Sujet Précédent Sujet Suivant

[hijackthis] que faire avec mon logfile

Résolu/Fermé
dubmanager Messages postés 49 Date d'inscription vendredi 2 février 2007 Statut Membre Dernière intervention 27 juin 2010 - 2 févr. 2007 à 19:05
dubmanager Messages postés 49 Date d'inscription vendredi 2 février 2007 Statut Membre Dernière intervention 27 juin 2010 - 3 févr. 2007 à 16:52
bonjour , j'ai fait un scan avec hijackthis mais je ne sais pas quels sont les elements à nettoyer ( fix ?) si quelqu'un peu m'aider je l'en remercie ..
voici le logfile :

Logfile of HijackThis v1.99.1
Scan saved at 18:27:09, on 02/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Soulseek\slsk.exe
C:\Program Files\Winamp\Winamp.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O3 - Toolbar: (no name) - {930E4DE1-973D-42D6-BF6E-6788E06BD003} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
O4 - HKLM\..\Run: [ftgqxo] c:\windows\system32\ftgqxo.exe ftgqxo
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{202CFB48-AEB5-4B26-A713-6AB366132D76}: NameServer = 212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4FD9271-04DD-4BCA-8921-45A72E2F0DC3}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED52EF30-5902-445D-BFFA-5B68E8F89FF6}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: FireDaemon Service: system (system) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
2 févr. 2007 à 19:10
Bonjour


Poste aussi ces deux rapports.

$$ Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

Copie et colle le contenu de ce rapport dans ta prochaine réponse.


$$ Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Réponse 2 / 15
dubmanager Messages postés 49 Date d'inscription vendredi 2 février 2007 Statut Membre Dernière intervention 27 juin 2010 1
2 févr. 2007 à 19:25
bonjour chercheurbis et merci pour l'interet que tu portes à mon soucis ..
voici le rapport de blacklight en attendant celui de diaghelp :

02/02/07 19:19:07 [Info]: BlackLight Engine 1.0.55 initialized
02/02/07 19:19:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/02/07 19:19:08 [Note]: 7019 4
02/02/07 19:19:08 [Note]: 7005 0
02/02/07 19:19:15 [Note]: 7006 0
02/02/07 19:19:15 [Note]: 7011 1400
02/02/07 19:19:15 [Note]: 7026 0
02/02/07 19:19:15 [Note]: 7026 0
02/02/07 19:19:26 [Note]: FSRAW library version 1.7.1021
02/02/07 19:20:27 [Note]: 2000 1012
02/02/07 19:22:06 [Note]: 7007 0
0
Réponse 3 / 15
dubmanager Messages postés 49 Date d'inscription vendredi 2 février 2007 Statut Membre Dernière intervention 27 juin 2010 1
2 févr. 2007 à 19:40
.. diaghelp de m'a pas demandé de presser une touche ni de redémarrer mais le résultat est apparu sur c:

C:\WINDOWS\System32\wpa.dbl -->02/02/2007 16:41:42
C:\WINDOWS\System32\d3d9caps.dat -->26/01/2007 02:54:12
C:\WINDOWS\System32\rmoc3260.dll -->22/01/2007 04:00:06
C:\WINDOWS\System32\pndx5016.dll -->22/01/2007 03:59:36
C:\WINDOWS\System32\pndx5032.dll -->22/01/2007 03:59:36
C:\WINDOWS\System32\pncrt.dll -->22/01/2007 03:59:22
C:\WINDOWS\System32\FNTCACHE.DAT -->18/01/2007 20:14:46
C:\WINDOWS\System32\amcompat.tlb -->17/01/2007 18:12:24
C:\WINDOWS\System32\nscompat.tlb -->17/01/2007 18:12:24
C:\WINDOWS\System32\CONFIG.NT -->15/01/2007 15:24:10
C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 06:29:34
C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44
C:\WINDOWS\System32\spmsg.dll -->16/11/2006 14:10:48
C:\WINDOWS\System32\PerfStringBackup.INI -->14/11/2006 18:17:28
C:\WINDOWS\System32\perfh00C.dat -->14/11/2006 18:17:28
C:\WINDOWS\System32\perfc00C.dat -->14/11/2006 18:17:28
C:\WINDOWS\System32\perfh009.dat -->14/11/2006 18:17:28
C:\WINDOWS\System32\perfc009.dat -->14/11/2006 18:17:28
C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30
C:\WINDOWS\System32\wininet.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\webcheck.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\vbscript.dll -->07/11/2006 21:03:36
C:\WINDOWS\System32\urlmon.dll -->07/11/2006 21:03:36

C:\WINDOWS\0.log -->02/02/2007 16:41:20
C:\WINDOWS\wiadebug.log -->02/02/2007 16:41:18
C:\WINDOWS\bootstat.dat -->02/02/2007 16:41:00
C:\WINDOWS\SchedLgU.Txt -->02/02/2007 05:00:04
C:\WINDOWS\WindowsUpdate.log -->02/02/2007 05:00:00
C:\WINDOWS\wiaservc.log -->02/02/2007 04:59:58
C:\WINDOWS\winamp.ini -->02/02/2007 04:59:48
C:\WINDOWS\WORDPAD.INI -->02/02/2007 04:46:06
C:\WINDOWS\setupact.log -->01/02/2007 03:22:12
C:\WINDOWS\AudACM.ini -->01/02/2007 03:20:50
C:\WINDOWS\CDPLAYER.INI -->28/01/2007 06:28:32
C:\WINDOWS\setupapi.log -->27/01/2007 03:10:52
C:\WINDOWS\win.ini -->24/01/2007 00:09:56
C:\WINDOWS\system.ini -->24/01/2007 00:09:56
C:\WINDOWS\StationRipper.INI -->22/01/2007 20:44:04

C:\WINDOWS\twunk_16.exe |01/01/1980 00:00:00
C:\WINDOWS\twunk_32.exe |01/01/1980 00:00:00
C:\WINDOWS\LOOP.exe |30/01/2007 19:51:12
C:\WINDOWS\UNINST32.EXE |11/07/2002 20:32:56
C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02
C:\WINDOWS\dsdxirmv.exe |18/02/2003 00:24:48
C:\WINDOWS\UNINST16.EXE |18/02/2003 00:56:11
C:\WINDOWS\Unnero.exe |17/04/2003 13:31:54
C:\WINDOWS\unvise32qt.exe |05/06/2004 19:09:07
C:\WINDOWS\UnGins.exe |18/08/2003 20:45:26
C:\WINDOWS\_MSRSTRT.EXE |19/08/2003 11:46:02
C:\WINDOWS\UninstallFirefox.exe |22/12/2005 19:01:19
C:\WINDOWS\IsUninst.exe |13/12/2002 20:35:49
C:\WINDOWS\ciaunwdm.exe |01/01/1980 00:00:00
C:\WINDOWS\IsUn040c.exe |11/07/2002 20:30:12
C:\WINDOWS\Uzerox_bs.exe |28/06/2006 02:04:25
C:\WINDOWS\Ctregrun.exe |16/05/2005 20:43:59
C:\WINDOWS\CtDrvIns.exe |16/05/2005 20:48:38
C:\WINDOWS\unvise32.exe |25/12/2003 15:30:57
C:\WINDOWS\uninst.exe |18/02/2003 12:58:15
C:\WINDOWS\twain.dll |01/01/1980 00:00:00
C:\WINDOWS\twain_32.dll |01/01/1980 00:00:00
C:\WINDOWS\impborl.dll |11/07/2002 20:34:40
C:\WINDOWS\system32\java.exe |16/03/2005 22:50:01
C:\WINDOWS\system32\javaw.exe |16/03/2005 22:50:02
C:\WINDOWS\system32\pxinsa64.exe |23/08/2005 20:25:01
C:\WINDOWS\system32\pxinsi64.exe |23/08/2005 20:25:02
C:\WINDOWS\system32\pxcpya64.exe |23/08/2005 20:25:02
C:\WINDOWS\system32\pxcpyi64.exe |23/08/2005 20:25:02
C:\WINDOWS\system32\PRISMSVR.exe |02/07/2004 17:27:00
C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\AR500FRA.EXE |01/01/1980 00:00:00
C:\WINDOWS\system32\carpserv.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\S3uninst.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\addfilter.exe |13/12/2002 20:36:06
C:\WINDOWS\system32\pxhpinst.exe |30/08/2004 21:30:05
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02
C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02
C:\WINDOWS\system32\javaws.exe |16/03/2005 22:50:02
C:\WINDOWS\system32\P1120Srv.exe |16/05/2005 20:48:35
C:\WINDOWS\system32\pncrt.dll |24/09/2003 19:49:27
C:\WINDOWS\system32\t3odm.dll |30/04/2004 21:46:24
C:\WINDOWS\system32\PSIKey.dll |27/10/2004 00:38:24
C:\WINDOWS\system32\px.dll |30/08/2004 21:30:04
C:\WINDOWS\system32\mcmpgdec.dll |06/02/2002 04:57:04
C:\WINDOWS\system32\mpegin.dll |01/03/2002 18:36:50
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58
C:\WINDOWS\system32\dpv10.dll |27/10/2004 00:39:04
C:\WINDOWS\system32\dpu10.dll |27/10/2004 00:39:03
C:\WINDOWS\system32\dpus10.dll |27/10/2004 00:39:03
C:\WINDOWS\system32\pndx5032.dll |22/06/2005 22:15:24
C:\WINDOWS\system32\GTW32N50.dll |10/05/2006 20:07:29
C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05
C:\WINDOWS\system32\DivX.dll |27/10/2004 00:38:23
C:\WINDOWS\system32\pndx5016.dll |22/06/2005 22:15:24
C:\WINDOWS\system32\divx_xx0c.dll |27/10/2004 00:38:18
C:\WINDOWS\system32\divx_xx07.dll |27/10/2004 00:38:17
C:\WINDOWS\system32\divx_xx11.dll |27/10/2004 00:38:18
C:\WINDOWS\system32\divxdec_040c.dll |27/10/2004 00:38:18
C:\WINDOWS\system32\divxdec_0407.dll |27/10/2004 00:38:18
C:\WINDOWS\system32\divxdec_0411.dll |27/10/2004 00:38:18
C:\WINDOWS\system32\pxwma.dll |23/08/2005 20:25:01
C:\WINDOWS\system32\gcmd5query.dll |05/06/2005 22:21:15
C:\WINDOWS\system32\W32N50.dll |11/11/2005 13:02:46
C:\WINDOWS\system32\rmoc3260.dll |22/06/2005 22:15:50
C:\WINDOWS\system32\ir50_lcs.dll |17/01/2003 19:48:16
C:\WINDOWS\system32\tsccvid.dll |31/07/2005 22:22:19
C:\WINDOWS\system32\livesnth.dll |20/05/2006 21:49:17
C:\WINDOWS\system32\avsda.dll |16/01/2007 21:06:19
C:\WINDOWS\system32\dpu11.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\rewire.dll |18/12/2005 16:14:01
C:\WINDOWS\system32\PRISMNDI.dll |02/07/2004 17:33:00
C:\WINDOWS\system32\PRISMAPI.dll |02/07/2004 17:23:00
C:\WINDOWS\system32\atmfd.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\pxmas.dll |30/08/2004 21:30:05
C:\WINDOWS\system32\compatUI.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\qedwipes.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 01:09:36
C:\WINDOWS\system32\iccvid.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ir32_32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\jgaw400.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\jgmd400.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\jgdw400.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\jgsd400.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\jgsh400.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\dpus11.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
C:\WINDOWS\system32\msencode.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\dpv11.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 20:37:44
C:\WINDOWS\system32\qt-dx331.dll |09/08/2005 23:12:28
C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04
C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03
C:\WINDOWS\system32\CW3220.DLL |18/02/2003 13:00:59
C:\WINDOWS\system32\dpl100.dll |27/10/2005 20:37:44
C:\WINDOWS\system32\dtu100.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\dpuGUI10.dll |27/10/2004 00:39:03
C:\WINDOWS\system32\slbcsp.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\slbrccsp.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\slbiop.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\jgpl400.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ir41_qc.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ir41_qcx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ir50_32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ir50_qc.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\SiSWBase.dll |27/09/2004 14:54:32
C:\WINDOWS\system32\SiSWInst.dll |27/09/2004 14:54:32
C:\WINDOWS\system32\EqnClass.Dll |11/07/2002 20:11:55
C:\WINDOWS\system32\spxcoins.dll |11/07/2002 20:11:55
C:\WINDOWS\system32\dgsetup.dll |11/07/2002 20:11:55
C:\WINDOWS\system32\dgrpsetu.dll |11/07/2002 20:11:55
C:\WINDOWS\system32\mgxoschk.dll |17/01/2003 19:43:35
C:\WINDOWS\system32\UNDERFLW.DLL |18/02/2003 13:00:59
C:\WINDOWS\system32\Vxdif.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\mdmxsdk.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\carpdll.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\hsfinst.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\s3gnb.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\nbicdnt.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\S3Disply.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\S3Info2.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\S3Gamma2.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\SiSWPars.dll |27/09/2004 14:54:32
C:\WINDOWS\system32\msdmo.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\hticons.dll |11/07/2002 20:18:28
C:\WINDOWS\system32\GENMIDI.DLL |18/02/2003 13:01:09
C:\WINDOWS\system32\NtiAspi.dll |13/12/2002 20:36:19
C:\WINDOWS\system32\vboxs430.dll |12/09/2000 20:24:29
C:\WINDOWS\system32\lmoufrc.dll |11/01/2003 15:02:28
C:\WINDOWS\system32\LMOUSE32.DLL |11/01/2003 15:02:33
C:\WINDOWS\system32\LMOUSE16.DLL |11/01/2003 15:02:33
C:\WINDOWS\system32\LGUICOM.DLL |11/01/2003 15:02:33
C:\WINDOWS\system32\FEELIT.DLL |11/01/2003 15:02:33
C:\WINDOWS\system32\ifc21.dll |11/01/2003 15:02:33
C:\WINDOWS\system32\GCPL_FRENCH.dll |13/04/2003 21:16:58
C:\WINDOWS\system32\LCoInst.dll |11/01/2003 15:02:29
C:\WINDOWS\system32\WooDial2000.dll |13/04/2003 21:17:46
C:\WINDOWS\system32\TwnLib20.dll |17/04/2003 13:31:48
C:\WINDOWS\system32\MultiSZ.dll |17/04/2003 13:31:51
C:\WINDOWS\system32\REX Shared Library.dll |30/01/2007 23:01:45
C:\WINDOWS\system32\pxwave.dll |30/08/2004 21:30:05
C:\WINDOWS\system32\vxblock.dll |30/08/2004 21:30:05
C:\WINDOWS\system32\pxdrv.dll |30/08/2004 21:30:05
C:\WINDOWS\system32\vidx16.dll |17/01/2003 19:47:06
C:\WINDOWS\system32\FdfTk.dll |24/05/1999 04:26:42
C:\WINDOWS\system32\expat.dll |22/10/2000 11:26:44
C:\WINDOWS\system32\gdk-1.3.dll |25/12/2000 23:56:06
C:\WINDOWS\system32\glib-1.3.dll |25/12/2000 23:43:22
C:\WINDOWS\system32\gds32.dll |24/11/1999 06:00:00
C:\WINDOWS\system32\gmodule-1.3.dll |25/12/2000 23:48:54
C:\WINDOWS\system32\gnu-intl.dll |14/11/1999 02:48:22
C:\WINDOWS\system32\Iyvu9_32.dll |17/01/2003 19:48:16
C:\WINDOWS\system32\iacenc.dll |17/01/2003 19:48:16
C:\WINDOWS\system32\gnu_gettext.dll |29/11/2000 20:32:22
C:\WINDOWS\system32\iconv-1.3.dll |06/10/2000 23:41:10
C:\WINDOWS\system32\jvm.dll |02/06/2000 13:11:38
C:\WINDOWS\system32\libeay32.dll |16/05/2001 15:16:30
C:\WINDOWS\system32\libpq.dll |26/09/2000 18:28:20
C:\WINDOWS\system32\libsasl.dll |21/10/2000 21:41:26
C:\WINDOWS\system32\libxml2.dll |26/07/2001 12:44:38
C:\WINDOWS\system32\ming.dll |16/08/2001 11:04:46
C:\WINDOWS\system32\mSQL.dll |07/09/1997 17:13:48
C:\WINDOWS\system32\pdflib.dll |06/07/2001 20:11:06
C:\WINDOWS\system32\php4ts.dll |20/04/2002 18:37:32
C:\WINDOWS\system32\isrdbg32.dll |11/07/2002 20:21:01
C:\WINDOWS\system32\sablot.dll |19/09/2001 13:52:22
C:\WINDOWS\system32\ssleay32.dll |16/05/2001 15:17:04
C:\WINDOWS\system32\xmlparse.dll |24/08/2000 11:44:10
C:\WINDOWS\system32\xmltok.dll |24/08/2000 11:44:08
C:\WINDOWS\system32\Yaz.dll |29/11/2000 20:18:46
C:\WINDOWS\system32\AbsynthIAC.dll |04/01/2004 07:09:31
C:\WINDOWS\system32\atmlib.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\amstream.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41
C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41
C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41
C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39
C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35
C:\WINDOWS\system32\ir50_qcx.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27
C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25
C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19
C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19
C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19
C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19
C:\WINDOWS\system32\hypertrm.dll |11/07/2002 20:18:28
C:\WINDOWS\system32\viscomwave.dll |18/08/2003 13:31:30

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 381B-1BEB

Répertoire de C:\WINDOWS\system

11/07/2002 20:33 345 983 RCDsetup.exe
13/12/2002 20:34 10 000 regsvr32.exe
23/12/1997 02:23 4 672 wowpost.exe
3 fichier(s) 360 655 octets
0 Rép(s) 244 957 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 381B-1BEB

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 244 957 184 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 381B-1BEB

Répertoire de C:\WINDOWS\Downloaded Program Files

11/07/2002 20:22 <REP> .
11/07/2002 20:22 <REP> ..
11/07/2002 20:22 65 desktop.ini
08/12/2003 13:58 3 759 swflash.inf
16/01/2002 12:47 7 675 swdir.inf
17/03/2005 14:48 113 152 MsnMessengerSetupDownloader.ocx
14/03/2005 13:39 227 MsnMessengerSetupDownloader.inf
28/01/2005 15:28 495 LegitCheckControl.inf
17/05/2006 14:32 161 480 rufsi.dll
17/05/2006 14:29 241 CabSA.inf
17/01/2007 01:00 124 536 naveng32.dll
17/01/2007 01:00 902 776 navex32a.dll
17/01/2007 01:00 2 504 catalog.dat
17/01/2007 01:00 272 040 ecmsvr32.dll
17/01/2007 01:00 6 899 ecbootil.vxd
17/01/2007 01:00 32 virscant.dat
17/01/2007 01:00 976 014 virscan1.dat
17/01/2007 01:00 570 042 virscan2.dat
17/01/2007 01:00 147 584 virscan3.dat
17/01/2007 01:00 320 186 virscan4.dat
17/01/2007 01:00 3 200 757 virscan5.dat
17/01/2007 01:00 390 197 virscan6.dat
17/01/2007 01:00 6 003 538 virscan7.dat
17/01/2007 01:00 1 664 913 virscan8.dat
17/01/2007 01:00 4 033 733 virscan9.dat
17/01/2007 01:00 224 zdone.dat
17/01/2007 01:00 106 244 virscan.inf
17/01/2007 01:00 97 712 scrauth.dat
17/01/2007 01:00 453 tinf.dat
17/01/2007 01:00 148 tinfidx.dat
17/01/2007 01:00 1 957 tinfl.dat
17/01/2007 01:00 64 232 tscan1.dat
17/01/2007 01:00 3 072 tscan1hd.dat
17/01/2007 01:00 1 061 symaveng.inf
17/01/2007 01:00 9 237 symaveng.cat
17/01/2007 01:00 188 007 tcdefs.dat
17/01/2007 01:00 1 204 823 tcscan7.dat
17/01/2007 01:00 327 507 tcscan8.dat
17/01/2007 01:00 739 486 tcscan9.dat
17/01/2007 01:00 4 778 v.grd
17/01/2007 01:00 2 261 v.sig
17/05/2006 14:26 537 704 AXXPEE.dll
17/05/2006 14:26 42 112 ecmldr32.dll
17/05/2006 14:28 6 850 navapi.vxd
17/05/2006 14:28 201 896 navapi32.dll
17/05/2006 14:32 198 304 avsniffdlgs.dll
17/05/2006 14:32 231 072 avsniff.dll
17/05/2006 14:29 878 avsniff.inf
23/01/2007 21:28 2 072 vscanmsx.dat
47 fichier(s) 22 874 935 octets

Total des fichiers listés :
47 fichier(s) 22 874 935 octets
2 Rép(s) 244 432 896 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues




Liste des programmes installes

802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10
802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10
Adobe Audition 1.0
Adobe Flash Player 9 ActiveX
Adobe Photoshop 6.0
Adobe Reader 7.0.9 - Français
Adobe SVG Viewer 3.0
ALPS Touch Pad Driver
Ant Renamer
Aspire Launch Manager
AutoUpdate
Avira AntiVir PersonalEdition Classic
Conexant AC-Link Audio
Conexant Soft 56K Modem
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Creative WebCam Monitor
DivX Pro
EncVorbis 1.1
eoComputer 3.0
eoEngine 4.0
eoNet 2.0
EvilLyrics
FairUse Wizard 2
FruityLoops Studio Producer Edition v4.01
Google Earth
Google Toolbar for Firefox
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Instant Access
Intel A/V Codecs V2.0
ISpellEnFrGe
J2SE Runtime Environment 5.0 Update 2
L&H TTS3000 Français
LiveUpdate BVRP Software
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft Web Publishing Wizard 1.53
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
mobile PhoneTools
Mozilla Firefox (2.0.0.1)
Native Instruments B4 v1.11
Novation Bass-Station for Cubase SX3 VSTi v1.41
NTI CD-Maker 2000 Plus
NTI FileCD
OhmBoyz WinAmp
Outil de mise à jour Google
Outil de suppression du ver Windows Blaster (KB833330)
Pool 'm Up
PowerDVD
RealPlayer
S3Display
S3Gamma2
S3Info2
SAGEM F@st 800-840
Security BOX® Freeware 2.0
SkinnerToo
SoulSeek Client 156c
StationRipper V1.13
Text-To-Speech-Runtime
UxTheme Multipatcher Fr
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format Runtime
Windows XP Service Pack 2
Wireless 802.11g USB Adapter
Zero-X BeatSlicer



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 381B-1BEB

Répertoire de C:\Program Files

11/07/2002 20:12 <REP> .
11/07/2002 20:12 <REP> ..
24/05/2006 10:10 <REP> 802.11 Wireless LAN
18/02/2003 00:43 <REP> Acrobat Reader
11/07/2002 20:30 <REP> Adobe
11/05/2006 15:27 <REP> Alice
18/06/2006 02:22 <REP> Alion
04/01/2006 20:29 <REP> Ant Renamer
16/01/2007 21:06 <REP> AntiVir PersonalEdition Classic
11/07/2002 20:24 <REP> Apoint2K
26/12/2003 14:33 <REP> Common Files
11/07/2002 20:13 <REP> CONEXANT
09/10/2006 15:44 <REP> CrazyBeaver Software
22/01/2007 19:27 <REP> CursorXP
01/09/2004 22:13 <REP> CyberLink
18/06/2006 00:25 <REP> DESIGNCAD 4000
18/02/2003 00:43 <REP> DirectX 8.1
25/12/2003 15:09 <REP> DivX
20/06/2006 17:48 <REP> eoRezo
10/09/2006 18:58 <REP> EvilLyrics
13/06/2006 23:00 <REP> FairUse Wizard 2
11/07/2002 20:12 <REP> Fichiers communs
18/04/2006 19:37 <REP> FLStudio4
22/01/2007 03:49 <REP> Google
24/09/2004 20:38 <REP> HoverSnap
18/02/2003 00:43 <REP> HTML Help
11/07/2002 20:20 <REP> Internet Explorer
07/08/2004 19:40 <REP> Java
11/07/2002 20:33 <REP> Launch Manager
29/07/2004 21:43 <REP> librairies java
18/02/2003 00:43 <REP> Library
11/01/2003 15:02 <REP> Logitech
03/09/2006 22:38 <REP> Messenger
05/06/2005 22:20 <REP> Microsoft AntiSpyware
11/07/2002 20:24 <REP> microsoft frontpage
16/12/2002 21:15 <REP> Microsoft Office
11/07/2002 20:21 <REP> Movie Maker
22/01/2007 08:33 <REP> Mozilla Firefox
15/05/2005 22:28 <REP> MSI
26/06/2006 16:08 <REP> MSN Apps
11/07/2002 20:18 <REP> MSN Gaming Zone
31/05/2006 15:59 <REP> MSN Messenger
04/05/2006 01:29 <REP> MSPaint
25/12/2005 18:37 <REP> Native Instruments
11/07/2002 20:21 <REP> NetMeeting
13/12/2002 20:35 <REP> NewTech Infosystems
11/07/2002 20:20 <REP> Outlook Express
01/06/2006 16:15 <REP> PC MightyMax
19/07/2000 02:13 <REP> Power DVD Pro 6 v2.55
22/04/2006 04:24 <REP> QuickTimePlayer
22/06/2006 01:26 <REP> Ratajik Software
23/06/2004 19:53 <REP> Real
30/01/2007 20:26 <REP> RegCleaner
25/04/2006 23:51 <REP> Sagem
20/01/2007 02:24 <REP> SkinnerToo
10/11/2006 13:42 <REP> Soulseek
25/12/2005 17:51 <REP> SpaceMonger
07/10/2006 20:51 <REP> Spybot - Search & Destroy
15/02/2003 20:49 <REP> Steinberg
23/10/2006 15:43 <REP> TraceSurf
22/01/2007 19:57 <REP> UxTheme Multipatcher Fr
20/04/2003 12:04 <REP> Web Publish
13/01/2007 21:51 <REP> Winamp
31/07/2005 22:23 <REP> Windows Media Components
11/07/2002 20:21 <REP> Windows Media Player
11/07/2002 20:18 <REP> Windows NT
02/01/2004 08:19 <REP> WinRAR
10/05/2006 20:25 <REP> Wireless 802.11g Monitor
11/07/2002 20:24 <REP> xerox
21/05/2006 17:00 <REP> ZeroX BeatSlicer v1.10
0 fichier(s) 0 octets
70 Rép(s) 245 022 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 381B-1BEB

Répertoire de C:\Program Files\fichiers communs

11/07/2002 20:12 <REP> .
11/07/2002 20:12 <REP> ..
11/07/2002 20:12 <REP> Microsoft Shared
11/07/2002 20:12 <REP> SpeechEngines
11/07/2002 20:12 <REP> ODBC
11/07/2002 20:20 <REP> System
11/07/2002 20:20 <REP> MSSoap
11/07/2002 20:21 <REP> Services
11/07/2002 20:24 <REP> InstallShield
11/07/2002 20:30 <REP> Adobe
11/01/2003 15:02 <REP> Logitech
16/02/2003 22:36 <REP> Symantec Shared
24/09/2003 19:49 <REP> Real
07/08/2004 19:39 <REP> Java
25/12/2005 19:27 278 528 FDEUnInstaller.exe
26/12/2005 19:08 <REP> NSV
11/04/2006 20:24 <REP> Designer
18/01/2007 19:41 <REP> ISpell
22/01/2007 04:00 <REP> xing shared
1 fichier(s) 278 528 octets
18 Rép(s) 245 022 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 381B-1BEB

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

11/07/2002 20:32 <REP> .
11/07/2002 20:32 <REP> ..
07/03/2001 09:00 127 033 MSOWS40c.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
16/12/2002 21:16 <REP> 1036
16/12/2002 21:16 <REP> 1033
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
15/07/2003 20:11 18 432 PKMAXCTL.oca
22/01/2001 03:25 24 576 PKMTRACE.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 839 592 octets
4 Rép(s) 245 022 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 381B-1BEB

Répertoire de C:\Program Files\common files

26/12/2003 14:33 <REP> .
26/12/2003 14:33 <REP> ..
26/12/2003 14:33 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 245 022 720 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 381B-1BEB

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 245 022 720 octets libres
c:\Documents and Settings\Mathieu Grelier\Bureau\blbeta.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\_Jammix_Enhancer_03.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\4Front_EQ10___Winamp5_version.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\4ormulator_Vocoder_Extreme.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\AC_Auto-Pause_Tray.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\AmazingReverbV2.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\ANDs_Dolby_Sorround.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Arboretum_Realizer.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Audio_Compressor_DSP.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\AutoAmp.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\AutoPlay_Winamp_Plug-in.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\BPM2.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Colour_Editor_2_03.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\CtrlWinamp_Install.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Dee.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\delay2.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\DSP_CHMX.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Enhancer.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Equalizer_v1-46.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\french_translated.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\iZotope_Vinyl.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\KMG_DSP_Dynamic_Volume.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\KMG_Dynamic_Volume20.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\ml_Icons_-_Beautify_your_library.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\OhmBoyz_Classic.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\OhmBoyz_Funky.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\OSS3D_R7_for_Winamp2.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Playlist_Auto-Gain.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Predatohm_Classic.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Project_Normalizer.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\reverb_and_speaker_simulator.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Sound_Solution.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\SPS_Bass_Growl.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\SqrSoft_Limiter.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Support_for_Fast_User_Switching_v4.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Take_It_Easy.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Time_Restore_and_Autoplay_plugin.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\TOMASS_LIMITER.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Volume_Controller_v06_Beta.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Volume_Leveler_15.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Wallpaper_for_Playlist_Editor.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\wassm060x.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\wided100.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\WinAmp_Control_for_Google_Desktop.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\winamp_deskband.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Winamp_Freeverb.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\WinAmp_Notify.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Winamp_wakeup_control.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Winamp_Wecker_The_Second.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\WinampBar41.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\XPS_LEDs.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\YanDSP_v1.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\winamp\Zyraxs_Evil_Volume_Normalizer.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\plugins winamp + fruityloop\fruityloop\CrazyBeavers_Winamp_Controller.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\programs\mcsetup.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\programs\pacemaker.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\programs\remixInstallSTD-Free.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\programs\rminstall.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\programs\setup_eosudoku.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\programs\Tracesurf-Setup.exe
c:\Documents and Settings\Mathieu Grelier\Bureau\Outils\temp\programs\WinBar Setup.exe
c:\Documents and Settings\Mathieu Grelier\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Mathieu Grelier\Application Data\EoRezo\tmp.exe
c:\Documents and Settings\Mathieu Grelier\Application Data\WholeSecurity\CAT\WSOOPScan.exe
c:\Documents and Settings\Mathieu Grelier\Application Data\WholeSecurity\CAT\WSUIEE.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Mathieu Grelier\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
0
Réponse 4 / 15
Utilisateur anonyme
2 févr. 2007 à 19:53
Re

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.numericable.fr/~altshift/Info/Fichiers/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger toolbar.bfu (de Chercheur). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : toolbar.bfu et BFU.exe (très important).


$$ Télécharge Navipromo.zip
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07.zip
Décompresse-le sur ton bureau


$$ Redémarre en mode Sans Échec : Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous


$$ Redémarre normalement

Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
dubmanager Messages postés 49 Date d'inscription vendredi 2 février 2007 Statut Membre Dernière intervention 27 juin 2010 1
2 févr. 2007 à 20:39
voici le nouveau logfile highjackthis et les rapports egd et navipromo:

Logfile of HijackThis v1.99.1
Scan saved at 20:35:10, on 02/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O3 - Toolbar: (no name) - {930E4DE1-973D-42D6-BF6E-6788E06BD003} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{202CFB48-AEB5-4B26-A713-6AB366132D76}: NameServer = 212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4FD9271-04DD-4BCA-8921-45A72E2F0DC3}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED52EF30-5902-445D-BFFA-5B68E8F89FF6}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: FireDaemon Service: system (system) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"LManager"="C:\\PROGRA~1\\LAUNCH~1\\QtaET2S.EXE"
"EoSudoku"=""
"EoWeather"=""
"EoClock"=""
"EoNet"=""
"EoComputer"=""
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"EoEngine"="\"C:\\Program Files\\eoRezo\\EoEngine.exe\""
"EM_EXEC"="C:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

_navipromo:

Rapport Navipromo.bat 0.71 effectué le 02/02/2007 à 20:20:03,34

L'opération se déroule en mode sans échec sous le compte Mathieu Grelier


-------------

Rapport Navipromo.bat 0.71 effectué le 02/02/2007 à 20:21:30,49

L'opération se déroule en mode sans échec sous le compte Mathieu Grelier

## Vérifications supplémentaires

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

* Navipromo

C:\WINDOWS\System32


* Trojan Nebula



* Trojan Vundo
0
Réponse 6 / 15
dubmanager Messages postés 49 Date d'inscription vendredi 2 février 2007 Statut Membre Dernière intervention 27 juin 2010 1
2 févr. 2007 à 20:41
ps : pas de "suppression heuristique" proposée
0
Réponse 7 / 15
Utilisateur anonyme
2 févr. 2007 à 22:30
Re


Plus rien d'infectieux dans ces rapports.

Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O3 - Toolbar: (no name) - {930E4DE1-973D-42D6-BF6E-6788E06BD003} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked


Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
0
Réponse 8 / 15
dubmanager Messages postés 49 Date d'inscription vendredi 2 février 2007 Statut Membre Dernière intervention 27 juin 2010 1
2 févr. 2007 à 22:38
.. j'ai depuis désinstallé eorezo (trop de pub!!)
j'espere que ça ne change rien à la démarche à suivre !..
0
Réponse 9 / 15
Utilisateur anonyme
2 févr. 2007 à 22:39
Au contraire ;-)
0
Réponse 10 / 15
dubmanager Messages postés 49 Date d'inscription vendredi 2 février 2007 Statut Membre Dernière intervention 27 juin 2010 1
2 févr. 2007 à 22:49
.. désolé !!.. je ne pensais pas faire une bêtise .. dois-je envoyer un nouveau logfile de highjackthis ?
je suis vraiment confus ..
0
Réponse 11 / 15
dubmanager Messages postés 49 Date d'inscription vendredi 2 février 2007 Statut Membre Dernière intervention 27 juin 2010 1
2 févr. 2007 à 22:52
vraiment désolé pour le boulot en plus ...voici le nouveau logfile :

Logfile of HijackThis v1.99.1
Scan saved at 22:50:50, on 02/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\WinBar\WinBar.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O3 - Toolbar: (no name) - {930E4DE1-973D-42D6-BF6E-6788E06BD003} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.2480\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{202CFB48-AEB5-4B26-A713-6AB366132D76}: NameServer = 212.27.32.177
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4FD9271-04DD-4BCA-8921-45A72E2F0DC3}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED52EF30-5902-445D-BFFA-5B68E8F89FF6}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: FireDaemon Service: system (system) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe (file missing)
0
Réponse 12 / 15
Utilisateur anonyme
2 févr. 2007 à 22:56
Oups
On s'est mal compris..

Quand j'ai dis "Au contraire", c'était pour dire que tu avais fait une bonne chose.
C'était une remarque positive.

Fais la manip, elle est inchangée.
0
Réponse 13 / 15
dubmanager Messages postés 49 Date d'inscription vendredi 2 février 2007 Statut Membre Dernière intervention 27 juin 2010 1
3 févr. 2007 à 00:34
voici le rapport du scan online de kapersky:
KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 03, 2007 12:25:19 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/02/2007
Enregistrements dans la base antivirus Kaspersky : 249589


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 50183
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:08:28

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Mathieu Grelier\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Mathieu Grelier\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Mathieu Grelier\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Mathieu Grelier\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Mathieu Grelier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Mathieu Grelier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Mathieu Grelier\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Mathieu Grelier\ntuser.dat L'objet est verrouillé ignoré

C:\System Volume Information\_restore{31E8E089-CD30-4C58-9D67-4411AE920B18}\RP772\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 14 / 15
Utilisateur anonyme
3 févr. 2007 à 12:48
Bonjour


Rien d'infectieux dans ce rapport.

As tu encore des dysfonctionnements ?
0
Réponse 15 / 15
dubmanager Messages postés 49 Date d'inscription vendredi 2 février 2007 Statut Membre Dernière intervention 27 juin 2010 1
3 févr. 2007 à 16:52
bonjour , je n'ai visiblement plus de dysfonctionnement !!

merci beaucoup Chercheurbis pour ton aide et "respect" pour ton savoir-faire !...

je suis passionné par l'informatique et souhaiterais apprendre à gérer la sécurité , y-a-t-il un ou des sites qui me permettraient d'acquérir des connaissances à ce sujet ?

encore merci à Chercheurbis et à toute l'équipe de commentçamarche !!
0

Discussions similaires

Hijackthis pour Android mobile
Sartuplady -
le druide -

3 réponses
Analyse en ligne du log Hijackthis
tufs -
tufs -

2 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
Disparition icone avast pb centre de sécurité
viddaloca -
vieu bison boiteu -

49 réponses
Aide pour terminer le nettoyage trojan et adw
PCbug -
jlpjlp -

18 réponses