Sujet Précédent Sujet Suivant

Merci de m'aider > ? log de Hijack this

Fermé
Kelloben - 4 mars 2007 à 12:33
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 20 août 2007 à 16:13
Bonjour,
Merci par avance pour votre temps et votre disponibilité. Grâce à vos interventions précédentes, j'ai découvert et installé Hijack This et après un coup de scan j'ai eu droit à la sinistre liste d'infestations diverses... J'aimerai faire appel à la générosité d'une bonne âme pour m'aider à exorciser mon PC de toutes ces infestations... Je ne suis pas un utilisateur de PC chevronné, je ne comprends que ce que je voir sur scène et je ne sais pas grand chose des coulisses de mon PC mais peut-être que grâce à ce forum, je vais comprendre ce qui se trame dans les fils de mon PC !
Merci !

Kelloben

Logfile of HijackThis v1.99.1
Scan saved at 12:22:05, on 04/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINNT\SYSTEM\DRIVER\ntuser.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\stisvc.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINNT\system32\atiptaxx.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\WINNT\VM_STI.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\WINNT\system32\ZoneLabs\vsmon.exe
F:\Program+\eMule\emule.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?bzbjr (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://in.webcounter.cc/--/?bzbjr (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?bzbjr (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://in.webcounter.cc/-/?bzbjr (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://in.webcounter.cc/--/?bzbjr (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://signin.ebay.fr/ws/eBayISAPI.dll?SignIn&UsingSSL=1&pUserId=&co_partnerId=2&siteid=71&ru=https%3A%2F%2Fmy.ebay.fr%2Fws%2FeBayISAPI.dll%3FMyEbayBeta%26MyeBay%3D%26CurrentPage%3DMyeBayAllBuying%26ssPageName%3DSTRK%253AME%253ALNLK%26guest%3D1&pageType=3984
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://in.webcounter.cc/--/?bzbjr (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://in.webcounter.cc/-/?bzbjr about:blank (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?bzbjr (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?bzbjr (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = https://sedo.com/search/details/?partnerid=324561&language=fr&domain=find4u.net&origin=sales_lander_3&utm_medium=Parking&utm_campaign=offerpage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080;https=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=fntldr.exe
O1 - Hosts: 1089288654 auto.search.msn.com
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Soundmx] \soundmx.exe
O4 - HKLM\..\Run: [Monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINNT\VM_STI.exe Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = C:\Program Files\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb001YYFR_ZNxdm119YYSE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - DefaultPrefix: https://www.hugedomains.com/domain_profile.cfm?d=line-plus&e=com
O13 - WWW Prefix: https://www.hugedomains.com/domain_profile.cfm?d=line-plus&e=com
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {11111111-1111-1111-1111-111111111171} - ms-its:mhtml:file://c:\\nosuch.mht!http://line-plus.com/newhelp.chm::/newhelp.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O19 - User stylesheet: C:\WINNT\Web\tips.ini
O19 - User stylesheet: C:\WINNT\hh.htt (HKLM)
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINNT\SYSTEM\DRIVER\ntuser.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: PSEXESVC - Unknown owner - C:\WINNT\System32\PSEXESVC.EXE (file missing)
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
4 mars 2007 à 12:47
Bonjour



Télécharge CWShredder
https://store.trendmicro.com/store?Action=DisplayProductDetailsPage&Locale=en_US&OfferID=849373009&SiteID=tmamer&pgm=13852200&productID=104924800&srcID=TMASYtoTAV_UnknownEOL_19_95
Mettre CWShredder dans un répertoire dédié

Lance CWShredder
Fermer toutes les fenêtres
Cliquer sur "Fix".
Redémarre et poste un nouveau log Hijackthis.


Poste aussi ce rapport. Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
gdoodoo Messages postés 1 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 août 2007
20 août 2007 à 15:39
Bonjour Chercheurbis,
j'ai un soucis avec mon Pc
IBM THINKPAD A31P PENTIUM 4M CPU 2.00 GHz MEMOIRE 1024 - 2 HDD 120 ET 100 GO
SOUS WIN XP SP2.
mon problème est que mon CPU monte à 100 % rapidement, je n'arrive pas à trouver la solution,
pourrais tu m'aider
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602 > gdoodoo Messages postés 1 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 août 2007
20 août 2007 à 16:13
Salut gdoodoo

Consignes pour tous :

1°- Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procède comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

2°- Guide du forum < ccmforum >


Bonne chance
Al.
0
Réponse 2 / 22
Utilisateur anonyme
4 mars 2007 à 13:01
salut, si je peux me permetre ?

regarde également dans °programe file° si tu n'a pas winantivirus 2006


pour: find4u

voici comment eradiquer find4u et ses favoris
indesirables , tu vas sur le site http://www.adwareaway.com/ tu telecharges Adware Away 2.1
puis tu lis la section sur leur site "remove find4u" .
Ensuite tu proteges ton PC avec Spywareblaster 3.1 sur le site
http://www.brightfort.com/#jc_redirect . Voilà ..reste a corriger la fenetre Win Min qui apparait
en arretant le PC Signe que celui -ci était squatté par find4u
Les paroles a odeurs de miel ont souvent le gout de confitures salées (P.chinois)
0
Réponse 3 / 22
Kelloben
4 mars 2007 à 15:43
Merci
Voici le rapport post CWshredder
il a fixé ça :
CWS.BootConf
CWS.Tapicfg
CWS.IEengine
CWS.Aff.Toolband

je continue d'appliquer le plan proposé. Merci
-------------------
Logfile of HijackThis v1.99.1
Scan saved at 15:42:56, on 04/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINNT\SYSTEM\DRIVER\ntuser.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mqsvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\WINNT\VM_STI.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE
C:\Program Files\Trend Micro\PC-cillin 2002\WebTrap.EXE
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://signin.ebay.fr/ws/eBayISAPI.dll?SignIn&UsingSSL=1&pUserId=&co_partnerId=2&siteid=71&ru=https%3A%2F%2Fmy.ebay.fr%2Fws%2FeBayISAPI.dll%3FMyEbayBeta%26MyeBay%3D%26CurrentPage%3DMyeBayAllBuying%26ssPageName%3DSTRK%253AME%253ALNLK%26guest%3D1&pageType=3984
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080;https=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINNT\VM_STI.exe Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = C:\Program Files\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {11111111-1111-1111-1111-111111111171} - ms-its:mhtml:file://c:\\nosuch.mht!http://line-plus.com/newhelp.chm::/newhelp.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINNT\SYSTEM\DRIVER\ntuser.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: PSEXESVC - Unknown owner - C:\WINNT\System32\PSEXESVC.EXE (file missing)
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
0
Réponse 4 / 22
Kelloben
4 mars 2007 à 16:04
Voilà, tout s'est passé comme prévu sauf que le programme ne m'a pas demandé de redémarrer l'ordinateur. Et je ne l'ai pas fait car il m'a affiché auussitôt le fichier résultat.txt que voilà !
Merci encore (a suivre l'opération AdwareAway)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Kelloben
4 mars 2007 à 16:06
Rapport résultat.txt :

C:\WINNT\System32/drivers\VSAPINT.SYS -->02/09/2006 10:04:03
C:\WINNT\System32/drivers\TMFilter.sys -->02/09/2006 10:04:01
C:\WINNT\System32/drivers\nwrdr.sys -->01/09/2006 05:57:48
C:\WINNT\System32/drivers\fltmgr.sys -->22/08/2006 11:48:40
C:\WINNT\System32/drivers\SRV.SYS -->11/08/2006 15:17:00
C:\WINNT\System32/drivers\mrxsmb.sys -->31/05/2006 08:14:16
C:\WINNT\System32/drivers\tcpip.sys -->25/04/2006 14:38:52

C:\WINNT\WindowsUpdate.log -->04/03/2007 13:37:17
C:\WINNT\SchedLgU.Txt -->04/03/2007 13:34:16
C:\WINNT\ShellIconCache -->04/03/2007 13:33:30
C:\WINNT\win.ini -->04/03/2007 13:09:26
C:\WINNT\KB924667.log -->04/03/2007 10:31:29
C:\WINNT\TMFilter.log -->04/03/2007 00:03:10
C:\WINNT\KB923689.log -->03/03/2007 23:10:28
C:\WINNT\KB911564.log -->03/03/2007 06:10:20
C:\WINNT\KB904706.log -->02/03/2007 13:10:35
C:\WINNT\NeroDigital.ini -->01/03/2007 01:49:00
C:\WINNT\win.ini.bak -->26/02/2007 21:41:55
C:\WINNT\MDAC25SP3-KB927779-x86-FRA.log -->21/02/2007 13:02:21
C:\WINNT\imsins.log -->21/02/2007 13:02:21
C:\WINNT\iis5.log -->21/02/2007 13:02:21
C:\WINNT\comsetup.log -->21/02/2007 13:02:21

C:\WINNT\IsUn040c.exe |17/06/2003 22:09:57
C:\WINNT\IsUninst.exe |18/06/2003 21:21:28
C:\WINNT\StillCap.exe |24/09/2006 22:29:21
C:\WINNT\twunk_16.exe |28/08/1998 04:36:50
C:\WINNT\twunk_32.exe |15/12/1999 01:31:20
C:\WINNT\uneng.exe |27/03/2004 02:13:56
C:\WINNT\unin040c.exe |23/07/2003 13:19:20
C:\WINNT\UNSIPPS.exe |24/09/2006 22:32:06
C:\WINNT\unvise32qt.exe |20/06/2003 15:42:41
C:\WINNT\Video Cleaner Uninstaller.exe |11/08/2004 09:15:46
C:\WINNT\VM_STI.EXE |24/09/2006 22:29:21
C:\WINNT\_MSRSTRT.EXE |17/09/2003 12:23:26
C:\WINNT\twain.dll |15/12/1999 00:36:26
C:\WINNT\twain_32.dll |15/12/1999 01:30:08
C:\WINNT\system32\append.exe |14/12/1999 23:57:22
C:\WINNT\system32\ati2evxx.exe |30/11/2000 14:30:40
C:\WINNT\system32\atiiprxx.exe |26/09/2001 22:06:14
C:\WINNT\system32\atiphexx.exe |27/09/2001 00:43:58
C:\WINNT\system32\atiptaxx.exe |27/09/2001 00:39:42
C:\WINNT\system32\debug.exe |14/12/1999 23:57:36
C:\WINNT\system32\dfrgfat.exe |02/05/2005 12:01:26
C:\WINNT\system32\dfrgntfs.exe |02/05/2005 12:01:26
C:\WINNT\system32\dmadmin.exe |02/05/2005 12:01:28
C:\WINNT\system32\dmremote.exe |02/05/2005 12:01:29
C:\WINNT\system32\dosx.exe |14/12/1999 23:57:40
C:\WINNT\system32\dvdplay.exe |15/12/1999 00:30:38
C:\WINNT\system32\edlin.exe |14/12/1999 23:57:42
C:\WINNT\system32\exe2bin.exe |14/12/1999 23:57:44
C:\WINNT\system32\fastopen.exe |25/09/1999 11:10:10
C:\WINNT\system32\mem.exe |14/12/1999 23:58:28
C:\WINNT\system32\mscdexnt.exe |25/09/1999 11:14:48
C:\WINNT\system32\msswchx.exe |02/05/2005 12:03:12
C:\WINNT\system32\NeroCheck.exe |09/07/2001 10:50:42
C:\WINNT\system32\nlsfunc.exe |14/12/1999 23:58:30
C:\WINNT\system32\nw16.exe |14/12/1999 23:57:12
C:\WINNT\system32\OggDSuninst.exe |15/11/2005 19:04:41
C:\WINNT\system32\olehelp.exe |03/04/2004 09:31:13
C:\WINNT\system32\pxhpinst.exe |04/03/2005 15:49:36
C:\WINNT\system32\redir.exe |14/12/1999 23:58:44
C:\WINNT\system32\service.exe |01/09/2003 10:20:10
C:\WINNT\system32\setver.exe |14/12/1999 23:58:48
C:\WINNT\system32\share.exe |25/09/1999 11:10:10
C:\WINNT\system32\UMonit2K.exe |15/06/2004 20:40:44
C:\WINNT\system32\vwipxspx.exe |14/12/1999 23:57:14
C:\WINNT\system32\xdldr24.exe |03/04/2004 00:11:56
C:\WINNT\system32\ac3encode.dll |24/11/2002 13:40:36
C:\WINNT\system32\adistres.dll |18/06/2003 21:23:41
C:\WINNT\system32\adtlws32.dll |26/06/2003 13:49:28
C:\WINNT\system32\amshellext.dll |23/10/2004 11:13:07
C:\WINNT\system32\amstream.dll |15/01/2006 21:10:42
C:\WINNT\system32\AppUpdate.dll |04/01/2003 23:58:12
C:\WINNT\system32\ati2draa.dll |17/06/2003 22:40:00
C:\WINNT\system32\ati2dvaa.dll |26/09/2001 23:30:16
C:\WINNT\system32\atiicdxx.dll |26/09/2001 22:06:12
C:\WINNT\system32\atiicpxx.dll |26/07/2000 11:09:00
C:\WINNT\system32\Atiidtxx.dll |26/09/2001 22:06:26
C:\WINNT\system32\atiiiexx.dll |26/09/2001 22:06:14
C:\WINNT\system32\atioglaa.dll |13/09/2001 09:48:16
C:\WINNT\system32\atipdsxx.dll |27/09/2001 00:38:28
C:\WINNT\system32\atippaxx.dll |27/09/2001 00:38:48
C:\WINNT\system32\atipuixx.dll |27/09/2001 00:41:56
C:\WINNT\system32\atmfd.dll |02/05/2005 12:01:04
C:\WINNT\system32\atmlib.dll |02/05/2005 12:01:05
C:\WINNT\system32\AVICreator.dll |11/08/2004 12:03:13
C:\WINNT\system32\avisynth.dll |25/10/2001 16:53:24
C:\WINNT\system32\CDDBControl.dll |05/11/2001 15:50:16
C:\WINNT\system32\CDDBUI.dll |05/11/2001 15:53:16
C:\WINNT\system32\cdral.dll |27/03/2004 02:13:52
C:\WINNT\system32\cdrtc.dll |27/03/2004 02:13:52
C:\WINNT\system32\cisjpeg.dll |26/06/2003 13:49:19
C:\WINNT\system32\comLyricGetter.dll |31/07/2003 04:29:08
C:\WINNT\system32\d3dpk.dll |03/04/2004 09:31:24
C:\WINNT\system32\dfrgres.dll |15/12/1999 01:21:14
C:\WINNT\system32\dfrgsnap.dll |02/05/2005 12:01:26
C:\WINNT\system32\dfrgui.dll |15/12/1999 01:27:46
C:\WINNT\system32\dgrpsetu.dll |17/06/2003 22:37:13
C:\WINNT\system32\dgsetup.dll |17/06/2003 22:37:13
C:\WINNT\system32\DivX.dll |19/12/2001 06:02:36
C:\WINNT\system32\DivXc32.dll |01/04/2000 06:35:06
C:\WINNT\system32\DivXc32f.dll |01/04/2000 06:35:44
C:\WINNT\system32\dmconfig.dll |02/05/2005 12:01:28
C:\WINNT\system32\dmintf.dll |02/05/2005 12:01:29
C:\WINNT\system32\dmserver.dll |03/05/2005 00:07:50
C:\WINNT\system32\dmutil.dll |02/05/2005 12:01:30
C:\WINNT\system32\dpl100.dll |27/10/2005 20:37:44
C:\WINNT\system32\dpu10.dll |27/10/2005 20:37:43
C:\WINNT\system32\dpu11.dll |27/10/2005 20:37:43
C:\WINNT\system32\dpuGUI10.dll |27/10/2005 20:37:47
C:\WINNT\system32\dpuGUI11.dll |27/10/2005 20:37:44
C:\WINNT\system32\dpus11.dll |27/10/2005 20:37:43
C:\WINNT\system32\dpv11.dll |27/10/2005 20:37:43
C:\WINNT\system32\DSCam.Dll |09/02/2005 14:05:27
C:\WINNT\system32\dtu100.dll |27/10/2005 20:37:43
C:\WINNT\system32\DVDProX2.dll |27/10/2004 13:47:00
C:\WINNT\system32\DWSPY36.dll |13/04/2000 05:22:10
C:\WINNT\system32\efsadu.dll |15/12/1999 01:28:00
C:\WINNT\system32\EqnClass.Dll |17/06/2003 22:37:12
C:\WINNT\system32\erdmpg-hi.dll |20/05/2004 16:50:14
C:\WINNT\system32\fpxlib.dll |28/06/2002 13:55:04
C:\WINNT\system32\gcmd5query.dll |17/04/1999 09:06:00
C:\WINNT\system32\gcUnCompress.dll |02/12/1998 08:11:00
C:\WINNT\system32\geneicon.dll |15/06/2004 20:40:45
C:\WINNT\system32\hpzcoi04.dll |19/11/2001 15:37:33
C:\WINNT\system32\hpzcon04.dll |19/11/2001 15:37:33
C:\WINNT\system32\hpzlnt04.dll |19/11/2001 15:37:34
C:\WINNT\system32\HTICONS.DLL |02/05/2005 12:01:44
C:\WINNT\system32\httperr.dll |06/01/2001 06:38:10
C:\WINNT\system32\huffyuv.dll |23/08/2000 18:00:40
C:\WINNT\system32\hypertrm.dll |17/06/2003 22:49:09
C:\WINNT\system32\iccvid.dll |15/12/1999 01:28:38
C:\WINNT\system32\ImagX7.dll |27/03/2006 17:46:51
C:\WINNT\system32\ImagXpr7.dll |27/03/2006 17:46:51
C:\WINNT\system32\ImagXR7.dll |27/03/2006 17:46:51
C:\WINNT\system32\ImagXRA7.dll |27/03/2006 17:46:51
C:\WINNT\system32\imgcmn.dll |17/06/2003 22:48:57
C:\WINNT\system32\imgshl.dll |17/06/2003 22:48:58
C:\WINNT\system32\inetwh32.dll |28/09/2004 15:51:52
C:\WINNT\system32\ir32_32.dll |15/12/1999 01:28:54
C:\WINNT\system32\ir41_qc.dll |15/12/1999 01:28:56
C:\WINNT\system32\IR41_QCX.dll |13/12/2003 22:33:18
C:\WINNT\system32\ir50_32.dll |15/12/1999 01:28:56
C:\WINNT\system32\ir50_qc.dll |15/12/1999 01:28:56
C:\WINNT\system32\ir50_qcx.dll |15/12/1999 01:28:56
C:\WINNT\system32\itiimg3.dll |13/07/2001 14:09:44
C:\WINNT\system32\iyuv_32.dll |24/09/2006 22:37:30
C:\WINNT\system32\jpeg1x32.dll |17/06/2003 22:48:58
C:\WINNT\system32\jpeg2x32.dll |17/06/2003 22:48:58
C:\WINNT\system32\jpeglib.dll |28/06/2002 13:55:06
C:\WINNT\system32\lame_enc.dll |07/08/2003 20:01:50
C:\WINNT\system32\lfbmp11n.dll |26/06/2003 13:49:22
C:\WINNT\system32\LFCMP11n.DLL |26/06/2003 13:49:22
C:\WINNT\system32\lffax11n.dll |26/06/2003 13:49:21
C:\WINNT\system32\lftif11n.dll |26/06/2003 13:49:22
C:\WINNT\system32\lfwmf11n.dll |26/06/2003 13:49:21
C:\WINNT\system32\libavidd-1.3.1.dll |11/11/2004 00:00:00
C:\WINNT\system32\libdivx.dll |28/09/2005 19:50:04
C:\WINNT\system32\libfilefmt-1.4.2.dll |11/11/2004 00:00:00
C:\WINNT\system32\libmcl-4.2.0.dll |11/11/2004 00:00:00
C:\WINNT\system32\LMAVol.dll |26/08/2003 19:22:48
C:\WINNT\system32\LMVAdd.dll |08/09/2003 21:52:06
C:\WINNT\system32\LMVClr.dll |08/09/2003 21:52:24
C:\WINNT\system32\LMVClrRp.dll |08/09/2003 21:52:56
C:\WINNT\system32\LMVDblck.dll |26/08/2003 19:09:40
C:\WINNT\system32\LMVEdgEnh.dll |26/08/2003 19:10:18
C:\WINNT\system32\LMVEmbs.dll |26/08/2003 19:10:28
C:\WINNT\system32\LMVGamma.dll |26/08/2003 19:10:24
C:\WINNT\system32\LMVMiscFX.dll |26/08/2003 19:21:26
C:\WINNT\system32\LMVMosc.dll |26/08/2003 19:22:32
C:\WINNT\system32\LMVMtnFX.dll |26/08/2003 19:21:32
C:\WINNT\system32\LMVRGBxf.dll |08/09/2003 21:53:14
C:\WINNT\system32\LMVRot.dll |26/08/2003 19:22:40
C:\WINNT\system32\LMVTOvLy.dll |26/08/2003 19:22:44
C:\WINNT\system32\LMVUsMsk.dll |26/08/2003 19:22:46
C:\WINNT\system32\LTCML13n.dll |23/07/2002 18:19:18
C:\WINNT\system32\LTDIS11n.dll |26/06/2003 13:49:21
C:\WINNT\system32\ltfil11n.DLL |26/06/2003 13:49:21
C:\WINNT\system32\ltkrn11n.dll |26/06/2003 13:49:19
C:\WINNT\system32\ltlst11n.dll |26/06/2003 13:49:21
C:\WINNT\system32\Ltwvc11n.dll |26/06/2003 13:49:21
C:\WINNT\system32\Manipulate.dll |05/10/2004 23:37:20
C:\WINNT\system32\mciqtz32.dll |15/01/2006 21:10:43
C:\WINNT\system32\MFC42ENU.DLL |23/06/1998 17:50:28
C:\WINNT\system32\mfdactif.dll |26/06/2003 13:49:26
C:\WINNT\system32\mp4fil32.dll |10/05/2002 18:14:36
C:\WINNT\system32\MpActcmd.dll |26/06/2003 13:49:26
C:\WINNT\system32\MpAdtlws.dll |26/06/2003 13:49:28
C:\WINNT\system32\Mpassif.dll |26/06/2003 13:49:26
C:\WINNT\system32\MPASSMON.DLL |26/06/2003 13:51:48
C:\WINNT\system32\MPEG2DEC.dll |22/06/2001 13:06:02
C:\WINNT\system32\MPEGCreator.dll |28/08/2004 15:00:59
C:\WINNT\system32\MPMASDLL.DLL |26/06/2003 13:51:48
C:\WINNT\system32\MpPrint.dll |26/06/2003 13:49:26
C:\WINNT\system32\MpRpSys.dll |26/06/2003 13:49:26
C:\WINNT\system32\MpsMgr.dll |26/06/2003 13:49:26
C:\WINNT\system32\MPSRVC.DLL |26/06/2003 13:48:39
C:\WINNT\system32\mpsutil.dll |26/06/2003 13:48:40
C:\WINNT\system32\mptiff.dll |16/11/2003 19:32:30
C:\WINNT\system32\mptrans.dll |26/06/2003 13:48:40
C:\WINNT\system32\MpUpMon.dll |26/06/2003 13:50:55
C:\WINNT\system32\mp_image.dll |26/06/2003 13:49:19
C:\WINNT\system32\msdmo.dll |15/01/2006 21:10:49
C:\WINNT\system32\msencode.dll |30/08/2002 17:24:06
C:\WINNT\system32\MSRTEDIT.DLL |12/12/1998 02:00:16
C:\WINNT\system32\msswch.dll |02/05/2005 12:03:11
C:\WINNT\system32\Msvcrt10.dll |18/06/2003 21:23:51
C:\WINNT\system32\NCTAudioEditor2.dll |16/11/2004 20:42:00
C:\WINNT\system32\NCTAudioFile2.dll |26/10/2004 20:32:38
C:\WINNT\system32\NCTAudioGrabber2.dll |08/12/2003 17:16:21
C:\WINNT\system32\NCTAudioInformation2.dll |20/05/2004 19:03:12
C:\WINNT\system32\NCTAudioPlayer2.dll |15/09/2004 18:31:34
C:\WINNT\system32\NCTAudioRecord2.dll |26/10/2004 20:35:48
C:\WINNT\system32\NCTAudioTransform2.dll |02/08/2004 21:09:36
C:\WINNT\system32\NCTAudioVisualization2.dll |20/05/2004 19:07:58
C:\WINNT\system32\NCTWMAFile2.dll |20/05/2004 20:24:04
C:\WINNT\system32\netos32.dll |26/06/2003 13:49:27
C:\WINNT\system32\netsrv32.dll |26/06/2003 13:49:26
C:\WINNT\system32\OctaneARM.dll |01/05/2006 12:44:28
C:\WINNT\system32\ogg.dll |31/12/2001 15:59:40
C:\WINNT\system32\OggDS.dll |24/02/2002 02:37:35
C:\WINNT\system32\oieng400.dll |02/05/2005 12:03:49
C:\WINNT\system32\oiprt400.dll |17/06/2003 22:48:58
C:\WINNT\system32\oislb400.dll |17/06/2003 22:48:58
C:\WINNT\system32\oissq400.dll |17/06/2003 22:48:58
C:\WINNT\system32\oitwa400.dll |17/06/2003 22:48:58
C:\WINNT\system32\oiui400.dll |17/06/2003 22:48:58
C:\WINNT\system32\openports.dll |07/03/2004 12:51:00
C:\WINNT\system32\PCDLIB32.DLL |09/12/1998 01:53:58
C:\WINNT\system32\PdfPorts.dll |18/06/2003 21:23:41
C:\WINNT\system32\pdfshell.dll |18/06/2003 21:23:21
C:\WINNT\system32\pncrt.dll |13/06/2004 10:29:53
C:\WINNT\system32\psisdecd.dll |15/01/2006 21:11:09
C:\WINNT\system32\px.dll |04/03/2005 15:49:34
C:\WINNT\system32\pxdrv.dll |04/03/2005 15:49:36
C:\WINNT\system32\pxmas.dll |04/03/2005 15:49:34
C:\WINNT\system32\pxwave.dll |04/03/2005 15:49:35
C:\WINNT\system32\qcut.dll |15/12/1999 01:29:46
C:\WINNT\system32\qedwipes.dll |15/01/2006 21:10:52
C:\WINNT\system32\qt-dx331.dll |09/08/2005 23:12:28
C:\WINNT\system32\Registry.dll |25/09/2001 19:53:24
C:\WINNT\system32\roboex32.dll |28/09/2004 15:51:52
C:\WINNT\system32\SDelete.dll |30/06/2004 14:04:46
C:\WINNT\system32\SimpleResize.dll |20/01/2002 14:26:36
C:\WINNT\system32\SkinBoxer43.dll |29/10/2003 15:43:44
C:\WINNT\system32\SmartMenuXP.dll |13/10/2001 23:48:34
C:\WINNT\system32\SmartSubClass.dll |27/04/2001 14:11:42
C:\WINNT\system32\SONYHCY.DLL |22/07/2006 01:21:59
C:\WINNT\system32\spxcoins.dll |17/06/2003 22:37:12
C:\WINNT\system32\ssldivx.dll |28/09/2005 19:50:03
C:\WINNT\system32\SWEDLL32.DLL |23/07/2003 13:22:34
C:\WINNT\system32\tifflt.dll |17/06/2003 22:48:59
C:\WINNT\system32\tsbyuv.dll |24/09/2006 22:37:34
C:\WINNT\system32\tsd32.dll |15/12/1999 01:30:06
C:\WINNT\system32\TwnLib20.dll |27/03/2006 17:47:01
C:\WINNT\system32\UCS32P.DLL |26/06/2003 13:49:31
C:\WINNT\system32\Uncommon.dll |01/02/2004 20:21:56
C:\WINNT\system32\VCT32150.dll |27/07/2003 21:10:01
C:\WINNT\system32\VIC32.DLL |08/07/2002 03:47:24
C:\WINNT\system32\VICTW32.DLL |03/12/2001 16:47:50
C:\WINNT\system32\vidx16.dll |22/03/1998 12:50:02
C:\WINNT\system32\VM31bSTI.dll |24/09/2006 22:29:21
C:\WINNT\system32\voltoCDX.dll |24/06/2004 23:48:08
C:\WINNT\system32\vorbis.dll |31/12/2001 15:59:46
C:\WINNT\system32\vorbisenc.dll |31/12/2001 15:59:52
C:\WINNT\system32\vortm.dll |28/06/2002 13:56:16
C:\WINNT\system32\vsdata.dll |26/01/2006 11:50:22
C:\WINNT\system32\vsinit.dll |26/01/2006 11:48:44
C:\WINNT\system32\vsmonapi.dll |26/01/2006 11:50:22
C:\WINNT\system32\vspubapi.dll |26/01/2006 11:50:23
C:\WINNT\system32\vsregexp.dll |26/01/2006 11:50:41
C:\WINNT\system32\vsutil.dll |26/01/2006 11:48:44
C:\WINNT\system32\vsxml.dll |26/01/2006 11:50:25
C:\WINNT\system32\vxblock.dll |04/03/2005 15:49:35
C:\WINNT\system32\win87em.dll |21/05/1993 09:30:58
C:\WINNT\system32\winvocon.dll |28/06/2002 13:56:32
C:\WINNT\system32\WMVCreator.dll |11/08/2004 12:41:08
C:\WINNT\system32\xiffr3_0.dll |17/06/2003 22:48:58
C:\WINNT\system32\zlcomm.dll |26/01/2006 11:50:30
C:\WINNT\system32\zlcommdb.dll |26/01/2006 11:50:31
C:\WINNT\system32\zlib.dll |27/07/2000 02:13:02
C:\WINNT\system32\_Source21.Dll |09/02/2005 14:11:28

Le volume dans le lecteur C s'appelle ANKH
Le numéro de série du volume est FC48-6568

Répertoire de C:\WINNT\system32

19/06/2003 11:05 5 392 CSRSS.EXE
1 fichier(s) 5 392 octets
0 Rép(s) 1 807 630 336 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ANKH
Le numéro de série du volume est FC48-6568

Répertoire de C:\WINNT\Downloaded Program Files

31/01/2007 17:47 <DIR> .
31/01/2007 17:47 <DIR> ..
20/05/2005 10:54 65 desktop.ini
14/10/1997 17:52 697 DirectAnimation Java Classes.osd
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
16/03/2004 19:13 365 f3initialsetup1.0.0.8-2.inf
09/08/2004 06:02 327 680 isusweb.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
18/11/1999 13:49 992 msaudio.inf
13/10/2003 20:34 619 OSD144.OSD
13/10/2003 20:34 180 224 PackageHtml.dll
27/08/2005 12:30 5 065 swflash.inf
17/11/1999 16:41 1 522 voxmsdec.inf
02/03/2001 12:43 2 132 wmv8ax.inf
30/06/2003 21:41 1 689 WMV9VCM.inf
01/05/2000 18:06 1 988 wmvax.inf
15 fichier(s) 745 384 octets

Total des fichiers listés :
15 fichier(s) 745 384 octets
2 Rép(s) 1 807 630 336 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Le volume dans le lecteur C s'appelle ANKH
Le numéro de série du volume est FC48-6561

Répertoire de C:\Program Files

04/03/2007 15:41 <DIR> .
04/03/2007 15:41 <DIR> ..
15/06/2004 20:40 <DIR> 2k_0781_8888
17/06/2003 22:48 <DIR> Accessoires
25/01/2006 10:40 <DIR> Adobe
24/09/2006 22:31 <DIR> ahead
25/02/2004 12:25 <DIR> AIRPLUS
31/01/2007 20:34 <DIR> Andromede4
31/01/2007 21:04 <DIR> Andromede5
29/09/2005 15:40 <DIR> APDFPR
15/11/2006 17:31 <DIR> APDFPRP
01/02/2007 17:42 <DIR> Blaze Media Pro
02/01/2005 16:40 <DIR> Canon
14/02/2006 20:11 <DIR> Common Files
10/07/2003 10:14 <DIR> Data
31/01/2007 20:54 <DIR> Didacticiel_a5
23/06/2003 17:50 <DIR> DiMAGE Image Viewer Utility
23/07/2003 11:21 <DIR> directx
15/11/2005 18:36 <DIR> DivX
15/11/2005 19:03 <DIR> DivXCodec
23/11/2006 19:32 <DIR> eBay
04/02/2007 20:49 <DIR> Fichiers communs
26/01/2007 11:49 <DIR> Google
24/09/2006 22:23 <DIR> Hewlett-Packard
30/09/2005 20:42 <DIR> InterActual
14/02/2006 20:11 <DIR> Internet Explorer
02/03/2007 01:29 <DIR> Macromedia
06/01/2004 20:42 <DIR> Messenger
24/11/2004 18:44 <DIR> microsoft frontpage
04/07/2003 15:42 <DIR> Microsoft Office
26/02/2004 20:09 <DIR> Microsoft Script Debugger
24/09/2006 22:33 <DIR> MioNet
10/07/2003 10:08 <DIR> Mods
14/02/2005 13:32 <DIR> MSN Apps
27/09/2005 21:05 <DIR> MSN Messenger
14/02/2006 20:20 <DIR> NetMeeting
27/03/2006 12:06 <DIR> Norton AntiVirus
14/04/2006 14:34 <DIR> Ontrack
22/04/2006 13:06 <DIR> Outlook Express
24/09/2006 22:29 <DIR> Philips
27/03/2006 10:56 <DIR> Philips ToUcam Camera
07/09/2005 12:05 <DIR> Plugins
10/07/2005 11:18 360 504 QTPlugin.ocx
10/07/2005 11:19 98 304 qttask.exe
02/06/2004 14:47 <DIR> Quark
26/12/2005 14:13 <DIR> RegCleaner
24/09/2006 22:24 <DIR> RM to MP3 Converter
31/01/2007 17:45 <DIR> ScanSoft
04/02/2007 20:49 <DIR> Skype
05/09/2005 22:47 <DIR> Sonic
27/03/2006 11:59 <DIR> Sunbelt Software
27/03/2006 08:35 <DIR> Symantec
27/03/2006 11:34 <DIR> Trend Micro
19/12/2005 20:38 <DIR> VideoLAN
02/09/2004 15:56 <DIR> Windows Media Components
04/03/2005 15:57 <DIR> Windows Media Player
02/05/2005 12:11 <DIR> Windows NT
07/09/2004 11:15 <DIR> WinRAR
18/06/2003 21:20 <DIR> WinZip
20/06/2003 11:43 <DIR> Zone Labs
2 fichier(s) 458 808 octets
58 Rép(s) 1 803 513 856 octets libres
Le volume dans le lecteur C s'appelle ANKH
Le numéro de série du volume est FC48-6561

Répertoire de C:\Program Files\fichiers communs

04/02/2007 20:49 <DIR> .
04/02/2007 20:49 <DIR> ..
07/10/2005 10:43 <DIR> Adaptec Shared
13/04/2006 20:27 <DIR> Adobe
24/09/2006 22:31 <DIR> Ahead
31/01/2007 21:00 <DIR> DBase_Ena
04/07/2003 15:46 <DIR> Designer
31/01/2007 17:47 <DIR> InstallShield
02/03/2007 01:38 <DIR> Macromedia
14/02/2006 20:11 <DIR> Microsoft Shared
27/07/2003 18:57 <DIR> ODBC
31/01/2005 18:47 <DIR> Real
31/01/2007 17:47 <DIR> Scansoft Shared
20/05/2005 10:55 <DIR> Services
04/02/2007 20:49 <DIR> Skype
05/09/2005 22:47 <DIR> Sonic Shared
27/03/2006 12:06 <DIR> Symantec Shared
22/12/2006 14:00 <DIR> System
25/01/2006 10:38 <DIR> Vbox
0 fichier(s) 0 octets
19 Rép(s) 1 803 448 320 octets libres
Le volume dans le lecteur C s'appelle ANKH
Le numéro de série du volume est FC48-6561

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

02/05/2005 12:06 <DIR> .
02/05/2005 12:06 <DIR> ..
03/11/1999 23:38 561 210 MSONSEXT.DLL
03/06/1999 18:09 122 937 MSOWS409.DLL
13/08/1999 09:09 127 032 MSOWS40c.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 1 803 591 680 octets libres
Le volume dans le lecteur C s'appelle ANKH
Le numéro de série du volume est FC48-6561

Répertoire de C:\Program Files\common files

14/02/2006 20:11 <DIR> .
14/02/2006 20:11 <DIR> ..
14/02/2006 20:11 <DIR> System
0 fichier(s) 0 octets
3 Rép(s) 1 803 591 680 octets libres
Le volume dans le lecteur C s'appelle ANKH
Le numéro de série du volume est FC48-6561

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 1 805 934 592 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6CE19E50-D7CD-4110-AF61-3C571EB830CA}\_428b26a6.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6CE19E50-D7CD-4110-AF61-3C571EB830CA}\_644366bb.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6CE19E50-D7CD-4110-AF61-3C571EB830CA}\_701f5d03.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Bureau\AdwareAway.exe
c:\Documents and Settings\Administrateur\Bureau\CWshredder.exe
c:\Documents and Settings\Administrateur\Bureau\Flash8-fr.exe
c:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
c:\Documents and Settings\Administrateur\Bureau\Install_Messenger.exe
c:\Documents and Settings\Administrateur\Bureau\ppg.exe
c:\Documents and Settings\Administrateur\Bureau\RecoverMyFiles.exe
c:\Documents and Settings\Administrateur\Bureau\Skype36Setup.exe
c:\Documents and Settings\Administrateur\Bureau\TurboLister2setupFR.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Install_MSN_Messenger_DL.EXE
c:\Documents and Settings\Administrateur\Local Settings\Temp\SkypeSetup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP0.DIR\UNINST.EXE
c:\Documents and Settings\Administrateur\Local Settings\Temp\_ISTMP1.DIR\UNINST.EXE
c:\Documents and Settings\Administrateur\Local Settings\Temp\{DDDD0C4B-57F7-4A85-ACF0-DB3FC8F1DBB4}\flashplayer7_winax.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\{DDDD0C4B-57F7-4A85-ACF0-DB3FC8F1DBB4}\msxml3.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\{DDDD0C4B-57F7-4A85-ACF0-DB3FC8F1DBB4}\spchapi.exe
c:\Documents and Settings\Administrateur\Mes documents\Actions\EDITIONs\AZS2000\CDazs2000\AZS2000.EXE
c:\Documents and Settings\Administrateur\Mes documents\Astrologie\Logiciels\ASTROWIN.EXE
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1C7E5769.exe
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\setup_blazemp.exe
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFYTMEALEMIPRBMEXFTRGTDRFFFFFF0\BMP.exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\XO4G3UVK\service[1].exe
c:\Documents and Settings\Administrateur\Application Data\Macromedia\Dreamweaver MX\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\mia.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCECIOIRESNAUOI2DFIYSRFFTF0\NCTAudioFile2.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCECIOIRSNAUOERDLFNSDRFFFF0\NCTAudioRecord2.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCECIOIRSNAUOLERLFNSDRFFFF0\NCTAudioPlayer2.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCECIOIRSNAUORBEDLINSIFFTF0\NCTAudioGrabber2.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCECIOIRSNUOALI2DFIYSRFFTF0\NCTAudioVisualization2.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCECIOIRSNUORMINLLISDIFFFF0\NCTAudioInformation2.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCECIOIRSNUORSFMDFWSSRFFTF0\NCTAudioTransform2.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCECIOORSNAUODORLFNSDRFFFF0\NCTAudioEditor2.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCECIOUIRESNWMIELLISDIFFFF0\NCTWMAFile2.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEEDOLMI0RITCM3DFWSSRFFTF0\LTCML13n.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEEOLTEFLPKSTAADFIYSRFFTF0\LMVGamma.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEEOLTEFLPKSTAOLLISDIFFFF0\LMAVol.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEEOLTEFLPKSTBKDFIYSRFFTF0\LMVDblck.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEEOLTEFLPKSTDNHLWSYIFFFF0\LMVEdgEnh.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEEOLTEFLPKSTGFDFIYSRFFTF0\LMVRGBxf.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEEOLTEFLPKSTIFXLWSYIFFFF0\LMVMiscFX.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEEOLTEFLPKSTLPDFIYSRFFTF0\LMVClrRp.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEEOLTEFLPKSTOYDFIYSRFFTF0\LMVTOvLy.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEEOLTEFLPKSTSKDFIYSRFFTF0\LMVUsMsk.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEEOLTEFLPKSTTXDFIYSRFFTF0\LMVMtnFX.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEEOLTEFLPKSTVDLLISDIFFFF0\LMVAdd.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEEOLTEFLPKSTVLLLISDIFFFF0\LMVClr.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEEOLTEFLPKSTVMDLWNSDFFTF0\LMVEmbs.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEEOLTEFLPKSTVODLWNSDFFTF0\LMVMosc.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEEOLTEFLPKSTVOLLISDIFFFF0\LMVRot.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEIEENDMGFTRDMHDFWSSRFFFF0\erdmpg-hi.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEIENDACRTRICAOLLISDIFFFF0\AVICreator.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEIENDMGFTR3EOELFNYIRFFFF0\ac3encode.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEIENDWCRTRVCAOLLISDIFFFF0\WMVCreator.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEIENMGCAOPERARDFIYSRFFTF0\MPEGCreator.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEMRAFAKNEINBE4LLISDIFFFF0\SkinBoxer43.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCEUAGFIRIELSMIFLFNSDRFFFF0\mptiff.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFGMGCVECAIOUIRESLEEDLINSIFFFF0\lame_enc.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFIDOSSSTM3MSINDLFWNSSDRFFFTTF0\MSBIND.DLL
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFIDSSSTM3DVPRX2LLWISYDIFFFFFF0\DVDProX2.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFIDSSSTM3DWPY6DLFINYSIRFFFFFF0\DWSPY36.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFIDSSSTM3MSCR0DLFINYSIRFFFFTF0\msvcr70.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFMIOLFIREAITCTAFLBFAOLLGEFFFF0\AffCreatorDLL.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFRGMMGCVEC4BIIADD1LWIYDFFFFFF0\libavidd-1.3.1.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFRGMMGCVEC4BIIFEF12LFNYIRFFFF0\libfilefmt-1.4.2.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFRGMMGCVEC4BIIM42LFNSDRFFFFFF0\libmcl-4.2.0.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFRGMMGCVEIEDIRAPUTDFWSSRFFTFF0\Manipulate.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFRGMMGCVENOONAOUNMOLLISDIFFFF0\Uncommon.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFRGMMGCVEOTDXNRVOODLLISDIFFFF0\voltoCDX.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFRGMMGCVEPUATEIAPPADLWNSDFFTF0\AppUpdate.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFRGMMGCVEPUATEIHTERLFNYIRFFFF0\httperr.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFRGMMGCVEYICOYIETRLWIYDFFFFFF0\comLyricGetter.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFYTMEALEMIPDIRBC3LFNSDRFFFFFF0\VIC32.DLL
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFYTMEALEMIPDIRBCT2LWIYDFFFFFF0\VICTW32.DLL
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFYTMEALEMIPDIRBDBDLINSIFFFTFF0\CDDBUI.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFYTMEALEMIPDIRBDBNRDLWNSDFFTF0\CDDBControl.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFYTMEALEMIPDIRBZI2LTAEDFFFFFF0\Unzip32.dll
c:\Documents and Settings\All Users\Application Data\{6DBA369E-DA74-45CC-AE8F-36D03D0CF4AF}\offline\IFYTMEIAYSIKEDADLFARETIRFFFTFF0\MystikMedia.dll
0
Réponse 6 / 22
Kelloben
4 mars 2007 à 16:06
Voilà, tout s'est passé comme prévu sauf que le programme ne m'a pas demandé de redémarrer l'ordinateur. Et je ne l'ai pas fait car il m'a affiché auussitôt le fichier résultat.txt que voilà !
Merci encore (a suivre l'opération AdwareAway)
0
Réponse 7 / 22
Utilisateur anonyme
4 mars 2007 à 19:43
re:

télécharge

http://www.zebulon.fr/articles/SmitfraudFix.php

tuto: http://www.zebulon.fr/articles/SmitfraudFix.php
0
Réponse 8 / 22
Utilisateur anonyme
4 mars 2007 à 19:47
Au fait !

Met a jour windows tu en est toujours au SP1


pffffuuuuu ça date !
0
Réponse 9 / 22
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
4 mars 2007 à 20:49
Salut garybrax

Veux-tu bien, s'il te plaît, arrêter de polluer les topics ( en premier lieu celui-ci ) avec tes conneries de procédures inutiles et inadéquates ?

Ta façon d'agir est un manque total de respect envers les internautes qui ont des difficultés.

Merci.

Al.
0
Réponse 10 / 22
Utilisateur anonyme
4 mars 2007 à 23:36
Peut tu poster un autre Hijackthis svp .
0
Réponse 11 / 22
Utilisateur anonyme
5 mars 2007 à 01:00
pour les gens qui savent tous

en cherchant bien:

< 90 > afideg (jeudi 1 mars 2007 à 11:48:18)

Hé! Amigo.

Pour dire vrai, je ne sais pas ( puisque je n'ai jamais utilisé cette méthode ==> je capture avec GadwinPrintScreen sur seul clic par F7 ).

Mais en cliquant sur une des pages contenues en écran, on la met en premier plan; et ALT permettrait ( selon des tutos ) de ne capturer que cette page.

D'accord, ALT est inutile puisqu'on corrige ce qu'on veut avec PAINT ( je l'avais évoqué )
Mais ce qui reste vrai, c'est de mettre au premier plan, la page souhaitée.

Non, je ne sais pas.
;)
Al.

Pas la peinne de répondre svp car l'ignorance est le plus grand des !!! (vous connaissez la suite)
0
Réponse 12 / 22
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
5 mars 2007 à 10:35
Salut garybrax,

Tu manques totalement de respect !

Déjà tu interviens sur un topic qui n'as pas été commencé par TOI ! De plus, c'est un helper confirmé et enregistré (contrairement a toi) qui a pris en charge le probleme. Tu n'as rien a faire ici.

Ensuite, tu n'écoutes aucuns conseils donnés ! On ne peut pas dire non plus que tes conseils soit pointus ! Très vague ! Trop peu précis !

Enfin, tu oses discréditer un membre d'ici? T'es bien culotté.

Maintenant, je laisse Chercheur terminé cette désinfection (désolé Chercheur au passage, si tu souhaites un peu de ménage, previens moi ou préviens un modérateur).

Maintenant, si garybrax désire continuer la discution, soit il devient membre et on discute, sinon, tu es le bienvenue dans la section Suggestions.

Au plaisir de te lire.
0
Réponse 13 / 22
Kelloben
6 mars 2007 à 13:12
Voici la dernière analyse par Hijackthis. Depuis dimanche, j'ai un peu desespéré en installant programme sur programme et en ouvrant un programme salvateur qu'on m'a envoyé pour soulager mon ordinateur, j'ai dû être infecté pas une entité inconnue puisque tout a été bloque anti-virus (désinstallé depuis) et pare-feu (zonealarm désinstallé par erreur aussi) en voulant réinstallé même la dernière version de PC CILIN 2007 Internet security ou Regedit, impossible - quelque chose empêche ! et cherche à aller en permanence sur Internet... Donc je pense formater le disque dur submergé que je suis par les intrus qui s'accroche à mon disque dur... Je crois que c'est la seule solution, je vais réinstaller windows 2000 parce que je n'ai que ce disque... Je reviendrai une dernière fois sur le net pour vous lire avant l'opération fatidique... en attendant je fais de la sauvegarde hors ligne... Si vous avez une suggestion quelconque, soit que vous identifiez ce qui cloche encore plus gravement que la première fois ou ce que vous m'invitez à sauvegardez quelques fichiers auxquels je n'aurait pas pensé et dont j'aurais besoin lors de la réinstallation...
Merci
K

Logfile of HijackThis v1.99.1
Scan saved at 12:55:13, on 06/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINNT\SYSTEM\DRIVER\ntuser.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mqsvc.exe
C:\WINNT\system32\atiptaxx.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\WINNT\VM_STI.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINNT\system32\hldrrr.exe
C:\Program Files\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINNT\explorer.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://signin.ebay.fr/ws/eBayISAPI.dll?SignIn&UsingSSL=1&pUserId=&co_partnerId=2&siteid=71&ru=https%3A%2F%2Fmy.ebay.fr%2Fws%2FeBayISAPI.dll%3FMyEbayBeta%26MyeBay%3D%26CurrentPage%3DMyeBayAllBuying%26ssPageName%3DSTRK%253AME%253ALNLK%26guest%3D1&pageType=3984
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080;https=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINNT\VM_STI.exe Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = C:\Program Files\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {11111111-1111-1111-1111-111111111171} - ms-its:mhtml:file://c:\\nosuch.mht!http://line-plus.com/newhelp.chm::/newhelp.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINNT\SYSTEM\DRIVER\ntuser.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: PSEXESVC - Unknown owner - C:\WINNT\System32\PSEXESVC.EXE (file missing)
0
Réponse 14 / 22
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
6 mars 2007 à 13:23
Salut Kelloben

Fais ceci SVP ( en attendant Cheurcheur )


Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Installe le.
Lance le.
Une analyse des processus se lance.
Ensuite, choisis le lecteur à scanner ( C ) et lance l'analyse.
Choisis de supprimer ce qu’il trouve
Poste le rapport.


Merci
0
Réponse 15 / 22
Utilisateur anonyme
6 mars 2007 à 13:44
Bonjour


Avant DrWeb, fais ceci.


Télécharge ELIBAGLA en bas de cette page (clique sur le bouton "Descargar Elibagla") sur ton bureau.

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\ avec un nouveau HijackThis.
0
Réponse 16 / 22
kelloben
7 mars 2007 à 12:19
Merci Chercheurbis

Voici le rapport Elibagla (qui ne m'a pas donné le choix d'un mode avec ou sans echec - il s'est lancé directement). C'est lors de la 2e tentative qu'au terme d'une attente de 5-10 mn il a affiché une petite fenêtre avec BAGLE dedans. Il m'a ensuite proposé une analyse du disque... enfin j'ai trouvé le rapport comme indiqué dans C:

Voici le rapport de Elibagla puis Hijackthis avant analyse du DD et enfin Hijackthis une seconde fois après passage d'Elibagla

Wed Mar 07 11:08:14 2007
EliBagle v10.24 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINNT\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINNT\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias.
C:\WINNT\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"

Wed Mar 07 11:15:15 2007
EliBagle v10.24 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINNT\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle


Wed Mar 07 11:30:02 2007
EliBagle v10.24 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

__________________________________________________________________________________________________________________________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 11:29:23, on 07/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINNT\SYSTEM\DRIVER\ntuser.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mqsvc.exe
C:\WINNT\system32\atiptaxx.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\WINNT\VM_STI.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINNT\explorer.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Administrateur\Bureau\EliBaglA.exe
C:\Documents and Settings\Administrateur\Bureau\EliBaglA.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://signin.ebay.fr/ws/eBayISAPI.dll?SignIn&UsingSSL=1&pUserId=&co_partnerId=2&siteid=71&ru=https%3A%2F%2Fmy.ebay.fr%2Fws%2FeBayISAPI.dll%3FMyEbayBeta%26MyeBay%3D%26CurrentPage%3DMyeBayAllBuying%26ssPageName%3DSTRK%253AME%253ALNLK%26guest%3D1&pageType=3984
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080;https=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINNT\VM_STI.exe Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrateur\Bureau\EliBaglA.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = C:\Program Files\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {11111111-1111-1111-1111-111111111171} - ms-its:mhtml:file://c:\\nosuch.mht!http://line-plus.com/newhelp.chm::/newhelp.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINNT\SYSTEM\DRIVER\ntuser.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: PSEXESVC - Unknown owner - C:\WINNT\System32\PSEXESVC.EXE (file missing)
______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Après passage de Elibagla

Logfile of HijackThis v1.99.1
Scan saved at 12:20:02, on 07/03/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINNT\SYSTEM\DRIVER\ntuser.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mqsvc.exe
C:\WINNT\system32\atiptaxx.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\WINNT\VM_STI.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINNT\explorer.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://signin.ebay.fr/ws/eBayISAPI.dll?SignIn&UsingSSL=1&pUserId=&co_partnerId=2&siteid=71&ru=https%3A%2F%2Fmy.ebay.fr%2Fws%2FeBayISAPI.dll%3FMyEbayBeta%26MyeBay%3D%26CurrentPage%3DMyeBayAllBuying%26ssPageName%3DSTRK%253AME%253ALNLK%26guest%3D1&pageType=3984
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080;https=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINNT\VM_STI.exe Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Administrateur\Bureau\EliBaglA.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: D-Link AirPlus DWL-120+ Wireless USB Adapter.lnk = C:\Program Files\AIRPLUS\D-Link AirPlus DWL-120+ Wireless USB Adapter\AIRPLUS.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {11111111-1111-1111-1111-111111111171} - ms-its:mhtml:file://c:\\nosuch.mht!http://line-plus.com/newhelp.chm::/newhelp.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINNT\SYSTEM\DRIVER\ntuser.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: PSEXESVC - Unknown owner - C:\WINNT\System32\PSEXESVC.EXE (file missing)

Merci beaucoup pour votre temps et vos précieux conseils
0
Réponse 17 / 22
kelloben
7 mars 2007 à 13:40
Enfin voici le diagnostic de Dr Web :
le fichier ntuser.exe est irréparable... (statut : Backdoor.IRS.Elmer)
0
Réponse 18 / 22
Utilisateur anonyme
7 mars 2007 à 14:58
Bonjour


On continue.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {11111111-1111-1111-1111-111111111171} - ms-its:mhtml:file://c:\\nosuch.mht!http://line-plus.com/newhelp.chm::/newhelp.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINNT\SYSTEM\DRIVER\ntuser.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"NTBOOTMGR" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINNT\SYSTEM\DRIVER\ntuser.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.


6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINNT\SYSTEM\DRIVER\ntuser.exe

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


7 Lance le nettoyage avec CCleaner


8 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


9 Redémarre normalement

Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
0
Réponse 19 / 22
Kelloben
8 mars 2007 à 13:27
Merci Chercheurbis
Mais ne pensez-vous pas que puisque j'ai désormais sauvegardé tous mes fichiers utiles, et étant donné que cela fait bien 4 ans que je n'ai pas formater ou fragmenter mon DD, ce serait tout aussi bien de le faire maintenant, je règlerais tous mes problèmes d'un coup et je repartirai sur des bonnes bases... J'ai tellement télécharger, désinstaller... ?

Merci
0
Réponse 20 / 22
Utilisateur anonyme
8 mars 2007 à 15:45
Bonjour


C'est possible, à condition de faire un formatage de bas niveau

http://www.coupdepoucepc.com/modules/news/article.php?storyid=52

http://poloastucien.free.fr/format_bas_niveau.html
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Whismeril -

3 réponses
comment trouver une personne qui peut m'aider
blizzar -
N0iZe -

1 réponse
Erreur 403: You don't have permission to access on this server ?
yamelle -
WolfTenBA -

19 réponses
ERREUR 0x80070643
StellaChris -
brucine -

1 réponse
download failed bc. you may not have purchased this app.
jonas-kobb -
Begue2000 -

7 réponses