pc infecter - IE se relance automatiquement

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
damoiso
newbie
newbie
Messages : 9
Inscription : 09 oct. 2006 16:57

pc infecter - IE se relance automatiquement

Message par damoiso » 01 nov. 2006 12:53

bonjour à toutes et à tous,

je vais essayer d'être clair et concis pour vous expliquez mon problème, voilà:

j'ai constaté qu'internet explorer se relançait automatiquement dans le gestionnaire de tâches, sans que j'en appel la fonction.
bien évidement je force l'arrêt dans l'onglet processus mais à ma grande surprise il se relance!!! pas de doute je suis infecté.
pour essayer à comprendre mon problème et je vous en remercie par avance, je vous colle le rapport hijackthis.

@ très bientôt.

Logfile of HijackThis v1.99.1
Scan saved at 12:25:15, on 01/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OnlineCdrom] C:\DOCUME~1\CHRIST~1\APPLIC~1\ATOMDE~1\32third.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0999872656
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1540397171
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58AD1E1C-58E2-4DF8-B6DB-3301BB8902FE}: NameServer = 212.27.39.134
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

PDT_014




Malekal_morte
Site Admin
Site Admin
Messages : 98044
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 01 nov. 2006 13:46

Bonjour,


- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

damoiso
newbie
newbie
Messages : 9
Inscription : 09 oct. 2006 16:57

Message par damoiso » 01 nov. 2006 17:03

bonjour Malekal,

comme convenu, je colle le rapport de diaghelp ci dessous.

merci pour ton aide.

C:\WINDOWS\System32\wpa.dbl -->31/10/2006 16:40:32
C:\WINDOWS\System32\FNTCACHE.DAT -->29/10/2006 19:16:52
C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->26/10/2006 12:29:12
C:\WINDOWS\System32\nvs2.inf -->25/10/2006 14:53:04
C:\WINDOWS\System32\asfiles.txt -->24/10/2006 14:40:16
C:\WINDOWS\System32\Uninstall.ico -->24/10/2006 14:34:48
C:\WINDOWS\System32\Help.ico -->24/10/2006 14:34:48
C:\WINDOWS\System32\amcompat.tlb -->16/10/2006 20:41:34
C:\WINDOWS\System32\nscompat.tlb -->16/10/2006 20:41:34
C:\WINDOWS\System32\PerfStringBackup.INI -->16/10/2006 19:39:04
C:\WINDOWS\System32\perfh00C.dat -->16/10/2006 19:39:04
C:\WINDOWS\System32\perfc00C.dat -->16/10/2006 19:39:04
C:\WINDOWS\System32\perfh009.dat -->16/10/2006 19:39:04
C:\WINDOWS\System32\perfc009.dat -->16/10/2006 19:39:04
C:\WINDOWS\System32\spupdwxp.log -->16/10/2006 16:52:14
C:\WINDOWS\System32\CONFIG.NT -->16/10/2006 13:42:52
C:\WINDOWS\System32\results.txt -->16/10/2006 13:23:18
C:\WINDOWS\System32\$winnt$.inf -->16/10/2006 12:59:20
C:\WINDOWS\System32\javaws.exe -->12/10/2006 03:10:56
C:\WINDOWS\System32\jpicpl32.cpl -->12/10/2006 03:10:54
C:\WINDOWS\System32\javaw.exe -->12/10/2006 01:35:24
C:\WINDOWS\System32\java.exe -->12/10/2006 01:35:14
C:\WINDOWS\System32\MRT.exe -->04/10/2006 13:03:46
C:\WINDOWS\System32\divx_xx11.dll -->02/10/2006 21:04:42
C:\WINDOWS\System32\divx_xx07.dll -->02/10/2006 21:04:42

C:\WINDOWS\WindowsUpdate.log -->31/10/2006 23:58:38
C:\WINDOWS\wmsetup.log -->31/10/2006 23:58:38
C:\WINDOWS\setupapi.log -->31/10/2006 19:30:30
C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->31/10/2006 19:02:00
C:\WINDOWS\0.log -->31/10/2006 19:01:20
C:\WINDOWS\bootstat.dat -->31/10/2006 19:01:18
C:\WINDOWS\win.ini -->31/10/2006 18:11:18
C:\WINDOWS\system.ini -->31/10/2006 18:11:18
C:\WINDOWS\setupact.log -->31/10/2006 18:10:16
C:\WINDOWS\SchedLgU.Txt -->31/10/2006 18:07:10
C:\WINDOWS\ocmsn.log -->30/10/2006 18:59:38
C:\WINDOWS\msgsocm.log -->30/10/2006 18:59:38
C:\WINDOWS\imsins.log -->30/10/2006 18:59:38
C:\WINDOWS\tsoc.log -->30/10/2006 18:59:38
C:\WINDOWS\ntdtcsetup.log -->30/10/2006 18:59:38

C:\WINDOWS\twunk_16.exe |Twain Working Group |01/01/1980 00:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |01/01/1980 00:00:00
C:\WINDOWS\XMLforLaunch.exe |COMPANY |08/04/2004 23:02:16
C:\WINDOWS\LaunApp.exe |Wistron Corp. |08/04/2004 23:02:16
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |08/04/2004 18:53:36
C:\WINDOWS\XMLAUNCH.EXE |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\AGRSMMSG.exe |Agere Systems |08/04/2004 23:02:14
C:\WINDOWS\agrsmdel.exe |Agere Systems |08/04/2004 23:02:14
C:\WINDOWS\alcrmv.exe |Realtek Semiconductor Corp. |08/04/2004 18:35:14
C:\WINDOWS\alcupd.exe |Realtek Semiconductor Corp. |08/04/2004 18:35:14
C:\WINDOWS\SOUNDMAN.EXE |Realtek Semiconductor Corp. |16/10/2006 13:04:15
C:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 01:10:02
C:\WINDOWS\twain.dll |Groupe de travail Twain |01/01/1980 00:00:00
C:\WINDOWS\AlchemyXML.dll |Wistron Corporation |08/04/2004 23:02:16
C:\WINDOWS\Capsule.dll |COMPANY |08/04/2004 23:02:16
C:\WINDOWS\iconv.dll |COMPANY |08/04/2004 23:02:16
C:\WINDOWS\libxml2.dll |COMPANY |08/04/2004 23:02:16
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |01/01/1980 00:00:00
C:\WINDOWS\system32\append.exe |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\control.exe |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\convert.exe |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\debug.exe |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\mem.exe |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\setver.exe |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\share.exe |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 17:47:48
C:\WINDOWS\system32\dosx.exe |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\slserv.exe |Smart Link |20/08/2004 01:10:02
C:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 01:10:02
C:\WINDOWS\system32\DivXsm.exe |COMPANY |12/07/2006 01:40:17
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |DivX, Inc. |12/07/2006 00:33:49
C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |16/10/2006 21:00:41
C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |16/10/2006 21:00:41
C:\WINDOWS\system32\pxinsi64.exe |Sonic Solutions |16/10/2006 21:00:41
C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |16/10/2006 21:00:41
C:\WINDOWS\system32\pxcpyi64.exe |Sonic Solutions |16/10/2006 21:00:41
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |26/10/2006 12:29:14
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |26/10/2006 12:29:14
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |26/10/2006 12:29:14
C:\WINDOWS\system32\Process.exe |http://www.beyondlogic.org |30/10/2006 15:14:28
C:\WINDOWS\system32\swreg.exe |SteelWerX |30/10/2006 15:14:28
C:\WINDOWS\system32\swsc.exe |COMPANY |30/10/2006 15:14:28
C:\WINDOWS\system32\asuninst.exe |Panda Software |24/10/2006 14:35:32
C:\WINDOWS\system32\SrchSTS.exe |S!Ri |30/10/2006 15:14:28
C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |08/04/2004 23:02:05
C:\WINDOWS\system32\ati2evxx.exe |COMPANY |08/04/2004 23:02:05
C:\WINDOWS\system32\agrsmdel.exe |Agere Systems |16/10/2006 13:00:39
C:\WINDOWS\system32\nbmkill.exe |OSA Technologies, Inc. |18/03/2004 11:51:24
C:\WINDOWS\system32\RTLCPL.EXE |Realtek Semiconductor Corp. |16/10/2006 13:04:15
C:\WINDOWS\system32\aswBoot.exe |COMPANY |16/10/2006 13:42:42
C:\WINDOWS\system32\redir.exe |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |17/11/2004 19:57:39
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |01/01/1980 00:00:00
C:\WINDOWS\system32\ctl3dv2.dll |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |01/01/1980 00:00:00
C:\WINDOWS\system32\JGPL400.DLL |Johnson-Grace Company |01/01/1980 00:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |01/01/1980 00:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |01/01/1980 00:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |01/01/1980 00:00:00
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 17:47:06
C:\WINDOWS\system32\msencode.dll |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |19/02/2004 01:43:59
C:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 01:09:30
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |01/01/1980 00:00:00
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 17:47:18
C:\WINDOWS\system32\tsd32.dll |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\win87em.dll |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 17:47:16
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\dpu11.dll |DivXNetworks |12/07/2006 00:54:31
C:\WINDOWS\system32\compatUI.dll |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |01/01/1980 00:00:00
C:\WINDOWS\system32\amstream.dll |COMPANY |12/12/2002 00:14:32
C:\WINDOWS\system32\dpus11.dll |DivXNetworks |12/07/2006 00:54:31
C:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 01:09:41
C:\WINDOWS\system32\slextspk.dll |Smart Link |20/08/2004 01:09:41
C:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 01:09:41
C:\WINDOWS\system32\sbe.dll |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\dpv11.dll |DivXNetworks |12/07/2006 00:54:31
C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |20/08/2004 01:09:39
C:\WINDOWS\system32\dtu100.dll |DivX, Inc. |11/08/2006 01:03:57
C:\WINDOWS\system32\dpl100.dll |DivX, Inc. |11/08/2006 01:03:58
C:\WINDOWS\system32\libdivx.dll |The OpenSSL Project, http://www.openssl.org/ |12/07/2006 01:40:00
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 01:09:36
C:\WINDOWS\system32\ssldivx.dll |The OpenSSL Project, http://www.openssl.org/ |12/07/2006 01:40:00
C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 01:09:35
C:\WINDOWS\system32\qt-dx331.dll |COMPANY |27/07/2006 19:28:42
C:\WINDOWS\system32\dpu10.dll |DivXNetworks |12/07/2006 00:54:31
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |20/08/2004 01:09:30
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |20/08/2004 01:09:30
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |20/08/2004 01:09:30
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |20/08/2004 01:09:30
C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 01:09:27
C:\WINDOWS\system32\encdec.dll |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\px.dll |Sonic Solutions |16/10/2006 21:00:40
C:\WINDOWS\system32\dpuGUI11.dll |DivXNetworks |12/07/2006 00:54:31
C:\WINDOWS\system32\dpuGUI10.dll |DivXNetworks |12/07/2006 00:54:34
C:\WINDOWS\system32\DivX.dll |DivX, Inc. |02/10/2006 21:04:39
C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |16/10/2006 21:00:40
C:\WINDOWS\system32\divx_xx0c.dll |DivX, Inc. |02/10/2006 21:04:40
C:\WINDOWS\system32\divx_xx07.dll |DivX, Inc. |02/10/2006 21:04:40
C:\WINDOWS\system32\divx_xx11.dll |DivX, Inc. |02/10/2006 21:04:40
C:\WINDOWS\system32\DivXWMPExtType.dll |COMPANY |12/07/2006 00:33:49
C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |16/10/2006 21:00:41
C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |16/10/2006 21:00:41
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |16/10/2006 21:00:41
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |19/02/2004 01:38:35
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |19/02/2004 01:38:35
C:\WINDOWS\system32\dgsetup.dll |Digi International |19/02/2004 01:38:35
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |19/02/2004 01:38:35
C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |08/12/1998 18:53:58
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |19/02/2004 01:42:14
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |08/04/2004 23:02:05
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |08/04/2004 23:02:05
C:\WINDOWS\system32\ati3d2ag.dll |ATI Technologies Inc. |08/04/2004 23:02:05
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |08/04/2004 23:02:05
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |08/04/2004 23:02:05
C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |08/04/2004 23:02:05
C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |08/04/2004 23:02:05
C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |08/04/2004 23:02:05
C:\WINDOWS\system32\ati2evxx.dll |COMPANY |08/04/2004 23:02:05
C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |08/04/2004 23:02:05
C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |08/04/2004 23:02:05
C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |08/04/2004 23:02:05
C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |08/04/2004 23:02:05
C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |08/04/2004 23:02:05
C:\WINDOWS\system32\SynTPAPI.dll |Synaptics, Inc. |08/04/2004 18:36:48
C:\WINDOWS\system32\SynTPFcs.dll |Synaptics, Inc. |08/04/2004 18:36:49
C:\WINDOWS\system32\SynCOM.dll |Synaptics, Inc. |08/04/2004 18:36:48
C:\WINDOWS\system32\SynCtrl.dll |Synaptics, Inc. |08/04/2004 18:36:48
C:\WINDOWS\system32\NTICDMK32.dll |COMPANY |08/04/2004 18:48:42
C:\WINDOWS\system32\NTIMPEG2.dll |COMPANY |08/04/2004 18:48:42
C:\WINDOWS\system32\multiplex_vcd.dll |COMPANY |26/12/2001 16:12:30
C:\WINDOWS\system32\Hmpg12.dll |COMPANY |03/09/2001 23:46:38
C:\WINDOWS\system32\HMPV2_ENC.dll |COMPANY |30/07/2001 16:33:56
C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |COMPANY |23/07/2001 22:04:36
C:\WINDOWS\system32\vboxs430.dll |Preview Systems, Inc. |12/09/2000 21:24:29
C:\WINDOWS\system32\ir50_32.dll |Ligos Corporation |08/04/2004 18:53:50
C:\WINDOWS\system32\ir32_32.dll |Ligos Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\iacenc.dll |Ligos Corporation |08/04/2004 18:53:51
C:\WINDOWS\system32\iyvu9_32.dll |COMPANY |08/04/2004 18:53:51
C:\WINDOWS\system32\SynTPCoI.dll |COMPANY |08/04/2004 18:36:48
C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |08/04/2004 18:35:15
C:\WINDOWS\system32\Audio3D.dll |Sensaura Ltd |08/04/2004 18:35:15
C:\WINDOWS\system32\RTLCPAPI.dll |COMPANY |16/10/2006 13:04:14
C:\WINDOWS\system32\AW32n50.dll |AMBIT Microsystems Corporation. |16/10/2006 13:11:03
C:\WINDOWS\system32\JGDW400.DLL |America Online |01/01/1980 00:00:00
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\qedwipes.dll |COMPANY |12/12/2002 00:14:32
C:\WINDOWS\system32\psisdecd.dll |COMPANY |08/04/2004 19:06:32
C:\WINDOWS\system32\msdmo.dll |COMPANY |12/12/2002 00:14:32

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\WINDOWS\system

04/03/2004 15:25 9 728 regsvr32.exe
24/12/1998 17:15 345 983 RCDsetup.exe
2 fichier(s) 355 711 octets
0 Rép(s) 15 559 917 568 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 15 559 917 568 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\WINDOWS\Downloaded Program Files

19/02/2004 01:44 <REP> .
19/02/2004 01:44 <REP> ..
19/02/2004 01:44 65 desktop.ini
22/06/2006 11:41 5 032 swflash.inf
26/05/2005 04:19 291 wuweb.inf
27/07/2006 13:52 367 LegitCheckControl.inf
26/05/2005 04:19 293 muweb.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
29/05/2003 15:00 86 112 solitaireshowdown.dll
25/06/2003 19:00 541 ca.pub
17/01/2006 17:11 580 663 daas_s.dll
03/02/2006 11:20 188 416 fsauc.dll
16/06/2006 15:31 181 856 fscax.dll
15/06/2006 10:19 483 fscax.inf
31/10/2006 20:13 49 070 daas.log
13 fichier(s) 1 254 053 octets

Total des fichiers listés :
13 fichier(s) 1 254 053 octets
2 Rép(s) 15 559 917 568 octets libres

Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Liste des programmes installes

Acer Notebook Manager
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.7 - Français
adsl TV
Agere Systems AC'97 Modem
Archiveur WinRAR
Ashampoo AntiSpyWare 1.50
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AutoUpdate
avast! Antivirus
CCleaner (remove only)
CodeStuff Starter
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
ewido anti-spyware 4.0
Free - Kit de connexion
Gold Miner Joe
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows XP (KB915865)
Indeo® Software
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_01
Launch Manager V1.0.6.6
Lecteur Windows Media 11
Mahjong Escape
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB886906)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional with FrontPage
Microsoft Office XP Web Components
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla Firefox (2.0)
MSXML 6.0 Parser (KB925673)
Mystic Inn
NTI CD & DVD-Maker
NTI CD & DVD-Maker Gold
Pilotes ATI
PowerDVD
Realtek AC'97 Audio
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Shareaza version 2.2.1.0
Spybot - Search & Destroy 1.4
SuperMegaSpoof 2.0
Synaptics Pointing Device Driver
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Program Files

19/02/2004 01:38 <REP> .
19/02/2004 01:38 <REP> ..
19/02/2004 01:38 <REP> Fichiers communs
19/02/2004 01:41 <REP> Windows NT
19/02/2004 01:41 <REP> MSN
19/02/2004 01:42 <REP> MSN Gaming Zone
19/02/2004 01:42 <REP> Messenger
19/02/2004 01:42 <REP> Windows Media Player
19/02/2004 01:42 <REP> Services en ligne
19/02/2004 01:43 <REP> ComPlus Applications
19/02/2004 01:43 <REP> Internet Explorer
19/02/2004 01:43 <REP> Outlook Express
19/02/2004 01:43 <REP> NetMeeting
19/02/2004 01:43 <REP> Movie Maker
19/02/2004 01:45 <REP> microsoft frontpage
19/02/2004 01:45 <REP> xerox
08/04/2004 18:29 <REP> ATI Technologies
08/04/2004 18:36 <REP> Synaptics
08/04/2004 18:50 <REP> NewTech Infosystems
08/04/2004 18:53 <REP> Ligos
08/04/2004 18:57 <REP> Adobe
08/04/2004 19:00 <REP> Java
08/04/2004 19:59 <REP> Common Files
08/04/2004 20:12 <REP> Acer Inc
16/10/2006 13:00 <REP> ltmoh
16/10/2006 13:03 <REP> Acer
16/10/2006 13:05 <REP> Launch Manager
16/10/2006 13:05 <REP> CyberLink
16/10/2006 13:08 <REP> Free.fr
16/10/2006 13:42 <REP> Alwil Software
16/10/2006 17:40 <REP> Mozilla Firefox
16/10/2006 18:36 <REP> MSN Messenger
16/10/2006 20:16 <REP> K-Lite Codec Pack
16/10/2006 20:59 <REP> DivX
16/10/2006 22:09 <REP> adslTV
17/10/2006 10:57 <REP> WinRAR
17/10/2006 13:26 <REP> Microsoft Office
17/10/2006 13:30 <REP> Microsoft ActiveSync
18/10/2006 22:30 <REP> CCleaner
20/10/2006 16:58 <REP> ReflexiveArcade
20/10/2006 20:09 <REP> BFG
24/10/2006 09:56 <REP> Mahjong Escape
24/10/2006 16:38 <REP> Spybot - Search & Destroy
24/10/2006 19:49 <REP> Windows Live Safety Center
25/10/2006 12:28 <REP> ewido anti-spyware 4.0
25/10/2006 15:24 <REP> Hijackthis Version Française
25/10/2006 18:22 <REP> Ashampoo
25/10/2006 19:42 <REP> CodeStuff
26/10/2006 00:36 <REP> MegaSpoof
26/10/2006 21:43 <REP> Mystic Inn
27/10/2006 11:46 <REP> Shareaza
30/10/2006 16:41 <REP> RegCleaner
30/10/2006 19:40 <REP> Dracula Twins
30/10/2006 21:04 <REP> Gold Miner Joe
31/10/2006 17:23 <REP> Atom Dent Logo
31/10/2006 17:23 <REP> Anti-Leech
0 fichier(s) 0 octets
56 Rép(s) 15 559 819 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Program Files\fichiers communs

19/02/2004 01:38 <REP> .
19/02/2004 01:38 <REP> ..
19/02/2004 01:38 <REP> Microsoft Shared
19/02/2004 01:38 <REP> SpeechEngines
19/02/2004 01:38 <REP> ODBC
19/02/2004 01:43 <REP> System
19/02/2004 01:43 <REP> MSSoap
19/02/2004 01:44 <REP> Services
08/04/2004 18:29 <REP> InstallShield
08/04/2004 19:00 <REP> Java
16/10/2006 15:00 <REP> Adobe
17/10/2006 13:30 <REP> Designer
0 fichier(s) 0 octets
12 Rép(s) 15 559 819 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

19/02/2004 01:48 <REP> .
19/02/2004 01:48 <REP> ..
07/03/2001 09:00 127 033 MSOWS40c.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
13/02/2001 00:23 58 784 MSOSV.DLL
17/10/2006 13:30 <REP> 1033
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 622 592 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
18 fichier(s) 4 654 664 octets
3 Rép(s) 15 559 819 264 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 2629-16F0

Répertoire de C:\Program Files\common files

08/04/2004 19:59 <REP> .
08/04/2004 19:59 <REP> ..
08/04/2004 19:59 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 15 559 819 264 octets libres
c:\Documents and Settings\Default User\MpSetup.exe
c:\Documents and Settings\All Users\Application Data\Software link copy base\DaleLicense.exe
c:\Documents and Settings\christian GUEMRI\MpSetup.exe
c:\Documents and Settings\christian GUEMRI\Local Settings\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
c:\Documents and Settings\christian GUEMRI\Local Settings\Temp\OnlineScanner\Anti-Virus\fssm32.exe
c:\Documents and Settings\christian GUEMRI\Local Settings\Temporary Internet Files\Content.IE5\2ZH4UMVM\reglite[1].exe
c:\Documents and Settings\christian GUEMRI\Local Settings\Temporary Internet Files\Content.IE5\8OQ35NMB\DraculaTwinsSetup[1].exe
c:\Documents and Settings\christian GUEMRI\Local Settings\Temporary Internet Files\Content.IE5\82LTG9BK\GoldMinerJoeSetup[1].exe
c:\Documents and Settings\christian GUEMRI\Local Settings\Application Data\Shareaza\Incomplete\Atlantis - Sky Patrol Big Fish Games.exe
c:\Documents and Settings\christian GUEMRI\Local Settings\Application Data\Shareaza\Incomplete\Bricks Of Egypt 2 Tears Of The Pharaos.exe
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\INSTMSI.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\INSTMSIW.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SETUP.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\MSDE2000\SETUP.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\MSDE2000\MSI\INSTMSI.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\MSDE2000\MSI\INSTMSIW.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\ORK\INSTMSI.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\ORK\INSTMSIW.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\ORK\SETUP.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\ADMPACK\ADMPACK.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\HTMLHELP\HTMLHELP.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\OCP\_ISDEL.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\OCP\SETUP.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\PPTVIEW\PPVIEW97.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\ORK\FILES\SUPPORT\INSTMSI.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\ORK\FILES\SUPPORT\INSTMSIW.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\ORK\FILES\SUPPORT\Q282879.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\INSTMSI.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\INSTMSIW.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SETUPSE.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQLWRAP.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\FILES\SUPPORT\INSTMSI.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\FILES\SUPPORT\INSTMSIW.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\FILES\SUPPORT\Q282879.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\BCP.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\CMDWRAP.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\CNFGSVR.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\DCOMSCM.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\DISTRIB.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\DTSRUN.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\DTSWIZ.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\LOGREAD.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\ODBCCMPT.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\OSQL.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\REBUILDM.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\REGREBLD.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\REPLMERG.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\SCM.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\SNAPSHOT.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\SQLAGENT.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\SQLMANGR.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\SQLSERVR.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\SVRNETCN.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\BINN\VSWITCH.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\OTHER\DTCSETUP.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\SETUP\_ISDEL.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\SETUP\MSETUP.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\SETUP\SETUPSQL.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\SETUP\SQLSTP.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\SYSTEM\CLICONFG.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\SHAREPT\SQL\X86\SYSTEM\REGSVR32.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\FILES\OSP\1033\FILES\SYSTEM\EXTRACT.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\FILES\OSP\1033\IE5\EN\DCOM95.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\FILES\OSP\1033\IE5\EN\IE5COMP.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\FILES\OSP\1033\IE5\EN\IE5SETUP.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\FILES\OSP\1033\IE5\EN\OAINST.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\FILES\OSP\1033\IE5\EN\VRML2C.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\FILES\OWC\SETUP.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\FILES\PFILES\COMMON\MSSHARED\OFFICE10\DW.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\FILES\PFILES\MSOFFICE\OFFICE10\OFFCLN.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\FILES\SUPPORT\INSTMSI.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\FILES\SUPPORT\INSTMSIW.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Mes fichiers reçus\FILES\SUPPORT\Q282879.EXE
c:\Documents and Settings\christian GUEMRI\Mes documents\Downloads\ccsetup133.exe
c:\Documents and Settings\christian GUEMRI\Mes documents\Downloads\ccsetup134.exe
c:\Documents and Settings\christian GUEMRI\Mes documents\Downloads\setup-adsltv.exe
c:\Documents and Settings\christian GUEMRI\Mes documents\Downloads\Shareaza_2.2.1.0.exe
c:\Documents and Settings\christian GUEMRI\Mes documents\bricks of\00 KEYGEN Reflexive.exe
c:\Documents and Settings\christian GUEMRI\Mes documents\bricks of\BricksOfAtlantisSetup.exe
c:\Documents and Settings\christian GUEMRI\Mes documents\bricks of\BricksOfCamelotSetup.exe
c:\Documents and Settings\christian GUEMRI\Mes documents\bricks of\BricksOfEgyptSetup.exe
c:\Documents and Settings\christian GUEMRI\Bureau\blbeta.exe
c:\Documents and Settings\christian GUEMRI\Bureau\gamesplayer.exe
c:\Documents and Settings\christian GUEMRI\Bureau\keygen.exe
c:\Documents and Settings\christian GUEMRI\Bureau\zspoof.exe
c:\Documents and Settings\christian GUEMRI\Bureau\clean\pskill.exe
c:\Documents and Settings\christian GUEMRI\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\christian GUEMRI\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\christian GUEMRI\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\christian GUEMRI\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\christian GUEMRI\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\christian GUEMRI\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\christian GUEMRI\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\christian GUEMRI\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\christian GUEMRI\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\christian GUEMRI\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\christian GUEMRI\Bureau\diaghelp\blbetac.exe
c:\Documents and Settings\christian GUEMRI\Bureau\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\christian GUEMRI\Bureau\diaghelp\Fport.exe
c:\Documents and Settings\christian GUEMRI\Bureau\diaghelp\grep.exe
c:\Documents and Settings\christian GUEMRI\Bureau\diaghelp\LFiles.exe
c:\Documents and Settings\christian GUEMRI\Bureau\diaghelp\LISTDLLS.exe
c:\Documents and Settings\christian GUEMRI\Bureau\diaghelp\pslist.exe
c:\Documents and Settings\christian GUEMRI\Bureau\diaghelp\streams.exe
c:\Documents and Settings\christian GUEMRI\Bureau\diaghelp\swreg.exe
c:\Documents and Settings\christian GUEMRI\Application Data\Microsoft\Installer\{8C2FA1ED-8248-42DF-A78A-48D40133129E}\NewShortcut1_8C2FA1ED824842DFA78A48D40133129E.exe
c:\Documents and Settings\christian GUEMRI\Application Data\Microsoft\Installer\{8C2FA1ED-8248-42DF-A78A-48D40133129E}\NewShortcut2_8C2FA1ED824842DFA78A48D40133129E.exe
c:\Documents and Settings\christian GUEMRI\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdrUpd708_all_incr.exe
c:\Documents and Settings\christian GUEMRI\Application Data\Atom Dent Logo\32third.exe
c:\Documents and Settings\christian GUEMRI\Application Data\Atom Dent Logo\Delete copy bird.exe
c:\Documents and Settings\christian GUEMRI\Application Data\Atom Dent Logo\smjhgqjo.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

Malekal_morte
Site Admin
Site Admin
Messages : 98044
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 01 nov. 2006 17:16

Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
- Clic en bas sur "I accept"
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :
- Menu Edition / copier
- ici dans un nouveau message : clic droit / coller
Aide : Tu peux consulter le tutorial de F-Secure BlackLight
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

damoiso
newbie
newbie
Messages : 9
Inscription : 09 oct. 2006 16:57

Message par damoiso » 01 nov. 2006 17:53

et voilà le rapport de blacklight

11/01/06 17:40:26 [Info]: BlackLight Engine 1.0.47 initialized
11/01/06 17:40:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/01/06 17:40:26 [Note]: 7019 4
11/01/06 17:40:26 [Note]: 7005 0
11/01/06 17:40:30 [Note]: 7006 0
11/01/06 17:40:30 [Note]: 7011 1640
11/01/06 17:40:30 [Note]: 7026 0
11/01/06 17:40:30 [Note]: 7026 0
11/01/06 17:40:39 [Note]: FSRAW library version 1.7.1020
11/01/06 17:40:56 [Note]: 2000 1012
11/01/06 17:41:03 [Note]: 7007 0

PDT_019


Malekal_morte
Site Admin
Site Admin
Messages : 98044
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 01 nov. 2006 19:10

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).


- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

damoiso
newbie
newbie
Messages : 9
Inscription : 09 oct. 2006 16:57

Message par damoiso » 01 nov. 2006 21:31

hop, et voilà le rapport du scan de panda:


Incident Status Location

Adware:adware/ist.yoursitebar Not disinfected Windows Registry
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Possible Virus. Not disinfected C:\WINDOWS\system32\swsc.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\christian GUEMRI\Bureau\clean\pskill.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\christian GUEMRI\Bureau\SmitfraudFix\Process.exe
Possible Virus. Not disinfected C:\Documents and Settings\christian GUEMRI\Bureau\SmitfraudFix\swsc.exe
Spyware:Cookie/Lop Not disinfected C:\Documents and Settings\christian GUEMRI\Cookies\christian_guemri@lop[1].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\christian GUEMRI\Cookies\christian_guemri@ad.yieldmanager[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\christian GUEMRI\Cookies\christian_guemri@atdmt[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\christian GUEMRI\Application Data\Mozilla\Firefox\Profiles\yqxmce1d.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\christian GUEMRI\Application Data\Mozilla\Firefox\Profiles\yqxmce1d.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\christian GUEMRI\Application Data\Mozilla\Firefox\Profiles\yqxmce1d.default\cookies.txt[.2o7.net/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\christian GUEMRI\Application Data\Mozilla\Firefox\Profiles\yqxmce1d.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\christian GUEMRI\Application Data\Mozilla\Firefox\Profiles\yqxmce1d.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\christian GUEMRI\Application Data\Mozilla\Firefox\Profiles\yqxmce1d.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\christian GUEMRI\Application Data\Mozilla\Firefox\Profiles\yqxmce1d.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\christian GUEMRI\Application Data\Mozilla\Firefox\Profiles\yqxmce1d.default\cookies.txt[fe.lea.lycos.fr/]
Possible Virus. Not disinfected C:\Documents and Settings\christian GUEMRI\Application Data\Atom Dent Logo\Delete copy bird.exe
Possible Virus. Not disinfected C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\Uninstaller.exe

Malekal_morte
Site Admin
Site Admin
Messages : 98044
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 01 nov. 2006 21:33

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.


- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

Supprime :
c:\Documents and Settings\christian GUEMRI\Application Data\Atom Dent Logo\
c:\Documents and Settings\All Users\Application Data\Software link copy base\

Redémarre l'ordinateur

Ca va mieux?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

damoiso
newbie
newbie
Messages : 9
Inscription : 09 oct. 2006 16:57

Message par damoiso » 01 nov. 2006 22:10

concernant IE, il ne se lance plus automatiquement, super!!!!
par contre en page d'accueil, je tombe sur une page toute bleu sans infos dessus,comme si le chargement de la page n'avait pas été jusqu'au bout.
vois tu d'où ça pourrait venir?

encore merci
PDT_012

Malekal_morte
Site Admin
Site Admin
Messages : 98044
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 01 nov. 2006 22:14

Bizarre.

Ouvre Internet Explorer puis menu outils et options.
Dans page de démarrage vérifie bien que tu as ta page de démarrage.
Ensuite clic sur "supprimer les fichiers"
coche supprimer "le contenu hors connexion"
Clic sur OK.
Cela va vider ton cache, ça peut prendre du temps.

Ferme et redémarre internet explorer, tu as ta page de démarrage?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

damoiso
newbie
newbie
Messages : 9
Inscription : 09 oct. 2006 16:57

Message par damoiso » 01 nov. 2006 22:33

PDT_013

non toujours pas

voici l'adresse de la page qu' IE essaie d'ouvrir:

http://runonce.msn.com/runonce2.aspx

si ça peut t'aider

Malekal_morte
Site Admin
Site Admin
Messages : 98044
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 01 nov. 2006 22:34

bha j'ai un beau fond bleu aussi.
avec rien mais je suis sur firefox.

Retente demain, c'est surement un prb sur le site.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

damoiso
newbie
newbie
Messages : 9
Inscription : 09 oct. 2006 16:57

Message par damoiso » 01 nov. 2006 22:38

ok ça marche

merci pour tout, je retente demain.....

bonne soirée

; PDT_019


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »