SystemRoot\System32\Drivers\M​sfs.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\N​pfs.SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\r​asacd.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\i​psec.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\t​cpip.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\w​anarp.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\n​etbt.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\n​etbios.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\P​CIDump.SYS
 < Pilote charg' \SystemRoot\System32\DRIVERS\r​dbss.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 < Pilote charg' \SystemRoot\System32\drivers\k​lmc.sys
 < Pilote charg' \SystemRoot\System32\drivers\k​lif.sys
 < Pilote charg' \SystemRoot\System32\Drivers\F​ips.SYS
 < Pilote charg' \SystemRoot\System32\Drivers\C​dfs.SYS
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\a​dildr.sys
 < Pilote charg' \SystemRoot\System32\drivers\a​fd.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\n​disuio.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\a​fd.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\r​dbss.sys
 < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\m​rxdav.sys
 < Pilote charg' \SystemRoot\System32\Drivers\P​arVdm.SYS
 < Le pilote n'a pas 't' charg' \??\C:\Program Files\Softwin\BitDefender10\bd​rsdrv.sys
 < Le pilote n'a pas 't' charg' \??\C:\WINDOWS\System32\MZU_DR​V.sys
 < Le pilote n'a pas 't' charg' \??\C:\WINDOWS\System32\ntio25​6.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\s​ecdrv.sys
 < Pilote charg' \SystemRoot\System32\DRIVERS\s​rv.sys
 < Pilote charg' \SystemRoot\system32\drivers\s​ysaudio.sys
 < Pilote charg' \SystemRoot\system32\drivers\s​plitter.sys
 < Pilote charg' \SystemRoot\system32\drivers\a​ec.sys
 < Pilote charg' \SystemRoot\system32\drivers\s​wmidi.sys
 < Pilote charg' \SystemRoot\system32\drivers\D​Music.sys
 < Pilote charg' \SystemRoot\system32\drivers\k​mixer.sys
 < Pilote charg' \SystemRoot\system32\drivers\w​dmaud.sys
 < Pilote charg' \SystemRoot\system32\drivers\d​rmkaud.sys

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2007 à 19:03:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Humm pe386 / des restes plus ou moins de : ntio256 / MZU_DRV !
 pas mal !

 Télécharge gmer à partir de l'une de ces adresses :
 xxxxxxxxxxxx

 Déconnecte toi d'internet si possible et ferme tous les programmes.
 Décompresse le fichier zip et double-clic sur gmer.exe
 IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
 Clic sur l'onglet "rootkit"
 A droite, coche "Files" et "Services" et "Devices"
 Clic sur Scan
 Lorsque le scan est terminé, clic sur "copy"

 Ouvre le bloc-note et clic sur le Menu Edition / Coller
 Le rapport doit alors apparaître.
 Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


jamboncru
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/01/2007 à 19:27:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'aurai donc la totale :p ...
 Par contre petit souci pour le rapport il est tellement volumineux que quand je veux le coller ca me met "le programme ne repond plus" alors bon soit je l'envoie par "petits" bouts , soit je n'envoie que les informations "vitales" ..

 

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2007 à 19:29:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je t'envoie mon mail en message privé.

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2007 à 19:32:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Juste pour ton info :
 Je pense que tu parles de blaster à cause de l'erreur AUTORITE NT qui fait redémarrer ton PC.
 Blaster plante sur le processus Lssas.exe ou le service RPC.

 toi ça doit etre sur services.exe, ces plantages sont dû aux rootkits.

jamboncru
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/01/2007 à 19:44:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon je suis en train d'essayer de t'envoyer le rapport mais ca galere ca galere (7.11Mo quand meme) :) le joindre a piece jointe je sais pas si c possible car depuis il se charge mais avec hotmail on voit pas la barre donc je sais pas trop si il tourne a vide ou si il bosse vraiment. Sinon vu que ma connec rame pas mal (surement a cause d'un de ces trucs) chai pas si j'arriverai a te l'envoyer un jour lol.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2007 à 19:46:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Compresse le avec winzip ou autre.

(Publicité)
jamboncru
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/01/2007 à 19:56:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà enfin j'ai réussi a te l'envoyer !! :youpi:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2007 à 20:09:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge ce fichier (par ejvindh)
 http://www.uploads.ejvindh.net/rustbfix.exe
 ...et sauvegarde-le sur ton Bureau.

 Double clique rustbfix.exe afin de lancer l'outil.
 Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
 Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
 Poste (Copie/Colle) le contenu de ces deux rapports,


 Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
 - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller
 Aide : Tu peux consulter le tutorial de F-Secure BlackLight

jamboncru
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/01/2007 à 20:27:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les deux premiers rapports
 ************************* Rustock.b-fix -- By ejvindh *************************
 08/01/2007 20:17:58,41

 ******************* Pre-run Status of system *******************

 Rootkit driver PE386 is found. Starting the unload-procedure....

