Votre question

aidez moi svp trace d'un virus dans mon pc (de type obfus !!!)

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Février 2007 01:54:20

voila je post donc le rapport hijackthis

en vous remerciant d'avance de bien vouloir l'analysé merci ;) 

Logfile of HijackThis v1.99.1
Scan saved at 01:52:48, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCGUIDE.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox 2 Beta 2\firefox.exe
C:\Documents and Settings\cyber\Bureau\nettoyage ordi\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C08A0FE4-E4AC-47CD-BD86-62CD3A5652A7}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

Autres pages sur : aidez svp trace virus type obfus

20 Février 2007 10:37:48

Bonjour,

On va commencer à faire du menage sur ton PC :) 

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Ccleaner

Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

4/ Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.
20 Février 2007 12:28:39

je te remercie de m'aider voila le rapport avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:19:45 20/02/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-343818398-2077806209-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A43385F0-7113-496D-96D7-B9B550E3FCCA} -> Adware.Isearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cyber\Bureau\nettoyage ordi\backups\backup-20061006-161309-361.dll -> Downloader.Busky.az : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ishost.exe_tobedeleted -> Downloader.Zlob.aoc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\cyber\Bureau\nettoyage ordi\backups\backup-20061006-161309-528.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



et un nouveau rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 12:28:03, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox 2 Beta 2\firefox.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Documents and Settings\cyber\Bureau\nettoyage ordi\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C08A0FE4-E4AC-47CD-BD86-62CD3A5652A7}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

voila j'attend ta réponse avec impatience ;) 
Contenus similaires
a b 8 Sécurité
20 Février 2007 14:05:38

Bonjour,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
20 Février 2007 17:18:09

voila
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 20/02/2007 a 17:17:26,31

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\cyber\Application Data\ezpinst.exe" FOUND

*** Fin du rapport !
20 Février 2007 18:09:32

et le rapport avec l'option de 2 de clean

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 20/02/2007 a 17:47:52,71

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\cyber\Application Data\ezpinst.exe"


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
et un nouveau rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 18:09:15, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\Mozilla Firefox 2 Beta 2\firefox.exe
C:\Documents and Settings\cyber\Bureau\nettoyage ordi\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C08A0FE4-E4AC-47CD-BD86-62CD3A5652A7}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

a b 8 Sécurité
20 Février 2007 18:27:31

Quels sont tes problèmes ?
20 Février 2007 19:29:24

bah mon antivirus afficher une page tout le temps pour dire qu'il y avait un virus

c'était écrit infection fichier C: /WINDOWS/system32/smllfdb.dll

de type possible obfus :??: 

voila mais la ce ne l'affiche plus donc je refais un sacn et on verra
merci sinon toi tu vois rien dans les rapports ?

merci d'avance pour la réponse
a b 8 Sécurité
20 Février 2007 19:39:53

Re,

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne l'emplacement suivant :

C:\WINDOWS\System32\smllfdb.dll

---> Clique-droit puis Copier

Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
21 Février 2007 00:54:33

C:\WINDOWS\System32\smllfdb.dll unregistered successfully.
C:\WINDOWS\System32\smllfdb.dll moved successfully.

Created on 02/21/2007 00:53:06

voila alors qu'est ce que tu en pense dès que j'ai fais la manip le message de l'antivirus est réapparu :??: 
a b 8 Sécurité
21 Février 2007 11:55:22

Bizarre...

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    21 Février 2007 14:06:52

    lol c trop long il a trouvé plusieurs virus et mon antivirus n'a pas arrêté d'envoyer des messag de détection de virus de type obfus :heink: 

    rapport kapersky :
    Wednesday, February 21, 2007 2:06:21 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 21/02/2007
    Enregistrements dans la base antivirus Kaspersky : 256292
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 75390
    Nombre de virus trouvés 3
    Nombre d'objets infectés 3 / 0
    Nombre d'objets suspects 2
    Durée de l'analyse 01:26:38

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/ishost.exe Suspect : Password-protected-EXE ignoré
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip ZIP: suspect - 1 ignoré
    C:\Documents and Settings\cyber\Application Data\Mozilla\Firefox\Profiles\l2x28hl4.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\cyber\Application Data\Mozilla\Firefox\Profiles\l2x28hl4.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cyber\Application Data\Mozilla\Firefox\Profiles\l2x28hl4.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cyber\Application Data\Mozilla\Firefox\Profiles\l2x28hl4.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\cyber\Application Data\Mozilla\Firefox\Profiles\l2x28hl4.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\cyber\Application Data\Mozilla\Firefox\Profiles\l2x28hl4.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\cyber\Application Data\Mozilla\Firefox\Profiles\l2x28hl4.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\cyber\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cyber\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cyber\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\cyber\Local Settings\Application Data\Mozilla\Firefox\Profiles\l2x28hl4.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\cyber\Local Settings\Application Data\Mozilla\Firefox\Profiles\l2x28hl4.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\cyber\Local Settings\Application Data\Mozilla\Firefox\Profiles\l2x28hl4.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\cyber\Local Settings\Application Data\Mozilla\Firefox\Profiles\l2x28hl4.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\cyber\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cyber\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cyber\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cyber\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cyber\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-02-21.10-53-10.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{82641103-E174-4BBE-9DE9-B18E68109535}\RP285\A0054709.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
    C:\System Volume Information\_restore{82641103-E174-4BBE-9DE9-B18E68109535}\RP285\A0054710.dll Infecté : Trojan.Win32.BHO.g ignoré
    C:\System Volume Information\_restore{82641103-E174-4BBE-9DE9-B18E68109535}\RP285\A0054871.dll Infecté : Trojan-Downloader.Win32.Busky.gen ignoré
    C:\System Volume Information\_restore{82641103-E174-4BBE-9DE9-B18E68109535}\RP286\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{F696E403-9CC1-4805-B78E-B3E18E830083}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_6d4.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    Analyse terminée.
    a b 8 Sécurité
    21 Février 2007 14:10:09

    Rien de bien méchant :/ 

    - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    a b 8 Sécurité
    21 Février 2007 14:12:09

    C'est pas un lien ;) 
    Le chemin mène à ton pc.
    21 Février 2007 14:12:45

    [quote]rapport en lien
    file:///C:/Documents%20and%20Settings/cyber/Bureau/
    nettoyage%20ordi/kapersky.html[/quote]

    21 Février 2007 14:13:34

    le dernier prend le copie colle dans page internet

    mais c le site il coupe les phrases trop longue
    a b 8 Sécurité
    21 Février 2007 14:13:59

    Fais ce que j'ai dit avant...
    21 Février 2007 14:15:07

    ok j'avais pas vu sorry
    21 Février 2007 14:20:12

    il ma ouvert un fichier bloc note alors qu'il n'a pas fini je te le poste il n'a pas demander de redémarre :??: 

    C:\WINDOWS\System32\wpa.dbl -->21/02/2007 10:54:56
    C:\WINDOWS\System32\TZLog.log -->14/02/2007 13:48:09
    C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->12/02/2007 23:05:42
    C:\WINDOWS\System32\perfh00C.dat -->10/02/2007 20:34:04
    C:\WINDOWS\System32\perfh009.dat -->10/02/2007 20:34:04
    C:\WINDOWS\System32\perfc00C.dat -->10/02/2007 20:34:04
    C:\WINDOWS\System32\perfc009.dat -->10/02/2007 20:34:04
    C:\WINDOWS\System32\PerfStringBackup.INI -->10/02/2007 20:34:03
    C:\WINDOWS\System32\MRT.exe -->07/02/2007 23:01:44
    C:\WINDOWS\System32\nscompat.tlb -->30/01/2007 23:04:12
    C:\WINDOWS\System32\amcompat.tlb -->30/01/2007 23:04:12
    C:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06
    C:\WINDOWS\System32\FNTCACHE.DAT -->27/01/2007 17:45:53
    C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20
    C:\WINDOWS\System32\wininet.dll -->12/01/2007 09:27:42
    C:\WINDOWS\System32\webcheck.dll -->12/01/2007 09:27:42
    C:\WINDOWS\System32\urlmon.dll -->12/01/2007 09:27:42
    C:\WINDOWS\System32\mstime.dll -->12/01/2007 09:27:42
    C:\WINDOWS\System32\mshtmled.dll -->12/01/2007 09:27:42
    C:\WINDOWS\System32\mshtml.dll -->12/01/2007 09:27:42
    C:\WINDOWS\System32\msfeedsbs.dll -->12/01/2007 09:27:42
    C:\WINDOWS\System32\msfeeds.dll -->12/01/2007 09:27:42
    C:\WINDOWS\System32\jsproxy.dll -->12/01/2007 09:27:42
    C:\WINDOWS\System32\ieframe.dll -->12/01/2007 09:27:42
    C:\WINDOWS\System32\extmgr.dll -->12/01/2007 09:27:42

    C:\WINDOWS\setupapi.log -->21/02/2007 12:19:41
    C:\WINDOWS\0.log -->21/02/2007 10:54:02
    C:\WINDOWS\WindowsUpdate.log -->21/02/2007 10:53:27
    C:\WINDOWS\wiadebug.log -->21/02/2007 10:53:26
    C:\WINDOWS\wiaservc.log -->21/02/2007 10:53:10
    C:\WINDOWS\SchedLgU.Txt -->21/02/2007 10:52:59
    C:\WINDOWS\bootstat.dat -->21/02/2007 10:52:57
    C:\WINDOWS\Sti_Trace.log -->20/02/2007 12:21:23
    C:\WINDOWS\NeroDigital.ini -->20/02/2007 11:24:40
    C:\WINDOWS\VFO.INI -->09/02/2007 12:15:53
    C:\WINDOWS\ModemLog_Nokia N70 USB #2.txt -->09/02/2007 02:24:57
    C:\WINDOWS\VFO.VST -->29/12/2006 12:12:28
    C:\WINDOWS\ALCFDRTM.VER -->25/12/2006 21:01:27
    C:\WINDOWS\win.ini -->22/12/2006 00:28:59
    C:\WINDOWS\PhotoSnapViewer.INI -->15/12/2006 10:10:58

