Se connecter / S'enregistrer
Votre question

supprimer winvir pro

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Janvier 2007 13:31:39

bonjour a tous,
Dans un premier temps je vous souhaites a tous une bonne annee 2007, et surtout la sante.

j'ai obtenu une fenetre avec winvir pro comment la supprimer.

elle apparait des fois pas tout le temps.

merci d'avance

Autres pages sur : supprimer winvir pro

a b 8 Sécurité
6 Janvier 2007 14:58:43

Bonjour,

On va voir par quelle infection tu es infecté.

- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.

- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.

AIDE : Tuto sur Hijackthis (Malekal)
6 Janvier 2007 23:37:08

Voici mon rapport:

Logfile of HijackThis v1.99.1
Scan saved at 23:36:32, on 06/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\o2flash.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Notebook Hardware Control\nhc.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\WLan.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ludovic\Bureau\logiciel securité\scanner.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NotebookHardwareControl] "C:\Program Files\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [WLAN] C:\WINDOWS\system32\WLan.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E781CD1-5C63-4BFC-ADA9-3C2911B8A025}: NameServer = 80.10.246.130 80.10.246.3
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

Contenus similaires
a b 8 Sécurité
7 Janvier 2007 15:11:49

Re,

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
7 Janvier 2007 18:03:08

VOICI MON RAPPORT:

01/07/07 17:55:43 [Info]: BlackLight Engine 1.0.55 initialized
01/07/07 17:55:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/07/07 17:55:43 [Note]: 7019 4
01/07/07 17:55:43 [Note]: 7005 0
01/07/07 17:56:02 [Note]: 7006 0
01/07/07 17:56:02 [Note]: 7011 416
01/07/07 17:56:02 [Note]: 7026 0
01/07/07 17:56:03 [Note]: 7026 0
01/07/07 17:56:10 [Note]: FSRAW library version 1.7.1021
01/07/07 18:01:49 [Note]: 2000 1012
a b 8 Sécurité
7 Janvier 2007 18:11:58

Rien dans ce rapport.

Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan
7 Janvier 2007 22:04:25


Incident Status Location

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\ludovic\Bureau\logiciel securité\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\ludovic\Bureau\logiciel securité\SmitfraudFix\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\ludovic\Local Settings\Temporary Internet Files\Content.IE5\C8S3OVSL\SmitfraudFix[1].zip[SmitfraudFix/Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
a b 8 Sécurité
8 Janvier 2007 18:06:35

Ca me semble clean.

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
8 Janvier 2007 19:43:25

C:\WINDOWS\System32\perfh00C.dat -->08/01/2007 19:32:19
C:\WINDOWS\System32\PerfStringBackup.INI -->08/01/2007 19:32:18
C:\WINDOWS\System32\perfh009.dat -->08/01/2007 19:32:18
C:\WINDOWS\System32\perfc00C.dat -->08/01/2007 19:32:18
C:\WINDOWS\System32\perfc009.dat -->08/01/2007 19:32:18
C:\WINDOWS\System32\Uninstall.ico -->07/01/2007 21:28:30
C:\WINDOWS\System32\pavas.ico -->07/01/2007 21:28:30
C:\WINDOWS\System32\Help.ico -->07/01/2007 21:28:30
C:\WINDOWS\System32\wpa.dbl -->05/01/2007 22:10:41
C:\WINDOWS\System32\tmp.txt -->03/01/2007 00:53:08
C:\WINDOWS\System32\tmp.reg -->03/01/2007 00:53:08
C:\WINDOWS\System32\nscompat.tlb -->22/12/2006 18:38:34
C:\WINDOWS\System32\amcompat.tlb -->22/12/2006 18:38:34
C:\WINDOWS\System32\rmoc3260.dll -->11/12/2006 21:52:18
C:\WINDOWS\System32\pndx5032.dll -->11/12/2006 21:52:08
C:\WINDOWS\System32\pndx5016.dll -->11/12/2006 21:52:08
C:\WINDOWS\System32\pncrt.dll -->11/12/2006 21:52:04
C:\WINDOWS\System32\MRT.exe -->08/12/2006 00:13:44
C:\WINDOWS\System32\zllictbl.dat -->06/12/2006 00:26:42
C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:34
C:\WINDOWS\System32\FNTCACHE.DAT -->26/11/2006 21:09:11
C:\WINDOWS\System32\initdebug.nfo -->26/11/2006 11:49:54
C:\WINDOWS\System32\CONFIG.NT -->17/11/2006 20:19:35
C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44

C:\WINDOWS\0.log -->08/01/2007 19:27:21
C:\WINDOWS\WindowsUpdate.log -->08/01/2007 19:27:20
C:\WINDOWS\bootstat.dat -->08/01/2007 19:27:13
C:\WINDOWS\SchedLgU.Txt -->08/01/2007 01:52:56
C:\WINDOWS\wiadebug.log -->08/01/2007 01:52:54
C:\WINDOWS\setupapi.log -->07/01/2007 21:29:13
C:\WINDOWS\wiaservc.log -->07/01/2007 16:00:15
C:\WINDOWS\ntbtlog.txt -->07/01/2007 15:40:50
C:\WINDOWS\GEARInstall.log -->02/01/2007 20:18:55
C:\WINDOWS\wmsetup.log -->22/12/2006 18:39:10
C:\WINDOWS\spupdsvc.log -->22/12/2006 18:39:09
C:\WINDOWS\wmsetup10.log -->22/12/2006 18:39:07
C:\WINDOWS\tsoc.log -->20/12/2006 23:46:50
C:\WINDOWS\ocmsn.log -->20/12/2006 23:46:50
C:\WINDOWS\ocgen.log -->20/12/2006 23:46:50

C:\WINDOWS\adiras.exe |02/10/2006 05:11:50
C:\WINDOWS\Alcmtr.exe |01/10/2006 23:23:57
C:\WINDOWS\alcwzrd.exe |01/10/2006 23:23:57
C:\WINDOWS\autoclk.exe |02/10/2006 05:11:43
C:\WINDOWS\enddisk32.exe |02/10/2006 05:11:48
C:\WINDOWS\IsUn040c.exe |16/08/2004 17:25:14
C:\WINDOWS\IsUninst.exe |01/10/2006 23:24:55
C:\WINDOWS\iun3405.exe |10/12/2006 16:48:07
C:\WINDOWS\iun6002.exe |20/11/2006 22:08:26
C:\WINDOWS\MicCal.exe |01/10/2006 23:23:57
C:\WINDOWS\RTHDCPL.exe |01/10/2006 23:23:57
C:\WINDOWS\RTLCPL.exe |01/10/2006 23:23:58
C:\WINDOWS\RtlUpd.exe |01/10/2006 23:23:58
C:\WINDOWS\SoundMan.exe |01/10/2006 23:23:58
C:\WINDOWS\twunk_16.exe |16/08/2004 16:41:16
C:\WINDOWS\twunk_32.exe |16/08/2004 16:41:16
C:\WINDOWS\unin040c.exe |30/10/2006 20:17:27
C:\WINDOWS\uninstyler.exe |30/10/2006 19:34:39
C:\WINDOWS\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe |02/10/2006 18:13:43
C:\WINDOWS\jRegistryKey.dll |01/10/2006 23:48:38
C:\WINDOWS\patchw32.dll |15/10/2006 22:13:44
C:\WINDOWS\RtlExUpd.dll |01/10/2006 23:23:56
C:\WINDOWS\twain.dll |16/08/2004 16:41:16
C:\WINDOWS\twain_32.dll |16/08/2004 16:41:16
C:\WINDOWS\system32\append.exe |16/08/2004 16:39:57
C:\WINDOWS\system32\asuninst.exe |16/11/2006 18:44:40
C:\WINDOWS\system32\ati2evxx.exe |07/02/2006 20:49:38
C:\WINDOWS\system32\Ati2mdxx.exe |07/02/2006 20:50:56
C:\WINDOWS\system32\ChCfg.exe |01/10/2006 23:24:12
C:\WINDOWS\system32\debug.exe |16/08/2004 16:40:04
C:\WINDOWS\system32\dosx.exe |16/08/2004 16:40:08
C:\WINDOWS\system32\dumphive.exe |03/01/2007 00:53:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 16:47:34
C:\WINDOWS\system32\edlin.exe |16/08/2004 16:40:20
C:\WINDOWS\system32\exe2bin.exe |16/08/2004 16:40:21
C:\WINDOWS\system32\fastopen.exe |16/08/2004 16:40:21
C:\WINDOWS\system32\GkSui18.EXE |20/11/2006 23:11:26
C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 16:07:16
C:\WINDOWS\system32\IPDETECT.EXE |02/10/2006 05:11:50
C:\WINDOWS\system32\java.exe |22/10/2006 17:31:06
C:\WINDOWS\system32\javaw.exe |22/10/2006 17:31:06
C:\WINDOWS\system32\javaws.exe |22/10/2006 17:31:06
C:\WINDOWS\system32\mem.exe |16/08/2004 16:40:35
C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 16:40:39
C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 16:40:48
C:\WINDOWS\system32\o2flash.exe |27/01/2005 15:33:58
C:\WINDOWS\system32\Process.exe |03/01/2007 00:53:00
C:\WINDOWS\system32\Prounstl.exe |15/06/2005 04:27:42
C:\WINDOWS\system32\redir.exe |16/08/2004 16:41:00
C:\WINDOWS\system32\setver.exe |16/08/2004 16:41:03
C:\WINDOWS\system32\share.exe |16/08/2004 16:41:03
C:\WINDOWS\system32\SrchSTS.exe |03/01/2007 00:53:00
C:\WINDOWS\system32\swreg.exe |03/01/2007 00:53:00
C:\WINDOWS\system32\swsc.exe |03/01/2007 00:53:00
C:\WINDOWS\system32\swxcacls.exe |03/01/2007 00:53:00
C:\WINDOWS\system32\unaddrv.exe |02/10/2006 05:11:45
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 16:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 16:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 16:47:48
C:\WINDOWS\system32\WLAN.exe |01/10/2006 23:25:07
C:\WINDOWS\system32\ADADIX16.DLL |02/10/2006 05:11:45
C:\WINDOWS\system32\ADADIX2K.DLL |02/10/2006 05:11:45
C:\WINDOWS\system32\adadix32.dll |02/10/2006 05:11:50
C:\WINDOWS\system32\amstream.dll |16/08/2004 16:39:57
C:\WINDOWS\system32\Apigid32.dll |06/03/1999 14:20:38
C:\WINDOWS\system32\ASPIshim.dll |02/04/2002 22:22:02
C:\WINDOWS\system32\ati2cqag.dll |07/02/2006 20:20:22
C:\WINDOWS\system32\ati2dvag.dll |07/02/2006 20:55:52
C:\WINDOWS\system32\ati2edxx.dll |07/02/2006 20:50:50
C:\WINDOWS\system32\ati2evxx.dll |07/02/2006 20:50:40
C:\WINDOWS\system32\ati3duag.dll |07/02/2006 20:42:36
C:\WINDOWS\system32\ATIDDC.DLL |07/02/2006 20:49:18
C:\WINDOWS\system32\ATIDEMGR.dll |07/02/2006 20:30:32
C:\WINDOWS\system32\atiiiexx.dll |07/02/2006 20:59:46
C:\WINDOWS\system32\atikvmag.dll |07/02/2006 20:25:30
C:\WINDOWS\system32\atioglx1.dll |07/02/2006 20:27:22
C:\WINDOWS\system32\atioglxx.dll |07/02/2006 20:24:32
C:\WINDOWS\system32\atitvo32.dll |07/02/2006 20:24:56
C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 10:01:04
C:\WINDOWS\system32\ativvaxx.dll |07/02/2006 20:37:04
C:\WINDOWS\system32\atmfd.dll |16/08/2004 16:39:57
C:\WINDOWS\system32\atmlib.dll |16/08/2004 16:39:57
C:\WINDOWS\system32\Cdio16.dll |07/09/1998 02:03:36
C:\WINDOWS\system32\cdio32.dll |07/09/1998 01:55:42
C:\WINDOWS\system32\CmdLineExt03.dll |02/11/2006 23:30:42
C:\WINDOWS\system32\cncs.dll |02/02/2000 15:43:35
C:\WINDOWS\system32\cncs232.dll |09/07/2002 16:49:25
C:\WINDOWS\system32\cncs32.dll |14/10/2006 07:29:23
C:\WINDOWS\system32\coclassfast.dll |02/10/2006 05:11:48
C:\WINDOWS\system32\compatUI.dll |16/08/2004 16:40:03
C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 16:55:15
C:\WINDOWS\system32\dgsetup.dll |16/08/2004 16:55:15
C:\WINDOWS\system32\Dirapi.dll |07/01/2007 23:22:15
C:\WINDOWS\system32\e100bmsg.dll |15/06/2005 22:48:24
C:\WINDOWS\system32\encdec.dll |16/08/2004 16:40:21
C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 16:55:15
C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58
C:\WINDOWS\system32\Hackdisk.dll |02/06/2002 03:09:10
C:\WINDOWS\system32\hackman2.dll |01/04/2002 00:12:04
C:\WINDOWS\system32\hackmath.dll |19/06/2001 16:10:34
C:\WINDOWS\system32\HdAProp.dll |07/01/2005 16:07:16
C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 16:08:22
C:\WINDOWS\system32\HDK3ANIM.DLL |02/02/2000 15:43:37
C:\WINDOWS\system32\HDK3CRYP.DLL |02/02/2000 15:43:37
C:\WINDOWS\system32\HDK3CTNT.DLL |02/02/2000 15:43:37
C:\WINDOWS\system32\hticons.dll |16/08/2004 17:03:32
C:\WINDOWS\system32\hypertrm.dll |16/08/2004 17:03:05
C:\WINDOWS\system32\iccvid.dll |16/08/2004 16:40:27
C:\WINDOWS\system32\Iml32.dll |07/01/2007 23:22:14
C:\WINDOWS\system32\Inetwh32.dll |01/10/2006 23:34:42
C:\WINDOWS\system32\ir32_32.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\ir50_32.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 17:06:15
C:\WINDOWS\system32\jgaw400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgdw400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgmd400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgpl400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgsd400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgsh400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\libeay32.dll |28/04/2005 05:22:34
C:\WINDOWS\system32\mdmxsdk.dll |01/10/2006 23:24:18
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 16:47:06
C:\WINDOWS\system32\msdmo.dll |16/08/2004 16:40:40
C:\WINDOWS\system32\msencode.dll |16/08/2004 16:40:40
C:\WINDOWS\system32\MSVCRT10.DLL |30/10/2006 20:18:42
C:\WINDOWS\system32\NicCo32.dll |14/06/2005 13:08:42
C:\WINDOWS\system32\NicIn32.dll |18/05/2005 22:28:12
C:\WINDOWS\system32\paqsp.dll |23/08/2001 16:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58
C:\WINDOWS\system32\PManager.dll |20/04/2001 20:23:28
C:\WINDOWS\system32\pncrt.dll |01/10/2006 23:34:56
C:\WINDOWS\system32\pndx5016.dll |01/10/2006 23:34:56
C:\WINDOWS\system32\pndx5032.dll |01/10/2006 23:34:56
C:\WINDOWS\system32\Px.dll |19/10/2004 16:56:36
C:\WINDOWS\system32\pxdrv.dll |06/05/2005 00:01:00
C:\WINDOWS\system32\pxmas.dll |19/10/2004 16:55:44
C:\WINDOWS\system32\PxWave.dll |19/10/2004 16:55:16
C:\WINDOWS\system32\PXWMA.dll |25/03/2004 10:30:40
C:\WINDOWS\system32\qedwipes.dll |16/08/2004 16:40:58
C:\WINDOWS\system32\qt-dx331.dll |28/04/2005 05:22:38
C:\WINDOWS\system32\RMDevice.dll |21/01/2005 11:02:28
C:\WINDOWS\system32\rmoc3260.dll |01/10/2006 23:34:56
C:\WINDOWS\system32\roboex32.dll |01/10/2006 23:34:42
C:\WINDOWS\system32\RtlCPAPI.dll |01/10/2006 23:24:12
C:\WINDOWS\system32\sbe.dll |16/08/2004 16:41:02
C:\WINDOWS\system32\SIntf16.dll |02/11/2006 21:08:11
C:\WINDOWS\system32\SIntf32.dll |02/11/2006 21:08:11
C:\WINDOWS\system32\SIntfNT.dll |02/11/2006 21:08:12
C:\WINDOWS\system32\slbcsp.dll |16/08/2004 16:41:05
C:\WINDOWS\system32\slbiop.dll |16/08/2004 16:41:05
C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 16:41:05
C:\WINDOWS\system32\spnike.dll |23/08/2001 16:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 16:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 16:47:18
C:\WINDOWS\system32\spxcoins.dll |16/08/2004 16:55:15
C:\WINDOWS\system32\ssleay32.dll |28/04/2005 05:22:34
C:\WINDOWS\system32\SSubTmr.dll |14/10/1998 20:41:30
C:\WINDOWS\system32\SSubTmr6.dll |19/02/1999 09:54:26
C:\WINDOWS\system32\SynCOM.dll |10/03/2005 17:33:48
C:\WINDOWS\system32\SynCtrl.dll |10/03/2005 17:34:02
C:\WINDOWS\system32\SynTPAPI.dll |10/03/2005 17:34:24
C:\WINDOWS\system32\SynTPCo2.dll |10/03/2005 17:46:34
C:\WINDOWS\system32\SynTPFcs.dll |10/03/2005 17:44:26
C:\WINDOWS\system32\tsd32.dll |16/08/2004 16:41:16
C:\WINDOWS\system32\Uci32104.dll |01/10/2006 23:24:18
C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00
C:\WINDOWS\system32\unzip32.dll |01/10/2006 23:40:34
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\vbid3lib.dll |13/08/2001 21:09:48
C:\WINDOWS\system32\VFCodec.dll |20/11/2006 22:08:01
C:\WINDOWS\system32\vnetinst.dll |31/10/2006 20:51:39
C:\WINDOWS\system32\vsdata.dll |18/11/2006 01:10:26
C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00
C:\WINDOWS\system32\w39MLRes.dll |28/11/2005 11:11:08
C:\WINDOWS\system32\w39NCPA.dll |28/11/2005 11:10:32
C:\WINDOWS\system32\win87em.dll |16/08/2004 16:41:22
C:\WINDOWS\system32\xanalyze.dll |09/03/2004 15:03:20
C:\WINDOWS\system32\xmlparse.dll |15/10/2006 22:14:18
C:\WINDOWS\system32\xmltok.dll |15/10/2006 22:14:18
C:\WINDOWS\system32\ZPORT4AS.dll |07/01/2007 21:28:58
C:\WINDOWS\system32\_psisdecd.dll |01/10/2006 23:47:32

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D415-E6BF

Répertoire de C:\WINDOWS\system

16/06/1995 02:03 4 160 QTNOTIFY.EXE
1 fichier(s) 4 160 octets
0 Rép(s) 78 384 726 016 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D415-E6BF

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 78 384 726 016 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D415-E6BF

Répertoire de C:\WINDOWS\Downloaded Program Files

07/01/2007 21:55 <REP> .
07/01/2007 21:55 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
16/08/2004 17:08 65 desktop.ini
25/07/2002 16:13 24 576 dwusplay.dll
25/07/2002 16:13 196 608 dwusplay.exe
25/07/2002 16:05 172 032 isusweb.dll
6 fichier(s) 535 242 octets

Total des fichiers listés :
6 fichier(s) 535 242 octets
2 Rép(s) 78 384 726 016 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

Ad-Aware SE Personal
Adobe Photoshop 7.0
Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
AIDA32 v3.93
Apple Software Update
Archiveur WinRAR
ATI Catalyst Control Center
Audacity 1.2.6
AVG Anti-Spyware 7.5
AVG Free Edition
Bibliothèques GTK+ 2.6.9 rev a (supprimer uniquement)
Bink and Smacker
CCleaner (remove only)
Chessmaster 9000
Codeur Windows Media Série 9
Correctif pour Windows XP (KB914440)
DVD Shrink 3.2
Ecuador's AVI Bitrate Calculator
Gaim (supprimer uniquement)
Google Toolbar for Firefox
Hackman Suite
Hidden and Dangerous Deluxe
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
In Memoriam
Intel(R) PRO Network Connections Drivers
iTunes
J2SE Runtime Environment 5.0 Update 6
Lecteur Windows Media 11
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Virtual PC 2004
Microsoft Word 2002
Mirek's Cellebration 4.20
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB904942)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.1)
Mozilla Thunderbird (1.5.0.9)
MSXML 4.0 SP2 (KB927978)
Notebook Hardware Control 2.0 Pre-Release-04
O2Micro Flash Memory Card Windows Driver V2.04
O2Micro Flash Memory Card Windows Driver V2.04
OpenOffice.org 2.0
Panda ActiveScan
QuickTime
RealPlayer
SAGEM F@st 800-840
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Sonic MyDVD
Sonic RecordNow!
ubi.com
Windows Defender
Windows Defender Signatures
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D415-E6BF

Répertoire de C:\Program Files

07/01/2007 17:52 <REP> .
07/01/2007 17:52 <REP> ..
30/10/2006 20:44 <REP> Adobe
29/11/2006 23:35 <REP> AIDA32 - Personal System Information
09/11/2006 23:38 <REP> Apple Software Update
01/10/2006 23:22 <REP> ATI Technologies
22/11/2006 21:54 <REP> Audacity
19/11/2006 12:28 18 620 504 avg71free_408a815.exe
21/11/2006 21:55 <REP> AVICalc2
14/11/2006 23:52 <REP> CCleaner
03/10/2006 22:30 <REP> Common Files
02/01/2007 23:49 <REP> Comodo
01/10/2006 23:24 <REP> CONEXANT
01/10/2006 23:47 <REP> CyberLink
16/12/2006 18:52 15 493 dirkon_02s.jpg
02/12/2006 19:48 <REP> DivX
09/11/2006 21:10 <REP> DVD Shrink
11/12/2006 21:52 <REP> Fichiers communs
16/12/2006 19:31 <REP> FileZilla
07/01/2007 21:47 <REP> Gaim
16/12/2006 15:59 13 684 goaulds_et_tenias.doc
17/11/2006 05:39 <REP> Google
19/11/2006 15:22 <REP> Grisoft
01/10/2006 23:19 <REP> Intel
07/01/2007 21:47 <REP> Internet Explorer
09/11/2006 23:41 <REP> iPod
07/01/2007 21:48 <REP> iTunes
16/11/2006 23:07 <REP> Java
02/01/2007 23:52 <REP> Lavasoft
01/10/2006 23:35 <REP> Learn2.com
10/12/2006 16:48 <REP> MCell
01/10/2006 23:25 <REP> Messenger
16/08/2004 17:11 <REP> microsoft frontpage
01/10/2006 23:46 <REP> microsoft office
07/01/2007 21:50 <REP> Microsoft Virtual PC
01/10/2006 23:46 <REP> Microsoft Visual Studio
01/10/2006 23:25 <REP> MiTAC
16/08/2004 17:06 <REP> Movie Maker
08/01/2007 19:33 <REP> Mozilla Firefox
08/01/2007 01:31 <REP> Mozilla Thunderbird
16/08/2004 17:03 <REP> MSN
16/08/2004 17:03 <REP> MSN Gaming Zone
18/11/2006 22:28 <REP> MSXML 4.0
16/08/2004 17:06 <REP> NetMeeting
07/01/2007 21:50 <REP> Notebook Hardware Control
16/08/2004 17:03 <REP> Online Services
29/10/2006 16:10 <REP> OpenOffice.org 2.0
13/12/2006 00:07 <REP> Outlook Express
07/01/2007 21:52 <REP> QuickTime
08/11/2006 20:48 <REP> RADVideo
01/10/2006 23:34 <REP> Real
01/10/2006 23:23 <REP> Realtek
02/10/2006 05:11 <REP> SAGEM
16/08/2004 17:07 <REP> Services en ligne
01/10/2006 23:40 <REP> ShowTime
26/11/2006 21:02 <REP> Sonic
01/10/2006 23:09 <REP> Synaptics
06/01/2007 00:01 <REP> Take2
16/11/2006 20:17 <REP> TechnoLogismiki
14/12/2006 19:45 <REP> Trustix
15/10/2006 22:14 <REP> Ubi Soft
15/10/2006 22:13 <REP> ubi.com
17/11/2006 07:20 <REP> Ulead Systems
13/11/2006 01:44 632 510 Vista.jpg
07/01/2007 21:53 <REP> Windows Defender
01/10/2006 23:43 <REP> Windows Media Components
20/12/2006 23:45 <REP> Windows Media Connect 2
20/12/2006 23:45 <REP> Windows Media Player
16/08/2004 17:03 <REP> Windows NT
07/01/2007 21:53 <REP> WinRAR
16/08/2004 17:11 <REP> xerox
22/10/2006 18:21 <REP> Xi
25/11/2006 21:13 <REP> Yahoo!
4 fichier(s) 19 282 191 octets
69 Rép(s) 78 384 975 872 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D415-E6BF

Répertoire de C:\Program Files\fichiers communs

11/12/2006 21:52 <REP> .
11/12/2006 21:52 <REP> ..
19/11/2006 11:56 <REP> Adobe
12/11/2006 18:12 <REP> AOL
01/10/2006 23:46 <REP> Designer
01/10/2006 23:42 <REP> InstallShield
01/10/2006 23:29 <REP> Java
31/10/2006 20:40 <REP> Microsoft Shared
16/08/2004 17:06 <REP> MSSoap
01/10/2006 23:35 <REP> Nullsoft
23/11/2006 19:22 <REP> ODBC
15/10/2006 22:13 <REP> PocketSoft
11/12/2006 21:52 <REP> Real
16/08/2004 17:06 <REP> Services
26/11/2006 21:02 <REP> Sonic Shared
16/08/2004 16:56 <REP> SpeechEngines
18/11/2006 00:43 <REP> SureThing Shared
13/12/2006 00:07 <REP> System
11/12/2006 21:52 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 78 384 971 776 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D415-E6BF

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

16/11/2006 23:15 <REP> .
16/11/2006 23:15 <REP> ..
01/10/2006 23:46 <REP> 1033
01/10/2006 23:46 <REP> 1036
15/02/2001 04:45 1 318 912 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
12/02/2001 03:03 684 032 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
16 fichier(s) 4 629 974 octets
4 Rép(s) 78 384 971 776 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D415-E6BF

Répertoire de C:\Program Files\common files

03/10/2006 22:30 <REP> .
03/10/2006 22:30 <REP> ..
03/10/2006 22:30 <REP> GTK
0 fichier(s) 0 octets
3 Rép(s) 78 384 971 776 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D415-E6BF

