Cheval de Troie Trojan-gen(others) pour NoëlRésolu/Fermé

Question

Bonjour,
je suis tellement doué en informatique que je ne sais même pas si c'est bien dans cet espace que je dois appelé au secours.
J'ai un cheval de troie qui a eu la bonne idée de m'ataquer (Win 32 trojan-gen (others) et un win 32 sinowal-U). Avast maon anti virus les a trouvé. Je crois avoir détruit le Sinowal mais pas le trojan gen.
J'ai fait un scan en mode sans échec sans résultats (pas de détection). Mais mon ordi plante régulièrement dès que je fais un tour sur la toile (il s'éteint et se relance). J'ai lu un peu les messages d'appel au secours mais je ne sias pas trop quoi faire ni même où poster le log de hijackthis.
Merci de bien vouloir m'aider. Avec 5 jours d'avance joyeux Noêl à tous.

Utilisateur anonyme · Answer

Bonjour

Commence par faire ceci.

1 Télécharge 
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

PS: tu postes ces rapports à la suite de ce message.

Georgio · Answer

Merci pour ton aide Chercheurbis. J'ai suivi tes conseils et voici les résultats donnés par les "nettoyeurs":

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
 + Créé à:	13:19:52 20/12/2006
 + Résultat de l'analyse:	
	Rien à signaler.
Fin du rapport

Je mets pour info ce qui a été mis en quarantaine:
 HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent.1
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller.1
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller
C:\WINDOWS\Download Program Files\ClientAX.dll
C:\Documents and settings\Georges\LocalSettings\Temporary Internet Files\Contents.IE5\4Z5B6MBD\TEMPGEnc Plus 2[1].524.63.181.rar

Voici le log de Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 13:20:53, on 20/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Encore merci pour ton aide.
Je confirme qu'il doit y avoir quelque chose de pas net dans ma machine car dès que je vais sur Internet, au bout d'un certain temps (variable), l'ordi se coupe puis se relance.
Merci et à bientôt.
Cordialement

Utilisateur anonyme · Answer

Bien.

Que des lignes inutiles dans ce rapport.
Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto 
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau 
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout 
- Un nouveau dossier chercher va être créé DiagHelp 
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) 
- Une fenêtre va s'ouvrir, choisis l'option 1 
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande 
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : 
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout 
-- A nouveau menu Edition / copier 
-- Dans un nouveau message ici, faire un clic droit / coller

Georgio · Answer

Voici qui est fait.

C:\WINDOWS\System32\wpa.dbl -->14/12/2006 13:57:55
C:\WINDOWS\System32\MRT.exe -->08/12/2006 00:13:44
C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 06:29:34
C:\WINDOWS\System32\Thumbs.db -->03/12/2006 08:55:21
C:\WINDOWS\System32\CONFIG.NT -->23/11/2006 08:28:06
C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30
C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:14:00
C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 10:24:47
C:\WINDOWS\System32\perfh009.dat -->29/10/2006 10:24:47
C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 10:24:47
C:\WINDOWS\System32\perfc009.dat -->29/10/2006 10:24:47
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 10:24:46
C:\WINDOWS\System32\wininet.dll -->23/10/2006 16:18:48
C:\WINDOWS\System32\urlmon.dll -->23/10/2006 16:18:48
C:\WINDOWS\System32\shlwapi.dll -->23/10/2006 16:18:48
C:\WINDOWS\System32\shdocvw.dll -->23/10/2006 16:18:47
C:\WINDOWS\System32\pngfilt.dll -->23/10/2006 16:18:47
C:\WINDOWS\System32\mstime.dll -->23/10/2006 16:18:47
C:\WINDOWS\System32\msrating.dll -->23/10/2006 16:18:47
C:\WINDOWS\System32\mshtmled.dll -->23/10/2006 16:18:47
C:\WINDOWS\System32\mshtml.dll -->23/10/2006 16:18:46
C:\WINDOWS\System32\jsproxy.dll -->23/10/2006 16:18:46
C:\WINDOWS\System32\inseng.dll -->23/10/2006 16:18:46
C:\WINDOWS\System32\iepeers.dll -->23/10/2006 16:18:45
C:\WINDOWS\System32\extmgr.dll -->23/10/2006 16:18:45

C:\WINDOWS\SIERRA.INI -->01/11/2043 02:53:15
C:\WINDOWS\0.log -->20/12/2006 13:57:33
C:\WINDOWS\wiadebug.log -->20/12/2006 13:57:32
C:\WINDOWS\WindowsUpdate.log -->20/12/2006 13:57:29
C:\WINDOWS\wiaservc.log -->20/12/2006 13:57:27
C:\WINDOWS\bootstat.dat -->20/12/2006 13:57:23
C:\WINDOWS\SchedLgU.Txt -->20/12/2006 13:56:37
C:\WINDOWS\QTFont.qfn -->20/12/2006 13:54:09
C:\WINDOWS\MEMORY.DMP -->20/12/2006 13:50:51
C:\WINDOWS\win.ini -->20/12/2006 13:21:24
C:\WINDOWS\system.ini -->20/12/2006 13:21:24
C:\WINDOWS\Sti_Trace.log -->20/12/2006 11:51:37
C:\WINDOWS\NeroDigital.ini -->19/12/2006 12:51:43
C:\WINDOWS\QTFont.for -->19/12/2006 08:29:00
C:\WINDOWS\pps.ico -->14/12/2006 14:05:35

C:\WINDOWS\98Setup.exe |22/11/2004 12:37:38
C:\WINDOWS\adiras.exe |16/03/2006 19:18:22
C:\WINDOWS\IsUn040c.exe |22/03/2006 22:09:26
C:\WINDOWS\IsUninst.exe |16/03/2006 18:05:27
C:\WINDOWS\twunk_16.exe |02/10/2001 17:17:20
C:\WINDOWS\twunk_32.exe |02/10/2001 17:17:20
C:\WINDOWS\unin040c.exe |16/03/2006 20:09:12
C:\WINDOWS\unvise32.exe |16/03/2006 20:14:50
C:\WINDOWS\kpapi32.dll |16/03/2006 20:10:28
C:\WINDOWS\kpcp32.dll |16/03/2006 20:10:28
C:\WINDOWS\kpsys32.dll |16/03/2006 20:10:28
C:\WINDOWS\PCDLIB32.DLL |16/03/2006 20:10:28
C:\WINDOWS\Sprof32.dll |16/03/2006 20:10:28
C:\WINDOWS\twain.dll |02/10/2001 17:17:20
C:\WINDOWS\twain_32.dll |19/08/2004 15:09:48
C:\WINDOWS\system32\append.exe |02/10/2001 17:15:52
C:\WINDOWS\system32\aswBoot.exe |16/03/2006 20:36:05
C:\WINDOWS\system32\cmdow.exe |15/03/2006 23:08:53
C:\WINDOWS\system32\cmirmdrv.exe |16/03/2006 18:28:17
C:\WINDOWS\system32\debug.exe |02/10/2001 17:16:00
C:\WINDOWS\system32\dosx.exe |03/08/2004 21:51:28
C:\WINDOWS\system32\dvdplay.exe |26/07/2005 14:43:16
C:\WINDOWS\system32\edlin.exe |02/10/2001 17:16:22
C:\WINDOWS\system32\exe2bin.exe |02/10/2001 17:16:22
C:\WINDOWS\system32\fastopen.exe |02/10/2001 17:16:24
C:\WINDOWS\system32\HDAudPropShortcut.exe |16/03/2006 22:34:53
C:\WINDOWS\system32\ipdetect.exe |16/03/2006 19:18:22
C:\WINDOWS\system32\kl_upx.exe |07/11/2002 14:13:20
C:\WINDOWS\system32\mem.exe |02/10/2001 17:16:36
C:\WINDOWS\system32\mscdexnt.exe |02/10/2001 17:16:40
C:\WINDOWS\system32\NeroCheck.exe |15/03/2006 23:57:24
C:\WINDOWS\system32\nlsfunc.exe |02/10/2001 17:16:50
C:\WINDOWS\system32\nvappbar.exe |16/03/2006 18:30:32
C:\WINDOWS\system32\nvdspsch.exe |16/03/2006 18:30:32
C:\WINDOWS\system32\nvsvc32.exe |16/03/2006 18:30:28
C:\WINDOWS\system32\nvudisp.exe |16/03/2006 18:30:32
C:\WINDOWS\system32\nw16.exe |02/10/2001 17:16:54
C:\WINDOWS\system32\nwiz.exe |16/03/2006 18:30:34
C:\WINDOWS\system32\PAStiSvc.exe |22/06/2006 13:52:05
C:\WINDOWS\system32\PSDrvCheck.exe |16/03/2006 20:20:50
C:\WINDOWS\system32\redir.exe |03/08/2004 21:48:48
C:\WINDOWS\system32\setver.exe |02/10/2001 17:17:10
C:\WINDOWS\system32\share.exe |02/10/2001 17:17:10
C:\WINDOWS\system32\UAService7.exe |16/05/2006 17:20:42
C:\WINDOWS\system32\unaddrv.exe |16/03/2006 19:18:20
C:\WINDOWS\system32\usrmlnka.exe |26/07/2005 14:43:52
C:\WINDOWS\system32\usrprbda.exe |26/07/2005 14:43:52
C:\WINDOWS\system32\usrshuta.exe |26/07/2005 14:43:52
C:\WINDOWS\system32\vwipxspx.exe |02/10/2001 17:17:22
C:\WINDOWS\system32\34api.dll |16/03/2006 18:25:39
C:\WINDOWS\system32\34com.dll |16/03/2006 18:25:39
C:\WINDOWS\system32\34dd.dll |16/03/2006 18:25:39
C:\WINDOWS\system32\34dialog.dll |16/03/2006 18:25:39
C:\WINDOWS\system32\34TvCtrl.dll |16/03/2006 18:25:39
C:\WINDOWS\system32\3ivx.dll |27/01/2004 13:48:18
C:\WINDOWS\system32\3ivxVfWCodec.dll |27/01/2004 13:48:34
C:\WINDOWS\system32\a3d.dll |16/03/2006 18:28:19
C:\WINDOWS\system32\adadix16.dll |16/03/2006 19:18:20
C:\WINDOWS\system32\adadix2k.dll |16/03/2006 19:18:20
C:\WINDOWS\system32\adadix32.dll |16/03/2006 19:18:22
C:\WINDOWS\system32\amstream.dll |19/08/2004 15:09:20
C:\WINDOWS\system32\asapi.dll |16/03/2006 20:20:50
C:\WINDOWS\system32\ATMDRVR.DLL |16/03/2006 20:12:17
C:\WINDOWS\system32\atmfd.dll |19/08/2004 15:08:02
C:\WINDOWS\system32\atmlib.dll |19/08/2004 15:09:22
C:\WINDOWS\system32\Audio3D.dll |16/03/2006 18:28:23
C:\WINDOWS\system32\Aviprax.dll |16/03/2006 20:14:52
C:\WINDOWS\system32\Cachex.dll |16/03/2006 20:14:52
C:\WINDOWS\system32\CDDBControl.dll |04/04/2005 08:52:16
C:\WINDOWS\system32\CddbLangDE.dll |10/03/2005 11:06:58
C:\WINDOWS\system32\CddbLangES.dll |10/03/2005 11:06:58
C:\WINDOWS\system32\CddbLangFR.dll |10/03/2005 11:06:58
C:\WINDOWS\system32\CddbLangIT.dll |10/03/2005 11:06:58
C:\WINDOWS\system32\CddbLangJA.dll |10/03/2005 11:06:58
C:\WINDOWS\system32\CddbLangKO.dll |10/03/2005 11:06:58
C:\WINDOWS\system32\CddbLangNL.dll |10/03/2005 11:06:58
C:\WINDOWS\system32\CddbLangPT_BR.dll |10/03/2005 11:06:58
C:\WINDOWS\system32\CddbLangSV.dll |10/03/2005 11:06:58
C:\WINDOWS\system32\CddbLangTH.dll |10/03/2005 11:06:58
C:\WINDOWS\system32\CddbLangZH.dll |10/03/2005 11:06:58
C:\WINDOWS\system32\CddbLangZT.dll |10/03/2005 11:06:58
C:\WINDOWS\system32\CDDBUI.dll |04/04/2005 08:52:16
C:\WINDOWS\system32\CmdLineExt.dll |16/05/2006 17:20:42
C:\WINDOWS\system32\cmirmdrv.dll |16/03/2006 18:28:17
C:\WINDOWS\system32\cmudax.dll |16/03/2006 18:28:17
C:\WINDOWS\system32\CNQL1213.DLL |19/11/2006 10:59:40
C:\WINDOWS\system32\CNQU110.DLL |19/11/2006 10:59:40
C:\WINDOWS\system32\coclassfast.dll |16/03/2006 19:18:22
C:\WINDOWS\system32\compatUI.dll |19/08/2004 15:09:22
C:\WINDOWS\system32\cppenv25.dll |16/03/2006 20:10:26
C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 13:20:02
C:\WINDOWS\system32\CtxSCci.dll |16/03/2006 18:27:17
C:\WINDOWS\system32\czs_ui.dll |15/02/2002 08:15:46
C:\WINDOWS\system32\DC210.dll |20/03/2002 22:01:20
C:\WINDOWS\system32\DC240.dll |20/03/2002 22:01:20
C:\WINDOWS\system32\DC265.dll |20/03/2002 22:01:06
C:\WINDOWS\system32\DC280.dll |20/03/2002 22:01:20
C:\WINDOWS\system32\deimg.dll |15/02/2002 08:15:46
C:\WINDOWS\system32\deImg010.dll |15/02/2002 08:15:46
C:\WINDOWS\system32\deImg110.dll |15/02/2002 08:15:46
C:\WINDOWS\system32\deimg301.dll |15/02/2002 08:15:46
C:\WINDOWS\system32\deimg401.dll |15/02/2002 08:15:46
C:\WINDOWS\system32\deImg404.dll |15/02/2002 08:15:46
C:\WINDOWS\system32\deimg602.dll |15/02/2002 08:15:48
C:\WINDOWS\system32\Deimg603.dll |15/02/2002 08:15:48
C:\WINDOWS\system32\dgrpsetu.dll |16/03/2006 00:00:37
C:\WINDOWS\system32\dgsetup.dll |16/03/2006 00:00:37
C:\WINDOWS\system32\DiskIO.dll |16/03/2006 20:14:52
C:\WINDOWS\system32\divx.dll |20/11/2003 16:46:00
C:\WINDOWS\system32\ekfpixaudio.dll |20/03/2002 22:01:20
C:\WINDOWS\system32\ekfpixexif.dll |20/03/2002 22:01:08
C:\WINDOWS\system32\ekfpixguid.dll |20/03/2002 22:01:20
C:\WINDOWS\system32\ekfpixio130.dll |20/03/2002 22:01:20
C:\WINDOWS\system32\ekfpixjpeg.dll |20/03/2002 22:01:20
C:\WINDOWS\system32\ekfpixpsets.dll |20/03/2002 22:01:20
C:\WINDOWS\system32\encdec.dll |19/08/2004 15:09:26
C:\WINDOWS\system32\EqnClass.Dll |16/03/2006 00:00:37
C:\WINDOWS\system32\EZIMG25.dll |16/03/2006 20:10:26
C:\WINDOWS\system32\F210.dll |20/03/2002 22:01:20
C:\WINDOWS\system32\ff_vfw.dll |26/05/2006 14:29:14
C:\WINDOWS\system32\HdAudprop.dll |16/03/2006 22:34:53
C:\WINDOWS\system32\HdAudPropres.dll |16/03/2006 22:34:53
C:\WINDOWS\system32\HfxClasses46.dll |18/07/2002 13:24:55
C:\WINDOWS\system32\HfxGui46.dll |20/06/2002 13:13:57
C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 22:02:00
C:\WINDOWS\system32\huffyuv.dll |23/08/2000 17:00:40
C:\WINDOWS\system32\iacenc.dll |08/05/1998 13:57:22
C:\WINDOWS\system32\iccvid.dll |19/08/2004 15:09:28
C:\WINDOWS\system32\ieencode.dll |19/08/2004 15:09:28
C:\WINDOWS\system32\ImagX7.dll |15/03/2006 23:57:24
C:\WINDOWS\system32\ImagXpr7.dll |15/03/2006 23:57:24
C:\WINDOWS\system32\ImagXR7.dll |15/03/2006 23:57:24
C:\WINDOWS\system32\ImagXRA7.dll |15/03/2006 23:57:24
C:\WINDOWS\system32\Ir32_32.dll |02/10/2001 17:16:32
C:\WINDOWS\system32\Ir41_qc.dll |19/08/2004 15:09:32
C:\WINDOWS\system32\Ir41_qcx.dll |19/08/2004 15:09:32
C:\WINDOWS\system32\Ir50_32.dll |19/08/2004 15:09:32
C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30
C:\WINDOWS\system32\Ir50_qc.dll |19/08/2004 15:09:32
C:\WINDOWS\system32\Ir50_qcx.dll |19/08/2004 15:09:32
C:\WINDOWS\system32\isrdbg32.dll |15/03/2006 23:06:10
C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 11:56:08
C:\WINDOWS\system32\JGA1500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGAA500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGAD500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGAP500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGAR500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGAU500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\jgaw400.dll |02/10/2001 17:16:34
C:\WINDOWS\system32\JGDR500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\jgdw400.dll |02/10/2001 17:16:34
C:\WINDOWS\system32\JGDW500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGEA500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGED500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGEM500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGFI500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGFR500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGFS500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGGI500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGI1500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGI3500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGI5500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGID500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGIP500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGIQ500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGIT500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGM1500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGMC500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\jgmd400.dll |02/10/2001 17:16:34
C:\WINDOWS\system32\JGME500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGMI500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGMP500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGN1500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGOS500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGPD500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\jgpl400.dll |02/10/2001 17:16:34
C:\WINDOWS\system32\JGPL500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGPP500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGS1500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGS3500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\jgsd400.dll |02/10/2001 17:16:34
C:\WINDOWS\system32\jgsh400.dll |02/10/2001 17:16:34
C:\WINDOWS\system32\JGSN500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\JGST500.DLL |19/02/2002 08:29:58
C:\WINDOWS\system32\langserv.dll |16/03/2006 20:14:52
C:\WINDOWS\system32\Ltr13n.dll |16/03/2006 20:14:51
C:\WINDOWS\system32\Ltrio13n.dll |16/03/2006 20:14:51
C:\WINDOWS\system32\lt_common.dll |21/03/2002 13:51:52
C:\WINDOWS\system32\lt_encrypt.dll |21/03/2002 13:51:52
C:\WINDOWS\system32\lt_messagetext.dll |21/03/2002 13:51:52
C:\WINDOWS\system32\lt_meta.dll |21/03/2002 13:51:52
C:\WINDOWS\system32\lt_trans.dll |21/03/2002 13:51:52
C:\WINDOWS\system32\lt_xtrans.dll |21/03/2002 13:51:52
C:\WINDOWS\system32\MACDec.dll |20/11/2003 15:42:36
C:\WINDOWS\system32\MACDll.dll |11/05/2004 08:19:02
C:\WINDOWS\system32\mdwmdmsp.dll |26/07/2005 14:43:38
C:\WINDOWS\system32\miroDV2Bmp.dll |16/03/2006 20:13:47
C:\WINDOWS\system32\MLPagAx.dll |16/03/2006 20:14:52
C:\WINDOWS\system32\MMAviAx.dll |16/03/2006 20:14:52
C:\WINDOWS\system32\mplaa6.dll |31/10/2001 11:14:40
C:\WINDOWS\system32\mplam6.dll |31/10/2001 11:14:40
C:\WINDOWS\system32\mplapx.dll |31/10/2001 11:14:40
C:\WINDOWS\system32\mplaw7.dll |31/10/2001 11:14:40
C:\WINDOWS\system32\mplva6.dll |31/10/2001 11:14:40
C:\WINDOWS\system32\mplvm6.dll |31/10/2001 11:14:40
C:\WINDOWS\system32\mplvpx.dll |31/10/2001 11:14:40
C:\WINDOWS\system32\mplvw7.dll |31/10/2001 11:14:40
C:\WINDOWS\system32\MrSIDD.dll |21/03/2002 13:51:52
C:\WINDOWS\system32\msdmo.dll |19/08/2004 15:09:34
C:\WINDOWS\system32\msencode.dll |02/10/2001 17:16:42
C:\WINDOWS\system32\MSVCRT10.DLL |16/03/2006 20:10:28
C:\WINDOWS\system32\nv4_disp.dll |16/03/2006 18:30:28
C:\WINDOWS\system32\nvcod.dll |16/03/2006 18:30:28
C:\WINDOWS\system32\nvcodins.dll |16/03/2006 18:30:28
C:\WINDOWS\system32\nvcpl.dll |16/03/2006 18:30:30
C:\WINDOWS\system32\nview.dll |16/03/2006 18:30:32
C:\WINDOWS\system32\nvmctray.dll |16/03/2006 18:30:31
C:\WINDOWS\system32\nvoglnt.dll |16/03/2006 18:30:29
C:\WINDOWS\system32\nvrsda.dll |16/03/2006 18:30:34
C:\WINDOWS\system32\nvrsde.dll |16/03/2006 18:30:34
C:\WINDOWS\system32\nvrses.dll |16/03/2006 18:30:35
C:\WINDOWS\system32\nvrsfr.dll |16/03/2006 18:30:35
C:\WINDOWS\system32\nvrsit.dll |16/03/2006 18:30:35
C:\WINDOWS\system32\nvrsnl.dll |16/03/2006 18:30:36
C:\WINDOWS\system32\nvrspt.dll |16/03/2006 18:30:36
C:\WINDOWS\system32\nvshell.dll |16/03/2006 18:30:33
C:\WINDOWS\system32\nvwddi.dll |16/03/2006 18:30:31
C:\WINDOWS\system32\nvwdmcpl.dll |16/03/2006 18:30:33
C:\WINDOWS\system32\nvwimg.dll |16/03/2006 18:30:33
C:\WINDOWS\system32\nvwrsda.dll |16/03/2006 18:30:34
C:\WINDOWS\system32\nvwrsde.dll |16/03/2006 18:30:34
C:\WINDOWS\system32\nvwrses.dll |16/03/2006 18:30:35
C:\WINDOWS\system32\nvwrsfr.dll |16/03/2006 18:30:35
C:\WINDOWS\system32\nvwrsit.dll |16/03/2006 18:30:35
C:\WINDOWS\system32\nvwrsnl.dll |16/03/2006 18:30:36
C:\WINDOWS\system32\nvwrspt.dll |16/03/2006 18:30:36
C:\WINDOWS\system32\ogg.dll |05/10/2002 00:04:18
C:\WINDOWS\system32\OggDS.dll |06/10/2002 19:42:58
C:\WINDOWS\system32\OpenQuicktimeLib.dll |27/01/2004 13:13:54
C:\WINDOWS\system32\PA207USD.DLL |25/01/2005 14:15:42
C:\WINDOWS\system32\paqsp.dll |26/07/2005 14:43:42
C:\WINDOWS\system32\PCLEGetGuid.dll |16/03/2006 20:14:53
C:\WINDOWS\system32\pclepim1.dll |16/03/2006 20:13:47
C:\WINDOWS\system32\Prop7134.dll |16/03/2006 18:25:39
C:\WINDOWS\system32\pscAdimg.dll |15/02/2002 08:15:48
C:\WINDOWS\system32\pscCllct.dll |15/02/2002 08:15:48
C:\WINDOWS\system32\pscCStUI.dll |15/02/2002 08:15:48
C:\WINDOWS\system32\pscDcd.dll |15/02/2002 08:15:48
C:\WINDOWS\system32\pscDevUI.dll |15/02/2002 08:15:48
C:\WINDOWS\system32\pscDvlp.dll |15/02/2002 08:15:48
C:\WINDOWS\system32\Pscl2STI.dll |15/02/2002 08:15:48
C:\WINDOWS\system32\pscll.dll |15/02/2002 08:15:48
C:\WINDOWS\system32\pscParse.dll |15/02/2002 08:15:48
C:\WINDOWS\system32\pscSetup.dll |15/02/2002 08:15:48
C:\WINDOWS\system32\psdkdll.dll |15/02/2002 08:15:48
C:\WINDOWS\system32\psdkReg.dll |15/02/2002 08:15:48
C:\WINDOWS\system32\psParse.dll |15/02/2002 08:15:48
C:\WINDOWS\system32\qedwipes.dll |19/08/2004 15:08:48
C:\WINDOWS\system32\RALMain.dll |16/03/2006 20:14:52
C:\WINDOWS\system32\Roboex32.dll |20/03/2002 22:02:00
C:\WINDOWS\system32\sbe.dll |19/08/2004 15:09:40
C:\WINDOWS\system32\scriptpw.dll |02/10/2001 17:17:08
C:\WINDOWS\system32\slbcsp.dll |03/08/2004 21:31:44
C:\WINDOWS\system32\slbiop.dll |19/08/2004 15:09:42
C:\WINDOWS\system32\slbrccsp.dll |02/10/2001 17:17:12
C:\WINDOWS\system32\Snap32n.dll |16/03/2006 20:10:27
C:\WINDOWS\system32\spnike.dll |26/07/2005 14:43:44
C:\WINDOWS\system32\sprio600.dll |26/07/2005 14:43:44
C:\WINDOWS\system32\sprio800.dll |26/07/2005 14:43:44
C:\WINDOWS\system32\spxcoins.dll |16/03/2006 00:00:37
C:\WINDOWS\system32\TransportIrCOMM.dll |20/03/2002 22:00:20
C:\WINDOWS\system32\TransportIrDA.dll |20/03/2002 22:00:20
C:\WINDOWS\system32\TransportSerial.dll |20/03/2002 22:00:20
C:\WINDOWS\system32\TransportUSB.dll |20/03/2002 22:00:20
C:\WINDOWS\system32\tsd32.dll |02/10/2001 17:17:18
C:\WINDOWS\system32\TwnLib20.dll |15/03/2006 23:57:24
C:\WINDOWS\system32\udaprop.dll |16/03/2006 18:28:17
C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 15:39:02
C:\WINDOWS\system32\usrcntra.dll |26/07/2005 14:43:52
C:\WINDOWS\system32\usrcoina.dll |26/07/2005 14:43:52
C:\WINDOWS\system32\usrdpa.dll |26/07/2005 14:43:52
C:\WINDOWS\system32\usrdtea.dll |26/07/2005 14:43:52
C:\WINDOWS\system32\usrfaxa.dll |26/07/2005 14:43:52
C:\WINDOWS\system32\usrlbva.dll |26/07/2005 14:43:52
C:\WINDOWS\system32\usrrtosa.dll |26/07/2005 14:43:52
C:\WINDOWS\system32\usrsdpia.dll |26/07/2005 14:43:52
C:\WINDOWS\system32\usrsvpia.dll |26/07/2005 14:43:52
C:\WINDOWS\system32\usrv42a.dll |26/07/2005 14:43:52
C:\WINDOWS\system32\usrv80a.dll |26/07/2005 14:43:52
C:\WINDOWS\system32\usrvoica.dll |26/07/2005 14:43:52
C:\WINDOWS\system32\usrvpa.dll |26/07/2005 14:43:52
C:\WINDOWS\system32\vdrcodec.dll |16/03/2006 20:14:52
C:\WINDOWS\system32\vdrmux.dll |16/03/2006 20:14:52
C:\WINDOWS\system32\vobsub.dll |11/12/2002 10:19:34
C:\WINDOWS\system32\vorbis.dll |05/10/2002 00:04:26
C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 00:04:26
C:\WINDOWS\system32\vp31vfw.dll |14/02/2002 11:48:12
C:\WINDOWS\system32\vp6vfw.dll |07/01/2004 16:13:40
C:\WINDOWS\system32\vsfilter.dll |08/12/2003 01:30:20
C:\WINDOWS\system32\win87em.dll |02/10/2001 17:17:24
C:\WINDOWS\system32\WINSIZE.DLL |16/03/2006 20:10:26
C:\WINDOWS\system32\xvidcore.dll |07/02/2004 14:55:06
C:\WINDOWS\system32\xvidvfw.dll |07/02/2004 15:16:34

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9491-41E6

Répertoire de C:\WINDOWS\system32

19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 62 833 041 408 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9491-41E6

Répertoire de C:\WINDOWS\Downloaded Program Files

20/12/2006 11:47 <REP> .
20/12/2006 11:47 <REP> ..
15/03/2006 23:07 65 desktop.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
2 fichier(s) 1 227 octets

Total des fichiers listés :
2 fichier(s) 1 227 octets
2 Rép(s) 62 833 041 408 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]pe386 présent![/b]

Recherche d'infections connues

Liste des programmes installes

ACDSee 5.0 Standard Trial
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
Adobe Type Manager 4.0
Age of Empires III
Age of Empires III
Archiveur WinRAR
ArcSoft PhotoStudio 5.5
avast! Antivirus
AVG Anti-Spyware 7.5
Battlefield 1942
Battlefield 2(TM)
C-Media Azalia Audio Driver
Canon CanoScan Toolbox 4.9
Canon ScanGear Starter
CCleaner (remove only)
CDex extraction audio
Creatix V.9X DSP Data Fax Modem
Disc2Phone
DR220A
DVD Shrink 3.2
eMule
Extracteur d'Icônes
ffdshow
GameSpy Arcade
Google Earth
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
K-Lite Codec Pack 2.24 Full
La Bataille pour la Terre du Milieu(tm)
LEGO Star Wars
LEGO Star Wars
Loop12 V2
Medal of Honor débarquement allié
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Age of Empires II
Microsoft Age of Empires II : The Conquerors Expansion
Microsoft Combat Flight Simulator
Microsoft Flight Simulator 2004 Un siècle d'aviation
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Monkey's Audio
MSXML 4.0 SP2 (KB927978)
Nero 6 Demo
NVIDIA Drivers
OmniPage SE 2.0
Pharaon
Pinnacle Hollywood FX 4.6
QuickTime
QuickTime
SAGEM F@st 800-840
SigmaTel MSCN Audio Player
Skype 2.5
Sony Ericsson PC Suite 1.20.224
Spybot - Search & Destroy 1.4
Studio 8
Total Immersion Racing
VideoCAM GF112
VideoCAM GF112
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool
Windows Live Messenger
WinZip
WJChess2D
xp-AntiSpy 3.96-2

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9491-41E6

Répertoire de C:\Program Files

20/12/2006 09:04 <REP> .
20/12/2006 09:04 <REP> ..
16/03/2006 20:38 <REP> ACD Systems
23/03/2006 21:18 <REP> Adobe
16/03/2006 20:12 <REP> Adobe Type Manager
15/03/2006 23:57 <REP> Ahead
16/03/2006 20:36 <REP> Alwil Software
19/11/2006 11:01 <REP> ArcSoft
17/12/2006 07:35 <REP> camouflage
19/11/2006 11:04 <REP> Canon
20/12/2006 09:03 <REP> CCleaner
17/12/2006 17:28 <REP> CDex_170b2
15/03/2006 23:05 <REP> ComPlus Applications
09/09/2006 20:36 <REP> Disc2Phone
20/09/2006 19:01 <REP> d-lusion
18/12/2006 18:12 <REP> DVD Shrink
30/08/2006 19:08 <REP> EA GAMES
11/06/2006 09:27 <REP> Empire Interactive
15/12/2006 17:15 <REP> eMule
16/10/2006 10:41 <REP> ExtracteurIcones
23/07/2006 16:02 <REP> ffdshow
19/11/2006 11:02 <REP> Fichiers communs
05/07/2006 17:18 <REP> GameSpy Arcade
16/05/2006 17:17 <REP> Giant
14/10/2006 14:53 <REP> Google
20/12/2006 09:00 <REP> Grisoft
20/12/2006 00:08 <REP> HIjackthis
20/12/2006 14:11 <REP> Hijackthis Version Française
15/12/2006 16:53 <REP> Internet Explorer
23/08/2006 19:41 <REP> JeffProd
02/07/2006 15:39 <REP> Kazaa Lite K++
15/03/2006 23:30 <REP> K-Lite Codec Pack
20/09/2006 17:20 <REP> Loop12 V2
15/03/2006 23:09 <REP> microsoft frontpage
30/08/2006 17:55 <REP> Microsoft Games
16/03/2006 00:05 <REP> Microsoft Office
16/03/2006 00:05 <REP> Microsoft.NET
15/12/2006 17:48 <REP> Monkey's Audio
15/03/2006 23:09 <REP> movie maker
15/03/2006 23:09 <REP> msn gaming zone
14/08/2006 20:57 <REP> MSN Messenger
17/11/2006 23:21 <REP> MSXML 4.0
15/03/2006 23:06 <REP> NetMeeting
15/12/2006 16:52 <REP> Outlook Express
19/11/2006 11:39 <REP> PhotoDeluxe EE 1.0
16/03/2006 20:14 <REP> Pinnacle
02/04/2006 14:56 <REP> QuickTime
16/03/2006 19:18 <REP> SAGEM
19/11/2006 11:02 <REP> ScanSoft
15/03/2006 23:07 <REP> Services en ligne
15/06/2006 17:16 <REP> Sierra On-Line
19/11/2006 19:04 <REP> SigmaTel
17/03/2006 17:16 <REP> Skype
09/09/2006 20:21 <REP> Sony Ericsson
18/12/2006 23:54 <REP> Spybot - Search & Destroy
20/09/2006 18:00 <REP> uxtobirza
22/06/2006 14:04 <REP> VideoCAM GF112
14/12/2006 15:26 <REP> Winamp
15/03/2006 23:09 <REP> Windows Media Player
15/03/2006 23:09 <REP> Windows NT
16/03/2006 20:33 <REP> WinRAR
30/03/2006 16:12 <REP> WinZip
15/03/2006 23:09 <REP> xerox
01/07/2006 10:52 <REP> xp-AntiSpy
0 fichier(s) 0 octets
64 Rép(s) 62 833 057 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9491-41E6

Répertoire de C:\Program Files\fichiers communs

19/11/2006 11:02 <REP> .
19/11/2006 11:02 <REP> ..
16/03/2006 20:38 <REP> ACD Systems
23/03/2006 21:18 <REP> Adobe
15/03/2006 23:57 <REP> Ahead
16/03/2006 00:05 <REP> DESIGNER
11/06/2006 09:28 <REP> DirectX
02/04/2006 14:55 <REP> InstallShield
16/03/2006 00:05 <REP> Microsoft Shared
15/03/2006 23:06 <REP> MSSoap
16/03/2006 00:00 <REP> ODBC
22/06/2006 14:04 <REP> PCCamera
19/11/2006 11:02 <REP> ScanSoft Shared
15/03/2006 23:06 <REP> Services
16/03/2006 00:00 <REP> SpeechEngines
15/12/2006 17:06 <REP> System
09/09/2006 20:21 <REP> Teleca Shared
0 fichier(s) 0 octets
17 Rép(s) 62 833 057 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9491-41E6

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

16/03/2006 00:05 <REP> .
16/03/2006 00:05 <REP> ..
16/03/2006 00:05 <REP> 1033
16/03/2006 00:04 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 62 833 057 792 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9491-41E6

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
24/05/2001 11:59 162 304 UNWISE.EXE
3 fichier(s) 333 824 octets
0 Rép(s) 62 833 053 696 octets libres
c:\Documents and Settings\Georges\Bureau\helico.exe
c:\Documents and Settings\Georges\Bureau\spybotsd14.exe
c:\Documents and Settings\Georges\Bureau\Xcanadair.exe
c:\Documents and Settings\Georges\Bureau\050__MTO\PROGRAMM\PRGM\PRESENT.EXE
c:\Documents and Settings\Georges\Bureau\061__NAV\PROGRAMM\IFAM\QCMIFAM.EXE
c:\Documents and Settings\Georges\Bureau\061__NAV\PROGRAMM\PRGM\PRESENT.EXE
c:\Documents and Settings\Georges\Bureau\Nouveau dossier (2)\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Georges\Bureau\Nouveau dossier (2)\ccsetup136.exe
c:\Documents and Settings\Georges\Bureau\Nouveau dossier (2)\HIJACKTHIS VF.exe
c:\Documents and Settings\Georges\Bureau\Nouveau dossier (3)\logiciel\DiagHelp\diff.exe
c:\Documents and Settings\Georges\Bureau\Nouveau dossier (3)\logiciel\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Georges\Bureau\Nouveau dossier (3)\logiciel\DiagHelp\Fport.exe
c:\Documents and Settings\Georges\Bureau\Nouveau dossier (3)\logiciel\DiagHelp\grep.exe
c:\Documents and Settings\Georges\Bureau\Nouveau dossier (3)\logiciel\DiagHelp\LFiles.exe
c:\Documents and Settings\Georges\Bureau\Nouveau dossier (3)\logiciel\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Georges\Bureau\Nouveau dossier (3)\logiciel\DiagHelp\pslist.exe
c:\Documents and Settings\Georges\Bureau\Nouveau dossier (3)\logiciel\DiagHelp\streams.exe
c:\Documents and Settings\Georges\Bureau\Nouveau dossier (3)\logiciel\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Georges\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Liste des drivers...

< Service Pack 212 20 2006 14:15:17.375
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS
< Pilote charg' PCIIde.sys
< Pilote charg' \WINDOWS\System32\Drivers\PCIIDEX.SYS
< Pilote charg' intelide.sys
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' sr.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\Cap7134.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\CtxS51.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\fetnd5b.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\drivers\ASAPIW2k.sys
< Pilote charg' \SystemRoot\system32\drivers\pfc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\drivers\cmudax.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\PhTVTune.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Pilote charg' \??\C:\WINDOWS\system32:lzx32.sys
< Pilote charg' \SystemRoot\System32\Drivers\ATMhelpr.SYS
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\adiusbaw.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\pfc027.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\adildr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\secdrv.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

Utilisateur anonyme · Answer

Re

Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.

Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports

Georgio · Answer

désolé l'autre rapport était caché le voici:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\rfjvtcgp

*******************

Script file located at: \??\C:\bwfshobq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished!  Terminate.

Utilisateur anonyme · Answer

Bonjour

Plus de rootkit.  ;-)


Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Hellix · Answer

Bonjour


J'ai exactement le même problème et j'ai fait ce que tu as dis Chercheurbis et voilà ce que moi j'obtient: 

Rapport 1:

************************* Rustock.b-fix -- By ejvindh *************************
27/12/2006 19:13:35,98

******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
  :lzx32.sys                              69038
Total size: 69038 bytes.
Attempting to remove ADS...
system32: deleted 69038 bytes in 1 streams.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************************* End of Logfile ********************************


Rapport 2:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fumofyeu

*******************

Script file located at: \??\C:\WINDOWS\system32\avcwirhh.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished!  Terminate.


Si quelqu'un pouvais m'aider^^Merci ^^

Hellix · Answer

Désolé du double post mais le site que tu as donné chercheurbis pour l'analyse anti-virus en ligne, lorsque je clique sur démarrer l'analyse Online il me met " page inexistante "

Utilisateur anonyme · Answer

Bonjour Hellix


Commence par faire la manip du message 1 et poste les rapports.

Georgio · Answer

Bonjour Chercheurbis,
de retour devant ma machine j'ai fait comme demandé une analyse sur Kaspersky. Voici le rapport:

KASPERSKY ON-LINE SCANNER REPORT  
Saturday, December 30, 2006 10:22:33 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/12/2006
Enregistrements dans la base antivirus Kaspersky : 240799
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\  
 
Statistiques de l'analyse 
Total d'objets analysés 134011 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:49:37 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Application Data\Skype\georgiolecorbo\call256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Application Data\Skype\georgiolecorbo\callmember256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Application Data\Skype\georgiolecorbo\chat512.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Application Data\Skype\georgiolecorbo\chatmsg1024.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Application Data\Skype\georgiolecorbo\chatmsg256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Application Data\Skype\georgiolecorbo\chatmsg512.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Application Data\Skype\georgiolecorbo\contactgroup256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Application Data\Skype\georgiolecorbo\index2.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Application Data\Skype\georgiolecorbo\profile16384.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Application Data\Skype\georgiolecorbo\user1024.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Application Data\Skype\georgiolecorbo\user16384.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Application Data\Skype\georgiolecorbo\user4096.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Application Data\Skype\georgiolecorbo\voicemail256.dbb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Local Settings\Historique\History.IE5\MSHist012006123020061231\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Local Settings\Temp\~DFAF78.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Georges
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{446437D3-ADAA-4E84-A584-B44B0947B6E7}\RP4\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\EventCache\{CE15E290-E4BC-41CC-9A3C-A7B19630ED99}.bin  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{446437D3-ADAA-4E84-A584-B44B0947B6E7}\RP4\change.log  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\_restore{446437D3-ADAA-4E84-A584-B44B0947B6E7}\RP4\change.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

Utilisateur anonyme · Answer

Bonjour

Bon rapport.
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 

As tu encore des dysfonctionnements ?

Georgio · Answer

Il semble que non, mais avec ces cochonneries, on n'est jamais vraiment certain. Le doute subsiste et je n'ose plus transférer de fichier par mail de peur de contaminer quelqu'un. D'autant que ce matin en relevant mes mails j'ai été attaqué par un .exe d'une carte virtuelle de voeux expédiée par un inconnu. Heureusement avast la détecté et je l'ai mis en quarantaine. Peux-tu me dire ce qu'il faut faire après avoir mis ces "cadeaux" en quarantaine? Dois-je les supprimer ou les laisser "ad vitam" dans la zone de quarantaine?
En tout cas merci encore pour ton aide.

Utilisateur anonyme · Answer

Re


Tu peux supprimer ce qui est dans les quarantaines, cela fait du ménage.


Pour les mails, si tu ne connais pas l'expéditeur, suppression immédiate sans l'ouvrir, même si cela parait intéressant.


Quelques conseils sur la sécurité.

https://forum.pcastuces.com/default.asp

Cheval de Troie Trojan-gen(others) pour Noël

14 réponses

Discussions similaires

Newsletters