    C:\WINDOWS\ALCFDRTM.EXE |17/09/2006 14:30:14
    C:\WINDOWS\alcrmv.exe |16/08/2006 14:59:51
    C:\WINDOWS\alcupd.exe |16/08/2006 14:59:51
    C:\WINDOWS\IsUn040c.exe |22/10/2006 22:27:49
    C:\WINDOWS\IsUninst.exe |18/10/2006 23:49:42
    C:\WINDOWS\RSETPATH.exe |29/12/2006 11:45:59
    C:\WINDOWS\slrundll.exe |16/08/2006 14:44:46
    C:\WINDOWS\SOUNDMAN.EXE |16/08/2006 14:59:59
    C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00
    C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00
    C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 15:13:46
    C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 15:13:46
    C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 15:13:46
    C:\WINDOWS\UNNeroVision.exe |12/09/2005 15:13:46
    C:\WINDOWS\UNRecode.exe |12/09/2005 15:13:46
    C:\WINDOWS\unvise32.exe |29/12/2006 11:56:32
    C:\WINDOWS\eSellerateEngine.dll |03/12/2004 11:26:26
    C:\WINDOWS\twain.dll |28/08/2001 13:00:00
    C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00
    C:\WINDOWS\zllsputility_loc040c.dll |18/09/2006 08:51:22
    C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\ati2evxx.exe |01/12/2004 04:05:00
    C:\WINDOWS\system32\Ati2mdxx.exe |01/12/2004 04:07:12
    C:\WINDOWS\system32\ati2sgag.exe |10/08/2006 17:14:05
    C:\WINDOWS\system32\AutoFAT.exe |18/11/2005 00:05:40
    C:\WINDOWS\system32\AutoNTFS.exe |18/11/2005 00:05:58
    C:\WINDOWS\system32\CapabilityTable.exe |10/08/2006 17:08:33
    C:\WINDOWS\system32\ChCfg.exe |16/08/2006 14:59:59
    C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |12/12/2006 17:24:42
    C:\WINDOWS\system32\DivXsm.exe |12/12/2006 17:30:29
    C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
    C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\HPZinw12.exe |27/11/2006 20:34:19
    C:\WINDOWS\system32\HPZipm12.exe |27/11/2006 20:34:19
    C:\WINDOWS\system32\java.exe |12/02/2007 23:05:43
    C:\WINDOWS\system32\javaw.exe |12/02/2007 23:05:43
    C:\WINDOWS\system32\javaws.exe |12/02/2007 23:05:43
    C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\MXRestore.exe |12/10/2006 11:08:34
    C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\nvuide.exe |10/08/2006 17:08:28
    C:\WINDOWS\system32\NVUNINST.EXE |10/08/2006 17:06:33
    C:\WINDOWS\system32\nvunrm.exe |10/08/2006 17:06:36
    C:\WINDOWS\system32\nvusmb.exe |10/08/2006 17:06:33
    C:\WINDOWS\system32\Process.exe |05/10/2006 18:29:51
    C:\WINDOWS\system32\PSDrvCheck.exe |11/03/2004 01:26:10
    C:\WINDOWS\system32\pxcpya64.exe |29/12/2006 12:25:09
    C:\WINDOWS\system32\pxcpyi64.exe |29/12/2006 12:25:09
    C:\WINDOWS\system32\pxhpinst.exe |29/12/2006 12:25:09
    C:\WINDOWS\system32\pxinsa64.exe |29/12/2006 12:25:09
    C:\WINDOWS\system32\pxinsi64.exe |29/12/2006 12:25:09
    C:\WINDOWS\system32\redir.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\RTLCPL.EXE |16/08/2006 14:59:56
    C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00
    C:\WINDOWS\system32\slrundll.exe |16/08/2006 14:44:47
    C:\WINDOWS\system32\slserv.exe |16/08/2006 14:44:47
    C:\WINDOWS\system32\SrchSTS.exe |05/10/2006 18:29:51
    C:\WINDOWS\system32\swreg.exe |05/10/2006 18:29:51
    C:\WINDOWS\system32\swsc.exe |05/10/2006 18:29:51
    C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
    C:\WINDOWS\system32\amstream.dll |10/08/2006 17:15:29
    C:\WINDOWS\system32\asapi.dll |10/01/2005 11:45:56
    C:\WINDOWS\system32\ati2cqag.dll |01/12/2004 03:28:24
    C:\WINDOWS\system32\ati2dvaa.dll |16/08/2006 14:44:48
    C:\WINDOWS\system32\ati2dvag.dll |01/12/2004 04:13:42
    C:\WINDOWS\system32\ati2edxx.dll |01/12/2004 04:07:02
    C:\WINDOWS\system32\ati2evxx.dll |01/12/2004 04:06:48
    C:\WINDOWS\system32\ati3d1ag.dll |16/08/2006 14:44:48
    C:\WINDOWS\system32\ati3duag.dll |01/12/2004 03:50:52
    C:\WINDOWS\system32\ATIDDC.DLL |01/12/2004 04:04:30
    C:\WINDOWS\system32\ATIDEMGR.dll |01/12/2004 06:23:08
    C:\WINDOWS\system32\atiiiexx.dll |10/08/2006 17:14:02
    C:\WINDOWS\system32\atikvmag.dll |27/09/2006 02:16:55
    C:\WINDOWS\system32\atioglx1.dll |27/09/2006 02:23:39
    C:\WINDOWS\system32\atioglxx.dll |01/12/2004 04:37:08
    C:\WINDOWS\system32\atipdlxx.dll |01/12/2004 04:07:38
    C:\WINDOWS\system32\atitvo32.dll |01/12/2004 03:36:52
    C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04
    C:\WINDOWS\system32\ativtmxx.dll |16/08/2006 14:44:48
    C:\WINDOWS\system32\ativvaxx.dll |01/12/2004 03:45:12
    C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\AVIPrAx.dll |29/12/2006 11:57:51
    C:\WINDOWS\system32\BASSMOD.dll |13/09/2006 01:59:31
    C:\WINDOWS\system32\bdco1.dll |10/08/2006 17:06:35
    C:\WINDOWS\system32\bdco1ins.dll |15/08/2006 17:46:55
    C:\WINDOWS\system32\bn.dll |03/11/2006 05:56:24
    C:\WINDOWS\system32\BORLNDMM.DLL |17/11/2006 02:38:15
    C:\WINDOWS\system32\CacheX.dll |17/10/2006 03:00:48
    C:\WINDOWS\system32\cc3250mt.dll |17/11/2006 02:38:15
    C:\WINDOWS\system32\CmdLineExt.dll |27/09/2006 12:00:59