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 78 384 971 776 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\ludovic\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe
c:\Documents and Settings\ludovic\Application Data\Microsoft\Installer\{E2055AB2-D1C7-4147-A384-2B4B1C04282B}\sbase.exe
c:\Documents and Settings\ludovic\Application Data\Microsoft\Installer\{E2055AB2-D1C7-4147-A384-2B4B1C04282B}\scalc.exe
c:\Documents and Settings\ludovic\Application Data\Microsoft\Installer\{E2055AB2-D1C7-4147-A384-2B4B1C04282B}\sdraw.exe
c:\Documents and Settings\ludovic\Application Data\Microsoft\Installer\{E2055AB2-D1C7-4147-A384-2B4B1C04282B}\simpress.exe
c:\Documents and Settings\ludovic\Application Data\Microsoft\Installer\{E2055AB2-D1C7-4147-A384-2B4B1C04282B}\smath.exe
c:\Documents and Settings\ludovic\Application Data\Microsoft\Installer\{E2055AB2-D1C7-4147-A384-2B4B1C04282B}\soffice.exe
c:\Documents and Settings\ludovic\Application Data\Microsoft\Installer\{E2055AB2-D1C7-4147-A384-2B4B1C04282B}\swriter.exe
c:\Documents and Settings\ludovic\Bureau\blbeta.exe
c:\Documents and Settings\ludovic\Bureau\Patch_InMemoriam_2005_09_05.EXE
c:\Documents and Settings\ludovic\Bureau\UBOX 1.0 Setup.exe
c:\Documents and Settings\ludovic\Bureau\wrar361fr.exe
c:\Documents and Settings\ludovic\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\ludovic\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\ludovic\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\ludovic\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\ludovic\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\ludovic\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\ludovic\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\ludovic\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\ludovic\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\editeur de jeu\diablo 2 editor\D2Patch_111b.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\editeur de jeu\diablo 2 editor\diablo_2_lord_of_destruction_patch_v1.11b_version_windows_multi-langues_15294.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\editeur de jeu\Fallout tactics editor\fallout_concentration.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\editeur de jeu\Fallout tactics editor\falloutsimon.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\editeur de jeu\Fallout tactics editor\FOT_3CDPatch_032301.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\editeur de jeu\Fallout tactics editor\how_drunk.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\editeur de jeu\Fallout tactics editor\milesss61aforftbos.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\editeur de jeu\Fallout tactics editor\RADTools.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\editeur de jeu\Fallout tactics editor\xo201.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\editeur de jeu\Fallout tactics editor\REDVIEW\RedView49_3.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\emulateurnes gba\GBA Rom Packer.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\emulateurnes gba\pnesmmw.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\gba\VisualBoyAdvance.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\dayofthe.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\game factory\GFShw32.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\Monkey island\scummvm-0.9.0-win32.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\Monkey island\dayof\DOTT.EXE
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\Monkey island\dayof\TENTACLE.EXE
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\Monkey island\MONKEY1\MONKEY1.EXE
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\Monkey island\MONKEY2\MONKEY2.EXE
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\yetisport\yetisports1.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\yetisport\yetisports2.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\yetisport\yetisports3.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\yetisport\yetisports4.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\yetisport\yetisports5.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\yetisport\yetisports6.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\yetisport\yetisports7.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\yetisport\yetisports8.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\zelda\openzelda-installer.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\zelda\zelda_mercuris_chest_demo_2.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\zelda\zelda-classic_zelda_classic_2.10_anglais_10345.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\zelda\zeldasolarus.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\jeu\zelda\zaots\ZAOTS.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\logiciel\aawsepersonal.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\logiciel\audacity-win-1.2.6.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\logiciel\avg75free_428a818.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\logiciel\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\logiciel\bootdisk16.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\logiciel\ccsetup136.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\logiciel\DivXPlay.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\logiciel\erasor.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\logiciel\Firefox Setup 2.0.0.1.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\logiciel\Firefox Setup 2.0.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\logiciel\gaim-1.5.0.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\logiciel\iTunesSetup.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\logiciel\mozilla-firefox_mozilla_firefox_1.5.0.8_francais_11003.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\logiciel\setup.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\logiciel\sheep.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\logiciel\speedfan_speedfan_4.31_francais_anglais_11074.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\logiciel\Thunderbird Setup 1.5.0.7.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\logiciel\zlsSetup_65_737_000_fr.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\parus\Folder2Iso.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\parus\gimp-shop_gimp_shop_2.2.8_anglais_14872.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\parus\OOo_2.0.4_Win32Intel_install_fr.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\parus\WGAPluginInstall.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\SNES\snes9x.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\windasm\Lancez-moi.exe
c:\Documents and Settings\ludovic\Bureau\Dossier\windasm\W32DSM89.EXE
c:\Documents and Settings\ludovic\Bureau\ENOTE_V7\PackardBell.exe
c:\Documents and Settings\ludovic\Bureau\ENOTE_V7\BIOS\flashit.exe
c:\Documents and Settings\ludovic\Bureau\ENOTE_V7\BIOS\KBCFLASH.EXE
c:\Documents and Settings\ludovic\Bureau\game cd\ArcanesSO.exe
c:\Documents and Settings\ludovic\Bureau\game cd\bos13rp.exe
c:\Documents and Settings\ludovic\Bureau\game cd\dr2_1_1.exe
c:\Documents and Settings\ludovic\Bureau\game cd\dr2_1_3.exe
c:\Documents and Settings\ludovic\Bureau\game cd\dune.exe
c:\Documents and Settings\ludovic\Bureau\game cd\Hammer_v3.4.exe
c:\Documents and Settings\ludovic\Bureau\game cd\Hidden3d.exe
c:\Documents and Settings\ludovic\Bureau\game cd\pj64_1_5.exe
c:\Documents and Settings\ludovic\Bureau\game cd\queteSetup.exe
c:\Documents and Settings\ludovic\Bureau\game cd\rgss_rtp_XP.exe
c:\Documents and Settings\ludovic\Bureau\game cd\rmxp_1.01_fr.exe
c:\Documents and Settings\ludovic\Bureau\game cd\smffcmSetup.exe
c:\Documents and Settings\ludovic\Bureau\game cd\SP1_v2.0g.exe
c:\Documents and Settings\ludovic\Bureau\game cd\game life\mcell420.exe
c:\Documents and Settings\ludovic\Bureau\game cd\nethack\NetHack.exe
c:\Documents and Settings\ludovic\Bureau\game cd\nethack\NetHackW.exe
c:\Documents and Settings\ludovic\Bureau\logiciel securité\combofix.exe
c:\Documents and Settings\ludovic\Bureau\logiciel securité\scanner.exe
c:\Documents and Settings\ludovic\Bureau\logiciel securité\VundoFix.exe
c:\Documents and Settings\ludovic\Bureau\logiciel securité\SmitfraudFix\dumphive.exe
c:\Documents and Settings\ludovic\Bureau\logiciel securité\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\ludovic\Bureau\logiciel securité\SmitfraudFix\Process.exe
c:\Documents and Settings\ludovic\Bureau\logiciel securité\SmitfraudFix\Reboot.exe
c:\Documents and Settings\ludovic\Bureau\logiciel securité\SmitfraudFix\restart.exe
c:\Documents and Settings\ludovic\Bureau\logiciel securité\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\ludovic\Bureau\logiciel securité\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\ludovic\Bureau\logiciel securité\SmitfraudFix\swreg.exe
c:\Documents and Settings\ludovic\Bureau\logiciel securité\SmitfraudFix\swsc.exe
c:\Documents and Settings\ludovic\Bureau\logiciel securité\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\ludovic\Bureau\logiciel securité\SmitfraudFix\unzip.exe
c:\Documents and Settings\ludovic\Bureau\lumines\lumines.exe
c:\Documents and Settings\ludovic\Bureau\Magic\DECK.EXE
c:\Documents and Settings\ludovic\Bureau\Magic\DUEL.EXE
c:\Documents and Settings\ludovic\Bureau\Magic\magic.exe
c:\Documents and Settings\ludovic\Bureau\PHOTO et VIDEO\PinholeDesigner_2.0en.exe
c:\Documents and Settings\ludovic\Bureau\PHOTO et VIDEO\video\VFAPI_Pack.001_[Hauhazice.com].exe
c:\Documents and Settings\ludovic\Bureau\photoshop\Autoplay.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\Adobe Acrobat Reader\AcRd5FRA.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\CRACK\keygen.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\GOODIES\PostScript Drivers\setup.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\GOODIES\PostScript Drivers\Adobe\_ISDel.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\GOODIES\PostScript Drivers\Adobe\Setup.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\GOODIES\PostScript Drivers\Adobe\Auto\AUTOPLAY.EXE
c:\Documents and Settings\ludovic\Bureau\photoshop\GOODIES\SVG Viewer\SVGSetup-fr_FR.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\GOODIES\Textures d'effets d'Úclairage\Multi-Size Save.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\GOODIES\Textures d'effets d'Úclairage\Size to Fit Within.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\Photoshop\_ISDel.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\Photoshop\Setup.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\Produits Tiers\Alien Skin\EC4000Demo.EXE
c:\Documents and Settings\ludovic\Bureau\photoshop\Produits Tiers\Andromeda\Andromeda PageMaker 7 Demos\Install PhotoTiler Demo.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\Produits Tiers\Andromeda\Andromeda Photoshop 7 Demos\Artistic Screening Tools\NEW Cutline Demo\Install Cutline Demo.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\Produits Tiers\Andromeda\Andromeda Photoshop 7 Demos\Artistic Screening Tools\NEW EtchTone Demo\Install EtchTone Demo.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\Produits Tiers\Andromeda\Andromeda Photoshop 7 Demos\Artistic Screening Tools\Series 3 Screens Demo\Install Series 3 Demo.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\Produits Tiers\Andromeda\Andromeda Photoshop 7 Demos\Graphic Design Resources\Series 2 3-D Luxe SAMPLER\Install Series 2 Demo.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\Produits Tiers\Andromeda\Andromeda Photoshop 7 Demos\Graphic Design Resources\Shadow Filter Demo\Install Shadow Demo (CD).exe
c:\Documents and Settings\ludovic\Bureau\photoshop\Produits Tiers\Andromeda\Andromeda Photoshop 7 Demos\Photo Tools & Lens Effects\NEW LensDoc Demo\Install LensDoc Demo.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\Produits Tiers\Andromeda\Andromeda Photoshop 7 Demos\Photo Tools & Lens Effects\NEW Perspective Demo\Install Perspective Demo.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\Produits Tiers\Andromeda\Andromeda Photoshop 7 Demos\Photo Tools & Lens Effects\VariFocus Demo\Install VariFocus Demo.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\Produits Tiers\Andromeda\Andromeda Photoshop 7 Demos\Scientific Tools\Measure Filter Demo\Install Measure Demo.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\Produits Tiers\Corel\KPT effects_Trial.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\Produits Tiers\Extensis\IntellihancePro\IntellihancePro403.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\Produits Tiers\Extensis\Mask Pro\Setup.exe
c:\Documents and Settings\ludovic\Bureau\photoshop\Produits Tiers\Seiko Epson\PRINT Image Matching.exe
c:\Documents and Settings\ludovic\Bureau\Pinball_Dreams\PD.EXE
c:\Documents and Settings\ludovic\Local Settings\Temp\mzba64eu.exe
c:\Documents and Settings\ludovic\Local Settings\Temp\nsu55.exe
c:\Documents and Settings\ludovic\Local Settings\Temp\regtdi.exe
c:\Documents and Settings\ludovic\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\ludovic\Local Settings\Temp\xpinstall.exe
c:\Documents and Settings\ludovic\Local Settings\Temp\ycomp_setup_cclean.exe
c:\Documents and Settings\ludovic\Local Settings\Temp\RarSFX0\avgsetup.exe
c:\Documents and Settings\ludovic\Local Settings\Temp\RarSFX1\avgsetup.exe
c:\Documents and Settings\ludovic\Local Settings\Temp\RarSFX2\avgsetup.exe
c:\Documents and Settings\ludovic\Local Settings\Temp\RarSFX3\avgsetup.exe
c:\Documents and Settings\ludovic\Local Settings\Temp\RarSFX4\avgsetup.exe
c:\Documents and Settings\ludovic\Local Settings\Temp\RarSFX5\avgsetup.exe
c:\Documents and Settings\ludovic\Mes documents\AIDA_32_3.93_Personnal_Edition.exe
c:\Documents and Settings\ludovic\Mes documents\bootskin_free.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{57E4632E-0B17-41B8-AA64-42A8EB611465}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\ludovic\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll
c:\Documents and Settings\ludovic\Application Data\Mozilla\Firefox\Profiles\ruuiol7a.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\ludovic\Application Data\Mozilla\Firefox\Profiles\ruuiol7a.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

a b 8 Sécurité
8 Janvier 2007 19:50:05

Elles apparaissent sur n'importe quel site ?

9 Janvier 2007 18:45:49

oui
a b 8 Sécurité
9 Janvier 2007 19:25:03

Je vois plus trop...

- Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html
- Après l'installation, lors de la configuration via l'assistant :
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
** Ne lance pas un scan une fois le programme installé et configuré **

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

Double-clic sur le fichier Kaspersky.txt qui se trouve sur ton bureau
Copie/colle le rapport ici

Aide : N'hésite pas à consulter ce : http://www.malekal.com/tutorial_Kaspersky_trial.html
12 Janvier 2007 21:06:05

j'ai fais un copier/coller du rapport mais impossible a le coller ici car je pense qu'il doit etre trop gros( 42,7 MO).


au demarrage de windows une fois installé kaspersky j'ai un message qui apparait et qui me dit qu'il y a une action suspecte

keylogger

le module
\driver \kdb

je sais pas si c'est a cause de keylogger mais mon ordi rame.
a b 8 Sécurité
12 Janvier 2007 21:55:55

Refais un scan Kaspersky.
Le rapport sera moins long.
13 Janvier 2007 00:24:04

Analyse
-------
Analysés : 318500
Infectés : 0
Non traités : 0
Lancement : 12/01/2007 23:23:48
Durée : 00:54:29
Fin : 13/01/2007 00:18:17


Infectés
--------
Etat Objet
---- -----


Evénements
----------
Heure Nom Etat Cause
----- --- ---- -----
12/01/2007 23:23:48 Le secteur du disque logique: C ok analysé


Statistiques
------------
Objet Analysés Objets dangereux Non traités Supprimés Placés en quarantaine Archives Fichiers compactés Protégés par un mot de passe Corrompus
----- -------- ---------------- ------------ --------- --------------------- -------- ------------------ ---------------------------- ---------


Paramétres
----------
Paramètre Valeur
--------- ------
Niveau de protection Recommandé
Action Confirmer à la fin de l'analyse
Mode de lancement Manuel
Types de fichiers Analyser tous les fichiers
Analyse uniquement des nouveaux fichiers et des fichiers modifiés Non
Analyse des archives l'ensemble des
Analyse des objets OLE joints l'ensemble des
Ne pas analyser l'objet s'il fait plus de Non
Ne pas analyser si l'analyse dure plus de Non
Analyse des fichiers au format de messagerie Non
Analyse des archives protégées par un mot de passe Non
Activer la technologie iChecker Oui
Activer la technologie iSwift Oui
Afficher les objets dangereux découverts sur l'onglet "Infectés" Oui
a b 8 Sécurité
13 Janvier 2007 12:01:12

Toujours des problèmes ?
13 Janvier 2007 13:38:43

non, mais alors c'etait quoi comme .

a b 8 Sécurité
13 Janvier 2007 14:37:59

Comme...?
13 Janvier 2007 18:12:45

probleme , avec kaspersky j'ai un message qui apparait et qui me dit qu'il y a une action suspecte

keylogger

le module
\driver \kdb
a b 8 Sécurité
14 Janvier 2007 15:12:58

Tu as l'emplacement complet du fichier suspect ?
18 Janvier 2007 20:33:45

system32\DRIVERS\kbd.sys
a b 8 Sécurité
18 Janvier 2007 20:45:53

Re,

Citation :
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation


Redémarre en mode sans échec puis supprime le fichier manuellement.
18 Janvier 2007 22:06:46

j'ai ete obligé de remettre kbd.sys car je ne pouvais plus taper de texte dans firefox , ni faire fonctionner la souris
a b 8 Sécurité
18 Janvier 2007 22:10:45

Ignore les alertes alors.
D'autres problèmes ?
18 Janvier 2007 22:49:09

non
Merci pour tout
a b 8 Sécurité
19 Janvier 2007 11:48:55

Bonne continuation :hello: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS