Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Au sujet d'un virus qui sévit sur internet.

 

8 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Au sujet d'un virus qui sévit sur internet.

Prévenir les modérateurs en cas d'abus 
VerresDeTe​rres
verresdeterres
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2007 à 18:20:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous ^^,
 Voilà j'ai entendu parler à la radio d'un virus qui sévit sur internet et qui à la possibilité de mettre notre ordinateur en état de zombie  :/  .
 Il avait dit la radio de mettre à jour les antivirus rapidement :/.
 Je voudrais donc savoir si il y a un quelconque problème sur mon pc ^^.
 Et si oui je voudrais bien que vous m'aidiez à le résoudre.
 Voilà et merci d'avance ^^.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2007 à 18:24:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Surement :
 http://forum.malekal.com/ftopic2385.php
 ou ça :
 http://forum.malekal.com/ftopic2390.php

 M'enfin des virus qui transforment ton PC en Zombie... je te rassure, il y a des milliers !

(Publicité)
verresdeterres
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2007 à 18:40:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah ^^ !
 Je vois bon et bien je pense qu'il n'y a rien de grave mais il y a quand même truc bizarre sur mon pc.
 Je ne sais pas ce que c'est, sa s'appelle dff914e8.exe
 Ce truc revient tout le temps :/  et je ne sais pas ce que c'est.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/01/2007 à 18:41:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Une mauvaise chose !


 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

verresdeterres
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2007 à 18:45:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport :
 Logfile of HijackThis v1.99.1
 Scan saved at 18:43:57, on 20/01/2007
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\WINDOWS\System32\LVComsX.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 C:\WINDOWS\System32\E_S00RP1.E​XE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\Steam\steam.exe
 C:\Documents and Settings\L'asie\Bureau\hijackt​his\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.OCX
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 O4 - HKLM\..\Run: [\\HOANG\EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAAE.EXE /P31 "\\HOANG\EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [\HOANG\EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAAE.EXE /P31 "\\HOANG\EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister​.exe
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1E5D5C30-3B89-4254-821B-7​728BB73F392}: NameServer = 192.168.1.1,192.169.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1E5D5C30-3B89-4254-821B-7​728BB73F392}: NameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{1E5D5C30-3B89-4254-821B-7​728BB73F392}: NameServer = 192.168.1.1,192.169.1.1
 O17 - HKLM\System\CS3\Services\Tcpip​\..\{1E5D5C30-3B89-4254-821B-7​728BB73F392}: NameServer = 192.168.1.1,192.169.1.1
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: wincpv32 - C:\WINDOWS\
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.E​XE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

 C'est grave docteur ?

(Publicité)
verresdeterres
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2007 à 23:34:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors :/  ? Qu'est-ce qui ne va pas :/  ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2007 à 10:03:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
 - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

verresdeterres
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2007 à 15:53:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bizarre le logiciel a afficher le bloc note mais il ne m'a pas demander de redémarrer mon pc :/  .
 Sinon voilà :
 C:\WINDOWS\WindowsUpdate.log -->21/01/2007 15:10:38
 C:\WINDOWS\setupapi.log -->21/01/2007 11:26:38
 C:\WINDOWS\0.log -->21/01/2007 11:15:42
 C:\WINDOWS\wiaservc.log -->21/01/2007 11:14:52
 C:\WINDOWS\wiadebug.log -->21/01/2007 11:14:52
 C:\WINDOWS\bootstat.dat -->21/01/2007 11:14:23
 C:\WINDOWS\SchedLgU.Txt -->20/01/2007 23:45:29
 C:\WINDOWS\Sti_Trace.log -->20/01/2007 17:37:02
 C:\WINDOWS\win.ini -->20/01/2007 14:38:09
 C:\WINDOWS\SIERRA.INI -->11/01/2007 15:26:16
 C:\WINDOWS\Revolution Script CS Uninstaller.exe -->10/12/2006 13:23:39
 C:\WINDOWS\EPSMTL32.TXT -->03/12/2006 19:38:49
 C:\WINDOWS\CDED68PE.ini -->03/12/2006 19:38:46
 C:\WINDOWS\WORDPAD.INI -->23/11/2006 21:21:17
 C:\WINDOWS\SRPG95.INI -->15/11/2006 18:13:43

 C:\WINDOWS\bdoscandel.exe |25/05/2006 00:22:06
 C:\WINDOWS\IFinst27.exe |16/04/2006 08:20:58
 C:\WINDOWS\IsUn040c.exe |19/02/2006 12:48:40
 C:\WINDOWS\IsUninst.exe |19/02/2006 12:48:45
 C:\WINDOWS\Revolution Script CS Uninstaller.exe |10/12/2006 13:23:29
 C:\WINDOWS\SiSUSBrg.exe |19/02/2006 12:48:38
 C:\WINDOWS\twunk_16.exe |28/08/2001 15:00:00
 C:\WINDOWS\twunk_32.exe |28/08/2001 15:00:00
 C:\WINDOWS\UninstallFirefox.ex​e |19/02/2006 13:38:35
 C:\WINDOWS\UninstWiFi.exe |27/02/2006 13:00:13
 C:\WINDOWS\War3Unin.exe |20/05/2006 14:05:48
 C:\WINDOWS\SIS_LIB.DLL |19/02/2006 12:48:39
 C:\WINDOWS\snymsico.dll |28/05/2006 15:03:47
 C:\WINDOWS\twain.dll |28/08/2001 15:00:00
 C:\WINDOWS\twain_32.dll |28/08/2001 15:00:00
 C:\WINDOWS\system32\append.exe |28/08/2001 15:00:00
 C:\WINDOWS\system32\asuninst.e​xe |08/10/2006 14:56:09
 C:\WINDOWS\system32\aswBoot.ex​e |19/02/2006 15:14:20
 C:\WINDOWS\system32\AutoFAT.ex​e |11/08/2003 16:27:36
 C:\WINDOWS\system32\AutoNTFS.e​xe |11/08/2003 15:57:06
 C:\WINDOWS\system32\debug.exe |28/08/2001 15:00:00
 C:\WINDOWS\system32\DivXCodecU​pdateChecker.exe |21/06/2006 11:33:40
 C:\WINDOWS\system32\DivXsm.exe |21/06/2006 11:43:08
 C:\WINDOWS\system32\dosx.exe |28/08/2001 15:00:00
 C:\WINDOWS\system32\dvdplay.ex​e |23/08/2001 18:47:34
 C:\WINDOWS\system32\edlin.exe |28/08/2001 15:00:00
 C:\WINDOWS\system32\exe2bin.ex​e |28/08/2001 15:00:00
 C:\WINDOWS\system32\E_S00RP1.E​XE |23/03/2006 20:13:10
 C:\WINDOWS\system32\fastopen.e​xe |28/08/2001 15:00:00
 C:\WINDOWS\system32\FTRTSVC.ex​e |27/02/2006 13:05:53
 C:\WINDOWS\system32\InstMed.ex​e |07/09/2006 20:00:23
 C:\WINDOWS\system32\java.exe |11/01/2007 17:51:24
 C:\WINDOWS\system32\javaw.exe |11/01/2007 17:51:24
 C:\WINDOWS\system32\javaws.exe |11/01/2007 17:51:24
 C:\WINDOWS\system32\keystone.e​xe |01/06/2006 16:22:00
 C:\WINDOWS\system32\LVCOMSX.EX​E |19/07/2005 16:32:18
 C:\WINDOWS\system32\mem.exe |28/08/2001 15:00:00
 C:\WINDOWS\system32\mscdexnt.e​xe |28/08/2001 15:00:00
 C:\WINDOWS\system32\NeroCheck.​exe |19/02/2006 14:18:11
 C:\WINDOWS\system32\nlsfunc.ex​e |28/08/2001 15:00:00
 C:\WINDOWS\system32\nvappbar.e​xe |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvcolor.ex​e |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvcplui.ex​e |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvdspsch.e​xe |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvsvc32.ex​e |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvudisp.ex​e |19/02/2006 13:08:47
 C:\WINDOWS\system32\NVUNINST.E​XE |19/02/2006 13:08:38
 C:\WINDOWS\system32\nwiz.exe |01/06/2006 16:22:00
 C:\WINDOWS\system32\pxcpya64.e​xe |25/04/2006 22:02:55
 C:\WINDOWS\system32\pxcpyi64.e​xe |25/04/2006 22:02:55
 C:\WINDOWS\system32\pxhpinst.e​xe |25/04/2006 22:02:54
 C:\WINDOWS\system32\pxinsa64.e​xe |25/04/2006 22:02:54
 C:\WINDOWS\system32\pxinsi64.e​xe |25/04/2006 22:02:55
 C:\WINDOWS\system32\redir.exe |28/08/2001 15:00:00
 C:\WINDOWS\system32\setver.exe |28/08/2001 15:00:00
 C:\WINDOWS\system32\share.exe |28/08/2001 15:00:00
 C:\WINDOWS\system32\SpoonUnins​tall.exe |19/02/2006 13:50:53
 C:\WINDOWS\system32\usrmlnka.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrprbda.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\usrshuta.e​xe |23/08/2001 18:47:48
 C:\WINDOWS\system32\a3d.dll |19/02/2006 12:51:29
 C:\WINDOWS\system32\amstream.d​ll |19/03/2006 18:59:17
 C:\WINDOWS\system32\atmfd.dll |28/08/2001 15:00:00
 C:\WINDOWS\system32\atmlib.dll |28/08/2001 15:00:00
 C:\WINDOWS\system32\Audio3D.dl​l |19/02/2006 12:51:29
 C:\WINDOWS\system32\CDDBContro​lSony.dll |28/05/2006 15:03:22
 C:\WINDOWS\system32\CddbLangFR​Sony.dll |28/05/2006 15:03:22
 C:\WINDOWS\system32\CddbLinkSo​ny.dll |28/05/2006 15:03:22
 C:\WINDOWS\system32\CddbMusicI​DSony.dll |28/05/2006 15:03:22
 C:\WINDOWS\system32\CddbPlayli​st2Sony.dll |13/06/2006 17:05:50
 C:\WINDOWS\system32\CDDBUISony​.dll |28/05/2006 15:03:22
 C:\WINDOWS\system32\CmdLineExt​.dll |26/11/2006 22:03:04
 C:\WINDOWS\system32\CmdLineExt​03.dll |22/10/2006 11:48:36
 C:\WINDOWS\system32\compatUI.d​ll |28/08/2001 15:00:00
 C:\WINDOWS\system32\dgrpsetu.d​ll |19/02/2006 12:11:14
 C:\WINDOWS\system32\dgsetup.dl​l |19/02/2006 12:11:14
 C:\WINDOWS\system32\DivX.dll |03/07/2006 22:40:49
 C:\WINDOWS\system32\DivXWMPExt​Type.dll |21/06/2006 11:33:40
 C:\WINDOWS\system32\divx_xx07.​dll |03/07/2006 22:40:50
 C:\WINDOWS\system32\divx_xx0c.​dll |03/07/2006 22:40:50
 C:\WINDOWS\system32\divx_xx11.​dll |03/07/2006 22:40:49
 C:\WINDOWS\system32\dpl100.dll |21/06/2006 11:34:21
 C:\WINDOWS\system32\dpu10.dll |21/06/2006 11:34:21
 C:\WINDOWS\system32\dpu11.dll |21/06/2006 11:34:21
 C:\WINDOWS\system32\dpuGUI10.d​ll |21/06/2006 11:49:46
 C:\WINDOWS\system32\dpuGUI11.d​ll |21/06/2006 11:34:21
 C:\WINDOWS\system32\dpus11.dll |21/06/2006 11:34:21
 C:\WINDOWS\system32\dpv11.dll |21/06/2006 11:34:21
 C:\WINDOWS\system32\dtu100.dll |21/06/2006 11:34:21
 C:\WINDOWS\system32\EPPicMgr.d​ll |03/12/2006 19:39:33
 C:\WINDOWS\system32\EpPicPrt.d​ll |03/12/2006 19:39:34
 C:\WINDOWS\system32\EqnClass.D​ll |19/02/2006 12:11:14
 C:\WINDOWS\system32\E_DCINST.D​LL |03/12/2006 19:13:30
 C:\WINDOWS\system32\E_FBCBAAE.​DLL |03/12/2006 19:13:28
 C:\WINDOWS\system32\E_FBCHAAE.​DLL |03/12/2006 19:13:28
 C:\WINDOWS\system32\E_FLMAAE.D​LL |03/12/2006 19:13:28
 C:\WINDOWS\system32\ffJmpWeb.d​ll |27/02/2006 13:05:43
 C:\WINDOWS\system32\fun_avcode​c.dll |28/11/2006 18:22:12
 C:\WINDOWS\system32\fun_mp4_de​c.dll |28/11/2006 18:22:13
 C:\WINDOWS\system32\fun_mp4_en​c.dll |28/11/2006 18:22:13
 C:\WINDOWS\system32\FwsVpn.dll |15/10/2004 17:31:58
 C:\WINDOWS\system32\GEARAspi.d​ll |14/07/2006 13:51:18
 C:\WINDOWS\system32\hticons.dl​l |19/02/2006 12:17:11
 C:\WINDOWS\system32\hypertrm.d​ll |19/02/2006 12:17:11
 C:\WINDOWS\system32\iccvid.dll |28/08/2001 15:00:00
 C:\WINDOWS\system32\IfHelper.d​ll |27/02/2006 13:05:54
 C:\WINDOWS\system32\imagr5.dll |19/02/2006 14:18:14
 C:\WINDOWS\system32\imagx5.dll |19/02/2006 14:18:14
 C:\WINDOWS\system32\ImagXpr5.d​ll |19/02/2006 14:18:13
 C:\WINDOWS\system32\imgcmn.dll |02/09/2005 05:06:19
 C:\WINDOWS\system32\ir32_32.dl​l |28/08/2001 15:00:00
 C:\WINDOWS\system32\ir41_qc.dl​l |28/08/2001 15:00:00
 C:\WINDOWS\system32\ir41_qcx.d​ll |28/08/2001 15:00:00
 C:\WINDOWS\system32\ir50_32.dl​l |28/08/2001 15:00:00
 C:\WINDOWS\system32\ir50_qc.dl​l |28/08/2001 15:00:00
 C:\WINDOWS\system32\ir50_qcx.d​ll |28/08/2001 15:00:00
 C:\WINDOWS\system32\isrdbg32.d​ll |19/02/2006 12:19:04
 C:\WINDOWS\system32\jgaw400.dl​l |28/08/2001 15:00:00
 C:\WINDOWS\system32\jgdw400.dl​l |28/08/2001 15:00:00
 C:\WINDOWS\system32\jgmd400.dl​l |28/08/2001 15:00:00
 C:\WINDOWS\system32\jgpl400.dl​l |28/08/2001 15:00:00
 C:\WINDOWS\system32\jgsd400.dl​l |28/08/2001 15:00:00
 C:\WINDOWS\system32\jgsh400.dl​l |28/08/2001 15:00:00
 C:\WINDOWS\system32\LCamCpl.dl​l |07/09/2006 19:59:49
 C:\WINDOWS\system32\lfbmp11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\lfbmp12n.d​ll |07/09/2006 19:59:35
 C:\WINDOWS\system32\LFCMP11n.D​LL |07/06/2002 01:02:00
 C:\WINDOWS\system32\LFCMP12n.D​LL |07/09/2006 19:59:35
 C:\WINDOWS\system32\lfeps11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\lffax11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\lffax12n.d​ll |07/09/2006 19:59:35
 C:\WINDOWS\system32\lfgif11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\lfpcd11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\lfpcx11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\Lfpng11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\lfpsd11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\lftga11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\lftif11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\lftif12n.d​ll |07/09/2006 19:59:35
 C:\WINDOWS\system32\lfwmf11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\libdivx.dl​l |21/06/2006 11:42:56
 C:\WINDOWS\system32\LQCUI2.dll |07/09/2006 19:59:32
 C:\WINDOWS\system32\LTDIS11n.d​ll |07/06/2002 01:02:00
 C:\WINDOWS\system32\LTDIS12n.d​ll |07/09/2006 19:59:36
 C:\WINDOWS\system32\ltefx12n.d​ll |07/09/2006 19:59:36
 C:\WINDOWS\system32\ltfil11n.D​LL |07/06/2002 01:02:00
 C:\WINDOWS\system32\ltfil12n.D​LL |07/09/2006 19:59:36
 C:\WINDOWS\system32\ltimg11n.d​ll |07/06/2002 01:02:02
 C:\WINDOWS\system32\ltimg12n.d​ll |07/09/2006 19:59:37
 C:\WINDOWS\system32\ltkrn11n.d​ll |07/06/2002 01:02:02
 C:\WINDOWS\system32\ltkrn12n.d​ll |07/09/2006 19:59:37
 C:\WINDOWS\system32\Ltwvc11n.d​ll |07/06/2002 01:02:02
 C:\WINDOWS\system32\Ltwvc12n.d​ll |07/09/2006 19:59:37
 C:\WINDOWS\system32\lvcodec2.d​ll |07/09/2006 20:00:17
 C:\WINDOWS\system32\lvcoinst.d​ll |07/09/2006 20:00:17
 C:\WINDOWS\system32\LVCOMCX.dl​l |19/07/2005 16:32:18
 C:\WINDOWS\system32\Lvkrn12n.d​ll |07/09/2006 19:59:49
 C:\WINDOWS\system32\LVMAENUM.d​ll |19/07/2005 16:32:18
 C:\WINDOWS\system32\LVUI2.dll |07/09/2006 20:00:17
 C:\WINDOWS\system32\LVUI2RC.dl​l |07/09/2006 20:00:17
 C:\WINDOWS\system32\mdwmdmsp.d​ll |23/08/2001 18:47:06
 C:\WINDOWS\system32\msdmo.dll |19/03/2006 18:59:18
 C:\WINDOWS\system32\msencode.d​ll |28/08/2001 15:00:00
 C:\WINDOWS\system32\nv4_disp.d​ll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvapi.dll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvcod.dll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvcodins.d​ll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvcpl.dll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvcpluir.d​ll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvdisps.dl​l |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvdispsr.d​ll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvexpbar.d​ll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvgames.dl​l |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvgamesr.d​ll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvhwvid.dl​l |01/06/2006 16:22:00
 C:\WINDOWS\system32\nview.dll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvmccs.dll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvmccsrs.d​ll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvmccss.dl​l |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvmccssr.d​ll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvmctray.d​ll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvmobls.dl​l |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvmoblsr.d​ll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvnt4cpl.d​ll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvoglnt.dl​l |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvshell.dl​l |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvvitvs.dl​l |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvvitvsr.d​ll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvwddi.dll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvwdmcpl.d​ll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvwimg.dll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvwss.dll |01/06/2006 16:22:00
 C:\WINDOWS\system32\nvwssr.dll |01/06/2006 16:22:00
 C:\WINDOWS\system32\packet.dll |29/10/2004 14:13:40
 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
 C:\WINDOWS\system32\PCDLIB32.D​LL |07/06/2002 01:02:02
 C:\WINDOWS\system32\picn20.dll |19/02/2006 14:18:18
 C:\WINDOWS\system32\PICSDK.dll |03/12/2006 19:39:34
 C:\WINDOWS\system32\pncrt.dll |19/02/2006 13:48:30
 C:\WINDOWS\system32\pndx5016.d​ll |19/02/2006 13:48:33
 C:\WINDOWS\system32\pndx5032.d​ll |19/02/2006 13:48:33
 C:\WINDOWS\system32\psisdecd.d​ll |19/03/2006 18:59:22
 C:\WINDOWS\system32\pthreadVC.​dll |15/01/2004 05:01:26
 C:\WINDOWS\system32\px.dll |25/04/2006 22:02:54
 C:\WINDOWS\system32\pxdrv.dll |25/04/2006 22:02:54
 C:\WINDOWS\system32\pxmas.dll |25/04/2006 22:02:54
 C:\WINDOWS\system32\pxwave.dll |25/04/2006 22:02:54
 C:\WINDOWS\system32\QCUI2.dll |07/09/2006 19:59:38
 C:\WINDOWS\system32\qedwipes.d​ll |19/03/2006 18:59:20
 C:\WINDOWS\system32\qt-dx331.d​ll |21/06/2006 11:43:05
 C:\WINDOWS\system32\rmoc3260.d​ll |19/02/2006 13:48:39
 C:\WINDOWS\system32\SetAid.dll |15/10/2004 17:31:56
 C:\WINDOWS\system32\SIntf16.dl​l |22/10/2006 11:42:50
 C:\WINDOWS\system32\SIntf32.dl​l |22/10/2006 11:42:50
 C:\WINDOWS\system32\SIntfNT.dl​l |22/10/2006 11:42:51
 C:\WINDOWS\system32\slbcsp.dll |28/08/2001 15:00:00
 C:\WINDOWS\system32\slbiop.dll |28/08/2001 15:00:00
 C:\WINDOWS\system32\slbrccsp.d​ll |28/08/2001 15:00:00
 C:\WINDOWS\system32\SONYHCY.DL​L |28/12/2006 01:34:07
 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio600.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\sprio800.d​ll |23/08/2001 18:47:18
 C:\WINDOWS\system32\spxcoins.d​ll |19/02/2006 12:11:14
 C:\WINDOWS\system32\ssldivx.dl​l |21/06/2006 11:42:56
 C:\WINDOWS\system32\SSSensor.d​ll |05/08/2006 17:06:11
 C:\WINDOWS\system32\stci.dll |19/02/2006 15:00:22
 C:\WINDOWS\system32\tsd32.dll |28/08/2001 15:00:00
 C:\WINDOWS\system32\udaprop.dl​l |19/02/2006 12:51:30
 C:\WINDOWS\system32\usrcntra.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrcoina.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrdtea.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrfaxa.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrlbva.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrrtosa.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsdpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrsvpia.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv42a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrv80a.dl​l |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvoica.d​ll |23/08/2001 18:47:20
 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
 C:\WINDOWS\system32\vp6vfw.dll |07/07/2006 12:45:37
 C:\WINDOWS\system32\vsdata.dll |03/08/2006 10:31:58
 C:\WINDOWS\system32\vsinit.dll |03/08/2006 10:31:57
 C:\WINDOWS\system32\vsmonapi.d​ll |03/08/2006 10:33:09
 C:\WINDOWS\system32\vspubapi.d​ll |03/08/2006 10:33:10
 C:\WINDOWS\system32\vsutil.dll |03/08/2006 10:31:57
 C:\WINDOWS\system32\vsutil_loc​040c.dll |03/08/2006 10:33:47
 C:\WINDOWS\system32\vsxml.dll |03/08/2006 10:33:13
 C:\WINDOWS\system32\vxblock.dl​l |25/04/2006 22:02:54
 C:\WINDOWS\system32\W32N50.dll |27/02/2006 12:59:27
 C:\WINDOWS\system32\wanpacket.​dll |29/10/2004 14:13:36
 C:\WINDOWS\system32\win87em.dl​l |28/08/2001 15:00:00
 C:\WINDOWS\system32\WLANUTL.dl​l |27/02/2006 12:59:27
 C:\WINDOWS\system32\WooDial200​0.dll |19/02/2006 15:00:33
 C:\WINDOWS\system32\wpcap.dll |29/10/2004 14:29:08
 C:\WINDOWS\system32\xvidcore.d​ll |20/12/2004 11:03:26
 C:\WINDOWS\system32\xvidvfw.dl​l |20/12/2004 11:08:28
 C:\WINDOWS\system32\ZDPN50.dll |27/02/2006 13:00:24
 C:\WINDOWS\system32\zlcomm.dll |03/08/2006 10:33:26
 C:\WINDOWS\system32\zlcommdb.d​ll |03/08/2006 10:33:26
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 34C4-0B53

 Répertoire de C:\WINDOWS\system32

 28/08/2001  15:00             4 096 csrss.exe

1 fichier(s)            4 096 octets

0 Rép(s)   1 629 540 352 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 34C4-0B53

 Répertoire de C:\WINDOWS\Downloaded Program Files

 06/01/2007  16:55    <REP>          .
 06/01/2007  16:55    <REP>          ..
 07/12/2004  15:07                32 bdcore.dll
 01/03/2005  13:08           118 784 bdupd.dll
 19/02/2006  12:20                65 desktop.ini
 25/07/2002  17:13            24 576 dwusplay.dll
 25/07/2002  17:13           196 608 dwusplay.exe
 01/03/2005  13:08            53 248 ipsupd.dll
 25/07/2002  17:05           172 032 isusweb.dll
 16/03/2005  10:34             7 407 lang.ini
 07/12/2004  15:07                32 libfn.dll
 14/03/2005  12:38               126 live.ini
 29/05/2003  14:00           160 864 messengerstatsclient.dll
 29/05/2003  14:00            84 064 minesweeper.dll
 29/05/2003  14:00            77 408 msgrchkr.dll
 01/06/2006  01:57             1 331 oscan8.inf
 01/06/2006  01:54           471 040 oscan8.ocx
 31/05/2006  03:15                10 oscan81.ocx_x
 14/03/2005  12:58             7 073 scanoptions.tsi
 29/05/2003  15:00            86 112 solitaireshowdown.dll
 27/08/2005  13:30             5 065 swflash.inf
 30/06/2003  22:41             1 689 WMV9VCM.inf

20 fichier(s)        1 467 566 octets

Total des fichiers listés :

20 fichier(s)        1 467 566 octets

2 Rép(s)   1 629 536 256 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues
 
 
 

 Liste des programmes installes

 7-Zip 4.42
 Ad-Aware SE Personal
 Adobe Flash Player 9 ActiveX
 Adobe Reader 7.0.8 - Français
 Ahead Nero Burning ROM
 Apple Software Update
 Archiveur WinRAR
 µTorrent
 Audio Record Wizard v3.99
 avast! Antivirus
 AVG Anti-Spyware 7.5
 C-Media Audio
 CCleaner (remove only)
 Commande ECHO désactivée.
 D-Fend v2
 dBpowerAMP FLAC Codec
 dBpowerAMP Mp4 Codec
 dBpowerAMP Music Converter
 Diskeeper Professional Edition
 DivX
 DivX Converter
 DivX Player
 DivX Web Player
 EasyCleaner
 EPSON Attach To Email
 EPSON Attach To Email
 EPSON File Manager
 EPSON Logiciel imprimante
 EPSON Scan Assistant
 ESD68 Guide d'utilisation
 FileZilla (remove only)
 Google Toolbar for Internet Explorer
 Guitar Pro 5.0
 HijackThis 1.99.1
 iTunes
 iTunes
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 6
 J2SE Runtime Environment 5.0 Update 9
 Lecteur Windows Media 10
 Livebox
 Livebox
 Logiciel QuickCam de Logitech
 Macromedia Shockwave Player
 Messenger Plus! 3
 Microsoft Office Word Viewer 2003
 mIRC
 Mozilla Firefox (2.0)
 Mozilla Firefox (2.0.0.1)
 MSN Messenger 7.5
 NVIDIA Drivers
 OpenMG AAC Add-on Module 1.0.00
 OpenMG AAC Add-on Module 1.0.00
 OpenMG Limited Patch 4.5-06-05-12-01
 OpenMG Secure Module 4.5.01
 OpenMG Secure Module 4.5.01
 OpenOffice.org 2.0
 Package du correctif Windows XP [voir Q329115 pour plus de détails]
 PhotoFiltre
 Programme de gestion Camera de Logitech®
 QuickTime
 RealPlayer
 Revolution Script CS
 SAGEM Wi-Fi 11g USB adapter (Tool)
 SAMSUNG CDMA Modem Driver Set
 SAMSUNG Mobile USB Modem ^^
 SAMSUNG Mobile USB Modem 1.0 Software
 SAMSUNG Mobile USB Modem Software
 Samsung PC Studio
 Samsung PC Studio
 Samsung PC Studio 3 USB Driver Installer
 SiS 900 PCI Fast Ethernet Adapter Driver
 SonicStage 4.0
 Sony Picture Utility
 Sony USB Driver
 Spybot - Search & Destroy 1.4
 Steam
 StuffPlug-NG (Messenger Plus! Plugins)
 Sygate Personal Firewall
 TeamSpeak 2 RC2
 TuneUp Utilities 2004
 VideoLAN VLC media player 0.8.4a
 VOICE MANAGER
 Wanadoo Messager
 WebFldrs XP
 Windows Media Format Runtime
 Windows XP Hotfix (SP1) [See Q329048 for more information]
 Windows XP Hotfix (SP1) [See Q329390 for more information]
 Windows XP Hotfix (SP1) [See Q329441 for more information]
 Windows XP Hotfix (SP1) [See Q329834 for more information]
 Windows XP Hotfix (SP1) Q329170
 Windows XP Hotfix (SP1) Q810577
 Windows XP Hotfix (SP1) Q810833
 Windows XP Hotfix (SP1) Q817606
 WinPcap 3.1 beta4
 WinZip
 XviD MPEG-4 Video Codec


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 34C4-0B53

 Répertoire de C:\Program Files

 20/01/2007  15:22    <REP>          .
 20/01/2007  15:22    <REP>          ..
 09/11/2006  20:59    <REP>          7-Zip
 10/03/2006  20:11    <REP>          Adobe
 19/02/2006  14:18    <REP>          Ahead
 26/11/2006  20:04    <REP>          Alcohol Soft
 19/02/2006  13:57    <REP>          Alwil Software
 07/10/2006  20:51    <REP>          Apple Software Update
 23/06/2006  13:46    <REP>          ARWizard3
 15/12/2006  19:32    <REP>          CCleaner
 19/02/2006  12:51    <REP>          C-Media
 18/04/2006  22:54    <REP>          C-Media Audio
 17/07/2006  23:18    <REP>          DivX
 03/12/2006  19:40    <REP>          EPSON
 24/02/2006  12:23    <REP>          Executive Software
 06/01/2007  16:56    <REP>          Fichiers communs
 20/02/2006  12:37    <REP>          FileZilla
 08/10/2006  15:07    <REP>          Google
 08/10/2006  13:26    <REP>          Grisoft
 04/08/2006  15:40    <REP>          Guitar Pro 5
 23/09/2006  19:25    <REP>          Illustrate
 21/03/2006  18:11    <REP>          Intel Desktop Board
 08/10/2006  15:07    <REP>          Internet Explorer
 20/10/2006  19:55    <REP>          iPod
 20/10/2006  19:55    <REP>          iTunes
 29/07/2006  21:58    <REP>          iTunes(2)
 11/01/2007  17:51    <REP>          Java
 07/10/2006  17:15    <REP>          Lavasoft
 07/09/2006  19:59    <REP>          Logitech
 12/07/2006  09:39    <REP>          Messenger
 08/10/2006  15:09    <REP>          MessengerPlus! 3
 19/02/2006  12:22    <REP>          microsoft frontpage
 29/11/2006  17:47    <REP>          Microsoft Office
 06/01/2007  23:46    <REP>          mIRC
 01/08/2006  09:43    <REP>          Movie Maker
 21/01/2007  15:33    <REP>          Mozilla Firefox
 19/02/2006  12:17    <REP>          MSN
 19/02/2006  12:17    <REP>          MSN Gaming Zone
 08/10/2006  15:09    <REP>          MSN Messenger
 20/02/2006  16:12    <REP>          NetMeeting
 29/11/2006  18:10    <REP>          OpenOffice.org 2.0
 19/02/2006  12:18    <REP>          Outlook Express
 30/06/2006  12:40    <REP>          PhotoFiltre
 07/10/2006  20:52    <REP>          QuickTime
 29/07/2006  21:58    <REP>          QuickTime(2)
 19/02/2006  13:48    <REP>          Real
 28/11/2006  18:22    <REP>          Samsung
 19/02/2006  12:20    <REP>          Services en ligne
 18/04/2006  23:13    <REP>          SiSLan
 28/12/2006  01:33    <REP>          Sony
 28/05/2006  15:04    <REP>          Sony Corporation
 20/01/2007  16:13    <REP>          Spybot - Search & Destroy
 21/01/2007  13:43    <REP>          Steam
 05/08/2006  09:08    <REP>          Sunbelt Software
 05/08/2006  17:05    <REP>          Sygate
 06/01/2007  22:15    <REP>          Teamspeak2_RC2
 04/08/2006  16:35    <REP>          ToniArts
 28/12/2006  00:18    <REP>          TuneUp Utilities 2004
 19/07/2006  14:33    <REP>          uTorrent
 18/07/2006  00:08    <REP>          VideoLAN
 16/10/2006  20:01    <REP>          VOICE MANAGER
 05/03/2006  20:08    <REP>          Wanadoo
 27/02/2006  13:05    <REP>          Wanadoo Messager
 19/02/2006  15:30    <REP>          Windows Media Player
 19/02/2006  12:17    <REP>          Windows NT
 31/07/2006  00:52    <REP>          WinPcap
 04/08/2006  15:44    <REP>          WinRAR
 04/08/2006  15:44    <REP>          WinZip
 19/02/2006  12:22    <REP>          xerox
 19/02/2006  13:53    <REP>          XviD

0 fichier(s)                0 octets

70 Rép(s)   1 629 577 216 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 34C4-0B53

 Répertoire de C:\Program Files\fichiers communs

 06/01/2007  16:56    <REP>          .
 06/01/2007  16:56    <REP>          ..
 10/03/2006  20:14    <REP>          Adobe
 19/02/2006  14:18    <REP>          Ahead
 03/12/2006  19:41    <REP>          InstallShield
 19/02/2006  22:05    <REP>          Java
 07/09/2006  19:59    <REP>          Logitech
 29/11/2006  17:47    <REP>          Microsoft Shared
 19/02/2006  12:18    <REP>          MSSoap
 19/02/2006  12:11    <REP>          ODBC
 19/02/2006  13:48    <REP>          Real
 19/02/2006  12:18    <REP>          Services
 28/05/2006  15:04    <REP>          Sony Shared
 19/02/2006  12:11    <REP>          SpeechEngines
 06/05/2006  15:38    <REP>          Stardock
 19/02/2006  12:18    <REP>          System
 06/01/2007  16:56    <REP>          Wise Installation Wizard
 19/02/2006  13:48    <REP>          xing shared

0 fichier(s)                0 octets

18 Rép(s)   1 629 577 216 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 34C4-0B53

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 19/02/2006  12:28    <REP>          .
 19/02/2006  12:28    <REP>          ..
 18/05/2001  17:57           561 209 MSONSEXT.DLL
 03/06/1999  14:09           122 937 MSOWS409.DLL
 07/03/2001  09:00           127 033 MSOWS40c.DLL

3 fichier(s)          811 179 octets

2 Rép(s)   1 629 577 216 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 34C4-0B53

 Répertoire de C:\

 11/11/2001  00:00            68 096 diff.exe
 27/08/2006  14:10           103 424 grep.exe
 31/10/2005  16:56           700 416 StubInstaller.exe

3 fichier(s)          871 936 octets

0 Rép(s)   1 629 573 120 octets libres
 c:\Documents and Settings\L'asie\Bureau\DiagHel​p\DiagHelp\diff.exe
 c:\Documents and Settings\L'asie\Bureau\DiagHel​p\DiagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\L'asie\Bureau\DiagHel​p\DiagHelp\Fport.exe
 c:\Documents and Settings\L'asie\Bureau\DiagHel​p\DiagHelp\grep.exe
 c:\Documents and Settings\L'asie\Bureau\DiagHel​p\DiagHelp\LFiles.exe
 c:\Documents and Settings\L'asie\Bureau\DiagHel​p\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\L'asie\Bureau\DiagHel​p\DiagHelp\pslist.exe
 c:\Documents and Settings\L'asie\Bureau\DiagHel​p\DiagHelp\streams.exe
 c:\Documents and Settings\L'asie\Bureau\DiagHel​p\DiagHelp\swreg.exe
 c:\Documents and Settings\L'asie\Bureau\hijackt​his\Scanner.exe
 c:\Documents and Settings\L'asie\Bureau\Hygiene​\aswclnr.exe
 c:\Documents and Settings\L'asie\Bureau\Hygiene​\stng260.exe
 c:\Documents and Settings\L'asie\Bureau\Hygiene​\KillBox\KillBox.exe
 c:\Documents and Settings\L'asie\Bureau\Jeux\cs​2d_0102\CounterStrike2D.exe
 c:\Documents and Settings\L'asie\Bureau\Nouveau dossier (2)\VisualBoyAdvance.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\7z442.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\91.31_winxp2kmce_engli​sh_whql.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\arw3.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\bsplayer_bsplayer_2.0_​anglais_10424.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\ccsetup130.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\dBpowerAMP-codec-flac.​exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\dBpowerAMP-codec-mp4.e​xe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\dMC-r11.5.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\EClea2_0.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\iTunesSetup.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\MsgPlus3-Setup.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\MsgPlusLive-400.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\OOo_2.0.4_Win32Intel_i​nstall_fr.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\pf-setup.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\qc848fra.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\SonicStageInstaller.ex​e
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\SPNG2.2.397(MsnTrucAst​uce.free.fr).exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\spybotsd14.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\uTorrent-1.6-install.e​xe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\Windows_Movie_Maker_2.​0.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\zlsSetup_61_744_001_fr​.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\OpenOffice.org 2.0 Installation Files\instmsia.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\OpenOffice.org 2.0 Installation Files\instmsiw.exe
 c:\Documents and Settings\L'asie\Bureau\Telecha​rgement\OpenOffice.org 2.0 Installation Files\setup.exe
 c:\Documents and Settings\L'asie\Mes documents\RPGXP\Projet Secret\Game.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\L'asie\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2007 à 16:02:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sur HijackThis, coche cette ligne :

 O20 - Winlogon Notify: wincpv32 - C:\WINDOWS\

 --> clic sur fix checked


 Ca m'a l'air OK.

verresdeterres
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2007 à 16:08:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te remet un log HijackThis ?  :/  

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2007 à 16:08:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si la ligne n'est plus là non :)

(Publicité)
verresdeterres
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2007 à 16:15:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La ligne O20 - Winlogon Notify: wincpv32 - C:\WINDOWS\ n'y est plus mais les lignes
 O4 - HKLM\..\Run: [dff914e8.exe] C:\WINDOWS\System32\dff914e8.e​xe
 et
 O4 - HKCU\..\Run: [dff914e8.exe] C:\Documents and Settings\L'asie\Local Settings\Application Data\dff914e8.exe
 y sont encore :/  

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2007 à 16:17:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ces lignes n'y sont pas dans le rapport que tu m'as collé.

verresdeterres
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2007 à 16:23:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai refait un rapport HijackThis et ces lignes apparaissent :/  

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2007 à 16:30:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutoria [...] yware.html
 - Mets le à jour à partir du menu Mise à jour en haut
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet  Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.


 Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.


 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 -- Copie/Colle ici les rapports :
  - AVG Anti-Spyware
  - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
  - ainsi qu'un nouveau log HiJackThis

verresdeterres
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2007 à 21:34:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euuuh je n'ai pas trop le temps de faire le scan kaspersky je le ferai demain mais sinon voilà les log que tu m'as demandé :
 AVG Anti-Spyware :
 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 21:21:27 21/01/2007

 + Résultat de l'analyse:  



 :mozilla.25:C:\Documents and Settings\L'asie\Application Data\Mozilla\Firefox\Profiles\​4ig4f1js.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
 :mozilla.8:C:\Documents and Settings\L'asie\Application Data\Mozilla\Firefox\Profiles\​4ig4f1js.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
 :mozilla.11:C:\Documents and Settings\L'asie\Application Data\Mozilla\Firefox\Profiles\​4ig4f1js.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.12:C:\Documents and Settings\L'asie\Application Data\Mozilla\Firefox\Profiles\​4ig4f1js.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.13:C:\Documents and Settings\L'asie\Application Data\Mozilla\Firefox\Profiles\​4ig4f1js.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 :mozilla.14:C:\Documents and Settings\L'asie\Application Data\Mozilla\Firefox\Profiles\​4ig4f1js.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
 :mozilla.15:C:\Documents and Settings\L'asie\Application Data\Mozilla\Firefox\Profiles\​4ig4f1js.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.


 Fin du rapport

 Rapport clean :
 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Option 2, executee le 21/01/2007 a 18:34:31,09

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression de fichiers sur C:
 tentative de suppression de C:\StubInstaller.exe
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32
 tentative de suppression de C:\WINDOWS\system32\SpoonUnins​tall.exe
 tentative de suppression de C:\WINDOWS\system32\components​\flx1.dll
 
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

 Rapport HijackThis :
 Logfile of HijackThis v1.99.1
 Scan saved at 21:31:29, on 21/01/2007
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\LVComsX.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 C:\WINDOWS\System32\E_S00RP1.E​XE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\L'asie\Bureau\hijackt​his\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.OCX
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 O4 - HKLM\..\Run: [\\HOANG\EPSON Stylus D68 Series] "C:\WINDOWS\System32\spool\DRI​VERS\W32X86\3\E_FATIAAE.EXE" /P31 "\\HOANG\EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [\HOANG\EPSON Stylus D68 Series] "C:\WINDOWS\System32\spool\DRI​VERS\W32X86\3\E_FATIAAE.EXE" /P31 "\\HOANG\EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
 O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.ex​e" -startgui
 O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.e​xe"
 O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.​exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [dff914e8.exe] C:\WINDOWS\System32\dff914e8.e​xe
 O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
 O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe​" appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [dff914e8.exe] C:\Documents and Settings\L'asie\Local Settings\Application Data\dff914e8.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister​.exe
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 9391642503
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1E5D5C30-3B89-4254-821B-7​728BB73F392}: NameServer = 192.168.1.1,192.169.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1E5D5C30-3B89-4254-821B-7​728BB73F392}: NameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{1E5D5C30-3B89-4254-821B-7​728BB73F392}: NameServer = 192.168.1.1,192.169.1.1
 O17 - HKLM\System\CS3\Services\Tcpip​\..\{1E5D5C30-3B89-4254-821B-7​728BB73F392}: NameServer = 192.168.1.1,192.169.1.1
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: wincpv32 - C:\WINDOWS\
 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF​.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.E​XE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
 O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 Voilà

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/01/2007 à 22:31:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
[/list]Déroule la liste des instructions ci-dessous :[list]
 
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
[/list]N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

verresdeterres
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 18:41:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport SDFix :

 SDFix: Version 1.61

 22/01/2007 - 18:33:59,74

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\SDFix

 Safe Mode:
 Checking Services:

 Name:
 WINDRIVER

 Path:
 \SystemRoot\System32\drivers\W​INDRVR.SYS

 WINDRIVER Deleted

 Restoring Windows Registry Entries
 Restoring Default Hosts File


 Rebooting...

 Normal Mode:
 Checking Files:

 No Files Found..




 Alternate Streams Check:

 C:\WINDOWS\system32
 No streams found.

Final Check:

 Remaining Services:
 ------------------


 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "C:\\Program Files\\BitTorrent\\bittorrent.​exe"="C:\\Program Files\\BitTorrent\\bittorrent.​exe:*:Enabled:BitTorrent"


 Remaining Files:
 ---------------

 Backups Folder: - C:\SDFix\backups\backups.zip


 Checking For Files with Hidden Attributes :

 C:\NTDETECT.COM
 C:\WINDOWS\system32\cdplayer.e​xe.manifest
 C:\WINDOWS\system32\logonui.ex​e.manifest
 C:\WINDOWS\system32\Tools\AC2K​.exe
 C:\WINDOWS\system32\Tools\AC98​.exe
 C:\WINDOWS\system32\Tools\ACL9​8.exe
 C:\WINDOWS\system32\Tools\ACLM​E.exe
 C:\WINDOWS\system32\Tools\All.​exe
 C:\WINDOWS\system32\Tools\Auto​Click.exe
 C:\WINDOWS\system32\Tools\Chan​ge.exe
 C:\WINDOWS\system32\Tools\Chec​kPath.exe
 C:\WINDOWS\system32\Tools\Coun​ter.exe
 C:\WINDOWS\system32\Tools\DelD​v.exe
 C:\WINDOWS\system32\Tools\Dele​teFiles.exe
 C:\WINDOWS\system32\Tools\DelT​2.exe
 C:\WINDOWS\system32\Tools\DelT​2Dv.exe
 C:\WINDOWS\system32\Tools\DelT​ools.exe
 C:\WINDOWS\system32\Tools\Lost​Run.exe
 C:\WINDOWS\system32\Tools\RegC​lean.exe
 C:\WINDOWS\system32\Tools\Rege​xe.exe
 C:\WINDOWS\system32\Tools\Rest​art.exe
 C:\WINDOWS\system32\Tools\RunA​P.exe
 C:\WINDOWS\system32\Tools\RunR​egexe.exe
 C:\WINDOWS\system32\Tools\SDW9​8ME.exe
 C:\WINDOWS\system32\Tools\Soun​dDrv.exe
 C:\IO.SYS
 C:\MSDOS.SYS
 C:\pagefile.sys
 C:\WINDOWS\Temp\SST2E.tmp.LOG

Finished
 Et le rapport HijackThis :
 Logfile of HijackThis v1.99.1
 Scan saved at 18:39:28, on 22/01/2007
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Sygate\SPF\smc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 C:\WINDOWS\System32\E_S00RP1.E​XE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\WINDOWS\System32\LVComsX.ex​e
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Documents and Settings\L'asie\Bureau\hijackt​his\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\system32\msdxm.OCX
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbarico​n.exe
 O4 - HKLM\..\Run: [\\HOANG\EPSON Stylus D68 Series] "C:\WINDOWS\System32\spool\DRI​VERS\W32X86\3\E_FATIAAE.EXE" /P31 "\\HOANG\EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [\HOANG\EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAAE.EXE /P31 "\\HOANG\EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
 O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.ex​e" -startgui
 O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.e​xe"
 O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.​exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [dff914e8.exe] C:\WINDOWS\System32\dff914e8.e​xe
 O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe​" appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [dff914e8.exe] C:\Documents and Settings\L'asie\Local Settings\Application Data\dff914e8.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister​.exe
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 9391642503
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{1E5D5C30-3B89-4254-821B-7​728BB73F392}: NameServer = 192.168.1.1,192.169.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{1E5D5C30-3B89-4254-821B-7​728BB73F392}: NameServer = 192.168.1.1
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{1E5D5C30-3B89-4254-821B-7​728BB73F392}: NameServer = 192.168.1.1,192.169.1.1
 O17 - HKLM\System\CS3\Services\Tcpip​\..\{1E5D5C30-3B89-4254-821B-7​728BB73F392}: NameServer = 192.168.1.1,192.169.1.1
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: wincpv32 - C:\WINDOWS\
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.E​XE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

verresdeterres
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 21:05:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis en train de faire le scan kaspersky et déjà 8 virus  :D

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2007 à 22:47:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok :)

verresdeterres
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2007 à 23:04:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voilà c'est fini le rapport est là :
 ------------------------------​------------------------------​-------------------
 KASPERSKY ONLINE SCANNER REPORT
 Monday, January 22, 2007 11:03:40 PM
 Operating System: Microsoft Windows XP Home Edition,  (Build 2600)
 Kaspersky Online Scanner version: 5.0.83.0
 Kaspersky Anti-Virus database last update: 22/01/2007
 Kaspersky Anti-Virus database records: 260993
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: extended
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - My Computer:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\

 Scan Statistics:
  Total number of scanned objects: 70374
  Number of viruses found: 3
  Number of infected objects: 8 / 0
  Number of suspicious objects: 0
  Duration of the scan process: 02:40:21

 Infected Object Name / Virus Name / Last Action
 C:\!KillBox\bsplayer139.829.ex​e/data0011 Infected: not-a-virus:AdTool.Win32.WhenU​.a skipped
 C:\!KillBox\bsplayer139.829.ex​e NSIS: infected - 1 skipped
 C:\Documents and Settings\L'asie\Bureau\clean\c​lean\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsK​ill.k skipped
 C:\Documents and Settings\L'asie\Bureau\Telecha​rgement\bsplayer_bsplayer_2.0_​anglais_10424.exe/data0011 Infected: not-a-virus:AdTool.Win32.WhenU​.a skipped
 C:\Documents and Settings\L'asie\Bureau\Telecha​rgement\bsplayer_bsplayer_2.0_​anglais_10424.exe NSIS: infected - 1 skipped
 C:\Documents and Settings\L'asie\Cookies\index.​dat Object is locked skipped
 C:\Documents and Settings\L'asie\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat Object is locked skipped
 C:\Documents and Settings\L'asie\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG Object is locked skipped
 C:\Documents and Settings\L'asie\Local Settings\Historique\History.IE​5\index.dat Object is locked skipped
 C:\Documents and Settings\L'asie\Local Settings\Historique\History.IE​5\MSHist012007012220070123\ind​ex.dat Object is locked skipped
 C:\Documents and Settings\L'asie\Local Settings\Temp\mpl4E1.tmp Object is locked skipped
 C:\Documents and Settings\L'asie\Local Settings\Temp\mpl4E3.tmp Object is locked skipped
 C:\Documents and Settings\L'asie\Local Settings\Temp\mpl4E4.tmp Object is locked skipped
 C:\Documents and Settings\L'asie\Local Settings\Temp\mpl513.tmp Object is locked skipped
 C:\Documents and Settings\L'asie\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
 C:\Documents and Settings\L'asie\Mes documents\Ma musique\iTunes\iTunes Library.itl Object is locked skipped
 C:\Documents and Settings\L'asie\ntuser.dat Object is locked skipped
 C:\Documents and Settings\L'asie\ntuser.dat.LOG Object is locked skipped
 C:\Documents and Settings\LocalService\Cookies\​index.dat Object is locked skipped
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat Object is locked skipped
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG Object is locked skipped
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat Object is locked skipped
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
 C:\Documents and Settings\LocalService\NTUSER.D​AT Object is locked skipped
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG Object is locked skipped
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat Object is locked skipped
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG Object is locked skipped
 C:\Documents and Settings\NetworkService\NTUSER​.DAT Object is locked skipped
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG Object is locked skipped
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at Object is locked skipped
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws Object is locked skipped
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log Object is locked skipped
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt Object is locked skipped
 C:\Program Files\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.m​IRC.621 skipped
 C:\Program Files\Sygate\SPF\debug.log Object is locked skipped
 C:\Program Files\Sygate\SPF\rawlog.log Object is locked skipped
 C:\Program Files\Sygate\SPF\seclog.log Object is locked skipped
 C:\Program Files\Sygate\SPF\syslog.log Object is locked skipped
 C:\Program Files\Sygate\SPF\tralog.log Object is locked skipped
 C:\RECYCLER\S-1-5-21-200047835​4-436374069-854245398-1004\Dc3​2.zip/clean/pskill.exe Infected: not-a-virus:RiskTool.Win32.PsK​ill.k skipped
 C:\RECYCLER\S-1-5-21-200047835​4-436374069-854245398-1004\Dc3​2.zip ZIP: infected - 1 skipped
 C:\System Volume Information\_restore{649A48F5-​CE98-4D5B-A267-9AB44008B9B3}\R​P92\change.log Object is locked skipped
 C:\WINDOWS\Debug\oakley.log Object is locked skipped
 C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
 C:\WINDOWS\SchedLgU.Txt Object is locked skipped
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log Object is locked skipped
 C:\WINDOWS\Sti_Trace.log Object is locked skipped
 C:\WINDOWS\system32\config\Ant​ivirus.Evt Object is locked skipped
 C:\WINDOWS\system32\config\App​Event.Evt Object is locked skipped
 C:\WINDOWS\system32\config\def​ault Object is locked skipped
 C:\WINDOWS\system32\config\def​ault.LOG Object is locked skipped
 C:\WINDOWS\system32\config\SAM Object is locked skipped
 C:\WINDOWS\system32\config\SAM​.LOG Object is locked skipped
 C:\WINDOWS\system32\config\Sec​Event.Evt Object is locked skipped
 C:\WINDOWS\system32\config\SEC​URITY Object is locked skipped
 C:\WINDOWS\system32\config\SEC​URITY.LOG Object is locked skipped
 C:\WINDOWS\system32\config\sof​tware Object is locked skipped
 C:\WINDOWS\system32\config\sof​tware.LOG Object is locked skipped
 C:\WINDOWS\system32\config\Sys​Event.Evt Object is locked skipped
 C:\WINDOWS\system32\config\sys​tem Object is locked skipped
 C:\WINDOWS\system32\config\sys​tem.LOG Object is locked skipped
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat Object is locked skipped
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat Object is locked skipped
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
 C:\WINDOWS\system32\drivers\sp​td.sys Object is locked skipped
 C:\WINDOWS\system32\drivers\sp​td2493.sys Object is locked skipped
 C:\WINDOWS\system32\h323log.tx​t Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR Object is locked skipped
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA Object is locked skipped
 C:\WINDOWS\Temp\Perflib_Perfda​ta_128.dat Object is locked skipped
 C:\WINDOWS\Temp\Perflib_Perfda​ta_164.dat Object is locked skipped
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt Object is locked skipped
 C:\WINDOWS\wiadebug.log Object is locked skipped
 C:\WINDOWS\wiaservc.log Object is locked skipped
 C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 Scan process completed.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2007 à 07:29:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rien de vraiment méchant..


 Télécharge F-Secure Blacklight :  https://europe.f-secure.com/blacklight/try.shtml
 - Clic en bas sur "I accept"
 - Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
 - Lance-le en double-cliquant sur le fichier blbeta.exe
 - Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
 - Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
 - Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller
 Aide : Tu peux consulter le tutorial de F-Secure BlackLight

verresdeterres
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2007 à 18:05:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
01/23/07 17:59:13 [Info]: BlackLight Engine 1.0.55 initialized
 01/23/07 17:59:13 [Info]: OS: 5.1 build 2600 ()
 01/23/07 17:59:14 [Note]: 7019 4
 01/23/07 17:59:14 [Note]: 7005 0
 01/23/07 17:59:23 [Note]: 7006 0
 01/23/07 17:59:23 [Note]: 7011 1232
 01/23/07 17:59:23 [Note]: 7026 0
 01/23/07 17:59:23 [Note]: 7026 0
 01/23/07 17:59:38 [Note]: FSRAW library version 1.7.1021
 01/23/07 18:04:06 [Note]: 7007 0

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2007 à 20:02:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour moi tout est OK.

verresdeterres
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2007 à 18:06:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok :) merci :D

 Page :
1

Aller à :
 

Sujets relatifs
popup norton au sujet d'accés a des modules non reconnus virus ou autre ? malgrès le blocage trafic internet continue
mots cachant des sites porno - sujet clos Spyware alerte registre - sujet clôs, pas de soluss
sujet résolu  
Plus de sujets relatifs à : Au sujet d'un virus qui sévit sur internet.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
A l'aide je ne m'en sort pas 1
drive cleaner et ytb612-efgsip 25
Suis-je infecté ?? 11
[résolu]rustbfix.exe et plus de bureau... 4
Comment supprimer un trojan? 1