Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus Cheval de troie Win32:Agent-JVL [Trj]

 

bileg, kev59400
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus Cheval de troie Win32:Agent-JVL [Trj]

Prévenir les modérateurs en cas d'abus 
mona22
mona22
  1. Posté le 12/08/2007 à 13:02:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je viens d'avoir un virus Cheval de troie Win32:Agent-JVL [Trj]détecté par mon antivirus avast.

 Pourriez-vous m'aider à le supprimer svp car je n'y connais rien du tout.

 Merci beaucoup d'avance de votre aide.

 Céline

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/08/2007 à 13:42:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
mona22
  1. Posté le 12/08/2007 à 13:50:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, merci pour ton aide. Ca y est, je viens de faire le rapport hijackthis.
 Le voici :

 Maintenant, j'attends tes instructions   :whistle:

 Logfile of HijackThis v1.99.1
 Scan saved at 14:49:06, on 12/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\HPQ\SHARED\HPQWMI.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\DOCUME~1\CLINEB~1\LOCALS~1\​Temp\Répertoire temporaire 1 pour Scanner.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.hp.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy1\SDHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O3 - Toolbar: HP view - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsb​urnwatcher.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [SsAAD.exe] C:\DOCUME~1\CLINEB~1\Bureau\Ss​AAD.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B0​3F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpd​ate.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/08/2007 à 15:22:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php

 Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic3528.php

 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

mona22
  1. Posté le 12/08/2007 à 20:59:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je viens enfin d'effectuer le scan antivir. Le problème c'est que je ne l'ai pas fait en mode sans échec (je ne sais pas pourquoi mais mon ordinateur s'éteint quand je choisi ce mode).
 Je laisse quand même le rapport mais je vais réessayer demain de le refaire en mode sans echec. Est ce necessaire ??

 Merci en tout cas de l'aide,

 Céline




 Voici le rapport :


 AntiVir PersonalEdition Classic
 Report file date: dimanche 12 août 2007  20:38

 Scanning for 1016382 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Computer name:    CÉLINE

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10/07/2007 17:38:40
 ANTIVIR2.VDF : 6.39.0.226  1223680 Bytes  10/08/2007 17:38:41
 ANTIVIR3.VDF : 6.39.0.231   107520 Bytes  12/08/2007 17:38:41
 AVEWIN32.DLL : 7.4.0.60    2716160 Bytes  12/08/2007 17:38:41
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.15     360488 Bytes  12/08/2007 17:38:42
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: dimanche 12 août 2007  20:38

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'hpqwmi.exe' - '1' Module(s) have been scanned
 Scan process 'Watch.exe' - '1' Module(s) have been scanned
 Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
 Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
 Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
 Scan process 'Toaster.exe' - '1' Module(s) have been scanned
 Scan process 'ComComp.exe' - '1' Module(s) have been scanned
 Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
 Scan process 'qttask.exe' - '1' Module(s) have been scanned
 Scan process 'rundll32.exe' - '1' Module(s) have been scanned
 Scan process 'eabservr.exe' - '1' Module(s) have been scanned
 Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
 Scan process 'HP Wireless Assistant.exe' - '1' Module(s) have been scanned
 Scan process 'jusched.exe' - '1' Module(s) have been scanned
 Scan process 'Apoint.exe' - '1' Module(s) have been scanned
 Scan process 'AGRSMMSG.exe' - '1' Module(s) have been scanned
 Scan process 'SMax4PNP.exe' - '1' Module(s) have been scanned
 Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
 Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
 Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
 Scan process 'MDM.EXE' - '1' Module(s) have been scanned
 Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
 Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 53 processes with 53 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '25' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\album71.zip
  [0] Archive type: ZIP
  --> album71.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '4721637c.qua'!
 C:\WINDOWS\album8.zip
  [0] Archive type: ZIP
  --> album8.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '47216381.qua'!
 C:\WINDOWS\album92.zip
  [0] Archive type: ZIP
  --> album92.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '47216384.qua'!
 C:\WINDOWS\image038.zip
  [0] Archive type: ZIP
  --> image038.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '4720638b.qua'!
 C:\WINDOWS\image041.zip
  [0] Archive type: ZIP
  --> image041.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '47206391.qua'!
 C:\WINDOWS\images3.zip
  [0] Archive type: ZIP
  --> images3.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '47206394.qua'!
 C:\WINDOWS\images36.zip
  [0] Archive type: ZIP
  --> images36.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '47206397.qua'!
 C:\WINDOWS\images63.zip
  [0] Archive type: ZIP
  --> images63.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '47206399.qua'!
 C:\WINDOWS\photo39.zip
  [0] Archive type: ZIP
  --> photo39.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '472e639a.qua'!
 C:\WINDOWS\photo9.zip
  [0] Archive type: ZIP
  --> photo9.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '472e639d.qua'!
 C:\WINDOWS\photo96.zip
  [0] Archive type: ZIP
  --> photo96.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '472e63a0.qua'!
 C:\WINDOWS\photos2007_22.zip
  [0] Archive type: ZIP
  --> photos2007_22.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '472e63a3.qua'!
 C:\WINDOWS\photos2007_37.zip
  [0] Archive type: ZIP
  --> photos2007_37.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '472e63a7.qua'!
 C:\WINDOWS\photos2007_58.zip
  [0] Archive type: ZIP
  --> photos2007_58.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '472e63aa.qua'!
 C:\WINDOWS\photos2007_76.zip
  [0] Archive type: ZIP
  --> photos2007_76.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '472e63ad.qua'!
 C:\WINDOWS\photos2007_94.zip
  [0] Archive type: ZIP
  --> photos2007_94.scr

[DETECTION] Contains signature of the worm WORM/IRCBot.116736.3

[INFO]      The file was moved to '472e63af.qua'!


 End of the scan: dimanche 12 août 2007  21:53
 Used time:  1:14:44 min

 The scan has been done completely.

7616 Scanning directories
 345257 Files were scanned

16 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

16 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 345241 Files not concerned

7779 Archives were scanned

1 Warnings

10 Notes

0 Hidden objects were found

(Publicité)
mona22
  1. Posté le 12/08/2007 à 21:00:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'attends la suite  :sarcastic: ,

 Merci beaucoup,

 Céline

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/08/2007 à 21:53:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

mona22
  1. Posté le 13/08/2007 à 08:38:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je viens d'effectuer l'analyse Diaghelp.
 Voici le rapport,

 Tiens moi au courant, merci beaucoup,  

 Céline


 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 13/08/2007 à  9:31:09,54
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\up​date.sys -->23/04/2007 12:32:54
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\St​Mp3Rec.sys -->04/01/2007 16:38:34
 C:\WINDOWS\System32/drivers\av​gntmgr.sys -->22/11/2006 14:30:31

 C:\WINDOWS\System32\perfh00C.d​at -->13/08/2007 09:30:10
 C:\WINDOWS\System32\perfh009.d​at -->13/08/2007 09:30:10
 C:\WINDOWS\System32\perfc00C.d​at -->13/08/2007 09:30:10
 C:\WINDOWS\System32\PerfString​Backup.INI -->13/08/2007 09:30:09
 C:\WINDOWS\System32\perfc009.d​at -->13/08/2007 09:30:09
 C:\WINDOWS\System32\wpa.dbl -->13/08/2007 09:26:14
 C:\WINDOWS\System32\CONFIG.NT -->12/08/2007 19:00:12
 C:\WINDOWS\System32\CDUninst.e​xe -->11/07/2007 01:05:13
 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
 C:\WINDOWS\System32\FNTCACHE.D​AT -->08/06/2007 12:13:25
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
 C:\WINDOWS\System32\wininet.dl​l -->18/04/2007 14:32:02
 C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01
 C:\WINDOWS\System32\shlwapi.dl​l -->18/04/2007 14:32:01
 C:\WINDOWS\System32\shdocvw.dl​l -->18/04/2007 14:32:01
 C:\WINDOWS\System32\pngfilt.dl​l -->18/04/2007 14:32:00
 C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:32:00
 C:\WINDOWS\System32\msrating.d​ll -->18/04/2007 14:32:00
 C:\WINDOWS\System32\mshtmled.d​ll -->18/04/2007 14:32:00
 C:\WINDOWS\System32\jsproxy.dl​l -->18/04/2007 14:31:57
 C:\WINDOWS\System32\inseng.dll -->18/04/2007 14:31:57
 C:\WINDOWS\System32\iepeers.dl​l -->18/04/2007 14:31:57

 C:\WINDOWS\0.log -->13/08/2007 09:26:03
 C:\WINDOWS\wiadebug.log -->13/08/2007 09:26:01
 C:\WINDOWS\WindowsUpdate.log -->13/08/2007 09:25:58
 C:\WINDOWS\wiaservc.log -->13/08/2007 09:25:55
 C:\WINDOWS\bootstat.dat -->13/08/2007 09:25:36
 C:\WINDOWS\SchedLgU.Txt -->12/08/2007 23:04:33
 C:\WINDOWS\bthservsdp.dat -->12/08/2007 23:04:32
 C:\WINDOWS\ntbtlog.txt -->12/08/2007 20:06:22
 C:\WINDOWS\Thumbs.db -->12/08/2007 17:45:14
 C:\WINDOWS\QTFont.qfn -->11/08/2007 23:43:01
 C:\WINDOWS\setupapi.log -->06/08/2007 10:52:10
 C:\WINDOWS\wmsetup.log -->04/08/2007 21:37:04
 C:\WINDOWS\QTFont.for -->20/07/2007 14:32:33
 C:\WINDOWS\IE4 Error Log.txt -->12/07/2007 18:51:43
 C:\WINDOWS\win.ini -->11/07/2007 22:14:01

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 634A-ADB3

 Répertoire de C:\WINDOWS\system32

 05/08/2004  10:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  19 749 732 352 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 634A-ADB3

 Répertoire de C:\WINDOWS\Downloaded Program Files

 17/05/2007  20:47    <REP>          .
 17/05/2007  20:47    <REP>          ..
 24/08/2006  09:28           141 424 asinst.dll
 22/02/2007  23:02    <REP>          CONFLICT.1
 17/08/2004  11:16                65 desktop.ini
 14/02/2007  16:30               144 setup.inf
 22/06/2006  11:41             5 032 swflash.inf

4 fichier(s)          146 665 octets

 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 22/02/2007  23:02    <REP>          .
 22/02/2007  23:02    <REP>          ..

0 fichier(s)                0 octets

Total des fichiers listés :

4 fichier(s)          146 665 octets

5 Rép(s)  19 749 732 352 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\StubInstaller.exe"="C:\\S​tubInstaller.exe:*:Enabled:Lim​eWire swarmed installer"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\eDonkey2000\\edonkey200​0.exe"="C:\\Program Files\\eDonkey2000\\edonkey200​0.exe:*:Enabled:edonkey2000"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-08-13 09:31:26
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\BTHPORT​\Parameters\Keys\001060ad44d4]
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\BTHPORT\Par​ameters\Keys\001060ad44d4]

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 252   -     atiptaxx.exe  
 320   -     SMax4PNP.exe  
 344   -     AGRSMMSG.exe  
 356   -       Apoint.exe  
 372   -        sched.exe  
 380   -  HP Wireless Ass  
 412   -     eabservr.exe  
 424   -      svchost.exe  
 440   -     rundll32.exe  
 448   -       qttask.exe  
 480   -        avgnt.exe  
 504   -       ctfmon.exe  
 572   -  GoogleUpdaterSe  
 580   -  TaskBarIcon.exe  
 600   -  GoogleUpdater.e  
 692   -        csrss.exe  
 716   -     winlogon.exe  
 760   -     services.exe  
 772   -        lsass.exe  
 916   -     ati2evxx.exe  
 928   -      svchost.exe  
 1012  -      svchost.exe  
 1052  -      svchost.exe  
 1152  -          MDM.EXE  
 1192  -       ApntEx.exe  
 1196  -      ComComp.exe  
 1212  -      svchost.exe  
 1380  -      svchost.exe  
 1444  -      spoolsv.exe  
 1500  -      avguard.exe  
 1628  -     ati2evxx.exe  
 1772  -     explorer.exe  
 1804  -  GestionnaireInt  
 1824  -     IEXPLORE.EXE  
 2080  -      Toaster.exe  
 2088  -   Inactivity.exe  
 2100  -  PollingModule.e  
 2144  -  AlertModule.exe  
 2160  -          cmd.exe  
 2232  -      msnmsgr.exe  
 2356  -     wmiprvse.exe  
 2504  -          alg.exe  
 2740  -        Watch.exe  
 2784  -       hpqwmi.exe  
 3164  -     IEXPLORE.EXE  
 3508  -      svchost.exe  

 Total number of processes = 47
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806CE000 - \WINDOWS\system32\hal.dll
 F7B10000 - \WINDOWS\system32\KDCOM.DLL
 F7A20000 - \WINDOWS\system32\BOOTVID.dll
 F74E0000 - ACPI.sys
 F7B12000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F74CF000 - pci.sys
 F7610000 - isapnp.sys
 F7620000 - ohci1394.sys
 F7630000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F7A24000 - compbatt.sys
 F7A28000 - \WINDOWS\system32\DRIVERS\BATT​C.SYS
 F7BD8000 - pciide.sys
 F7890000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F7B14000 - intelide.sys
 F7B16000 - viaide.sys
 F7B18000 - aliide.sys
 F74B1000 - pcmcia.sys
 F7640000 - MountMgr.sys
 F7492000 - ftdisk.sys
 F7A2C000 - ACPIEC.sys
 F7BD9000 - \WINDOWS\system32\DRIVERS\OPRG​HDLR.SYS
 F7898000 - PartMgr.sys
 F7650000 - VolSnap.sys
 F747A000 - atapi.sys
 F7660000 - disk.sys
 F7670000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F745A000 - fltMgr.sys
 F7448000 - sr.sys
 F78A0000 - PxHelp20.sys
 F7431000 - KSecDD.sys
 F73A4000 - Ntfs.sys
 F7377000 - NDIS.sys
 F7366000 - serial.sys
 F734B000 - Mup.sys
 F7690000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F7710000 - \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 F7AFC000 - \SystemRoot\system32\DRIVERS\w​miacpi.sys
 F6C50000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 F6C3C000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F7958000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 F6C19000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F7960000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F68F7000 - \SystemRoot\system32\DRIVERS\w​29n51.sys
 F68CF000 - \SystemRoot\system32\drivers\t​ifm21.sys
 F68BE000 - \SystemRoot\system32\DRIVERS\s​dbus.sys
 F68AB000 - \SystemRoot\system32\DRIVERS\R​tlnicxp.sys
 F686B000 - \SystemRoot\system32\drivers\s​mwdm.sys
 F6847000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F7720000 - \SystemRoot\system32\drivers\d​rmk.sys
 F6824000 - \SystemRoot\system32\drivers\k​s.sys
 F6804000 - \SystemRoot\system32\drivers\a​eaudio.sys
 F67A6000 - \SystemRoot\system32\drivers\s​enfilt.sys
 F66A1000 - \SystemRoot\system32\DRIVERS\A​GRSM.sys
 F7968000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F7B08000 - \SystemRoot\system32\DRIVERS\C​mBatt.sys
 F7730000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F7970000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F6687000 - \SystemRoot\system32\DRIVERS\A​pfiltr.sys
 F7978000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F7740000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F7750000 - \SystemRoot\System32\Drivers\A​FS2K.SYS
 F7760000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F7770000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F7980000 - \SystemRoot\System32\Drivers\G​EARAspiWDM.sys
 F7CFA000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F7780000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F730E000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F6670000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F7790000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F77A0000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F7988000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F665F000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F77B0000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F7990000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F7998000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F77C0000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F7B46000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F6566000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F72FE000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F77D0000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F7800000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F7B48000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F7B5E000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7C13000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F7B60000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F79C0000 - \SystemRoot\System32\drivers\v​ga.sys
 F7B62000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F7B64000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F79C8000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F79D0000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F7AB8000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 EDC8C000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 EDC34000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 EDC0C000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 EDBEA000 - \SystemRoot\System32\drivers\a​fd.sys
 F7860000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F79D8000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 EDB1F000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 EDA88000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F7870000 - \SystemRoot\System32\Drivers\F​ips.SYS
 EDA67000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F7880000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F76A0000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 F7B66000 - \??\C:\WINDOWS\system32\driver​s\EABFiltr.sys
 F76B0000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F7B68000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F65DF000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 ED5C8000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F7B8E000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F6D93000 - \SystemRoot\System32\drivers\D​xapi.sys
 F78F0000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F7D1D000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\ati2dvag.​dll
 BFA11000 - \SystemRoot\System32\ati2cqag.​dll
 BFA44000 - \SystemRoot\System32\atikvmag.​dll
 BFA77000 - \SystemRoot\System32\ati3duag.​dll
 BFCB5000 - \SystemRoot\System32\ativvaxx.​dll
 EB550000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 EB2CB000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 EB1EE000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F76F0000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 ED9D3000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 ED7ED000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 EE148000 - \SystemRoot\System32\Drivers\H​TTP.sys
 EE054000 - \??\C:\WINDOWS\system32\PCANDI​S5.SYS
 EB17B000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 129

 Liste des programmes installes

 AbsoluCasino (Remove Only)
 Adobe Reader 6.0.1 - Français
 Adobe Shockwave Player
 Agere Systems AC'97 Modem
 ALPS Touch Pad Driver
 Amazonia
 Apple Software Update
 ATI - Utilitaire de désinstallation du logiciel
 ATI Control Panel
 ATI Display Driver
 AutoUpdate
 Avira AntiVir PersonalEdition Classic
 CCleaner (remove only)
 Connexion Facile à Internet
 Connexion Facile à Internet
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB883667
 Correctif Windows XP - KB884575
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885464
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885855
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888239
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB892559
 CP_AtenaShokunin1Config
 cp_dwSharkTaleAlbums1
 cp_dwSharkTaleCards1
 cp_dwShrek2Albums1
 cp_dwShrek2Cards1
 CP_PLSBusinessFlyers
 CreativeProjects
 CreativeProjectsTemplates
 CueTour
 Destinations
 Director
 Disque de souvenirs HP
 DivX
 DivX Converter
 DivX Player
 DivX Web Player
 eMule
 Everest Poker (Remove Only)
 Gestionnaire Internet
 Google Earth
 Google Toolbar for Internet Explorer
 Google Toolbar for Internet Explorer
 Google Updater
 GTK+ 2.6.8-1 runtime environment
 HijackThis 1.99.1
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB926239)
 HP Help and Support
 HP Image Zone 4.8.5
 HP Image Zone Plus 4.8.5
 hp psc 1200 series
 hp psc 1200 series
 HP Software Update
 HP Wireless Assistant 1.01 B2
 HP_User_Guides_0005
 HPIZplus450
 HpSdpAppCoreApp
 ICatch (VI) PC Camera
 InstantShare
 InterVideo WinDVD
 iTunes
 J2SE Runtime Environment 5.0 Update 4
 Lecteur Windows Media 11
 LightScribe  1.4.31.1
 LimeWire 4.12.6
 Macromedia Flash Player 8
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB928366)
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Office Professional Edition 2003
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Works
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mise à jour pour Windows XP (KB936357)
 MSXML 4.0 SP2 (KB927978)
 Navigateur Orange
 OpenMG Limited Patch 4.4-06-13-19-01
 OpenMG Secure Module 4.4.00
 OpenMG Secure Module 4.4.00
 PanoStandAlone
 Photo et imagerie HP 2.0 - All-in-One
 Photo et imagerie HP 2.0 - All-in-One Pilote
 Photo et imagerie HP 2.0 - hp psc 1200 series
 PhotoGallery
 PokerStars
 QFolder
 Quick Launch Buttons 5.10 B5
 QuickTime
 Réussir son Code de la Route - 10 Examens Blancs
 SkinsHP1
 Skype 3.2
 Skype Plugin Manager
 Sonic Audio Module
 Sonic Copy Module
 Sonic Data Module
 Sonic Express Labeler
 Sonic MyDVD Plus
 SonicStage 3.4
 SoundMAX
 Spybot - Search & Destroy 1.4
 TrayApp
 Tutoriels Bureau Libre Free-EOS
 Unload
 WebFldrs XP
 WebReg
 Windows Genuine Advantage Notifications (KB905474)
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 634A-ADB3

 Répertoire de C:\Program Files

 12/08/2007  19:11    <REP>          .
 12/08/2007  19:11    <REP>          ..
 20/02/2007  13:13            25 214 A.ico
 20/02/2007  18:08                22 a.zip
 07/08/2005  21:50    <REP>          Adobe
 05/10/2006  17:55    <REP>          Alwil Software
 07/08/2005  21:41    <REP>          Analog Devices
 12/08/2007  19:11    <REP>          AntiVir PersonalEdition Classic
 05/07/2007  13:57    <REP>          AntivirusFirewall
 21/02/2007  23:01    <REP>          Apoint2K
 18/02/2007  18:55    <REP>          Apple Software Update
 07/08/2005  21:41    <REP>          ATI Technologies
 20/02/2007  13:12            25 214 B.ico
 20/02/2007  18:08                22 b.zip
 08/07/2006  15:32    <REP>          BeWAN ADSL V1.9.0.5
 20/02/2007  18:08                22 c.zip
 21/02/2007  14:02    <REP>          CCleaner
 08/08/2005  05:32    <REP>          ComPlus Applications
 03/06/2007  19:30    <REP>          directx
 06/08/2006  17:06    <REP>          DivX
 26/01/2006  15:09    <REP>          Easy Internet signup
 25/10/2006  16:25    <REP>          eMule
 02/08/2007  13:56    <REP>          Everest Poker
 05/07/2007  18:57    <REP>          Fichiers communs
 16/06/2006  22:44    <REP>          GIMP-2.0
 02/03/2007  12:42    <REP>          Google
 06/08/2007  10:21    <REP>          GV AbsoluCasino
 04/12/2005  21:29    <REP>          Hewlett-Packard
 27/10/2005  23:39    <REP>          Hp
 27/10/2005  23:21    <REP>          HPQ
 07/08/2005  21:40    <REP>          Intel
 04/07/2007  21:23    <REP>          Internet Explorer
 07/08/2005  22:05    <REP>          InterVideo
 04/07/2007  15:32    <REP>          Inventel
 18/02/2007  19:34    <REP>          iPod
 20/02/2007  18:12    <REP>          iTunes
 07/08/2005  21:44    <REP>          Java
 05/10/2006  19:00    <REP>          LimeWire
 20/02/2007  18:13    <REP>          Messenger
 03/06/2007  19:28    <REP>          Micro Application
 08/08/2005  05:32    <REP>          microsoft frontpage
 10/11/2005  12:04    <REP>          Microsoft Office
 10/11/2005  12:04    <REP>          Microsoft Visual Studio
 07/08/2005  21:54    <REP>          Microsoft Works
 10/11/2005  12:03    <REP>          Microsoft.NET
 08/08/2005  05:32    <REP>          Movie Maker
 28/01/2006  22:06    <REP>          MSN
 28/07/2007  11:42    <REP>          MSN Games
 08/08/2005  05:32    <REP>          MSN Gaming Zone
 06/04/2007  19:18    <REP>          MSN Messenger
 17/11/2006  23:18    <REP>          MSXML 4.0
 08/08/2005  05:32    <REP>          NetMeeting
 08/08/2005  05:32    <REP>          Online Services
 28/04/2006  09:40    <REP>          Open Clip Art Library
 04/07/2007  21:22    <REP>          Outlook Express
 02/08/2007  13:23    <REP>          PokerStars
 20/02/2007  18:17    <REP>          QuickTime
 18/03/2006  19:57    <REP>          Samsung
 04/07/2007  18:10    <REP>          Securitoo
 07/08/2005  22:08    <REP>          Services en ligne
 05/07/2007  18:57    <REP>          Skype
 07/08/2005  22:01    <REP>          Sonic
 05/04/2007  21:16    <REP>          Sony
 05/04/2007  21:16    <REP>          Sony Corporation
 22/02/2007  22:59    <REP>          Sony Ericsson
 21/02/2007  14:53    <REP>          Spybot - Search & Destroy
 08/07/2007  19:57    <REP>          Spybot - Search & Destroy1
 07/10/2006  12:58    <REP>          Symantec
 28/04/2006  09:34    <REP>          TutorielsBureauLibreFree-EOS
 13/08/2007  09:26    <REP>          Wanadoo
 05/04/2007  21:56    <REP>          Windows Media Connect 2
 05/04/2007  21:56    <REP>          Windows Media Player
 08/08/2005  05:32    <REP>          Windows NT
 10/12/2006  09:50    <REP>          WinRAR
 08/08/2005  05:32    <REP>          xerox

5 fichier(s)           50 494 octets

70 Rép(s)  19 749 638 144 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 634A-ADB3

 Répertoire de C:\Program Files\fichiers communs

 05/07/2007  18:57    <REP>          .
 05/07/2007  18:57    <REP>          ..
 11/11/2005  21:29    <REP>          Adobe
 10/11/2005  12:04    <REP>          DESIGNER
 28/04/2006  09:34    <REP>          GTK
 04/12/2005  21:26    <REP>          Hewlett-Packard
 27/10/2005  23:41    <REP>          HP
 05/04/2007  22:22    <REP>          InstallShield
 07/08/2005  21:44    <REP>          Java
 21/02/2007  23:02    <REP>          LightScribe
 21/10/2006  17:30    <REP>          Microsoft Shared
 08/08/2005  05:32    <REP>          MSSoap
 08/08/2005  05:32    <REP>          ODBC
 08/08/2005  05:32    <REP>          Services
 05/07/2007  18:57    <REP>          Skype
 07/08/2005  22:01    <REP>          Sonic Shared
 05/04/2007  21:16    <REP>          Sony Shared
 08/08/2005  05:32    <REP>          SpeechEngines
 07/08/2005  22:01    <REP>          SureThing Shared
 04/07/2007  21:22    <REP>          System
 07/08/2005  22:01    <REP>          TiVo Shared

0 fichier(s)                0 octets

21 Rép(s)  19 749 638 144 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 634A-ADB3

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 10/11/2005  12:04    <REP>          .
 10/11/2005  12:04    <REP>          ..
 10/11/2005  12:04    <REP>          1033
 10/11/2005  12:04    <REP>          1036
 11/07/2003  11:15         1 292 872 MSONSEXT.DLL
 15/07/2003  07:52            35 896 MSOSV.DLL
 03/06/1999  07:09           122 937 MSOWS409.DLL
 07/03/2001  02:00           127 033 MSOWS40c.DLL
 11/07/2003  03:25            80 448 PKMWS.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)  19 749 638 144 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 634A-ADB3

 Répertoire de C:\

 13/08/2007  09:29            68 096 diff.exe
 13/08/2007  09:29           103 424 grep.exe
 31/10/2005  17:56           700 416 StubInstaller.exe
 24/05/2001  13:59           162 304 UNWISE.EXE

4 fichier(s)        1 034 240 octets

0 Rép(s)  19 749 634 048 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 634A-ADB3

 Répertoire de C:\

 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
 c:\Documents and Settings\All Users\Documents\Drivers\CIFPCC​amT511_v2.2.0.0.exe
 c:\Documents and Settings\All Users\Documents\Drivers\dsnct5​11.exe
 c:\Documents and Settings\All Users\Documents\Drivers\usnct5​11.exe
 c:\Documents and Settings\All Users\Documents\Drivers\vsnct5​11.exe
 c:\Documents and Settings\Céline Bagot\.limewire\.NetworkShare\​LimeWireWin4.12.15.exe
 c:\Documents and Settings\Céline Bagot\Application Data\U3\temp\cleanup.exe
 c:\Documents and Settings\Céline Bagot\Application Data\U3\temp\Launchpad Removal.exe
 c:\Documents and Settings\Céline Bagot\Bureau\antivir_workstati​on_win7u_en_h.exe
 c:\Documents and Settings\Céline Bagot\Bureau\install_avfw412_o​r.exe
 c:\Documents and Settings\Céline Bagot\Bureau\PokerStarsInstall​.exe
 c:\Documents and Settings\Céline Bagot\Bureau\setupfre.exe
 c:\Documents and Settings\Céline Bagot\Bureau\Data\Temp\setup.e​xe
 c:\Documents and Settings\Céline Bagot\Bureau\Data\Temp\Module\​Common Files\Sony Shared\AVLib\SSScsiSV.exe
 c:\Documents and Settings\Céline Bagot\Bureau\DiagHelp\DiagHelp​\catchme.exe
 c:\Documents and Settings\Céline Bagot\Bureau\DiagHelp\DiagHelp​\diff.exe
 c:\Documents and Settings\Céline Bagot\Bureau\DiagHelp\DiagHelp​\dumphive.exe
 c:\Documents and Settings\Céline Bagot\Bureau\DiagHelp\DiagHelp​\FilesInfoCmd.exe
 c:\Documents and Settings\Céline Bagot\Bureau\DiagHelp\DiagHelp​\find2.exe
 c:\Documents and Settings\Céline Bagot\Bureau\DiagHelp\DiagHelp​\Fport.exe
 c:\Documents and Settings\Céline Bagot\Bureau\DiagHelp\DiagHelp​\grep.exe
 c:\Documents and Settings\Céline Bagot\Bureau\DiagHelp\DiagHelp​\KProcCheck.exe
 c:\Documents and Settings\Céline Bagot\Bureau\DiagHelp\DiagHelp​\LFiles.exe
 c:\Documents and Settings\Céline Bagot\Bureau\DiagHelp\DiagHelp​\LISTDLLS.exe
 c:\Documents and Settings\Céline Bagot\Bureau\DiagHelp\DiagHelp​\pslist.exe
 c:\Documents and Settings\Céline Bagot\Bureau\DiagHelp\DiagHelp​\streams.exe
 c:\Documents and Settings\Céline Bagot\Bureau\DiagHelp\DiagHelp​\swreg.exe
 c:\Documents and Settings\Céline Bagot\Bureau\Sony MP3\AppReg.exe
 c:\Documents and Settings\Céline Bagot\Bureau\Sony MP3\JETCOMP.exe
 c:\Documents and Settings\Céline Bagot\Bureau\Sony MP3\Ojbsir.exe
 c:\Documents and Settings\Céline Bagot\Bureau\Sony MP3\Omg1to2.exe
 c:\Documents and Settings\Céline Bagot\Bureau\Sony MP3\OMG2OMA.exe
 c:\Documents and Settings\Céline Bagot\Bureau\Sony MP3\Omgbkup.exe
 c:\Documents and Settings\Céline Bagot\Bureau\Sony MP3\Omgjbox.exe
 c:\Documents and Settings\Céline Bagot\Bureau\Sony MP3\SSAAD.exe
 c:\Documents and Settings\Céline Bagot\Local Settings\Temp\SECURITOR4.EXE
 c:\Documents and Settings\Céline Bagot\Local Settings\Temp\Soo_Updt.exe
 c:\Documents and Settings\Céline Bagot\Local Settings\Temp\Répertoire temporaire 1 pour Scanner.zip\HijackThis.exe
 c:\Documents and Settings\Céline Bagot\Local Settings\Temporary Internet Files\Content.IE5\F3XJ7XKW\ant​ivir_workstation_win7u_en_h[1].exe
 c:\Documents and Settings\Céline Bagot\Local Settings\Temporary Internet Files\Content.IE5\GH9OBQVN\Pok​erStarsInstall[1].exe
 c:\Documents and Settings\Céline Bagot\Mes documents\SkypeSetup.exe
 c:\Documents and Settings\Céline Bagot\Mes documents\wmp11-windowsxp-x86-​FR-FR.exe
 c:\Documents and Settings\Céline Bagot\Mes documents\Mes vidéos\Fichiers\eMule0.47c-Ins​taller.exe
 c:\Documents and Settings\Céline Bagot\Mes documents\Mes vidéos\Fichiers\Google Installer.exe
 c:\Documents and Settings\Céline Bagot\Mes documents\Mes vidéos\Fichiers\LimeWireWin.ex​e
 c:\Documents and Settings\Céline Bagot\Mes documents\Mes vidéos\Fichiers\setupfre.exe
 c:\Documents and Settings\Céline Bagot\Mes documents\Mes vidéos\Fichiers\wrar361fr.exe
 c:\Documents and Settings\Céline Bagot\Mes documents\Nettoyage de l'ordi\Logiciels\aawsepersonal​.exe
 c:\Documents and Settings\Céline Bagot\Mes documents\Nettoyage de l'ordi\Logiciels\ccsetup137.ex​e
 c:\Documents and Settings\Céline Bagot\Mes documents\Nettoyage de l'ordi\Logiciels\spybotsd14.ex​e
 c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\​AutoTBar.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\Céline Bagot\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Céline Bagot\Application Data\Microsoft\IdentityCRL\PRO​D\ppcrlconfig.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/08/2007 à 09:23:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : ver MSN


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

mona22
  1. Posté le 13/08/2007 à 11:02:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Merci beaucoup de m'avoir aidé à enlever ce virus. J'ai donc fait comme tu m'as dit les quelques manipulations.

 Par simple curiosité, est ce que tu peux me dire clairement par quel voie mon ordi a été infecté et qu'elle est la manipulation qui a permis de l'enlever ? Est ce que c'était un virus grave ou bénin quand même ? (J'avais déja eu un virus cheval de troie et j'avais mis plus longtemps à l'enlever, je vois que là, quelques manipulations ont suffi).

 Sinon, concernant le site "Malware Complaints" ; Je me suis inscrite dessus mais je n'ai pas mis de poste encore. Je dois rentrer mon infection qui est du type "infection vers Msn ?" c'est bien ca ? ensuite, j'explique juste mon cas, cad que mon ordi a été infecté ... et qu'il faut que tout ca s'arrete. C'est bien ca ?

 A oui et aussi, est ce que je dois supprimer les postes que j'ai mis sur ce forum ou dois-je les laisser ??


 Voila, j'attends ta réponse, merci encore

 Céline



malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/08/2007 à 11:56:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ton infection est arrivé par MSN.
 quelqu'a eu un message disant d'ouvrir un album photo au format zip qui était tout sauf un album photos.

 Pour MalwareComplaints c'est pas vers MSN mais ver MSN
 ver --> lombric

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
VIRUS msn Win32 agent jvl SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
virus myalbum2007 virus album 2007
virus qui bloque internet Infection par Win32:Zlob-ZD[Trj]
Infecté par un trojan Win32:Agent-ISI[trj] besoin d'aide pour supprimer Trojan Win32
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : Virus Cheval de troie Win32:Agent-JVL [Trj]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection error cleeaner, spyware ... 24
apparition de popup et de trojans [résolu] 19
Rapport Navilog cause pb spyware secure 2
Win32:Allapple et avast 4
PC lent, depuis quelque temps 0