systemdoctor et autres Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

lolo12

systemdoctor et autres

Message par lolo12 » 25 oct. 2006 08:42

BONJOUR

j'ai un probleme d'apparrition de page "systemdoctor" et d'autres
j'ai effectué la manip que vous preconniser avec "ashampoo"
mais le programe ne trouve pas de rootkit et le probleme reste le meme
et m'empeche de jouer a "titanpoker" en ligne en bloquant le programme
la ligne "02 BHO xxxxxxx c:windows/system32/pmnlk.dll" me semble suspecte mais pas moyen de la sup

est ce que quelqu'un pourrait me sortir de la !

merci d'avance

voila une copie de hijack this (renomer scanner.exe)

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\virus\StopMessengerSpam.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PopUp Destroy\Popup-Destroy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Documents and Settings\laurent\Mes documents\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C641E25D-C342-4308-BA76-0784708508EC} - C:\WINDOWS\system32\pmnlk.dll
O2 - BHO: (no name) - {EA669C7E-0A81-4294-842E-10C6D1104983} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StopMessengerSpam] c:\Program Files\virus\StopMessengerSpam.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: pmnlk - C:\WINDOWS\system32\pmnlk.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe

merci a tous pour le site TRES BON




Malekal_morte
Site Admin
Site Admin
Messages : 98028
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 25 oct. 2006 08:46

Bonjour,

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Invité

Message par Invité » 25 oct. 2006 12:40

SALUT

merci pour ta reponse rapide
voila les copie

C:\WINDOWS\system32\bthtlxe.dll
C:\WINDOWS\system32\fkczfg.dll
C:\WINDOWS\system32\nrdlbhlb.dll
C:\WINDOWS\system32\tdvtkan.dll
C:\WINDOWS\system32\pmnlk.dll


Logfile of HijackThis v1.99.1
Scan saved at 12:29:30, on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\virus\StopMessengerSpam.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\laurent\Mes documents\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C641E25D-C342-4308-BA76-0784708508EC} - C:\WINDOWS\system32\pmnlk.dll (file missing)
O2 - BHO: (no name) - {EA669C7E-0A81-4294-842E-10C6D1104983} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StopMessengerSpam] c:\Program Files\virus\StopMessengerSpam.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: pmnlk - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe

Malekal_morte
Site Admin
Site Admin
Messages : 98028
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 25 oct. 2006 14:28

Sur HijackThis, coche ces lignes :

O2 - BHO: (no name) - {C641E25D-C342-4308-BA76-0784708508EC} - C:\WINDOWS\system32\pmnlk.dll (file missing)
O2 - BHO: (no name) - {EA669C7E-0A81-4294-842E-10C6D1104983} - (no file)

--> clic sur fix checked


- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Invité

Message par Invité » 25 oct. 2006 17:35

SALUT

VOILA LA COPIE ET UN HIJACK THIS

C:\WINDOWS\System32\wpa.dbl -->25/10/2006 07:36:50
C:\WINDOWS\System32\mcrh.tmp -->24/10/2006 07:24:56
C:\WINDOWS\System32\swsc.exe -->23/10/2006 16:06:46
C:\WINDOWS\System32\swreg.exe -->23/10/2006 16:06:46
C:\WINDOWS\System32\SrchSTS.exe -->23/10/2006 16:06:46
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->23/10/2006 13:15:19
C:\WINDOWS\System32\asfiles.txt -->23/10/2006 12:45:09
C:\WINDOWS\System32\Uninstall.ico -->23/10/2006 12:42:27
C:\WINDOWS\System32\Help.ico -->23/10/2006 12:42:27
C:\WINDOWS\System32\PerfStringBackup.INI -->21/10/2006 19:13:07
C:\WINDOWS\System32\perfh00C.dat -->21/10/2006 19:13:07
C:\WINDOWS\System32\perfh009.dat -->21/10/2006 19:13:07
C:\WINDOWS\System32\perfc00C.dat -->21/10/2006 19:13:07
C:\WINDOWS\System32\perfc009.dat -->21/10/2006 19:13:07
C:\WINDOWS\System32\mbhkynbh.exe -->20/10/2006 15:48:36
C:\WINDOWS\System32\BASSMOD.dll -->18/10/2006 17:47:04
C:\WINDOWS\System32\uxtuneup.dll -->06/10/2006 06:33:56
C:\WINDOWS\System32\MRT.exe -->04/10/2006 22:03:45
C:\WINDOWS\System32\MSForms.TWD -->29/09/2006 09:43:13
C:\WINDOWS\System32\CONFIG.NT -->27/09/2006 12:00:35
C:\WINDOWS\System32\wuredist.cab -->25/09/2006 18:18:14
C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 17:45:08
C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 17:37:03
C:\WINDOWS\System32\lvcoinst.log -->23/09/2006 19:43:05
C:\WINDOWS\System32\Installer.log -->23/09/2006 19:40:33

C:\WINDOWS\WindowsUpdate.log -->25/10/2006 12:25:29
C:\WINDOWS\wiaservc.log -->25/10/2006 12:25:25
C:\WINDOWS\wiadebug.log -->25/10/2006 12:25:25
C:\WINDOWS\bootstat.dat -->25/10/2006 12:24:59
C:\WINDOWS\ULEAD32.INI -->25/10/2006 09:04:09
C:\WINDOWS\SchedLgU.Txt -->24/10/2006 09:57:31
C:\WINDOWS\win.ini -->23/10/2006 18:58:10
C:\WINDOWS\system.ini -->23/10/2006 18:58:10
C:\WINDOWS\Setup1.exe -->23/10/2006 15:55:43
C:\WINDOWS\ST6UNST.EXE -->23/10/2006 15:55:42
C:\WINDOWS\tsc.ini -->23/10/2006 13:25:30
C:\WINDOWS\tsc.ptn -->23/10/2006 13:24:54
C:\WINDOWS\vsapi32.dll -->23/10/2006 13:24:53
C:\WINDOWS\VPTNFILE.871 -->23/10/2006 13:24:53
C:\WINDOWS\tsc.exe -->23/10/2006 13:24:53

C:\WINDOWS\ALCFDRTM.EXE |Realtek Semiconductor Corp. |18/09/2006 12:12:33
C:\WINDOWS\alcrmv.exe |Realtek Semiconductor Corp. |02/10/2006 09:00:35
C:\WINDOWS\alcupd.exe |Realtek Semiconductor Corp. |02/10/2006 09:00:35
C:\WINDOWS\bdoscandel.exe |COMPANY |25/05/2006 01:22:06
C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |COMPANY |22/09/2006 12:41:09
C:\WINDOWS\hpfsched.exe |COMPANY |22/11/2002 21:29:30
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |22/09/2006 12:43:36
C:\WINDOWS\PATCH.EXE |Trend Micro Inc. |23/10/2006 13:24:11
C:\WINDOWS\runtsckl.exe |Trend Micro Inc. |02/11/2005 18:07:12
C:\WINDOWS\slrundll.exe |Smart Link |17/09/2006 01:08:16
C:\WINDOWS\soundman.exe |Realtek Semiconductor Corp. |02/10/2006 09:00:42
C:\WINDOWS\Titan Poker setup.exe |COMPANY |23/10/2006 20:51:48
C:\WINDOWS\tsc.exe |Trend Micro Inc. |23/10/2006 13:24:53
C:\WINDOWS\twunk_16.exe |Twain Working Group |28/08/2001 14:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |28/08/2001 14:00:00
C:\WINDOWS\unin040c.exe |COMPANY |16/09/2006 22:11:03
C:\WINDOWS\AuHCcup1.dll |COMPANY |23/07/1999 10:53:20
C:\WINDOWS\BPMNT.dll |Trend Micro Inc. |23/10/2006 13:24:53
C:\WINDOWS\hcextoutput.dll |COMPANY |23/10/2006 13:24:53
C:\WINDOWS\loadhttp.dll |Trend Micro Inc. |15/10/2002 14:29:40
C:\WINDOWS\PCDLIB32.DLL |Eastman Kodak |16/09/2006 22:11:43
C:\WINDOWS\POCE98.DLL |Pantone, Inc. |23/09/1998 23:10:16
C:\WINDOWS\POCELANG.DLL |Pantone, Inc. |23/02/1999 16:12:18
C:\WINDOWS\TMUPDATE.DLL |Trend Micro Inc. |23/10/2006 13:24:12
C:\WINDOWS\twain.dll |Groupe de travail Twain |28/08/2001 14:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |28/08/2001 14:00:00
C:\WINDOWS\UNZIP.DLL |Trend Micro Inc. |23/10/2006 13:24:12
C:\WINDOWS\vsapi32.dll |Trend Micro Inc. |23/10/2006 13:24:53
C:\WINDOWS\system32\append.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\asuninst.exe |Panda Software |23/10/2006 12:42:52
C:\WINDOWS\system32\aswBoot.exe |COMPANY |16/09/2006 19:57:32
C:\WINDOWS\system32\ChCfg.exe |COMPANY |02/10/2006 09:00:42
C:\WINDOWS\system32\CIMSVR.exe |Logitech Inc. |22/09/2006 12:43:03
C:\WINDOWS\system32\debug.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\dosx.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\hphipm11.exe |HP |22/11/2002 21:49:22
C:\WINDOWS\system32\hphmon04.exe |Hewlett-Packard |22/11/2002 21:28:44
C:\WINDOWS\system32\hphsav04.exe |Hewlett-Packard |22/11/2002 21:28:44
C:\WINDOWS\system32\InstMed.exe |COMPANY |23/09/2006 19:33:06
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |23/10/2006 13:15:20
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |23/10/2006 13:15:20
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |23/10/2006 13:15:20
C:\WINDOWS\system32\LVComS.exe |Logitech Inc. |22/09/2006 12:43:37
C:\WINDOWS\system32\LVCOMSX.EXE |Logitech Inc. |19/07/2005 17:32:18
C:\WINDOWS\system32\mbhkynbh.exe |COMPANY |20/10/2006 15:48:35
C:\WINDOWS\system32\mem.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\NvRaidMan.exe |COMPANY |17/09/2006 01:29:41
C:\WINDOWS\system32\nvraidservice.exe |NVIDIA Corporation |17/09/2006 01:29:41
C:\WINDOWS\system32\nvugart.exe |NVIDIA Corporation |17/09/2006 01:29:23
C:\WINDOWS\system32\nvuide.exe |NVIDIA Corporation |17/09/2006 01:29:42
C:\WINDOWS\system32\NVUNINST.EXE |NVIDIA Corporation |17/09/2006 01:29:25
C:\WINDOWS\system32\nvunrm.exe |NVIDIA Corporation |17/09/2006 01:29:26
C:\WINDOWS\system32\nvusmb.exe |NVIDIA Corporation |17/09/2006 01:29:25
C:\WINDOWS\system32\ORG11SVR.EXE |DataViz, Inc. |05/03/1997 00:00:00
C:\WINDOWS\system32\ORG21SVR.EXE |DataViz, Inc. |05/03/1997 00:00:00
C:\WINDOWS\system32\redir.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\RTLCPL.exe |Realtek Semiconductor Corp. |02/10/2006 09:00:40
C:\WINDOWS\system32\setver.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\share.exe |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\slrundll.exe |Smart Link |17/09/2006 01:08:18
C:\WINDOWS\system32\slserv.exe |Smart Link |17/09/2006 01:08:18
C:\WINDOWS\system32\SrchSTS.exe |S!Ri |23/10/2006 16:06:56
C:\WINDOWS\system32\swreg.exe |SteelWerX |23/10/2006 16:06:56
C:\WINDOWS\system32\swsc.exe |COMPANY |23/10/2006 16:06:56
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\amstream.dll |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |17/09/2006 01:08:22
C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |17/09/2006 01:08:22
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |17/09/2006 01:08:22
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |17/09/2006 01:08:22
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |17/09/2006 01:08:22
C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |17/09/2006 01:08:22
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |17/09/2006 01:08:22
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |28/08/2001 14:00:00
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |28/08/2001 14:00:00
C:\WINDOWS\system32\BASSMOD.dll |COMPANY |18/10/2006 17:45:14
C:\WINDOWS\system32\bdco1.dll |NVIDIA Corporation |17/09/2006 01:29:25
C:\WINDOWS\system32\bdco1ins.dll |NVIDIA Corporation |06/04/2005 03:19:20
C:\WINDOWS\system32\CIMSVRps.dll |Logitech Inc. |22/09/2006 12:43:03
C:\WINDOWS\system32\CIMVIEW.dll |Logitech Inc. |22/09/2006 12:43:03
C:\WINDOWS\system32\compatui.dll |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |17/09/2006 01:42:47
C:\WINDOWS\system32\dgsetup.dll |Digi International |17/09/2006 01:42:47
C:\WINDOWS\system32\divx.dll |DivX, Inc. |18/09/2006 09:35:24
C:\WINDOWS\system32\DOCOBJ.DLL |COMPANY |27/01/1997 00:00:00
C:\WINDOWS\system32\dpl100.dll |DivXNetworks |18/09/2006 09:35:24
C:\WINDOWS\system32\dtu100.dll |DivXNetworks |18/09/2006 09:35:24
C:\WINDOWS\system32\encdec.dll |COMPANY |17/09/2006 01:08:21
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |17/09/2006 01:42:46
C:\WINDOWS\system32\fdco1.dll |NVIDIA Corporation |17/09/2006 01:29:29
C:\WINDOWS\system32\fdco1ins.dll |NVIDIA Corporation |06/04/2005 03:19:30
C:\WINDOWS\system32\ff_vfw.dll |COMPANY |18/09/2006 09:35:23
C:\WINDOWS\system32\HLINKPRX.DLL |COMPANY |27/01/1997 00:00:00
C:\WINDOWS\system32\hpfinst.dll |Hewlett-Packard |22/11/2002 21:28:42
C:\WINDOWS\system32\Hphc3204.dll |Hewlett-Packard |22/11/2002 21:28:44
C:\WINDOWS\system32\hphidr11.dll |HP |22/11/2002 21:49:22
C:\WINDOWS\system32\hphipr11.dll |HP |22/11/2002 21:49:22
C:\WINDOWS\system32\hpodinet.dll |COMPANY |22/11/2002 21:50:06
C:\WINDOWS\system32\hpzcoi07.dll |HP |22/11/2002 21:29:32
C:\WINDOWS\system32\hpzcon07.dll |Hewlett-Packard Company |22/11/2002 21:29:32
C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |17/09/2006 01:08:21
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |17/09/2006 00:48:08
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |17/09/2006 00:48:08
C:\WINDOWS\system32\Iacenc.dll |Intel Corporation |18/11/1998 15:33:16
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |28/08/2001 14:00:00
C:\WINDOWS\system32\idecoi.dll |NVIDIA Corporation |17/09/2006 01:29:37
C:\WINDOWS\system32\ieencode.dll |COMPANY |17/09/2006 01:08:21
C:\WINDOWS\system32\indounin.dll |COMPANY |27/01/1999 13:39:06
C:\WINDOWS\system32\ir32_32.dll |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |28/08/2001 14:00:00
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |28/08/2001 14:00:00
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |28/08/2001 14:00:00
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |28/08/2001 14:00:00
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |28/08/2001 14:00:00
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |17/09/2006 00:49:32
C:\WINDOWS\system32\Iyvu9_32.dll |COMPANY |13/06/1997 07:56:08
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |28/08/2001 14:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |28/08/2001 14:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |28/08/2001 14:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |28/08/2001 14:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |28/08/2001 14:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |28/08/2001 14:00:00
C:\WINDOWS\system32\LCamCpl.dll |Logitech Inc. |11/09/2002 12:56:18
C:\WINDOWS\system32\libdivx.dll |The OpenSSL Project, http://www.openssl.org/ |18/09/2006 09:35:24
C:\WINDOWS\system32\LQCUI.dll |Logitech Inc. |11/09/2002 12:30:20
C:\WINDOWS\system32\LQCUI2.dll |Logitech Inc. |23/09/2006 19:32:16
C:\WINDOWS\system32\Ltwvc12n.dll |LEAD Technologies, Inc. |11/09/2002 12:11:42
C:\WINDOWS\system32\LVCodec2.dll |Logitech Inc. |22/09/2006 12:43:37
C:\WINDOWS\system32\lvcoinst.dll |Logitech Inc. |22/09/2006 12:43:37
C:\WINDOWS\system32\LVComC.dll |Logitech Inc. |22/09/2006 12:43:38
C:\WINDOWS\system32\LVCOMCX.dll |Logitech Inc. |19/07/2005 17:32:18
C:\WINDOWS\system32\LVMAENUM.dll |Logitech Inc. |19/07/2005 17:32:18
C:\WINDOWS\system32\LVUI2.dll |Logitech Inc. |22/09/2006 12:43:37
C:\WINDOWS\system32\LVUI2RC.dll |Logitech Inc. |22/09/2006 12:43:38
C:\WINDOWS\system32\mdmxsdk.dll |Conexant |17/09/2006 01:08:20
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 19:47:06
C:\WINDOWS\system32\MimicICM.dll |COMPANY |22/09/2006 12:43:03
C:\WINDOWS\system32\msdmo.dll |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\msencode.dll |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 21:46:58
C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |17/09/2006 01:08:19
C:\WINDOWS\system32\Npindeo.dll |Intel Corporation |20/11/1998 13:38:58
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |17/09/2006 01:08:19
C:\WINDOWS\system32\NVCOG.DLL |NVIDIA Corporation |17/09/2006 01:29:23
C:\WINDOWS\system32\nvconrm.dll |NVIDIA Corporation |17/09/2006 01:29:26
C:\WINDOWS\system32\nvraidco.dll |NVIDIA Corporation |17/09/2006 01:29:39
C:\WINDOWS\system32\NvRaidEnu.dll |NVIDIA Corporation |17/09/2006 01:29:41
C:\WINDOWS\system32\NvRaidSvEnu.dll |NVIDIA Corporation |17/09/2006 01:29:41
C:\WINDOWS\system32\NvRaidWizard.dll |NVIDIA Corporation |17/09/2006 01:29:41
C:\WINDOWS\system32\NvRaidWizardEnu.dll |NVIDIA Corporation |17/09/2006 01:29:41
C:\WINDOWS\system32\ODBCSTF.DLL |COMPANY |05/02/1997 00:00:00
C:\WINDOWS\system32\ORGAPI.DLL |Lotus Development Corporation |05/03/1997 00:00:00
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 19:47:16
C:\WINDOWS\system32\QCUI.dll |Logitech Inc. |11/09/2002 12:31:06
C:\WINDOWS\system32\QCUI2.dll |Logitech Inc. |23/09/2006 19:32:23
C:\WINDOWS\system32\qedwipes.dll |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\qt-dx331.dll |COMPANY |18/09/2006 09:35:25
C:\WINDOWS\system32\RtlCPAPI.dll |COMPANY |02/10/2006 09:00:43
C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |17/09/2006 01:08:18
C:\WINDOWS\system32\sbe.dll |COMPANY |17/09/2006 01:08:18
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |28/08/2001 14:00:00
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |28/08/2001 14:00:00
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |28/08/2001 14:00:00
C:\WINDOWS\system32\slcoinst.dll |Smart Link |17/09/2006 01:08:18
C:\WINDOWS\system32\slextspk.dll |Smart Link |17/09/2006 01:08:18
C:\WINDOWS\system32\slgen.dll |Smart Link |17/09/2006 01:08:18
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |17/09/2006 01:42:47
C:\WINDOWS\system32\ssldivx.dll |The OpenSSL Project, http://www.openssl.org/ |18/09/2006 09:35:25
C:\WINDOWS\system32\tsd32.dll |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\uxtuneup.dll |TuneUp Software GmbH |18/10/2006 17:39:46
C:\WINDOWS\system32\WebSvr.DLL |INTOREL |14/10/2005 09:58:37
C:\WINDOWS\system32\win87em.dll |COMPANY |28/08/2001 14:00:00
C:\WINDOWS\system32\x264vfw.dll |COMPANY |18/09/2006 09:35:26
C:\WINDOWS\system32\XceedFtp.dll |Xceed Software Inc (450) 442-2626 support@xceedsoft.com http://www.xceedsoft.com |14/10/2005 09:58:37
C:\WINDOWS\system32\XceedZip.dll |Xceed Software Inc (450) 442-2626 support@xceedsoft.com http://www.xceedsoft.com |14/10/2005 09:58:37
C:\WINDOWS\system32\xvidcore.dll |COMPANY |18/09/2006 09:35:25
C:\WINDOWS\system32\xvidvfw.dll |COMPANY |18/09/2006 09:35:25

Le volume dans le lecteur C s'appelle PROGRAME
Le numéro de série du volume est 8496-EA20

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 60 093 153 280 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle PROGRAME
Le numéro de série du volume est 8496-EA20

Répertoire de C:\WINDOWS\Downloaded Program Files

23/10/2006 14:27 <REP> .
23/10/2006 14:27 <REP> ..
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
17/09/2006 00:50 65 desktop.ini
01/03/2005 14:08 53 248 ipsupd.dll
10/11/2005 14:05 876 jinstall-1_5_0_06.inf
16/03/2005 11:34 7 407 lang.ini
27/07/2006 13:52 367 LegitCheckControl.inf
07/12/2004 16:07 32 libfn.dll
14/03/2005 13:38 126 live.ini
29/06/2005 17:17 227 opuc.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
03/06/2002 17:53 144 QTPlugin.inf
14/03/2005 13:58 7 073 scanoptions.tsi
22/06/2006 11:41 5 032 swflash.inf
07/09/2006 12:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe
07/09/2006 12:15 227 UDC6V_0001_D19M0709NetInstaller.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
20 fichier(s) 1 246 358 octets

Total des fichiers listés :
20 fichier(s) 1 246 358 octets
2 Rép(s) 60 093 153 280 octets libres

Recherche de rootkit! (Merci S!Ri)

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
Ashampoo AntiSpyWare 1.50
avast! Antivirus
Cariboost Free Edition v1
CCleaner (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
eMule
Free - Kit de connexion
FreeBox Pilote USB
HijackThis 1.99.1
IziSpot 3
J2SE Runtime Environment 5.0 Update 3
J2SE Runtime Environment 5.0 Update 6
K-Lite Codec Pack 2.75 Full
Language pack for Ad-Aware SE
Lauyan TOWeb
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Logitech IM Video Companion
Logitech ImageStudio
Logitech Print Service
Macromedia Flash 5
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Excel 97
Microsoft Office 2000 CD-ROM 2
Microsoft Office PowerPoint Viewer 2003
Microsoft Outlook 97
Microsoft Word 97
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla Firefox (2.0)
NVIDIA Drivers
NvMixer
Nvu 1.0
Photosmart 130,230,7150,7345,7350,7550 (Supprimer uniquement)
PopUp Destroy
PrintKey 2000 Fr
Programme de gestion Camera de Logitech®
Realtek AC'97 Audio
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
SiSoftware Sandra Lite 2007.SP1 (Win64/32/CE)
Spybot - Search & Destroy 1.4
Stop Messenger Spam 1.0
TuneUp Utilities 2006
Ulead iPhoto Express 1.1
VideoLAN VLC media player 0.8.5
VisionGS PE
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows XP Service Pack 2
XnView 1.82.4
xp-AntiSpy 3.96-2



Le volume dans le lecteur C s'appelle PROGRAME
Le numéro de série du volume est 8496-EA20

Répertoire de C:\Program Files

25/10/2006 07:43 <REP> .
25/10/2006 07:43 <REP> ..
17/09/2006 11:59 <REP> Adobe
16/09/2006 19:57 <REP> Alwil Software
25/10/2006 07:43 <REP> Ashampoo
02/10/2006 09:00 <REP> AvRack
21/10/2006 19:06 646 512 BootVis_fr.exe
25/10/2006 13:37 <REP> CCleaner
23/10/2006 13:08 <REP> Common Files
17/09/2006 00:48 <REP> ComPlus Applications
22/09/2006 12:44 <REP> directx
23/10/2006 12:27 <REP> Fichiers communs
11/10/2006 18:23 <REP> Free.fr
21/09/2006 10:46 <REP> HP Photosmart 11
18/09/2006 13:39 <REP> Incomplete
23/10/2006 13:16 <REP> Internet Explorer
18/09/2006 09:04 <REP> Intuisphere
23/10/2006 13:15 <REP> Java
18/09/2006 09:35 <REP> K-Lite Codec Pack
18/09/2006 09:08 <REP> Lauyan
19/10/2006 08:55 <REP> Lavasoft
23/09/2006 19:32 <REP> Logitech
17/09/2006 19:18 <REP> Macromedia
18/09/2006 09:06 <REP> Maïdo Production
25/09/2006 18:16 <REP> Messenger
16/09/2006 22:45 <REP> microsoft frontpage
18/10/2006 17:49 <REP> Microsoft Office
18/10/2006 17:49 <REP> Microsoft Publisher
17/09/2006 01:08 <REP> Movie Maker
17/09/2006 00:48 <REP> MSN
17/09/2006 00:48 <REP> MSN Gaming Zone
25/09/2006 18:17 <REP> MSN Messenger
17/09/2006 01:06 <REP> NetMeeting
18/09/2006 11:27 <REP> NVIDIA Corporation
18/09/2006 09:06 <REP> Nvu
16/09/2006 22:42 <REP> OfficeUpdate11
16/09/2006 19:52 <REP> Outlook Express
23/10/2006 15:38 <REP> PopUp Destroy
21/09/2006 09:09 <REP> PrintKey 2000 Fr
02/10/2006 10:55 <REP> QuickTime
21/10/2006 19:06 192 ReadMe BootVis.txt
02/10/2006 09:00 <REP> Realtek Sound Manager
18/10/2006 18:58 <REP> RegCleaner
17/09/2006 18:18 <REP> SiSoftware
16/09/2006 22:46 <REP> Snapshot Viewer
23/10/2006 14:40 <REP> Spybot - Search & Destroy
25/10/2006 13:08 <REP> Titan Poker
23/10/2006 12:51 <REP> TuneUp Utilities 2006
18/10/2006 17:49 <REP> Ulead iPhoto Express
23/10/2006 16:06 <REP> virus
25/09/2006 19:44 <REP> VisionGS PE
27/09/2006 08:44 <REP> Windows Live Toolbar
22/09/2006 12:42 <REP> Windows Media Components
16/09/2006 19:52 <REP> Windows Media Player
18/10/2006 17:49 <REP> Windows Messaging
17/09/2006 01:06 <REP> Windows NT
18/09/2006 13:36 <REP> xerox
22/10/2006 10:34 <REP> XnView
26/09/2006 17:08 <REP> xp-AntiSpy
2 fichier(s) 646 704 octets
57 Rép(s) 60 093 104 128 octets libres
Le volume dans le lecteur C s'appelle PROGRAME
Le numéro de série du volume est 8496-EA20

Répertoire de C:\Program Files\fichiers communs

23/10/2006 12:27 <REP> .
23/10/2006 12:27 <REP> ..
21/09/2006 22:22 <REP> Adobe
16/09/2006 22:47 <REP> Designer
22/09/2006 12:42 <REP> FotoWire
17/09/2006 19:17 <REP> InstallShield
18/09/2006 13:34 <REP> Java
23/09/2006 19:32 <REP> Logitech
22/10/2006 10:17 <REP> Microsoft Shared
17/09/2006 00:49 <REP> MSSoap
22/10/2006 20:57 <REP> NSV
18/09/2006 11:27 <REP> NVIDIA Shared
17/09/2006 01:43 <REP> ODBC
01/10/2006 20:48 <REP> Real
17/09/2006 00:49 <REP> Services
17/09/2006 01:42 <REP> SpeechEngines
16/09/2006 22:46 <REP> System
18/10/2006 17:39 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
18 Rép(s) 60 093 104 128 octets libres
Le volume dans le lecteur C s'appelle PROGRAME
Le numéro de série du volume est 8496-EA20

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

18/10/2006 14:56 <REP> .
18/10/2006 14:56 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 60 093 104 128 octets libres
Le volume dans le lecteur C s'appelle PROGRAME
Le numéro de série du volume est 8496-EA20

Répertoire de C:\Program Files\common files

23/10/2006 13:08 <REP> .
23/10/2006 13:08 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 60 093 091 840 octets libres
c:\Documents and Settings\laurent\Bureau\DiagHelp\diaghelp\blbetac.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\diaghelp\Fport.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\diaghelp\grep.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\diaghelp\LFiles.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\diaghelp\LISTDLLS.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\diaghelp\pslist.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\diaghelp\streams.exe
c:\Documents and Settings\laurent\Bureau\DiagHelp\diaghelp\swreg.exe
c:\Documents and Settings\laurent\Bureau\VundoFix\VundoFix\process.exe
c:\Documents and Settings\laurent\Mes documents\aawsepersonal.exe
c:\Documents and Settings\laurent\Mes documents\Ad-Aware SE 1.06 [par ratiatum.com].exe
c:\Documents and Settings\laurent\Mes documents\Ad-Aware SE language-pack vol. 1.1 [par ratiatum.com].exe
c:\Documents and Settings\laurent\Mes documents\AdbeRdr708_fr_FR.exe
c:\Documents and Settings\laurent\Mes documents\ashampoo_antispyware150_sm.exe
c:\Documents and Settings\laurent\Mes documents\avast_avast_4.7.871_francais_anglais_11113.exe
c:\Documents and Settings\laurent\Mes documents\blbeta.exe
c:\Documents and Settings\laurent\Mes documents\cariboost_setup.exe
c:\Documents and Settings\laurent\Mes documents\ccsetup133_basic.exe
c:\Documents and Settings\laurent\Mes documents\clientinstall.exe
c:\Documents and Settings\laurent\Mes documents\combofix.exe
c:\Documents and Settings\laurent\Mes documents\dxwebsetup.exe
c:\Documents and Settings\laurent\Mes documents\eMule0.47c-Installer.exe
c:\Documents and Settings\laurent\Mes documents\FileZilla_2_2_28_setup.exe
c:\Documents and Settings\laurent\Mes documents\Firefox Setup 1.5.0.7.exe
c:\Documents and Settings\laurent\Mes documents\Firefox Setup 2.0.exe
c:\Documents and Settings\laurent\Mes documents\flash5-trialFr.exe
c:\Documents and Settings\laurent\Mes documents\izispot.exe
c:\Documents and Settings\laurent\Mes documents\klcodec275f.exe
c:\Documents and Settings\laurent\Mes documents\nForce_5.11_winxp2k_international_whql.exe
c:\Documents and Settings\laurent\Mes documents\nvu-1.0-win32-installer-fr.exe
c:\Documents and Settings\laurent\Mes documents\PC Booster_fr.exe
c:\Documents and Settings\laurent\Mes documents\PopUp Destroy.exe
c:\Documents and Settings\laurent\Mes documents\PPVIEWER.EXE
c:\Documents and Settings\laurent\Mes documents\printkey2000fr.exe
c:\Documents and Settings\laurent\Mes documents\RegCleaner.exe
c:\Documents and Settings\laurent\Mes documents\scanner.exe.exe
c:\Documents and Settings\laurent\Mes documents\SetupPoker.exe
c:\Documents and Settings\laurent\Mes documents\setup-towebv1-fr.exe
c:\Documents and Settings\laurent\Mes documents\Shareaza_2.1.0.0.exe
c:\Documents and Settings\laurent\Mes documents\spybotsd14.exe
c:\Documents and Settings\laurent\Mes documents\TU2006TrialFR.exe
c:\Documents and Settings\laurent\Mes documents\vlc-0.8.5-win32.exe
c:\Documents and Settings\laurent\Mes documents\VundoFix.exe
c:\Documents and Settings\laurent\Mes documents\XnView-win-fr.exe
c:\Documents and Settings\laurent\Mes documents\xp-AntiSpy_setup-french.exe
c:\Documents and Settings\laurent\Mes documents\san10105\san10105.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll




Scan saved at 17:24:54, on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\virus\StopMessengerSpam.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\PopUp Destroy\Popup-Destroy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\laurent\Mes documents\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C641E25D-C342-4308-BA76-0784708508EC} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StopMessengerSpam] c:\Program Files\virus\StopMessengerSpam.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: pmnlk - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe


MERCI POUR TON AIDE
A+


Malekal_morte
Site Admin
Site Admin
Messages : 98028
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 25 oct. 2006 17:50

télécharges et installes :
KillBox de Option^Explicit
Aide Killbox

sélectionne entièrement la liste ci-dessous :
C:\WINDOWS\System32\mbhkynbh.exe
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.inf
---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur


Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Invité

Message par Invité » 25 oct. 2006 19:13

salut
voila la copie panda

Incident Status Location

Potentially unwanted tool:Application/VSToolbar Not disinfected C:\!KillBox\mbhkynbh.exe
Potentially unwanted tool:Application/DriveCleaner Not disinfected C:\!KillBox\UDC6V_0001_D19M0709NetInstaller.exe
Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\r0c6bq78.default\cookies.txt[.ccbill.com/]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\laurent\Bureau\VundoFix\VundoFix\process.exe
Adware:Adware/PrintView Not disinfected C:\Documents and Settings\laurent\Mes documents\backups\backup-20061022-205723-404.dll
Spyware:Spyware/Virtumonde Not disinfected C:\Documents and Settings\laurent\Mes documents\backups\backup-20061022-205723-435.dll
Possible Virus. Not disinfected C:\Documents and Settings\laurent\Mes documents\backups\backup-20061022-205723-487.dll
Spyware:Spyware/Virtumonde Not disinfected C:\Documents and Settings\laurent\Mes documents\backups\backup-20061022-205812-163.dll
Possible Virus. Not disinfected C:\Documents and Settings\laurent\Mes documents\backups\backup-20061022-205812-921.dll
Possible Virus. Not disinfected C:\Documents and Settings\laurent\Mes documents\backups\backup-20061022-205905-965.dll
Possible Virus. Not disinfected C:\Documents and Settings\laurent\Mes documents\backups\backup-20061023-120520-559.dll
Spyware:Spyware/Virtumonde Not disinfected C:\Documents and Settings\laurent\Mes documents\backups\backup-20061023-120520-579.dll
Possible Virus. Not disinfected C:\Documents and Settings\laurent\Mes documents\backups\backup-20061023-142347-612.dll
Possible Virus. Not disinfected C:\Documents and Settings\laurent\Mes documents\backups\backup-20061025-081357-716.dll
Possible Virus. Not disinfected C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\Uninstaller.exe
Possible Virus. Not disinfected C:\Program Files\virus\SmitfraudFix\swsc.exe
Spyware:Spyware/Virtumonde Not disinfected C:\VundoFix Backups\nrdlbhlb.dll.bad
Possible Virus. Not disinfected C:\VundoFix Backups\pmnlk.dll.bad
Possible Virus. Not disinfected C:\WINDOWS\system32\swsc.exe
merci
a+

Malekal_morte
Site Admin
Site Admin
Messages : 98028
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 25 oct. 2006 19:23

Supprime :
C:\VundoFix Backups\
C:\!KillBox\


C'est OK en suivant les dernières manipulations ci-dessous :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

Ton infection : Virtumonde

- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : https://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »