win32.adload.fu Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

AZERTY

win32.adload.fu

Message par AZERTY » 21 oct. 2006 19:23

Bonsoir, cela fait 5 jours que mon pc est infecté par une de ces s.... de cheval de troie appelé win32.adload.fu par Kaspersky
Normalement j'arrive a enlever ce genre de bebettes tout seul mais la il est plutot coriasse, j'ai meme formaté 3 fois et il est toujours la ...
Je vous post le rapport Hijackthis en esperant que vous pourrez faire qqch ... Merci d avance

Logfile of HijackThis v1.99.1
Scan saved at 00:52:52, on 21/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... R}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)




Malekal_morte
Site Admin
Site Admin
Messages : 98228
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 21 oct. 2006 19:24

Bonsoir,

Donne les fichiers infectés.


- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

AZERTY

re

Message par AZERTY » 21 oct. 2006 19:32

Le fichier infecté est
C:\System VolumeInformation\_restore{0B7AB0B0-D63B-4944-9900-A2F90560BF5C}\Fifoed\A0003250.exe, découvert : cheval de Troie Trojan-Downloader.Win32.Adload.fu


voici le scan que tu m'as demandé et merci d'avoir repondu ci vite a mon post

C:\WINDOWS\System32\nvapps.xml -->21/10/2006 00:49:12
C:\WINDOWS\System32\FNTCACHE.DAT -->20/10/2006 00:10:45
C:\WINDOWS\System32\i -->20/10/2006 00:03:27
C:\WINDOWS\System32\TFTP1164 -->19/10/2006 01:42:20
C:\WINDOWS\System32\perfh00C.dat -->19/10/2006 01:31:59
C:\WINDOWS\System32\perfh009.dat -->19/10/2006 01:31:59
C:\WINDOWS\System32\perfc00C.dat -->19/10/2006 01:31:59
C:\WINDOWS\System32\perfc009.dat -->19/10/2006 01:31:59
C:\WINDOWS\System32\PerfStringBackup.INI -->19/10/2006 01:31:50
C:\WINDOWS\System32\wpa.dbl -->19/10/2006 01:03:51
C:\WINDOWS\System32\MRT.exe -->04/10/2006 13:03:46
C:\WINDOWS\System32\avsda.dll -->07/09/2006 13:56:35
C:\WINDOWS\System32\URLMON.DLL -->31/08/2006 07:56:36
C:\WINDOWS\System32\comctl32.dll -->25/08/2006 17:54:04
C:\WINDOWS\System32\xpsp2res.dll -->25/08/2006 11:14:54
C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:52:24
C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:54:06
C:\WINDOWS\System32\MSHTML.DLL -->30/06/2006 10:52:24
C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:48:42
C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:48:42
C:\WINDOWS\System32\WININET.DLL -->23/06/2006 13:28:30
C:\WINDOWS\System32\DXTMSFT.DLL -->09/06/2006 14:35:50
C:\WINDOWS\System32\DXTRANS.DLL -->09/06/2006 14:35:30
C:\WINDOWS\System32\SHDOCVW.DLL -->26/05/2006 15:50:26
C:\WINDOWS\System32\JSPROXY.DLL -->28/04/2006 10:58:48

C:\WINDOWS\0.log -->21/10/2006 00:49:11
C:\WINDOWS\WindowsUpdate.log -->21/10/2006 00:49:09
C:\WINDOWS\bootstat.dat -->21/10/2006 00:49:00
C:\WINDOWS\SchedLgU.Txt -->20/10/2006 19:20:19
C:\WINDOWS\KB901214.log -->20/10/2006 19:20:13
C:\WINDOWS\tsoc.log -->20/10/2006 19:18:15
C:\WINDOWS\ntdtcsetup.log -->20/10/2006 19:18:15
C:\WINDOWS\KB923191.log -->20/10/2006 19:18:15
C:\WINDOWS\imsins.log -->20/10/2006 19:18:15
C:\WINDOWS\iis6.log -->20/10/2006 19:18:15
C:\WINDOWS\comsetup.log -->20/10/2006 19:18:15
C:\WINDOWS\ocmsn.log -->20/10/2006 19:18:09
C:\WINDOWS\ocgen.log -->20/10/2006 19:18:09
C:\WINDOWS\msgsocm.log -->20/10/2006 19:18:09
C:\WINDOWS\FaxSetup.log -->20/10/2006 19:18:09

C:\WINDOWS\system32\append.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\cmirmdrv.exe |COMPANY |01/01/2003 23:58:29
C:\WINDOWS\system32\debug.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\dosx.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\keystone.exe |COMPANY |10/10/2005 15:49:00
C:\WINDOWS\system32\mem.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\nvappbar.exe |COMPANY |10/10/2005 15:49:00
C:\WINDOWS\system32\nvcolor.exe |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvdspsch.exe |COMPANY |10/10/2005 15:49:00
C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvudisp.exe |NVIDIA Corporation |02/01/2003 00:46:49
C:\WINDOWS\system32\nvugart.exe |NVIDIA Corporation |01/01/2003 23:57:13
C:\WINDOWS\system32\NVUNINST.EXE |NVIDIA Corporation |02/01/2003 00:46:28
C:\WINDOWS\system32\nwiz.exe |COMPANY |10/10/2005 15:49:00
C:\WINDOWS\system32\redir.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\setup_76418.exe |COMPANY |02/01/2003 01:12:22
C:\WINDOWS\system32\setver.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\share.exe |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |01/01/2003 23:58:27
C:\WINDOWS\system32\amstream.dll |COMPANY |12/12/2002 01:14:32
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |30/08/2002 14:00:00
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |30/08/2002 14:00:00
C:\WINDOWS\system32\Audio3D.dll |Sensaura Ltd |01/01/2003 23:58:27
C:\WINDOWS\system32\avsda.dll |H+BEDV Datentechnik GmbH |02/01/2003 00:06:11
C:\WINDOWS\system32\cmirmdrv.dll |COMPANY |01/01/2003 23:58:28
C:\WINDOWS\system32\cmiwcnfg.dll |COMPANY |01/01/2003 23:58:29
C:\WINDOWS\system32\cmuda.dll |C-Media |01/01/2003 23:58:29
C:\WINDOWS\system32\compatUI.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |01/01/2003 05:11:53
C:\WINDOWS\system32\dgsetup.dll |Digi International |01/01/2003 05:11:53
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |01/01/2003 05:11:52
C:\WINDOWS\system32\HSF_INST.dll |Conexant |01/01/2003 05:14:43
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |01/01/2003 05:18:07
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |01/01/2003 05:18:07
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |30/08/2002 14:00:00
C:\WINDOWS\system32\ir32_32.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |14/11/2002 13:59:36
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |14/11/2002 13:59:36
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |14/11/2002 13:59:38
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |14/11/2002 13:59:38
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |14/11/2002 13:59:40
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |01/01/2003 05:19:41
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |30/08/2002 14:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |30/08/2002 14:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |30/08/2002 14:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |30/08/2002 14:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |30/08/2002 14:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |30/08/2002 14:00:00
C:\WINDOWS\system32\klogon.dll |Kaspersky Lab |24/03/2006 20:08:14
C:\WINDOWS\system32\mciqtz32.dll |COMPANY |12/12/2002 01:14:32
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 19:47:06
C:\WINDOWS\system32\msdmo.dll |COMPANY |12/12/2002 01:14:32
C:\WINDOWS\system32\msencode.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvapi.dll |COMPANY |10/10/2005 15:49:00
C:\WINDOWS\system32\nvcod.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvcodins.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvhwvid.dll |COMPANY |10/10/2005 15:49:00
C:\WINDOWS\system32\nview.dll |COMPANY |10/10/2005 15:49:00
C:\WINDOWS\system32\nvmccs.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvmccsrs.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvmctray.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\NVNFINST.DLL |NVIDIA Corporation |01/01/2003 23:57:46
C:\WINDOWS\system32\nvnt4cpl.dll |COMPANY |10/10/2005 15:49:00
C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsar.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrscs.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsda.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsde.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsel.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrseng.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrses.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsesm.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsfi.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsfr.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrshe.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrshu.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsit.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsja.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsko.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsnl.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsno.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrspl.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrspt.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsptb.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsru.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrssk.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrssl.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrssv.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrstr.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrszhc.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrszht.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvshell.dll |COMPANY |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwddi.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwdmcpl.dll |COMPANY |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwimg.dll |COMPANY |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsar.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrscs.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsda.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsde.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsel.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrseng.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrses.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsesm.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsfi.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsfr.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrshe.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrshu.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsit.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsja.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsko.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsnl.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsno.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrspl.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrspt.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsptb.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsru.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrssk.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrssl.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrssv.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrstr.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrszhc.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrszht.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 19:47:16
C:\WINDOWS\system32\psisdecd.dll |COMPANY |01/01/2003 05:23:02
C:\WINDOWS\system32\qedwipes.dll |COMPANY |12/12/2002 01:14:32
C:\WINDOWS\system32\sbe.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |30/08/2002 14:00:00
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |30/08/2002 14:00:00
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |30/08/2002 14:00:00
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |01/01/2003 05:11:53
C:\WINDOWS\system32\tsd32.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\udaprop.dll |C-Media Corporation |01/01/2003 23:58:30
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\win87em.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\xcomm.dll |Softwin |02/06/2005 17:16:50
C:\WINDOWS\CmiRmRedundDir.exe |COMPANY |01/01/2003 23:58:21
C:\WINDOWS\CMIUninstall.exe |COMPANY |01/01/2003 23:58:21
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |01/01/2003 23:58:08
C:\WINDOWS\twunk_16.exe |Twain Working Group |30/08/2002 14:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |30/08/2002 14:00:00
C:\WINDOWS\CMIRmDriver.dll |COMPANY |01/01/2003 23:58:21
C:\WINDOWS\twain.dll |Groupe de travail Twain |30/08/2002 14:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |30/08/2002 14:00:00
C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |01/01/2003 23:58:27
C:\WINDOWS\system32\amstream.dll |COMPANY |12/12/2002 01:14:32
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |30/08/2002 14:00:00
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |30/08/2002 14:00:00
C:\WINDOWS\system32\Audio3D.dll |Sensaura Ltd |01/01/2003 23:58:27
C:\WINDOWS\system32\avsda.dll |H+BEDV Datentechnik GmbH |02/01/2003 00:06:11
C:\WINDOWS\system32\cmirmdrv.dll |COMPANY |01/01/2003 23:58:28
C:\WINDOWS\system32\cmiwcnfg.dll |COMPANY |01/01/2003 23:58:29
C:\WINDOWS\system32\cmuda.dll |C-Media |01/01/2003 23:58:29
C:\WINDOWS\system32\compatUI.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |01/01/2003 05:11:53
C:\WINDOWS\system32\dgsetup.dll |Digi International |01/01/2003 05:11:53
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |01/01/2003 05:11:52
C:\WINDOWS\system32\HSF_INST.dll |Conexant |01/01/2003 05:14:43
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |01/01/2003 05:18:07
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |01/01/2003 05:18:07
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |30/08/2002 14:00:00
C:\WINDOWS\system32\ir32_32.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |14/11/2002 13:59:36
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |14/11/2002 13:59:36
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |14/11/2002 13:59:38
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |14/11/2002 13:59:38
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |14/11/2002 13:59:40
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |01/01/2003 05:19:41
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |30/08/2002 14:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |30/08/2002 14:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |30/08/2002 14:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |30/08/2002 14:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |30/08/2002 14:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |30/08/2002 14:00:00
C:\WINDOWS\system32\klogon.dll |Kaspersky Lab |24/03/2006 20:08:14
C:\WINDOWS\system32\mciqtz32.dll |COMPANY |12/12/2002 01:14:32
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 19:47:06
C:\WINDOWS\system32\msdmo.dll |COMPANY |12/12/2002 01:14:32
C:\WINDOWS\system32\msencode.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvapi.dll |COMPANY |10/10/2005 15:49:00
C:\WINDOWS\system32\nvcod.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvcodins.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvhwvid.dll |COMPANY |10/10/2005 15:49:00
C:\WINDOWS\system32\nview.dll |COMPANY |10/10/2005 15:49:00
C:\WINDOWS\system32\nvmccs.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvmccsrs.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvmctray.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\NVNFINST.DLL |NVIDIA Corporation |01/01/2003 23:57:46
C:\WINDOWS\system32\nvnt4cpl.dll |COMPANY |10/10/2005 15:49:00
C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsar.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrscs.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsda.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsde.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsel.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrseng.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrses.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsesm.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsfi.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsfr.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrshe.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrshu.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsit.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsja.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsko.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsnl.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsno.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrspl.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrspt.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsptb.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrsru.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrssk.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrssl.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrssv.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrstr.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrszhc.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvrszht.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvshell.dll |COMPANY |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwddi.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwdmcpl.dll |COMPANY |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwimg.dll |COMPANY |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsar.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrscs.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsda.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsde.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsel.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrseng.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrses.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsesm.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsfi.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsfr.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrshe.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrshu.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsit.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsja.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsko.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsnl.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsno.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrspl.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrspt.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsptb.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrsru.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrssk.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrssl.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrssv.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrstr.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrszhc.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\nvwrszht.dll |NVIDIA Corporation |10/10/2005 15:49:00
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 19:47:16
C:\WINDOWS\system32\psisdecd.dll |COMPANY |01/01/2003 05:23:02
C:\WINDOWS\system32\qedwipes.dll |COMPANY |12/12/2002 01:14:32
C:\WINDOWS\system32\sbe.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |30/08/2002 14:00:00
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |30/08/2002 14:00:00
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |30/08/2002 14:00:00
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |01/01/2003 05:11:53
C:\WINDOWS\system32\tsd32.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\udaprop.dll |C-Media Corporation |01/01/2003 23:58:30
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\win87em.dll |COMPANY |30/08/2002 14:00:00
C:\WINDOWS\system32\xcomm.dll |Softwin |02/06/2005 17:16:50

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A832-5BA0

Répertoire de C:\WINDOWS\system32

30/08/2002 14:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 75 622 690 816 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A832-5BA0

Répertoire de C:\WINDOWS\Downloaded Program Files

01/01/2003 05:21 <REP> .
01/01/2003 05:21 <REP> ..
01/01/2003 05:20 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
3 fichier(s) 1 924 octets

Total des fichiers listés :
3 fichier(s) 1 924 octets
2 Rép(s) 75 622 686 720 octets libres

Recherche de rootkit! (Merci S!Ri)

Liste des programmes installes

a-squared Anti-Malware 2.0
Avira AntiVir PersonalEdition Classic
BitDefender 8 Free Edition
C-Media 3D Audio
Correctif Windows XP - KB835732
Correctif Windows XP - KB842773
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB911567
Correctif Windows XP - KB918899
HijackThis 1.99.1
Hijackthis Version Française
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 6.0
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour pour Windows XP (KB835409)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB908531)
Mozilla Firefox (1.5.0.7)
MSN Messenger 7.5
Neuf - Kit de connexion
NVIDIA Drivers
Pilotes NVIDIA nForce pour Windows 2000/XP
Spybot - Search & Destroy 1.4
WebFldrs XP
Windows Installer 3.1 (KB893803)



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A832-5BA0

Répertoire de C:\Program Files

19/10/2006 22:52 <REP> .
19/10/2006 22:52 <REP> ..
21/10/2006 01:00 <REP> a-squared Anti-Malware
02/01/2003 00:06 <REP> AntiVir PersonalEdition Classic
01/01/2003 23:58 <REP> C-Media 3D Audio
01/01/2003 05:18 <REP> ComPlus Applications
19/10/2006 06:01 <REP> Fichiers communs
21/10/2006 00:52 <REP> Hijackthis Version Française
01/01/2003 05:20 <REP> Internet Explorer
02/01/2003 01:59 <REP> Kaspersky Lab
19/10/2006 22:52 <REP> Messenger
01/01/2003 05:23 <REP> microsoft frontpage
01/01/2003 05:23 <REP> Movie Maker
21/10/2006 01:02 <REP> Mozilla Firefox
01/01/2003 05:18 <REP> MSN
01/01/2003 05:18 <REP> MSN Gaming Zone
19/10/2006 02:09 <REP> MSN Messenger
02/01/2003 01:36 <REP> NetMeeting
02/01/2003 00:08 <REP> Neuf
19/10/2006 22:55 <REP> Outlook Express
01/01/2003 05:18 <REP> Services en ligne
19/10/2006 06:04 <REP> Softwin
19/10/2006 04:59 <REP> Spybot - Search & Destroy
01/01/2003 05:22 <REP> Windows Media Player
01/01/2003 05:21 <REP> Windows NT
01/01/2003 05:23 <REP> xerox
0 fichier(s) 0 octets
26 Rép(s) 75 622 555 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A832-5BA0

Répertoire de C:\Program Files\fichiers communs

19/10/2006 06:01 <REP> .
19/10/2006 06:01 <REP> ..
02/01/2003 00:46 <REP> InstallShield
01/01/2003 05:49 <REP> Microsoft Shared
01/01/2003 05:19 <REP> MSSoap
01/01/2003 05:12 <REP> ODBC
01/01/2003 05:19 <REP> Services
19/10/2006 06:01 <REP> Softwin
01/01/2003 05:12 <REP> SpeechEngines
19/10/2006 22:55 <REP> System
0 fichier(s) 0 octets
10 Rép(s) 75 622 555 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A832-5BA0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

01/01/2003 05:49 <REP> .
01/01/2003 05:49 <REP> ..
18/05/2001 18:57 561 209 MSONSEXT.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 75 622 551 552 octets libres
c:\Documents and Settings\zez\Bureau\antivir.exe
c:\Documents and Settings\zez\Bureau\bitdefender_free_v8.exe
c:\Documents and Settings\zez\Bureau\FirefoxGoogleToolbarSetup.exe
c:\Documents and Settings\zez\Bureau\HijackThisFR.exe
c:\Documents and Settings\zez\Bureau\spybot-search-destroy_spybot_-_search_destroy_1.4_francais_10965.exe
c:\Documents and Settings\zez\Bureau\DiagHelp\diaghelp\blbetac.exe
c:\Documents and Settings\zez\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\zez\Bureau\DiagHelp\diaghelp\Fport.exe
c:\Documents and Settings\zez\Bureau\DiagHelp\diaghelp\grep.exe
c:\Documents and Settings\zez\Bureau\DiagHelp\diaghelp\LFiles.exe
c:\Documents and Settings\zez\Bureau\DiagHelp\diaghelp\LISTDLLS.exe
c:\Documents and Settings\zez\Bureau\DiagHelp\diaghelp\pslist.exe
c:\Documents and Settings\zez\Bureau\DiagHelp\diaghelp\streams.exe
c:\Documents and Settings\zez\Bureau\DiagHelp\diaghelp\swreg.exe
c:\Documents and Settings\zez\Local Settings\Temporary Internet Files\Content.IE5\7EFMQUM2\FirefoxGoogleToolbarSetup[1].exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

Malekal_morte
Site Admin
Site Admin
Messages : 98228
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 21 oct. 2006 20:19

Voici la manipulation à effectuer en entier
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !


- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Reviens a l'onglet Scan cliques Complete system Scan.
Le scan démarre.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.


Aide : N'hésite pas à consulter l'Aide ewido pour tout problème.


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

-- Copie/Colle ici les rapports :
- ewido
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HijackThis
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

AZERTY

Message par AZERTY » 21 oct. 2006 21:27

Voici les rapports

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 02:44:00 21/10/2006

+ Scan result:



:mozilla.48:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.49:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.66:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.67:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.45:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.78:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.39:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.42:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Com : No action taken.
:mozilla.28:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\zez\Cookies\zez@estat[1].txt -> TrackingCookie.Estat : No action taken.
:mozilla.74:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.75:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Overture : No action taken.
:mozilla.26:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.27:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
:mozilla.21:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.22:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.23:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.24:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.25:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
:mozilla.13:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.14:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.15:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\zez\Cookies\zez@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.57:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.82:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.83:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.12:C:\Documents and Settings\zez\Application Data\Mozilla\Firefox\Profiles\krhr8yqw.default\cookies.txt -> TrackingCookie.Weborama : No action taken.

CLEAN .TXT

Script clean par Malekal_morte - https://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\i FOUND
C:\WINDOWS\system32\setup_?????.exe FOUND


HIJACKTHIS

Scan saved at 03:10:37, on 21/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... R}&ar=home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Malekal_morte
Site Admin
Site Admin
Messages : 98228
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 21 oct. 2006 21:34

Tu as désactivé et réactivé la restauration du système ?

Cela devrait supprimer ton win32.adload.fu
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

AZERTY

Message par AZERTY » 21 oct. 2006 21:38

Oui je viens de le faire tu penses qu'il faut qu'il faut que je refasse un scan avec mon kaspersky ?

AZERTY

Message par AZERTY » 21 oct. 2006 22:01

Je viens de refaire un scan Kaspersky et plus rien win32.adload.fu a disparu Merci beaucoup pour ton aide c'est vraiment super sympa d'aider les gens bénévolement .... Ton clean.cmd est vraiment tres efficace ;)

Malekal_morte
Site Admin
Site Admin
Messages : 98228
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 21 oct. 2006 23:10

C'est OK en suivant les dernières manipulations ci-dessous :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : https://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »