 |
|
|
|
| virus hldrr.exe par  gil62 |
samedi 6 janvier 2007 à 21:11:38 |
Configuration: Windows XP Firefox 2.0.0.1
bonsoir gil62,
télécharge HijackThis: http://pchelpbordeaux.free.fr/logiciels.html Tutorial http://pchelpbordeaux.free.fr/tuto.html Démo en image http://pageperso.aol.fr/balltrap34/demohijack.htm Fais un scan et poste l'analyse. a+ |
Merci did71
Je ne comprend pas j'ai pu antivirus ni de pare feu Logfile of HijackThis v1.99.1 Scan saved at 21.26, on 06/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://kerio.probb.fr/viewtopic.forum?t=11 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C32E4341-778C-425C-874A-0C826E47019B}: NameServer = 192.168.1.1,0.0.0.0 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe |
re,
je ne vois rien de méchant dans ce rapport! élécharge AVG Anti-Spyware: http://www.ewido.net/en/download/ Tu l'installes. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente Lance AVG Anti-Spyware Clique sur le bouton Analyse (de la barre d'outils) Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine. Reviens à l'onglet Analyse. Clique sur Analyse complète du système. A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. poste le rapport AVG! a+ |
re
--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 21.53 06/01/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport c vraiment bizarre qu'il n'y a rien! et en plus maintenant il rame à fond je ne sais pas si je dois désastaller avast pour le remettre et kerio et spybot encore merci |
re,
on va regarder plus loin! Télécharge DiagHelp.zip sur ton bureau: http://www.malekal.com/download/DiagHelp.zip Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie et colle le rapport ici! a+ |
re
j'éspére que je me suis pas trompé je te remerci pour ton aide C:\WINDOWS\System32\CONFIG.NT -->06/01/2007 12.42.01 SG C:\WINDOWS\System32\PerfStringBackup.INI -->03/01/2007 21.19.46 SG C:\WINDOWS\System32\perfh00C.dat -->03/01/2007 21.19.46 SG C:\WINDOWS\System32\perfh009.dat -->03/01/2007 21.19.46 SG C:\WINDOWS\System32\perfc00C.dat -->03/01/2007 21.19.46 SG C:\WINDOWS\System32\perfc009.dat -->03/01/2007 21.19.46 SG C:\WINDOWS\System32\wpa.dbl -->03/01/2007 19.14.43 SG C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->26/12/2006 13.24.16 SG C:\WINDOWS\System32\zllictbl.dat -->24/12/2006 16.34.56 SG C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->03/12/2006 23.30.19 SG C:\WINDOWS\System32\tmp.txt -->30/11/2006 09.42.37 SG C:\WINDOWS\System32\tmp.reg -->30/11/2006 09.42.37 SG C:\WINDOWS\System32\mwsrvacc.exe -->20/11/2006 18.32.57 SG C:\WINDOWS\System32\javaws.exe -->09/11/2006 15.07.32 SG C:\WINDOWS\System32\jpicpl32.cpl -->09/11/2006 15.07.28 SG C:\WINDOWS\System32\javaw.exe -->09/11/2006 13.28.30 SG C:\WINDOWS\System32\java.exe -->09/11/2006 13.28.20 SG C:\WINDOWS\System32\Uninstall.ico -->03/11/2006 12.14.47 SG C:\WINDOWS\System32\pavas.ico -->03/11/2006 12.14.47 SG C:\WINDOWS\System32\Help.ico -->03/11/2006 12.14.47 SG C:\WINDOWS\System32\lvcoinst.log -->10/10/2006 16.28.08 SG C:\WINDOWS\System32\FNTCACHE.DAT -->07/10/2006 04.18.30 SG C:\WINDOWS\System32\VGAunistlog.ini -->03/10/2006 00.27.07 SG C:\WINDOWS\System32\d3d9caps.dat -->01/10/2006 07.37.33 SG C:\WINDOWS\System32\d3d8caps.dat -->29/09/2006 09.34.39 SG C:\WINDOWS\wiaservc.log -->06/01/2007 22.35.17 SG C:\WINDOWS\wiadebug.log -->06/01/2007 22.35.15 SG C:\WINDOWS\0.log -->06/01/2007 22.00.40 SG C:\WINDOWS\SchedLgU.Txt -->06/01/2007 22.00.04 SG C:\WINDOWS\WindowsUpdate.log -->06/01/2007 21.59.09 SG C:\WINDOWS\lexstat.ini -->06/01/2007 16.37.44 SG C:\WINDOWS\NeroDigital.ini -->06/01/2007 16.32.46 SG C:\WINDOWS\PhotoSnapViewer.INI -->06/01/2007 15.39.08 SG C:\WINDOWS\Sti_Trace.log -->02/01/2007 02.45.37 SG C:\WINDOWS\win.ini -->26/12/2006 16.52.02 SG C:\WINDOWS\system.ini -->26/12/2006 16.52.02 SG C:\WINDOWS\QTFont.qfn -->22/11/2006 20.22.55 SG C:\WINDOWS\QTFont.for -->22/11/2006 20.22.55 SG C:\WINDOWS\Wininit.ini -->22/11/2006 15.35.08 SG C:\WINDOWS\mozver.dat -->22/11/2006 13.36.08 SG C:\WINDOWS\Alcrmv.exe |15/07/2006 12:21:26 C:\WINDOWS\alcupd.exe |15/07/2006 12:21:26 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\CmiRmRedundDir.exe |15/07/2006 12:32:18 C:\WINDOWS\CMIUninstall.exe |15/07/2006 12:32:18 C:\WINDOWS\InstFunc.exe |03/10/2006 00:26:03 C:\WINDOWS\IsUn040c.exe |15/07/2006 12:31:22 C:\WINDOWS\Progress.exe |03/10/2006 00:26:03 C:\WINDOWS\soundman.exe |15/07/2006 12:21:26 C:\WINDOWS\twunk_16.exe |24/08/2001 13:00:00 C:\WINDOWS\twunk_32.exe |24/08/2001 13:00:00 C:\WINDOWS\unin040c.exe |16/07/2006 17:03:10 C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 16:13:46 C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 16:13:46 C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 16:13:46 C:\WINDOWS\UNNeroVision.exe |12/09/2005 16:13:46 C:\WINDOWS\UNRecode.exe |12/09/2005 16:13:46 C:\WINDOWS\CMIRmDriver.dll |15/07/2006 12:32:18 C:\WINDOWS\InstFunc.dll |03/10/2006 00:26:03 C:\WINDOWS\twain.dll |24/08/2001 13:00:00 C:\WINDOWS\twain_32.dll |19/08/2004 16:09:48 C:\WINDOWS\zllsputility_loc040c.dll |13/08/2006 13:39:51 C:\WINDOWS\system32\append.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\aswBoot.exe |15/08/2006 18:22:23 C:\WINDOWS\system32\ChCfg.exe |15/07/2006 12:22:03 C:\WINDOWS\system32\cmirmdrv.exe |15/07/2006 12:32:21 C:\WINDOWS\system32\debug.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\exe2bin.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\fastopen.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\InstMed.exe |16/07/2006 17:07:46 C:\WINDOWS\system32\INSTMON.EXE |16/07/2006 17:03:13 C:\WINDOWS\system32\java.exe |26/12/2006 13:24:17 C:\WINDOWS\system32\javaw.exe |26/12/2006 13:24:17 C:\WINDOWS\system32\javaws.exe |26/12/2006 13:24:17 C:\WINDOWS\system32\LEXBCES.EXE |16/07/2006 17:03:44 C:\WINDOWS\system32\LEXPING.EXE |16/07/2006 17:03:16 C:\WINDOWS\system32\LEXPPS.EXE |16/07/2006 17:03:45 C:\WINDOWS\system32\LVCOMSX.EXE |08/10/2004 10:52:32 C:\WINDOWS\system32\LXBFCFG.EXE |16/07/2006 17:03:13 C:\WINDOWS\system32\LXBFIH.EXE |16/07/2006 17:03:16 C:\WINDOWS\system32\LXBFLSNT.EXE |16/07/2006 17:03:12 C:\WINDOWS\system32\mem.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\mwsrvacc.exe |20/11/2006 18:32:56 C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\nw16.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\pxcpya64.exe |08/07/2006 16:28:11 C:\WINDOWS\system32\pxhpinst.exe |08/07/2006 16:28:11 C:\WINDOWS\system32\pxinsa64.exe |08/07/2006 16:28:11 C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48 C:\WINDOWS\system32\RTLCPL.exe |15/07/2006 12:21:27 C:\WINDOWS\system32\setver.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\share.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\sistray.exe |08/07/2006 16:37:28 C:\WINDOWS\system32\SrchSTS.exe |29/09/2006 21:05:27 C:\WINDOWS\system32\swreg.exe |29/09/2006 21:05:27 C:\WINDOWS\system32\swsc.exe |29/09/2006 21:05:27 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\3ivx.dll |15/07/2006 12:20:50 C:\WINDOWS\system32\3ivxVfWCodec.dll |15/07/2006 12:20:50 C:\WINDOWS\system32\a3d.dll |15/07/2006 12:32:20 C:\WINDOWS\system32\amstream.dll |19/08/2004 16:09:20 C:\WINDOWS\system32\atmfd.dll |19/08/2004 16:08:02 C:\WINDOWS\system32\atmlib.dll |19/08/2004 16:09:22 C:\WINDOWS\system32\Audio3D.dll |15/07/2006 12:32:20 C:\WINDOWS\system32\cmirmdrv.dll |15/07/2006 12:32:21 C:\WINDOWS\system32\cmuda.dll |15/07/2006 12:32:21 C:\WINDOWS\system32\cocpyinf.dll |16/07/2006 17:11:57 C:\WINDOWS\system32\compatUI.dll |19/08/2004 16:09:22 C:\WINDOWS\system32\deffef3_s.dll |14/09/2006 16:30:46 C:\WINDOWS\system32\dgrpsetu.dll |08/07/2006 17:49:48 C:\WINDOWS\system32\dgsetup.dll |08/07/2006 17:49:48 C:\WINDOWS\system32\divx.dll |15/07/2006 12:20:48 C:\WINDOWS\system32\dpl100.dll |15/07/2006 12:20:49 C:\WINDOWS\system32\dtu100.dll |15/07/2006 12:20:49 C:\WINDOWS\system32\encdec.dll |19/08/2004 16:09:26 C:\WINDOWS\system32\EqnClass.Dll |08/07/2006 17:49:48 C:\WINDOWS\system32\ff_vfw.dll |15/07/2006 12:20:47 C:\WINDOWS\system32\iccvid.dll |19/08/2004 16:09:28 C:\WINDOWS\system32\ieencode.dll |19/08/2004 16:09:28 C:\WINDOWS\system32\ijl11.dll |18/08/1999 07:54:22 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imsinstall_loc040c.dll |13/08/2006 13:39:51 C:\WINDOWS\system32\instFunc.dll |19/02/2004 01:44:24 C:\WINDOWS\system32\ir32_32.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 16:09:32 C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 16:09:32 C:\WINDOWS\system32\ir50_32.dll |19/08/2004 16:09:32 C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 16:09:32 C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 16:09:32 C:\WINDOWS\system32\jgaw400.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\jgdw400.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\jgmd400.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\jgpl400.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\jgsd400.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\jgsh400.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\LEX2KUSB.DLL |16/07/2006 17:03:44 C:\WINDOWS\system32\LEXBCE.DLL |16/07/2006 17:03:44 C:\WINDOWS\system32\lexlmpm.dll |16/07/2006 17:03:43 C:\WINDOWS\system32\LEXP2P32.DLL |16/07/2006 17:03:45 C:\WINDOWS\system32\lfbmp13n.dll |23/08/2006 08:58:49 C:\WINDOWS\system32\lfcmp13n.dll |23/08/2006 08:58:49 C:\WINDOWS\system32\lfgif13n.dll |23/08/2006 08:58:51 C:\WINDOWS\system32\libdivx.dll |15/07/2006 12:20:49 C:\WINDOWS\system32\ltdis13n.dll |23/08/2006 08:58:49 C:\WINDOWS\system32\ltefx13n.dll |23/08/2006 08:58:49 C:\WINDOWS\system32\ltfil13n.dll |23/08/2006 08:58:49 C:\WINDOWS\system32\ltimg13n.dll |23/08/2006 08:58:49 C:\WINDOWS\system32\ltkrn13n.dll |23/08/2006 08:58:49 C:\WINDOWS\system32\lvcodec2.dll |16/07/2006 17:07:40 C:\WINDOWS\system32\lvcoinst.dll |16/07/2006 17:07:41 C:\WINDOWS\system32\LVCOMCX.dll |08/10/2004 10:55:36 C:\WINDOWS\system32\LVMAENUM.dll |08/10/2004 10:52:58 C:\WINDOWS\system32\LVUI2.dll |16/07/2006 17:07:40 C:\WINDOWS\system32\LVUI2RC.dll |16/07/2006 17:07:40 C:\WINDOWS\system32\lxbfcinf.dll |16/07/2006 17:03:25 C:\WINDOWS\system32\lxbfcoin.dll |16/07/2006 17:03:25 C:\WINDOWS\system32\lxbfcomm.dll |16/07/2006 17:03:47 C:\WINDOWS\system32\LXBFCU.DLL |16/07/2006 17:03:13 C:\WINDOWS\system32\LXBFCUR.DLL |16/07/2006 17:03:13 C:\WINDOWS\system32\LXBFJSWR.DLL |16/07/2006 17:03:16 C:\WINDOWS\system32\LXBFLCNP.DLL |16/07/2006 17:03:12 C:\WINDOWS\system32\LXBFLCNT.DLL |16/07/2006 17:03:12 C:\WINDOWS\system32\LXBFPMNT.DLL |16/07/2006 17:03:11 C:\WINDOWS\system32\lxbfpwr.dll |16/07/2006 17:03:48 C:\WINDOWS\system32\lxbfscin.dll |16/07/2006 17:03:26 C:\WINDOWS\system32\LXBFUTIL.DLL |16/07/2006 17:03:15 C:\WINDOWS\system32\lxbfvs.dll |16/07/2006 17:03:48 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 C:\WINDOWS\system32\msdmo.dll |19/08/2004 16:09:34 C:\WINDOWS\system32\msencode.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 C:\WINDOWS\system32\prvagntOvrLy.dll |13/08/2006 09:07:19 C:\WINDOWS\system32\px.dll |08/07/2006 16:28:10 C:\WINDOWS\system32\pxdrv.dll |08/07/2006 16:28:10 C:\WINDOWS\system32\pxmas.dll |08/07/2006 16:28:10 C:\WINDOWS\system32\pxsfs.dll |08/07/2006 16:28:10 C:\WINDOWS\system32\pxwave.dll |08/07/2006 16:28:10 C:\WINDOWS\system32\qedwipes.dll |19/08/2004 16:08:48 C:\WINDOWS\system32\qt-dx331.dll |15/07/2006 12:20:49 C:\WINDOWS\system32\RtlCPAPI.dll |15/07/2006 12:21:26 C:\WINDOWS\system32\sbe.dll |19/08/2004 16:09:40 C:\WINDOWS\system32\scriptpw.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\SiSApCom.dll |08/07/2006 16:37:45 C:\WINDOWS\system32\SiSBase.dll |19/02/2004 01:43:14 C:\WINDOWS\system32\sisgl.dll |19/02/2004 02:34:44 C:\WINDOWS\system32\sisgrv.dll |20/02/2004 16:40:24 C:\WINDOWS\system32\SiSHook.dll |03/10/2006 00:26:15 C:\WINDOWS\system32\SiSInst.dll |19/02/2004 01:44:16 C:\WINDOWS\system32\SiSParse.dll |19/02/2004 01:43:54 C:\WINDOWS\system32\SiSPInst.dll |03/10/2006 00:25:55 C:\WINDOWS\system32\SiSPower.dll |03/10/2006 00:26:03 C:\WINDOWS\system32\SiSWBase.dll |08/07/2006 16:15:04 C:\WINDOWS\system32\SiSWInst.dll |08/07/2006 16:15:04 C:\WINDOWS\system32\SiSWPars.dll |08/07/2006 16:15:04 C:\WINDOWS\system32\slbcsp.dll |03/08/2004 22:31:44 C:\WINDOWS\system32\slbiop.dll |19/08/2004 16:09:42 C:\WINDOWS\system32\slbrccsp.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\spxcoins.dll |08/07/2006 17:49:48 C:\WINDOWS\system32\ssldivx.dll |15/07/2006 12:20:49 C:\WINDOWS\system32\tsd32.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\TVMode.dll |03/10/2006 00:26:15 C:\WINDOWS\system32\TVModeLib.dll |08/07/2006 16:37:45 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56 C:\WINDOWS\system32\udaprop.dll |15/07/2006 12:32:21 C:\WINDOWS\system32\unrar.dll |15/07/2006 12:20:55 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\vboxb410.dll |13/06/2001 03:52:44 C:\WINDOWS\system32\vboxp410.dll |13/06/2001 03:52:45 C:\WINDOWS\system32\vboxt410.dll |13/06/2001 03:52:45 C:\WINDOWS\system32\vxblock.dll |08/07/2006 16:28:10 C:\WINDOWS\system32\win87em.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\wnaspi32.dll |22/11/2006 19:11:29 C:\WINDOWS\system32\x264vfw.dll |15/07/2006 12:20:50 C:\WINDOWS\system32\xvidcore.dll |15/07/2006 12:20:50 C:\WINDOWS\system32\xvidvfw.dll |15/07/2006 12:20:50 C:\WINDOWS\system32\_SiSBase.dll |19/02/2004 01:43:14 C:\WINDOWS\system32\_SiSParse.dll |19/02/2004 01:43:54 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0CCB-8836 Répertoire de C:\WINDOWS\system 15/10/2003 15.26 1 454 080 SmWizard.exe 10/09/1999 13.06 4 672 wowpost.exe 2 fichier(s) 1 458 752 octets 0 Rép(s) 12 176 302 080 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0CCB-8836 Répertoire de C:\WINDOWS\system32 19/08/2004 16.09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 12 176 039 936 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0CCB-8836 Répertoire de C:\WINDOWS\Downloaded Program Files 06/01/2007 19.52 <REP> . 06/01/2007 19.52 <REP> .. 07/12/2004 16.07 32 bdcore.dll 01/03/2005 14.08 118 784 bdupd.dll 23/11/2006 01.03 <REP> CONFLICT.1 04/12/2006 02.30 <REP> CONFLICT.2 24/12/2006 16.56 <REP> CONFLICT.3 26/12/2006 14.58 <REP> CONFLICT.4 06/01/2007 19.53 <REP> CONFLICT.5 08/07/2006 15.58 65 desktop.ini 25/07/2002 17.13 24 576 dwusplay.dll 25/07/2002 17.13 196 608 dwusplay.exe 01/03/2005 14.08 53 248 ipsupd.dll 16/06/2004 05.02 323 584 isusweb.dll 09/03/2005 15.42 6 742 lang.ini 07/12/2004 16.07 32 libfn.dll 18/02/2005 16.22 126 live.ini 31/05/2006 04.15 10 oscan81.ocx_x 15/10/2004 06.59 110 592 PURfr-xx.dll 09/03/2005 15.43 6 828 scanoptions.tsi 13 fichier(s) 841 227 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 23/11/2006 01.03 <REP> . 23/11/2006 01.03 <REP> .. 07/12/2004 16.07 32 bdcore.dll 01/03/2005 14.08 118 784 bdupd.dll 01/03/2005 14.08 53 248 ipsupd.dll 09/03/2005 15.42 6 742 lang.ini 07/12/2004 16.07 32 libfn.dll 18/02/2005 16.22 126 live.ini 31/05/2006 04.15 10 oscan81.ocx_x 09/03/2005 15.43 6 828 scanoptions.tsi 8 fichier(s) 185 802 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2 04/12/2006 02.30 <REP> . 04/12/2006 02.30 <REP> .. 07/12/2004 16.07 32 bdcore.dll 01/03/2005 14.08 118 784 bdupd.dll 01/03/2005 14.08 53 248 ipsupd.dll 09/03/2005 15.42 6 742 lang.ini 07/12/2004 16.07 32 libfn.dll 18/02/2005 16.22 126 live.ini 31/05/2006 04.15 10 oscan81.ocx_x 09/03/2005 15.43 6 828 scanoptions.tsi 8 fichier(s) 185 802 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3 24/12/2006 16.56 <REP> . 24/12/2006 16.56 <REP> .. 07/12/2004 16.07 32 bdcore.dll 01/03/2005 14.08 118 784 bdupd.dll 01/03/2005 14.08 53 248 ipsupd.dll 09/03/2005 15.42 6 742 lang.ini 07/12/2004 16.07 32 libfn.dll 18/02/2005 16.22 126 live.ini 31/05/2006 04.15 10 oscan81.ocx_x 09/03/2005 15.43 6 828 scanoptions.tsi 8 fichier(s) 185 802 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.4 26/12/2006 14.58 <REP> . 26/12/2006 14.58 <REP> .. 07/12/2004 16.07 32 bdcore.dll 01/03/2005 14.08 118 784 bdupd.dll 01/03/2005 14.08 53 248 ipsupd.dll 09/03/2005 15.42 6 742 lang.ini 07/12/2004 16.07 32 libfn.dll 18/02/2005 16.22 126 live.ini 31/05/2006 04.15 10 oscan81.ocx_x 09/03/2005 15.43 6 828 scanoptions.tsi 8 fichier(s) 185 802 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.5 06/01/2007 19.53 <REP> . 06/01/2007 19.53 <REP> .. 07/12/2004 16.07 32 bdcore.dll 01/03/2005 14.08 118 784 bdupd.dll 01/03/2005 14.08 53 248 ipsupd.dll 09/03/2005 15.42 6 742 lang.ini 07/12/2004 16.07 32 libfn.dll 18/02/2005 16.22 126 live.ini 01/06/2006 02.57 1 331 oscan8.inf 01/06/2006 02.54 471 040 oscan8.ocx 31/05/2006 04.15 10 oscan81.ocx_x 09/03/2005 15.43 6 828 scanoptions.tsi 10 fichier(s) 658 173 octets Total des fichiers listés : 55 fichier(s) 2 242 608 octets 17 Rép(s) 12 176 035 840 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes ABBYY FineReader 5.0 Sprint Plus Ad-Aware SE Personal AIDA32 v3.93 Archiveur WinRAR AusLogics Disk Defrag 1.1 avast! Antivirus AVG Anti-Spyware 7.5 C-Media 3D Audio Capturino CCleaner (remove only) CleanUp! Google Toolbar for Firefox HardwareDetection HijackThis 1.99.1 Hijackthis Version Française J2SE Runtime Environment 5.0 Update 10 jv16 PowerTools 1.3 K-Lite Codec Pack 2.72 Full Kaspersky Online Scanner Lexmark X6100 Series Messenger Plus! Live & Sponsor Mozilla Firefox (2.0.0.1) Mozilla Thunderbird (1.5.0.9) NEC Mobile Drivers NEC Mobile Drivers NEC Mobile Suite NEC WMC USB_T1 Software Nero 7 Premium neuf telecom - lecteur multimédia OpenOffice.org 2.0 Print to Fax Programme de gestion Camera de Logitech® RDFLabel Realtek AC'97 Audio SiS 900 PCI Fast Ethernet Adapter Driver SiS VGA Utilities SiSAGP driver Sunbelt Kerio Personal Firewall VideoLAN VLC media player 0.8.5 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool Windows Live Messenger Yahoo! Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0CCB-8836 Répertoire de C:\Program Files 06/01/2007 19.23 <REP> . 06/01/2007 19.23 <REP> .. 28/08/2006 16.54 <REP> 3.76logo 30/11/2006 17.41 <REP> ABBYY FineReader 5.0 Sprint 16/07/2006 17.04 <REP> ABBYY FineReader 6.0 03/11/2006 18.14 <REP> adslTV 16/12/2006 20.38 <REP> Adverts 21/12/2006 01.27 <REP> AIDA32 - Personal System Information 06/01/2007 19.59 <REP> Alwil Software 12/12/2006 21.06 <REP> Apple Software Update 31/12/2006 07.36 <REP> AusLogics Disk Defrag 08/10/2006 15.52 <REP> Capturino 18/12/2006 19.50 <REP> CCleaner 06/01/2007 20.49 <REP> CleanUp! 15/07/2006 12.32 <REP> C-Media 3D Audio 08/07/2006 15.55 <REP> ComPlus Applications 06/01/2007 20.49 <REP> eMule-0.47c-TK4Mod-2.0a-bin 18/12/2006 18.01 <REP> Fichiers communs 22/11/2006 19.18 <REP> Google 04/12/2006 19.05 <REP> Grisoft 04/01/2007 21.54 <REP> HardwareDetection 06/01/2007 22.04 <REP> Hijackthis Version Française 19/12/2006 20.30 <REP> Internet Explorer 27/12/2006 22.14 <REP> Java 17/09/2006 23.40 <REP> jv16 PowerTools 15/07/2006 12.20 <REP> K-Lite Codec Pack 04/10/2006 18.16 <REP> Lavasoft 16/07/2006 17.04 <REP> Lexmark X6100 Series 16/12/2006 20.38 <REP> Messenger Plus! Live 08/07/2006 16.00 <REP> microsoft frontpage 08/07/2006 15.56 <REP> Movie Maker 06/01/2007 22.28 <REP> Mozilla Firefox 06/01/2007 20.25 <REP> Mozilla Thunderbird 08/07/2006 16.00 <REP> msn gaming zone 16/12/2006 20.38 <REP> MSN Messenger 16/07/2006 17.15 <REP> NEC 14/12/2006 14.12 <REP> Nero 08/07/2006 16.00 <REP> netmeeting 16/07/2006 14.34 <REP> neuf telecom 08/07/2006 16.52 <REP> OpenOffice.org 2.0 08/07/2006 16.04 <REP> Outlook Express 15/07/2006 12.21 <REP> Realtek AC97 08/07/2006 15.57 <REP> Services en ligne 03/10/2006 00.26 <REP> SiS VGA Utilities V3.76 03/10/2006 00.26 <REP> sisagp 15/07/2006 12.31 <REP> SiSLan 06/01/2007 21.59 <REP> Spybot - Search & Destroy 27/12/2006 20.44 <REP> Sunbelt Software 08/07/2006 16.27 <REP> VideoLAN 16/09/2006 06.02 <REP> Visicom Media 08/10/2006 15.24 <REP> Windows Media Player 08/07/2006 16.00 <REP> Windows NT 06/10/2006 20.38 <REP> WinRAR 08/07/2006 16.00 <REP> xerox 06/01/2007 19.01 <REP> Yahoo! 0 fichier(s) 0 octets 55 Rép(s) 12 175 843 328 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0CCB-8836 Répertoire de C:\Program Files\fichiers communs 18/12/2006 18.01 <REP> . 18/12/2006 18.01 <REP> .. 12/12/2006 23.40 <REP> Ahead 26/08/2006 20.16 <REP> InstallShield 02/09/2006 12.20 <REP> Java 16/07/2006 17.07 <REP> Logitech 02/10/2006 18.14 <REP> Microsoft Shared 08/07/2006 15.57 <REP> MSSoap 08/07/2006 17.50 <REP> ODBC 23/11/2006 16.55 <REP> Real 08/07/2006 15.57 <REP> Services 08/07/2006 17.50 <REP> SpeechEngines 08/07/2006 16.04 <REP> System 0 fichier(s) 0 octets 13 Rép(s) 12 175 843 328 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0CCB-8836 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 08/07/2006 16.09 <REP> . 08/07/2006 16.09 <REP> .. 18/05/2001 14.57 561 209 MSONSEXT.DLL 03/06/1999 11.09 122 937 MSOWS409.DLL 07/03/2001 06.00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 12 175 843 328 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0CCB-8836 Répertoire de C:\ 11/11/2001 00.00 68 096 diff.exe 27/08/2006 14.10 103 424 grep.exe 11/10/2006 14.31 506 140 HijackThisFR.exe 3 fichier(s) 677 660 octets 0 Rép(s) 12 175 843 328 octets libres c:\Documents and Settings\Gilles\.housecall6.6\getMac.exe c:\Documents and Settings\Gilles\.housecall6.6\patch.exe c:\Documents and Settings\Gilles\.housecall6.6\tsc.exe c:\Documents and Settings\Gilles\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Gilles\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Gilles\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Gilles\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Gilles\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Gilles\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Gilles\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Gilles\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Gilles\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Gilles\Bureau\papa\CleanUp40\CleanUp40.exe c:\Documents and Settings\Gilles\Bureau\papa\Nouveau dossier\aawsepersonal.exe c:\Documents and Settings\Gilles\Bureau\papa\Nouveau dossier\auslogics-disk-defrag_auslogics_disk_defrag_1.1.1.195_francais_26672.exe c:\Documents and Settings\Gilles\Bureau\papa\Nouveau dossier\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Gilles\Bureau\papa\Nouveau dossier\ccsetup136.exe c:\Documents and Settings\Gilles\Bureau\papa\Nouveau dossier\jv16pt_setup1.3.0.195.exe c:\Documents and Settings\Gilles\Bureau\papa\Nouveau dossier\kerio.exe c:\Documents and Settings\Gilles\Bureau\papa\Nouveau dossier\setupfre.exe c:\Documents and Settings\Gilles\Bureau\papa\Nouveau dossier\spybotsd14.exe c:\Documents and Settings\Gilles\Bureau\papa\Nouveau dossier\Yahoo! Messenger 8.1.0.209 [Par Ratiatum.com].exe c:\Documents and Settings\Gilles\Mes documents\Drivers\WDM_A390.exe c:\Documents and Settings\Gilles\Mes documents\Drivers\C-MEDIA_XP_2K_ME_98(UDA038_build03L)\C-MEDIA_XP_2K_ME_98(UDA038_build03L)\_ISDel.exe c:\Documents and Settings\Gilles\Mes documents\Drivers\C-MEDIA_XP_2K_ME_98(UDA038_build03L)\C-MEDIA_XP_2K_ME_98(UDA038_build03L)\Setup.exe c:\Documents and Settings\Gilles\Mes documents\Drivers\C-MEDIA_XP_2K_ME_98(UDA038_build03L)\C-MEDIA_XP_2K_ME_98(UDA038_build03L)\Driver\WDM\CMIRMDRV.EXE c:\Documents and Settings\Gilles\Mes documents\Drivers\C-MEDIA_XP_2K_ME_98(UDA038_build03L)\C-MEDIA_XP_2K_ME_98(UDA038_build03L)\Driver\WDM\SMWIZARD.EXE c:\Documents and Settings\Gilles\Mes documents\Drivers\C-MEDIA_XP_2K_ME_98(UDA038_build03L)\C-MEDIA_XP_2K_ME_98(UDA038_build03L)\Driver\WIN_98\CMIRMDRV.EXE c:\Documents and Settings\Gilles\Mes documents\Drivers\C-MEDIA_XP_2K_ME_98(UDA038_build03L)\C-MEDIA_XP_2K_ME_98(UDA038_build03L)\Driver\WIN_98\SMWIZARD.EXE c:\Documents and Settings\Gilles\Mes documents\Drivers\C-MEDIA_XP_2K_ME_98(UDA038_build03L)\C-MEDIA_XP_2K_ME_98(UDA038_build03L)\Play3D\CmiPlay3D.exe c:\Documents and Settings\Gilles\Mes documents\Soft\AIDA_32_3.93_Personnal_Edition.exe c:\Documents and Settings\Gilles\Mes documents\Soft\FirefoxGoogleToolbarSetup.exe c:\Documents and Settings\Gilles\Mes documents\Soft\Install_Messenger.exe c:\Documents and Settings\Gilles\Mes documents\Soft\klcodec272f.exe c:\Documents and Settings\Gilles\Mes documents\Soft\MsgPlusLive-400.exe c:\Documents and Settings\Gilles\Mes documents\Soft\OOo_2.0.3_Win32Intel_install_fr.exe c:\Documents and Settings\Gilles\Mes documents\Soft\Thunderbird Setup 1.5.0.4.exe c:\Documents and Settings\Gilles\Mes documents\Soft\vlc-0.8.5-win32.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Gilles\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\usnf7urf.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Gilles\Application Data\Mozilla\Firefox\Profiles\usnf7urf.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\NetworkService\Application Data\Mozilla\Firefox\Profiles\nhnj43nk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\NetworkService\Application Data\Mozilla\Firefox\Profiles\nhnj43nk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll Liste des drivers... < Service Pack 2 1 6 2007 22:47:32.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' sr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' uagp35.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\system32\DRIVERS\amdk7.sys < Pilote charg' \SystemRoot\system32\DRIVERS\sisgrp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys < Pilote charg' \SystemRoot\system32\drivers\cmuda.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\sisnic.sys < Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys < Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\srvkp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys < Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\system32\drivers\khips.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys < Pilote charg' \SystemRoot\system32\DRIVERS\LVCM.sys < Pilote charg' \SystemRoot\system32\drivers\usbaudio.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \SystemRoot\System32\Drivers\Aspi32.SYS < Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys < Pilote charg' \??\C:\WINDOWS\system32\drivers\tmcomm.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys |
re,
toujours rien! on va effectuer un nouveau scan! Étape 1: Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. a+
|
| 19/02 04h08 | Virus HLDRRR.EXE | Virus/Sécurité | 28/04 09h24 | 64 |
| 25/01 21h21 | virus hldrrr.exe antivrus pare feu désactivé | Virus/Sécurité | 25/01 21h56 | 1 |
| 14/01 13h55 | virus hldrrr.exe et wintems | Virus/Sécurité | 14/01 14h11 | 1 |
| 01/02 16h38 | Virus srosa et hldrrr.exe | Virus/Sécurité | 01/02 16h57 | 2 |