 Rustock.b-ADS attached to the System32-folder:
  :lzx32.sys                              65568
 Total size: 65568 bytes.
 Attempting to remove ADS...
 system32: deleted 65568 bytes in 1 streams.

 Looking for Rustock.b-files in the System32-folder:
 No Rustock.b-files found in system32


 ******************* Post-run Status of system *******************

 Rustock.b-driver on the system: NONE!

 Rustock.b-ADS attached to the System32-folder:
 No System32-ADS found.

 Looking for Rustock.b-files in the System32-folder:
 No Rustock.b-files found in system32


 ******************************​* End of Logfile ******************************​**

 Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\ywvwjkfh

 *******************

 Script file located at: \??\C:\WINDOWS\System32\akrcok​sv.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:

 Driver PE386 unloaded successfully.
 Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

 Completed script processing.

 *******************

 Finished!  Terminate.

(Publicité)
jamboncru
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/01/2007 à 20:32:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
F secure lui n'a rien trouvé !

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2007 à 20:40:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
 Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 Scan en ligne avec Kaspersky :
 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
 - Fais un scan avec panda en désactivant ton antivirus pendant le scan!
 (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
 - Copie/colle le rapport panda ici

jamboncru
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/01/2007 à 21:39:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nom de l'objet infecté   Nom du virus   Dernière action
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Maison\Cookies\index.​dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Maison\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Maison\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Maison\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Maison\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Maison\NTUSER.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Maison\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{220C4220-​576E-4639-A91C-F8BB7717A002}\R​P8\A0008332.exe  Infecté : Backdoor.Win32.SmallHTTP-based​.c  ignoré
 C:\System Volume Information\_restore{220C4220-​576E-4639-A91C-F8BB7717A002}\R​P89\change.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\oakley.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\Help\svchost.exe  Infecté : Backdoor.Win32.SmallHTTP-based​.c  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{EACD034A-6176-4E​BA-A506-7B594FB200CC}.bin  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\drivers\sp​td.sys  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\drivers\sp​td3149.sys  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\ouviewer.d​ll  Infecté : Trojan-PSW.Win32.Nilage.ajf  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 D:\papa\gags\Attachments001.BH​X  Infecté : Email-Worm.Win32.Nyxem.e  ignoré
 Analyse terminée.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2007 à 22:18:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :

 



C:\WINDOWS\system32\ouviewer.d​ll
 D:\papa\gags\Attachments001.BH​X
 C:\WINDOWS\Help\svchost.exe
 C:\WINDOWS\Help\svchost.exe




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici

 Supprime : C:\!Killbox


 encore des plantages?

jamboncru
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/01/2007 à 22:31:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pocket Killbox version 2.0.0.648
 Running on Windows XP as Maison(Administrator)
 was started @ lundi, janvier 08, 2007, 10:20 PM
 
 # 1 [Delete on Reboot]
 Path = D:\papa\gags\Attachments001.BH​X

 
 # 2 [Delete on Reboot]
 Path = C:\WINDOWS\system32\ouviewer.d​ll

 
 # 3 [Delete on Reboot]
 Path = C:\WINDOWS\Help\svchost.exe

 
 I Rebooted @ 10:22:14 PM
 Killbox Closed(Exit) @ 10:22:14 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Maison(Administrator)
 was started @ lundi, janvier 08, 2007, 10:23 PM


 Ca a l'air de parfaitement marcher !!
 Sinon comment faire pour ne plus etre ennuyé ?
 Je suis allé voir sur le site malekal qui conseille de mettre a jour tous nos
 logiciels windows, alors avec ma version initiale de WinXP j'ai pensé DL des mises a jour mais je prends lesquelles parmi toutes celle qu'il y a ? Le SP 2 suffit il ?
 

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2007 à 22:34:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Service pack 2 + Mise à jour sur WindowsUpdate : http://www.malekal.com/updates_windows.php

 C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : Pe386

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Page :
1

Aller à :
 

Sujets relatifs
infecter par win anti virus pro 2006 que me conseillez vous comme type de protection ?
[resolu] infesté par DAPver5.3, W32.Blaster C, Msblast.b virus downloader introuvable!!!!
anti virus virus qui empeche toute execution
Les traces d'un ancien virus ! Plantages suite virus
Plus de sujets relatifs à : virus type blaster introuvable !!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
soucis avec winantivirus et compagnie 13
pubs intempestives 13
PROBLEME! (VIRUS?) URGENT !! 46
Besoin d un coup de pouce. 19
fenêtres "drive cleaner" et "systeme docteur" 11