    C:\WINDOWS\system32\CmdLineExt03.dll |21/12/2006 12:29:11
    C:\WINDOWS\system32\compatui.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\ConnAPI.dll |02/06/2005 11:01:08
    C:\WINDOWS\system32\dgrpsetu.dll |10/08/2006 15:01:29
    C:\WINDOWS\system32\dgsetup.dll |10/08/2006 15:01:29
    C:\WINDOWS\system32\DiskIO.dll |21/04/2005 13:33:26
    C:\WINDOWS\system32\DivX.dll |28/09/2004 00:02:38
    C:\WINDOWS\system32\DivXc32.dll |01/04/2000 05:35:06
    C:\WINDOWS\system32\DivXc32f.dll |01/04/2000 05:35:44
    C:\WINDOWS\system32\divxdec_0407.dll |29/07/2005 19:37:49
    C:\WINDOWS\system32\divxdec_040c.dll |29/07/2005 19:37:49
    C:\WINDOWS\system32\divxdec_0411.dll |29/07/2005 19:37:49
    C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 17:24:42
    C:\WINDOWS\system32\divx_xx07.dll |29/07/2005 19:37:48
    C:\WINDOWS\system32\divx_xx0c.dll |29/07/2005 19:37:48
    C:\WINDOWS\system32\divx_xx11.dll |29/07/2005 19:37:49
    C:\WINDOWS\system32\DLLAV32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\DLLCDA32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\DLLCDF32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\DLLCPY32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\DLLDEV32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\DLLDIR32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\DLLDRV32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\DLLIMG32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\DLLIO32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\DLLISO32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\DLLIX.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\DLLMSC32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\DLLPNT32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\DLLPRF32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\DLLPRJ32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\DLLPTL32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\DLLRD32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\DLLRES32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\DLLTPO32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\dpl100.dll |12/12/2006 17:25:25
    C:\WINDOWS\system32\dpu10.dll |29/07/2005 19:38:22
    C:\WINDOWS\system32\dpu11.dll |12/12/2006 17:25:22
    C:\WINDOWS\system32\dpuGUI10.dll |29/07/2005 19:38:22
    C:\WINDOWS\system32\dpuGUI11.dll |12/12/2006 17:25:22
    C:\WINDOWS\system32\dpus10.dll |29/07/2005 19:38:23
    C:\WINDOWS\system32\dpus11.dll |12/12/2006 17:25:22
    C:\WINDOWS\system32\dpv10.dll |29/07/2005 19:38:23
    C:\WINDOWS\system32\dpv11.dll |12/12/2006 17:25:22
    C:\WINDOWS\system32\dtu100.dll |12/12/2006 17:25:25
    C:\WINDOWS\system32\encdec.dll |16/08/2006 14:44:48
    C:\WINDOWS\system32\EqnClass.Dll |10/08/2006 15:01:29
    C:\WINDOWS\system32\fdco1.dll |10/08/2006 17:07:44
    C:\WINDOWS\system32\fdco1ins.dll |15/08/2006 17:47:27
    C:\WINDOWS\system32\ff_vfw.dll |02/10/2006 12:44:00
    C:\WINDOWS\system32\frapsvid.dll |21/12/2006 14:05:40
    C:\WINDOWS\system32\hpgwiamd.dll |28/02/2003 10:10:02
    C:\WINDOWS\system32\hpotscl.dll |09/03/2003 21:31:04
    C:\WINDOWS\system32\hpovst08.dll |09/03/2003 21:31:04
    C:\WINDOWS\system32\HPZc3212.dll |09/03/2003 21:30:42
    C:\WINDOWS\system32\hpzcoi07.dll |09/03/2003 21:30:52
    C:\WINDOWS\system32\hpzcon07.dll |09/03/2003 21:30:50
    C:\WINDOWS\system32\HPZidr12.dll |27/11/2006 20:34:19
    C:\WINDOWS\system32\HPZipr12.dll |27/11/2006 20:34:19
    C:\WINDOWS\system32\HPZipt12.dll |27/11/2006 20:34:19
    C:\WINDOWS\system32\HPZisn12.dll |27/11/2006 20:34:19
    C:\WINDOWS\system32\hpzlnt07.dll |09/03/2003 21:30:52
    C:\WINDOWS\system32\hsfcisp2.dll |16/08/2006 14:44:48
    C:\WINDOWS\system32\HtmlWH.dll |12/10/2006 11:04:14
    C:\WINDOWS\system32\ic32.dll |01/12/2006 10:53:32
    C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\idecoi.dll |10/08/2006 17:08:27
    C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10
    C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10
    C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10
    C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10
    C:\WINDOWS\system32\imgcmn.dll |02/09/2005 05:06:19
    C:\WINDOWS\system32\imsinstall_loc040c.dll |18/09/2006 08:51:22
    C:\WINDOWS\system32\INETWH32.dll |12/10/2006 11:04:14
    C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\ir50_32.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\isrdbg32.dll |10/08/2006 16:40:56
    C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\lfbmp13n.dll |29/12/2006 11:57:35
    C:\WINDOWS\system32\lfbmp13s.dll |29/12/2006 11:57:35
    C:\WINDOWS\system32\LFCMP13n.DLL |29/12/2006 11:57:35
    C:\WINDOWS\system32\LFCMP13s.DLL |29/12/2006 11:57:36
    C:\WINDOWS\system32\lfeps13s.dll |29/12/2006 11:58:12
    C:\WINDOWS\system32\lffax13n.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\lffax13s.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\lfgif13s.dll |29/12/2006 11:58:12
    C:\WINDOWS\system32\LFJ2K13n.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\LFJ2K13s.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\lfpcd13s.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\Lfpct13n.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\lfpct13s.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\lfpcx13s.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\lfpng13s.dll |29/12/2006 11:58:12
    C:\WINDOWS\system32\lfpsd13s.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\lftga13n.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\lftga13s.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\lftif13n.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\lftif13s.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\Lfwmf13n.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\lfwmf13s.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\libdivx.dll |12/12/2006 17:30:18
    C:\WINDOWS\system32\libmmd.dll |20/12/2004 18:24:03
    C:\WINDOWS\system32\LMLRes.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\LMUIRes.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\LTCLR13n.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\LTCLR13s.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\ltfil13n.DLL |29/12/2006 11:57:36
    C:\WINDOWS\system32\ltkrn13n.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\Ltr13n.dll |29/12/2006 11:57:37
    C:\WINDOWS\system32\LTRFD13n.DLL |29/12/2006 11:58:25
    C:\WINDOWS\system32\Ltrio13n.dll |29/12/2006 11:57:37
    C:\WINDOWS\system32\LTRPR13n.DLL |29/12/2006 11:58:25
    C:\WINDOWS\system32\Ltwvc13n.dll |29/12/2006 11:57:36
    C:\WINDOWS\system32\ma32.dll |29/12/2006 11:47:14
    C:\WINDOWS\system32\macd32.dll |29/12/2006 11:47:14
    C:\WINDOWS\system32\mamc32.dll |29/12/2006 11:47:14
    C:\WINDOWS\system32\masd32.dll |29/12/2006 11:47:14
    C:\WINDOWS\system32\mase32.dll |29/12/2006 11:47:14
    C:\WINDOWS\system32\mdmxsdk.dll |16/08/2006 14:44:47
    C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
    C:\WINDOWS\system32\mgxasio2.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\mgxoschk.dll |12/10/2006 11:03:31
    C:\WINDOWS\system32\MLPagAx.dll |21/04/2005 13:33:26
    C:\WINDOWS\system32\MMAviAx.dll |29/12/2006 11:57:51
    C:\WINDOWS\system32\msdmo.dll |10/08/2006 17:15:29
    C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\mtxparhd.dll |16/08/2006 14:44:47
    C:\WINDOWS\system32\NclTools.dll |26/05/2005 09:30:32
    C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04
    C:\WINDOWS\system32\nmwcdcls.dll |27/05/2005 14:13:12
    C:\WINDOWS\system32\nmwcdlog.dll |27/05/2005 14:13:12
    C:\WINDOWS\system32\nv4_disp.dll |16/08/2006 14:44:47
    C:\WINDOWS\system32\nvconrm.dll |10/08/2006 17:06:35
    C:\WINDOWS\system32\Oemdspif.dll |01/12/2004 04:07:20
    C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
    C:\WINDOWS\system32\PCLEGetGuid.dll |29/12/2006 11:42:49
    C:\WINDOWS\system32\PSIKey.dll |28/09/2004 00:02:40
    C:\WINDOWS\system32\psisdecd.dll |10/08/2006 17:15:30
    C:\WINDOWS\system32\pvmjpg30.dll |29/12/2006 11:58:26
    C:\WINDOWS\system32\px.dll |29/12/2006 12:25:08
    C:\WINDOWS\system32\pxdrv.dll |29/12/2006 12:25:09
    C:\WINDOWS\system32\pxmas.dll |29/12/2006 12:25:08
    C:\WINDOWS\system32\pxwave.dll |29/12/2006 12:25:08
    C:\WINDOWS\system32\qedwipes.dll |10/08/2006 17:15:29
    C:\WINDOWS\system32\qt-dx331.dll |12/12/2006 17:30:26
    C:\WINDOWS\system32\qt-mt331.dll |29/07/2005 19:38:24
    C:\WINDOWS\system32\RALMain.dll |21/04/2005 13:33:26
    C:\WINDOWS\system32\ROBOEX32.DLL |12/10/2006 11:04:14
    C:\WINDOWS\system32\RTLCPAPI.dll |16/08/2006 14:59:59
    C:\WINDOWS\system32\s3gnb.dll |16/08/2006 14:44:47
    C:\WINDOWS\system32\sbe.dll |16/08/2006 14:44:47
    C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\slcoinst.dll |16/08/2006 14:44:47
    C:\WINDOWS\system32\slextspk.dll |16/08/2006 14:44:47
    C:\WINDOWS\system32\slgen.dll |16/08/2006 14:44:47
    C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
    C:\WINDOWS\system32\spxcoins.dll |10/08/2006 15:01:29
    C:\WINDOWS\system32\ssldivx.dll |12/12/2006 17:30:18
    C:\WINDOWS\system32\STRING32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\TTI32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\TTIC32.dll |12/10/2006 11:08:34
    C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56
    C:\WINDOWS\system32\Tx32.dll |01/12/2006 10:53:32
    C:\WINDOWS\system32\Txc4Net.dll |01/12/2006 10:53:32
    C:\WINDOWS\system32\txobj32.dll |01/12/2006 10:53:32
    C:\WINDOWS\system32\txtls32.dll |01/12/2006 10:53:32
    C:\WINDOWS\system32\tx_htm32.dll |01/12/2006 10:53:32
    C:\WINDOWS\system32\tx_rtf32.dll |01/12/2006 10:53:32
    C:\WINDOWS\system32\tx_word.dll |01/12/2006 10:53:32
    C:\WINDOWS\system32\UDFLib.dll |22/06/2006 23:20:02
    C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
    C:\WINDOWS\system32\vxblock.dll |29/12/2006 12:25:09
    C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00
    C:\WINDOWS\system32\wndtls32.dll |01/12/2006 10:53:32

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9839-3298

    Répertoire de C:\WINDOWS\system32

    19/08/2004 15:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 12 042 141 696 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9839-3298

    Répertoire de C:\WINDOWS\Downloaded Program Files

    21/02/2007 12:19 <REP> .
    21/02/2007 12:19 <REP> ..
    10/08/2006 16:41 65 desktop.ini
    10/11/2005 13:05 876 jinstall-1_5_0_06.inf
    08/08/2006 11:45 576 kavwebscan.inf
    09/11/2006 14:36 5 019 swflash.inf
    30/06/2003 22:41 1 689 WMV9VCM.inf
    26/05/2005 03:19 291 wuweb.inf
    6 fichier(s) 8 516 octets

    Total des fichiers listés :
    6 fichier(s) 8 516 octets
    2 Rép(s) 12 042 141 696 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues




    Liste des programmes installes

    7-Zip 4.20
    Ad-Aware SE Personal
    Adobe Bridge 1.0
    Adobe Common File Installer
    Adobe Flash Player 9 ActiveX
    Adobe Help Center 1.0
    Adobe Photoshop CS2
    Adobe Photoshop CS2
    Adobe Reader 7.0.9 - Français
    Adobe Stock Photos 1.0
    ALZip
    ATI - Software Uninstall Utility
    ATI Catalyst Control Center
    ATI Display Driver
    ATI HYDRAVISION
    AutoUpdate
    Azureus
    CCleaner (remove only)
    Commande ECHO désactivée.
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Counter-Strike(TM)
    DiscAPI (Studio 10)
    Diskeeper Professional Edition
    Disque de souvenirs HP
    DivX
    DivX Content Uploader
    DivX Converter
    DivX Player
    DivX Web Player
    EasyCleaner
    eMule
    EVEREST Home Edition v2.20
    FlatOut2
    GTA San Andreas
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    hp psc 2170 series
    J2SE Runtime Environment 5.0 Update 10
    J2SE Runtime Environment 5.0 Update 11
    J2SE Runtime Environment 5.0 Update 6
    J2SE Runtime Environment 5.0 Update 9
    Kaspersky On-line Scanner
    Kaspersky Online Scanner
    Lecteur Windows Media 11
    Les Indispensables Éducation pour Microsoft Office
    Media Player Classic fr
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Encarta 2007 - Études
    Microsoft Encarta Maths
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Access MUI (French) 2007 (Beta)
    Microsoft Office Excel MUI (French) 2007 (Beta)
    Microsoft Office InfoPath MUI (French) 2007 (Beta)
    Microsoft Office Outlook MUI (French) 2007 (Beta)
    Microsoft Office PowerPoint MUI (French) 2007 (Beta)
    Microsoft Office Professional 2007 (Beta)
    Microsoft Office Professional Plus 2007 (Beta)
    Microsoft Office Proof (Arabic) 2007 (Beta)
    Microsoft Office Proof (Dutch) 2007 (Beta)
    Microsoft Office Proof (English) 2007 (Beta)
    Microsoft Office Proof (French) 2007 (Beta)
    Microsoft Office Proof (German) 2007 (Beta)
    Microsoft Office Proof (Spanish) 2007 (Beta)
    Microsoft Office Publisher MUI (French) 2007 (Beta)
    Microsoft Office Shared MUI (French) 2007 (Beta)
    Microsoft Office Word MUI (French) 2007 (Beta)
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    mIRC
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923789)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour Encarta_Les Indispensables Éducation
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB931836)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Mozilla Firefox (2.0.0.1)
    MSXML 4.0 SP2 (KB927978)
    MSXML 6.0 Parser (KB927977)
    Nero 7 Premium
    Nokia Connectivity Cable Driver
    Nokia Connectivity Cable Driver
    Nokia Lifeblog
    Nokia Multimedia Factory
    Nokia Multimedia Factory
    Nokia PC Suite
    Nokia PC Suite
    NVIDIA Drivers
    Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
    Photo et imagerie HP 2.0 - All-in-One
    Photo et imagerie HP 2.0 - All-in-One Pilote
    Photo et imagerie HP 2.0 - hp psc 2170 series
    Pinnacle Hollywood FX for Studio
    Pinnacle Instant DVD Recorder
    PowerDVD
    PowerISO
    Pro Evolution Soccer 6
    Pro Evolution Soccer 6
    RAPID (Studio 10)
    Realtek AC'97 Audio
    Réussir ses CV et Lettres de Motivation
    Security Update for Microsoft .NET Framework 2.0 (KB922770)
    Security Update pour Microsoft .NET Framework 2.0 (KB917283)
    Shutdown-IT
    Skype 2.5
    SmartSound Quicktracks Plugin
    SmartSound Quicktracks Plugin
    Steam(TM)
    Studio 10
    TeamSpeak 2 RC2
    Trend Micro PC-cillin Internet Security 12
    VideoLAN VLC media player 0.8.5-freehd
    WebFldrs XP
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 2



    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9839-3298

    Répertoire de C:\Program Files

    21/02/2007 10:52 <REP> .
    21/02/2007 10:52 <REP> ..
    17/09/2006 22:18 <REP> 7-Zip
    26/01/2007 13:50 <REP> Adobe
    13/09/2006 01:57 <REP> Alcohol Soft
    03/11/2006 05:21 <REP> ATI Technologies
    13/09/2006 01:06 <REP> AvRack
    26/01/2007 13:31 <REP> Azureus
    11/10/2006 00:13 <REP> CCleaner
    07/11/2006 03:48 <REP> CHRYOPROD
    15/09/2006 14:54 <REP> CyberLink
    09/12/2006 16:17 <REP> DIFX
    10/10/2006 00:54 <REP> Diskeeper Corporation
    29/12/2006 18:51 <REP> DivX
    20/12/2006 19:04 <REP> Empire Interactive
    19/02/2007 12:33 <REP> eMule
    13/09/2006 01:54 <REP> ESTsoft
    26/01/2007 13:48 <REP> Fichiers communs
    27/11/2006 20:39 <REP> Hewlett-Packard
    14/02/2007 13:47 <REP> Internet Explorer
    12/02/2007 23:05 <REP> Java
    21/02/2007 11:58 3 002 julia.txt
    05/12/2006 00:38 <REP> KONAMI
    13/09/2006 02:00 <REP> Lavalys
    18/09/2006 15:27 <REP> Lavasoft
    23/11/2006 19:06 <REP> Learning Essentials
    16/10/2006 02:11 <REP> Media Player Classic
    13/09/2006 01:05 <REP> Messenger
    01/12/2006 10:52 <REP> Micro Application
    23/11/2006 19:10 <REP> Microsoft Etudes
    10/08/2006 16:42 <REP> microsoft frontpage
    16/02/2007 11:20 <REP> Microsoft Office
    27/11/2006 13:30 <REP> Microsoft Visual Studio
    27/11/2006 13:27 <REP> Microsoft Visual Studio 8
    27/11/2006 13:28 <REP> Microsoft.NET
    21/02/2007 02:54 <REP> mIRC
    28/12/2006 13:30 <REP> Movie Maker
    21/02/2007 13:28 <REP> Mozilla Firefox 2 Beta 2
    27/11/2006 13:30 <REP> MSBuild
    10/08/2006 16:39 <REP> MSN Gaming Zone
    13/09/2006 02:12 <REP> MSN Messenger
    13/09/2006 02:22 <REP> Nero
    13/09/2006 01:04 <REP> NetMeeting
    12/10/2006 15:13 <REP> Nokia
    02/11/2006 12:15 12 nomutil.txt
    15/12/2006 18:16 <REP> Outlook Express
    29/12/2006 11:57 <REP> Pinnacle
    15/09/2006 14:56 <REP> PowerISO
    13/09/2006 01:04 <REP> Realtek Sound Manager
    21/11/2006 20:16 <REP> RegCleaner
    01/02/2007 23:26 <REP> Rockstar Games
    16/10/2006 02:26 <REP> Satsuki Decoder Pack
    13/09/2006 01:04 <REP> Services en ligne
    17/09/2006 23:08 <REP> Skype
    29/12/2006 11:48 <REP> SmartSound Software
    20/02/2007 22:44 <REP> Teamspeak2_RC2
    05/10/2006 00:41 <REP> ToniArts
    18/09/2006 15:17 <REP> Trend Micro
    21/02/2007 01:25 <REP> Valve
    14/11/2006 15:45 <REP> VideoLAN
    27/12/2006 13:17 <REP> Windows Media Connect 2
    22/12/2006 00:28 <REP> Windows Media Player
    27/12/2006 12:32 <REP> Windows NT
    10/08/2006 16:42 <REP> xerox
    2 fichier(s) 3 014 octets
    62 Rép(s) 12 041 609 216 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9839-3298

    Répertoire de C:\Program Files\fichiers communs

    26/01/2007 13:48 <REP> .
    26/01/2007 13:48 <REP> ..
    26/01/2007 13:48 <REP> Adobe
    26/01/2007 13:48 <REP> Adobe Systems Shared
    13/09/2006 02:25 <REP> Ahead
    27/11/2006 13:30 <REP> DESIGNER
    27/11/2006 20:32 <REP> Hewlett-Packard
    13/09/2006 01:06 <REP> InstallShield
    13/09/2006 02:02 <REP> Java
    12/10/2006 11:09 <REP> MAGIX Shared
    01/12/2006 10:53 <REP> Microsoft Shared
    10/08/2006 16:40 <REP> MSSoap
    12/10/2006 15:08 <REP> Nokia
    13/09/2006 01:06 <REP> ODBC
    12/10/2006 15:08 <REP> PCSuite
    13/09/2006 01:06 <REP> Services
    10/08/2006 15:01 <REP> SpeechEngines
    15/12/2006 18:16 <REP> System
    12/10/2006 15:13 <REP> Teleca Shared
    0 fichier(s) 0 octets
    19 Rép(s) 12 041 609 216 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9839-3298

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    27/11/2006 13:30 <REP> .
    27/11/2006 13:30 <REP> ..
    27/11/2006 13:27 <REP> 1036
    25/04/2006 21:33 967 952 MSONSEXT.DLL
    02/05/2006 19:37 40 208 MSOSV.DLL
    03/06/1999 13:09 122 937 MSOWS409.DLL
    07/03/2001 08:00 127 033 MSOWS40c.DLL
    4 fichier(s) 1 258 130 octets
    3 Rép(s) 12 041 609 216 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 9839-3298

    Répertoire de C:\

    11/11/2001 00:00 68 096 diff.exe
    27/08/2006 14:10 103 424 grep.exe
    2 fichier(s) 171 520 octets
    0 Rép(s) 12 041 605 120 octets libres
    c:\Documents and Settings\cyber\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\cyber\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
    c:\Documents and Settings\cyber\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\ARPPRODUCTICON.exe
    c:\Documents and Settings\cyber\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe
    c:\Documents and Settings\cyber\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe
    c:\Documents and Settings\cyber\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe
    c:\Documents and Settings\cyber\Application Data\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\avgas-setup-7.5.0.50.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\combofix.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\Look2Me-Destroyer.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\OTMoveIt.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\scanner.exe.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\ssfisetup1611.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\VundoFix.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\clean\pskill.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\DiagHelp\diff.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\DiagHelp\Fport.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\DiagHelp\grep.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\DiagHelp\LFiles.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\DiagHelp\pslist.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\DiagHelp\streams.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\DiagHelp\swreg.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\KillBox\KillBox.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\SmitfraudFix\SmitfraudFix\dumphive.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\SmitfraudFix\SmitfraudFix\Process.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\SmitfraudFix\SmitfraudFix\Reboot.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\SmitfraudFix\SmitfraudFix\restart.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\SmitfraudFix\SmitfraudFix\SmiUpdate.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\SmitfraudFix\SmitfraudFix\SrchSTS.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\SmitfraudFix\SmitfraudFix\swreg.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\SmitfraudFix\SmitfraudFix\swsc.exe
    c:\Documents and Settings\cyber\Bureau\nettoyage ordi\SmitfraudFix\SmitfraudFix\unzip.exe
    c:\Documents and Settings\cyber\Bureau\Superpermis Nouveau Code De La Route Teste Divxovore\Start_Pc.exe
    c:\Documents and Settings\cyber\Bureau\Superpermis Nouveau Code De La Route Teste Divxovore\XTRAS\ACTIVEX\REDIST\APRXDIST.EXE
    c:\Documents and Settings\cyber\Bureau\Superpermis Nouveau Code De La Route Teste Divxovore\XTRAS\ACTIVEX\REDIST\AXDIST.EXE
    c:\Documents and Settings\cyber\Bureau\Superpermis Nouveau Code De La Route Teste Divxovore\XTRAS\ACTIVEX\REDIST\WINTDIST.EXE
    c:\Documents and Settings\cyber\Mes documents\app nokia\PocketDivXEncoder_0.3.60.exe
    c:\Documents and Settings\cyber\Mes documents\app nokia\SmartMovie.v3.25.S60.With.Converter.and.Keygen\SmartMovie.v3.25.S60.With.Converter.and.Keygen\Converter.3.25\Setup.exe
    c:\Documents and Settings\cyber\Mes documents\app nokia\SmartMovie.v3.25.S60.With.Converter.and.Keygen\SmartMovie.v3.25.S60.With.Converter.and.Keygen\Converter.3.25\Smartmovie Converter v3.25 Keygen.exe
    c:\Documents and Settings\cyber\Mes documents\app nokia\SmartMovie.v3.25.S60.With.Converter.and.Keygen\SmartMovie.v3.25.S60.With.Converter.and.Keygen\Series60\SmartMovie v2.76 Keygen.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\3dmark-2005_3dmark_2005_mise_a_jour_1.2.0_francais_13065.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\3dmark-2005_3dmark_2005_v1.2.0_anglais_13065.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\ALZip.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\Azureus_2.5.0.0_Win32.setup.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\battlefield_1942_mise_a_jour_depuis_v1.6.19_multi-langues_13503.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\ccsetup137.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\DivXInstaller.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\easycleaner_easycleaner_2.0.6.380_francais_11170.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\everest_everest_2.20_francais_12281.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\Firefox Setup 2.0 Beta 2.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\fraps_fraps_2.8.2_anglais_10858.EXE
    c:\Documents and Settings\cyber\Mes documents\logiciel\hldsupdatetool.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\Install_Messenger.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\media-player-classic_media_player_classic_6.4.9.0b_xp_.exe_francais_11019.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\mirc62.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\mise_a_jour_depuis_v1.0_multi-langues_9382.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\Satsuki.Decoder.Pack.3.1.0.7.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\Setup - Shutdown.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\SetupXnBeep.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\SkypeSetup.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\speedfan_speedfan_4.31_francais_anglais_11074.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\steaminstall_cs.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\ts2_client_rc2_2032.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\ts2_server_rc2_20201.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\vlc-0.8.5-freehd-win32.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\BootVis-Tool\BootVis.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\driver cool n'quiet pour amd 64\amdcpusetup.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\hlmv125\setup.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\MP4Cam2AVI_v2.38\MP4Cam2AVI_v2.38\Mp4Cam2AVI.exe
    c:\Documents and Settings\cyber\Mes documents\logiciel\regcleaner\regcleaner_regcleaner_4.3.0.780_francais_10573.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    21 Février 2007 14:22:51

    je comprend pas le logiciel est resté figé sur
    "liste les fichiers des répertoires sensibles" :??: 
    a b 8 Sécurité
    21 Février 2007 14:25:44

    Quel est l'emplacement du fichier infecté car il ne semble plus être présent.
    21 Février 2007 14:29:43

    il a changé d'emplacement il est attend je te le note
    13:51","Scan en temps réel","Fichier","Possible_Obfus",
    "C:\System Volume Information\_restore{82641103-E174-4BBE-9DE9-B18E68109535}\
    RP285\A0054871.dll","",""
    21 Février 2007 14:30:52

    et la aussi

    "13:51","Scan en temps réel","Fichier","Possible_Obfus","C:\System Volume Information\_restore{82641103-E174-4BBE-9DE9-B18E68109535}\
    RP285\A0054709.dll","",""
    a b 8 Sécurité
    21 Février 2007 14:34:24

    Re,

    Il te suffit de désactiver puis ré-activer la restauration du système.
    21 Février 2007 14:37:54

    comment fait on ca lol :??: 
    21 Février 2007 14:41:31

    voila c fait
    je fais un scande mon anti virus et je te dis quoi ;) 
    21 Février 2007 15:02:32

    tout est rentré dans l'odre je te remercie vraiment de m'avoir aidé je ne t'embêtera plus bonne journée cia ;)  merci !!!!
    a b 8 Sécurité
    21 Février 2007 15:39:22

    Bonne continuation :hello: 
    21 Février 2007 18:27:32

    thanks you
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS