Aide contre VIRUS et ou MALWARES

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Thomas

Aide contre VIRUS et ou MALWARES

Message par Thomas »

Bonjour,

J'ai un probléme avec mon pc, AVAST edition famille V 4.7, me signale le message suivant;


"message suspect" trop de Mail envoyés dans un faible temps

De plus mon FAI, "free" me signale que ;

"Nous avons été saisis de plusieurs plaintes ayant identifié votre accès haut debit comme source d'emission de spams.
Il se peut propablement, que ces envois découlent d'un defaut de sécurisation de votre configuration informatique ayant permis l'installation a distance de programmes permettant l'envoi de spam à votre insu."

Que faire ?
Merci.
Thomas

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Bonjour,

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Thomas

Message par Thomas »

Bonjour, voila le rapport ;

Logfile of HijackThis v1.99.1
Scan saved at 17:03:48, on 08/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\$NtUninstallKB901190$\IEXPLORE.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Béné\Bureau\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /scan
O4 - Startup: Internet.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pi ... upload.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: DirectX Service (DirectPavq) - Unknown owner - c:\windows\system32\directx.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

thomas

Message par thomas »

Bonjour,

Je n'ai pas de nouvelles de vous, Peut-étre mon p-c n'est pas exposer a de risques ou alors il ne présente pas d'infections ?!

Depuis quelques jours, j'ai des souçis ;

-perte de mon lecteur de dvd "n'aparait plus sur le bureau"
-Mon clavier, enfin plutôt le pointeur reste figé sur l'ecran
-pertes de puissances et de rendements

Voila, merci à vous.

Thomas

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Oups, je t'ai oublié, excuse moi :(


Voici la manipulation à effectuer en entier
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

Vas dans ajout/suppression de programmes, désinstalle, si présent : Winfixer
Désinstalle ewido.

Sur HiJackThis, refais un scan et coches les lignes suivantes :

O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /scan

---> puis clic sur le bouton "Fix Checked"
n'hésite pas à consulter l'aide HiJackThis

- Télécharge et installe AVG Anti-Spyware - Tutorial : https://www.malekal.com/tutorial_AVG_AntiSpyware.html
- Mets le à jour à partir du menu Mise à jour en haut
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.


Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
-- Copie/Colle ici les rapports :
- AVG Anti-Spyware
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HiJackThis
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Thomas

Message par Thomas »

Bonjour,

Voila les rapports ;

Monday, December 18, 2006 1:05:15 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 18/12/2006
Kaspersky Anti-Virus database records: 237496
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
Scan Statistics
Total number of scanned objects 54141
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 01:06:31

Infected Object Name Virus Name Last Action
C:\Documents and Settings\Béné\Application Data\Microsoft\Modèles\Normal.dot Object is locked skipped
C:\Documents and Settings\Béné\Application Data\Mozilla\Firefox\Profiles\wzesvdl5.default\cert8.db Object is locked skipped
C:\Documents and Settings\Béné\Application Data\Mozilla\Firefox\Profiles\wzesvdl5.default\history.dat Object is locked skipped
C:\Documents and Settings\Béné\Application Data\Mozilla\Firefox\Profiles\wzesvdl5.default\key3.db Object is locked skipped
C:\Documents and Settings\Béné\Application Data\Mozilla\Firefox\Profiles\wzesvdl5.default\parent.lock Object is locked skipped
C:\Documents and Settings\Béné\Application Data\Mozilla\Firefox\Profiles\wzesvdl5.default\search.sqlite Object is locked skipped
C:\Documents and Settings\Béné\Application Data\Mozilla\Firefox\Profiles\wzesvdl5.default\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\Béné\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Béné\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Béné\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Béné\Local Settings\Application Data\Mozilla\Firefox\Profiles\wzesvdl5.default\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Béné\Local Settings\Application Data\Mozilla\Firefox\Profiles\wzesvdl5.default\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Béné\Local Settings\Application Data\Mozilla\Firefox\Profiles\wzesvdl5.default\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Béné\Local Settings\Application Data\Mozilla\Firefox\Profiles\wzesvdl5.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Béné\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Béné\Local Settings\Historique\History.IE5\MSHist012006121820061219\index.dat Object is locked skipped
C:\Documents and Settings\Béné\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Béné\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Béné\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Béné\UserData\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt Object is locked skipped
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db Object is locked skipped
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal Object is locked skipped
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db Object is locked skipped
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db Object is locked skipped
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal Object is locked skipped
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db Object is locked skipped
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal Object is locked skipped
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db Object is locked skipped
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal Object is locked skipped
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db Object is locked skipped
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal Object is locked skipped
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db Object is locked skipped
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal Object is locked skipped
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db Object is locked skipped
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP322\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{A50BE62E-CCF5-4521-87AF-BD741CC4794D}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_778.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\Temp\~DF22DD.tmp Object is locked skipped
C:\WINDOWS\Temp\~DF22EE.tmp Object is locked skipped
C:\WINDOWS\Temp\~DF3242.tmp Object is locked skipped
C:\WINDOWS\Temp\~DF3261.tmp Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.





Logfile of HijackThis v1.99.1
Scan saved at 13:08:14, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Béné\Bureau\scanner.exe.exe
C:\Documents and Settings\Béné\Bureau\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Internet.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pi ... upload.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: DirectX Service (DirectPavq) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe





---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 11:31:02 18/12/2006

+ Scan result:



Nothing found.



::Report end





Script clean par Malekal_morte - https://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\directx.exe FOUND
C:\WINDOWS\system32\swxcacls.exe FOUND

"C:\Program Files\Adverts\" FOUND

*** Suppression des clefs du registre effectuee..


Voila !
Merci.

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Mouais Mouais, rien qui fait penser à un envoie de mails intempestifs.

Par contre :
"C:\Program Files\Adverts\" FOUND
Peut-être des restes de lop.com

Voyons :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : https://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

thomas

Message par thomas »

Voila le rapport de "chercher"

C:\WINDOWS\System32\wpa.dbl -->18/12/2006 15:10:26
C:\WINDOWS\System32\amcompat.tlb -->12/12/2006 19:28:47
C:\WINDOWS\System32\nscompat.tlb -->12/12/2006 19:28:46
C:\WINDOWS\System32\perfh00C.dat -->12/12/2006 19:24:19
C:\WINDOWS\System32\perfh009.dat -->12/12/2006 19:24:19
C:\WINDOWS\System32\perfc00C.dat -->12/12/2006 19:24:19
C:\WINDOWS\System32\perfc009.dat -->12/12/2006 19:24:18
C:\WINDOWS\System32\PerfStringBackup.INI -->12/12/2006 19:24:17
C:\WINDOWS\System32\tmp.txt -->08/12/2006 14:44:28
C:\WINDOWS\System32\tmp.reg -->08/12/2006 14:44:28
C:\WINDOWS\System32\MRT.exe -->07/12/2006 15:13:46
C:\WINDOWS\System32\sirenacm.dll -->03/12/2006 11:04:06
C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 06:07:30
C:\WINDOWS\System32\ieudinit.exe -->07/11/2006 03:26:32
C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:14:00
C:\WINDOWS\System32\wmploc.dll -->03/11/2006 10:03:34
C:\WINDOWS\System32\wmpshell.dll -->03/11/2006 09:59:06
C:\WINDOWS\System32\SETDF.tmp -->03/11/2006 09:59:06
C:\WINDOWS\System32\wmerror.dll -->03/11/2006 09:58:42
C:\WINDOWS\System32\asferror.dll -->03/11/2006 09:56:54
C:\WINDOWS\System32\wpdshextres.dll -->02/11/2006 11:52:12
C:\WINDOWS\System32\wininet.dll -->23/10/2006 16:34:38
C:\WINDOWS\System32\urlmon.dll -->23/10/2006 16:34:38
C:\WINDOWS\System32\shlwapi.dll -->23/10/2006 16:34:38
C:\WINDOWS\System32\shdocvw.dll -->23/10/2006 16:34:38

C:\WINDOWS\0.log -->18/12/2006 15:09:58
C:\WINDOWS\wiadebug.log -->18/12/2006 15:09:05
C:\WINDOWS\WindowsUpdate.log -->18/12/2006 15:09:04
C:\WINDOWS\wiaservc.log -->18/12/2006 15:08:55
C:\WINDOWS\bootstat.dat -->18/12/2006 15:08:14
C:\WINDOWS\SchedLgU.Txt -->18/12/2006 15:07:25
C:\WINDOWS\DPINST.LOG -->18/12/2006 11:42:37
C:\WINDOWS\setupact.log -->18/12/2006 10:19:23
C:\WINDOWS\tsoc.log -->18/12/2006 10:05:50
C:\WINDOWS\ocmsn.log -->18/12/2006 10:05:50
C:\WINDOWS\ocgen.log -->18/12/2006 10:05:50
C:\WINDOWS\ntdtcsetup.log -->18/12/2006 10:05:50
C:\WINDOWS\msgsocm.log -->18/12/2006 10:05:50
C:\WINDOWS\imsins.log -->18/12/2006 10:05:50
C:\WINDOWS\iis6.log -->18/12/2006 10:05:50

C:\WINDOWS\alcrmv.exe |05/08/2005 18:04:31
C:\WINDOWS\alcupd.exe |05/08/2005 18:04:31
C:\WINDOWS\IsUn040c.exe |16/08/2004 17:25:14
C:\WINDOWS\IsUninst.exe |05/08/2005 18:16:07
C:\WINDOWS\slrundll.exe |31/12/1979 23:00:00
C:\WINDOWS\SmCfg.exe |05/08/2005 17:54:37
C:\WINDOWS\SOUNDMAN.EXE |05/08/2005 18:04:32
C:\WINDOWS\twunk_16.exe |16/08/2004 16:41:16
C:\WINDOWS\twunk_32.exe |16/08/2004 16:41:16
C:\WINDOWS\UninstallFirefox.exe |26/01/2006 23:45:50
C:\WINDOWS\jRegistryKey.dll |05/08/2005 18:20:49
C:\WINDOWS\twain.dll |16/08/2004 16:41:16
C:\WINDOWS\twain_32.dll |16/08/2004 16:41:16
C:\WINDOWS\system32\append.exe |16/08/2004 16:39:57
C:\WINDOWS\system32\aswBoot.exe |11/02/2006 21:24:38
C:\WINDOWS\system32\debug.exe |16/08/2004 16:40:04
C:\WINDOWS\system32\DivXsm.exe |09/08/2005 23:13:59
C:\WINDOWS\system32\dosx.exe |16/08/2004 16:40:08
C:\WINDOWS\system32\dumphive.exe |08/12/2006 14:16:02
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 16:47:34
C:\WINDOWS\system32\edlin.exe |16/08/2004 16:40:20
C:\WINDOWS\system32\exe2bin.exe |16/08/2004 16:40:21
C:\WINDOWS\system32\fastopen.exe |16/08/2004 16:40:21
C:\WINDOWS\system32\hkcmd.exe |31/12/1979 23:00:00
C:\WINDOWS\system32\ialmudlg.exe |07/02/2006 08:40:38
C:\WINDOWS\system32\igfxcfg.exe |31/12/1979 23:00:00
C:\WINDOWS\system32\igfxext.exe |31/12/1979 23:00:00
C:\WINDOWS\system32\igfxpers.exe |07/02/2006 08:40:02
C:\WINDOWS\system32\igfxsrvc.exe |07/02/2006 08:35:58
C:\WINDOWS\system32\igfxtray.exe |31/12/1979 23:00:00
C:\WINDOWS\system32\igfxzoom.exe |31/12/1979 23:00:00
C:\WINDOWS\system32\java.exe |05/08/2005 18:06:07
C:\WINDOWS\system32\javaw.exe |05/08/2005 18:06:07
C:\WINDOWS\system32\mem.exe |16/08/2004 16:40:35
C:\WINDOWS\system32\minirec.exe |05/08/2005 17:54:37
C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 16:40:39
C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 16:40:48
C:\WINDOWS\system32\Process.exe |08/12/2006 14:16:02
C:\WINDOWS\system32\redir.exe |16/08/2004 16:41:00
C:\WINDOWS\system32\RTLCPL.EXE |05/08/2005 18:04:32
C:\WINDOWS\system32\setver.exe |16/08/2004 16:41:03
C:\WINDOWS\system32\share.exe |16/08/2004 16:41:03
C:\WINDOWS\system32\slmh.exe |05/08/2005 17:54:37
C:\WINDOWS\system32\slserv.exe |31/12/1979 23:00:00
C:\WINDOWS\system32\SrchSTS.exe |08/12/2006 14:16:02
C:\WINDOWS\system32\swreg.exe |08/12/2006 14:16:02
C:\WINDOWS\system32\swsc.exe |08/12/2006 14:16:02
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 16:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 16:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 16:47:48
C:\WINDOWS\system32\a3d.dll |05/08/2005 18:04:32
C:\WINDOWS\system32\amr_cpl.dll |05/08/2005 17:54:37
C:\WINDOWS\system32\amstream.dll |16/08/2004 16:39:57
C:\WINDOWS\system32\AOLDial.dll |05/08/2005 18:14:44
C:\WINDOWS\system32\asapi.dll |05/08/2005 18:17:33
C:\WINDOWS\system32\atmfd.dll |16/08/2004 16:39:57
C:\WINDOWS\system32\atmlib.dll |16/08/2004 16:39:57
C:\WINDOWS\system32\Audio3D.dll |05/08/2005 18:04:32
C:\WINDOWS\system32\BASSMOD.dll |16/09/2006 16:30:16
C:\WINDOWS\system32\coinst.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\compatUI.dll |16/08/2004 16:40:03
C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 16:55:15
C:\WINDOWS\system32\dgsetup.dll |16/08/2004 16:55:15
C:\WINDOWS\system32\DivX.dll |09/08/2005 23:13:59
C:\WINDOWS\system32\divx_xx07.dll |09/08/2005 23:13:52
C:\WINDOWS\system32\divx_xx0c.dll |09/08/2005 23:13:51
C:\WINDOWS\system32\divx_xx11.dll |09/08/2005 23:13:51
C:\WINDOWS\system32\dpl100.dll |09/08/2005 23:12:28
C:\WINDOWS\system32\dpu11.dll |09/08/2005 23:12:27
C:\WINDOWS\system32\dpuGUI11.dll |09/08/2005 23:12:28
C:\WINDOWS\system32\dpus11.dll |09/08/2005 23:12:27
C:\WINDOWS\system32\dpv11.dll |09/08/2005 23:12:27
C:\WINDOWS\system32\dtu100.dll |09/08/2005 23:12:28
C:\WINDOWS\system32\encdec.dll |16/08/2004 16:40:21
C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 16:55:15
C:\WINDOWS\system32\hccutils.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\hticons.dll |05/02/2006 17:14:58
C:\WINDOWS\system32\hypertrm.dll |05/02/2006 17:14:49
C:\WINDOWS\system32\iAlmCoIn_v3865.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\iAlmCoIn_v4497.dll |07/02/2006 08:56:10
C:\WINDOWS\system32\ialmdd5.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\ialmdev5.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\ialmdnt5.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\ialmgdev.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\ialmgicd.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\ialmrem.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\ialmrnt5.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\ialmuARA.dll |07/02/2006 08:40:38
C:\WINDOWS\system32\ialmuARB.dll |07/02/2006 08:40:38
C:\WINDOWS\system32\ialmuCHS.dll |07/02/2006 08:40:38
C:\WINDOWS\system32\ialmuCHT.dll |07/02/2006 08:40:38
C:\WINDOWS\system32\ialmuCSY.dll |07/02/2006 08:40:44
C:\WINDOWS\system32\ialmuDAN.dll |07/02/2006 08:40:38
C:\WINDOWS\system32\ialmuDEU.dll |07/02/2006 08:40:40
C:\WINDOWS\system32\ialmuELL.dll |07/02/2006 08:40:44
C:\WINDOWS\system32\ialmuENG.dll |07/02/2006 08:40:40
C:\WINDOWS\system32\ialmuESP.dll |07/02/2006 08:40:40
C:\WINDOWS\system32\ialmuFIN.dll |07/02/2006 08:40:40
C:\WINDOWS\system32\ialmuFRA.dll |07/02/2006 08:40:40
C:\WINDOWS\system32\ialmuFRC.dll |07/02/2006 08:40:40
C:\WINDOWS\system32\ialmuHEB.dll |07/02/2006 08:40:40
C:\WINDOWS\system32\ialmuHUN.dll |07/02/2006 08:40:44
C:\WINDOWS\system32\ialmuITA.dll |07/02/2006 08:40:42
C:\WINDOWS\system32\ialmuJPN.dll |07/02/2006 08:40:42
C:\WINDOWS\system32\ialmuKOR.dll |07/02/2006 08:40:42
C:\WINDOWS\system32\ialmuNLD.dll |07/02/2006 08:40:42
C:\WINDOWS\system32\ialmuNOR.dll |07/02/2006 08:40:42
C:\WINDOWS\system32\ialmuPLK.dll |07/02/2006 08:40:42
C:\WINDOWS\system32\ialmuPTB.dll |07/02/2006 08:40:42
C:\WINDOWS\system32\ialmuPTG.dll |07/02/2006 08:40:42
C:\WINDOWS\system32\ialmuRUS.dll |07/02/2006 08:40:44
C:\WINDOWS\system32\ialmuSVE.dll |07/02/2006 08:40:44
C:\WINDOWS\system32\ialmuTHA.dll |07/02/2006 08:40:44
C:\WINDOWS\system32\ialmuTRK.dll |07/02/2006 08:40:44
C:\WINDOWS\system32\iccvid.dll |16/08/2004 16:40:27
C:\WINDOWS\system32\ieencode.dll |16/08/2004 16:40:28
C:\WINDOWS\system32\igfxdev.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\igfxdo.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\igfxexps.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\igfxpph.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\igfxres.dll |01/12/2006 10:45:39
C:\WINDOWS\system32\igfxress.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\igfxsrvc.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\igldev32.dll |07/02/2006 08:48:30
C:\WINDOWS\system32\iglicd32.dll |07/02/2006 08:46:40
C:\WINDOWS\system32\Inetwh32.dll |05/08/2005 18:15:02
C:\WINDOWS\system32\ir32_32.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\ir50_32.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 17:06:15
C:\WINDOWS\system32\jgaw400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgdw400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgdwmie.dll |05/08/2005 18:15:04
C:\WINDOWS\system32\jgmd400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgpl400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgsd400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgsh400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\libeay32.dll |09/08/2005 23:13:31
C:\WINDOWS\system32\lvcodec2.dll |13/09/2005 20:33:00
C:\WINDOWS\system32\lvcoinst.dll |13/09/2005 20:33:02
C:\WINDOWS\system32\LVUI2.dll |13/09/2005 20:33:01
C:\WINDOWS\system32\LVUI2RC.dll |13/09/2005 20:33:01
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 16:47:06
C:\WINDOWS\system32\msdmo.dll |16/08/2004 16:40:40
C:\WINDOWS\system32\msencode.dll |16/08/2004 16:40:40
C:\WINDOWS\system32\MsgPlusLoader.dll |08/01/2006 13:55:04
C:\WINDOWS\system32\oemdspif.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 16:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58
C:\WINDOWS\system32\pncrt.dll |05/08/2005 18:15:22
C:\WINDOWS\system32\pndx5016.dll |05/08/2005 18:15:22
C:\WINDOWS\system32\pndx5032.dll |05/08/2005 18:15:22
C:\WINDOWS\system32\Px.dll |19/10/2004 16:56:36
C:\WINDOWS\system32\pxc25pm.dll |13/09/2006 09:48:59
C:\WINDOWS\system32\pxdrv.dll |06/05/2005 01:01:00
C:\WINDOWS\system32\pxmas.dll |19/10/2004 16:55:44
C:\WINDOWS\system32\PxWave.dll |19/10/2004 16:55:16
C:\WINDOWS\system32\PXWMA.dll |19/10/2004 16:57:20
C:\WINDOWS\system32\qedwipes.dll |16/08/2004 16:40:58
C:\WINDOWS\system32\qt-dx331.dll |09/08/2005 23:12:28
C:\WINDOWS\system32\rmoc3260.dll |05/08/2005 18:15:23
C:\WINDOWS\system32\roboex32.dll |05/08/2005 18:15:02
C:\WINDOWS\system32\RtlCPAPI.dll |05/08/2005 18:04:32
C:\WINDOWS\system32\sbe.dll |16/08/2004 16:41:02
C:\WINDOWS\system32\slbcsp.dll |16/08/2004 16:41:05
C:\WINDOWS\system32\slbiop.dll |16/08/2004 16:41:05
C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 16:41:05
C:\WINDOWS\system32\slextspk.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\SLGen.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\SLLights.dll |05/08/2005 17:54:37
C:\WINDOWS\system32\spnike.dll |23/08/2001 16:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 16:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 16:47:18
C:\WINDOWS\system32\spxcoins.dll |16/08/2004 16:55:15
C:\WINDOWS\system32\ssleay32.dll |09/08/2005 23:13:31
C:\WINDOWS\system32\SynCOM.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\SynCtrl.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\SynTPAPI.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\SynTPCoI.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\SynTPFcs.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\tsd32.dll |16/08/2004 16:41:16
C:\WINDOWS\system32\umloader.dll |07/01/2004 01:01:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 01:00:00
C:\WINDOWS\system32\win87em.dll |16/08/2004 16:41:22
C:\WINDOWS\system32\XceedFtp.dll |18/08/2004 09:20:52
C:\WINDOWS\system32\_psisdecd.dll |05/08/2005 18:12:13

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est EC59-EA64

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 46 015 807 488 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est EC59-EA64

Répertoire de C:\WINDOWS\Downloaded Program Files

12/12/2006 09:33 <REP> .
12/12/2006 09:33 <REP> ..
16/08/2004 17:08 65 desktop.ini
08/08/2006 11:45 576 kavwebscan.inf
26/09/2006 13:17 206 PIXACODnDUpload.inf
25/09/2006 19:33 1 368 064 PIXACODnDUpload.ocx
03/06/2005 12:24 395 SnapfishActivia1000.inf
03/06/2005 12:24 286 720 SnapfishActivia1000.ocx
12/09/2006 08:51 32 250 tra2_3_0.rc
7 fichier(s) 1 688 276 octets

Total des fichiers listés :
7 fichier(s) 1 688 276 octets
2 Rép(s) 46 015 807 488 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

Ad-Aware SE Personal
Adobe Reader 6.0 - Français
Archiveur WinRAR
AutoUpdate
avast! Antivirus
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
DivX
DivX Player
eMule Plus 1.2
ewido anti-spyware 4.0
Google Earth
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Intel(R) Extreme Graphics 2 Driver
Java 2 Runtime Environment, SE v1.4.2_05
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lecteur Windows Media 11
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla Firefox (2.0)
MSXML 4.0 SP2 (KB927978)
PDF-XChange 3.5
Sonic RecordNow!
VideoLAN VLC media player 0.8.2
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est EC59-EA64

Répertoire de C:\Program Files

18/12/2006 11:42 <REP> .
18/12/2006 11:42 <REP> ..
02/08/2006 09:04 <REP> Adobe
11/02/2006 21:24 <REP> Alwil Software
13/01/2006 20:53 <REP> CCleaner
16/08/2004 17:05 <REP> ComPlus Applications
05/08/2005 18:11 <REP> CyberLink
24/05/2006 11:52 <REP> DIFX
29/11/2006 16:34 <REP> DivX
12/11/2006 13:24 <REP> eMule
18/12/2006 10:21 <REP> ewido anti-spyware 4.0
11/02/2006 21:22 <REP> Fichiers communs
02/08/2006 09:04 <REP> Free
01/12/2006 09:31 <REP> Geneatique2006
11/02/2006 00:11 <REP> Google
05/08/2005 18:02 <REP> Intel
13/12/2006 09:05 <REP> Internet Explorer
05/08/2005 18:05 <REP> Java
07/11/2005 00:57 <REP> Lavasoft
05/08/2005 18:15 <REP> Learn2.com
18/12/2005 01:29 <REP> Messenger
30/11/2005 20:29 <REP> MessengerPlus! 3
16/08/2004 17:11 <REP> microsoft frontpage
07/01/2006 00:07 <REP> microsoft office
07/01/2006 00:06 <REP> Microsoft Visual Studio
07/01/2006 00:03 <REP> Microsoft.NET
16/08/2004 17:06 <REP> Movie Maker
18/12/2006 15:10 <REP> Mozilla Firefox
14/01/2006 01:31 <REP> MSN Apps
16/08/2004 17:03 <REP> MSN Gaming Zone
18/12/2006 11:42 <REP> MSN Messenger
16/11/2006 09:25 <REP> MSXML 4.0
16/08/2004 17:06 <REP> NetMeeting
05/09/2006 22:07 <REP> OfficeUpdate11
05/01/2006 00:19 <REP> Online Services
13/12/2006 09:02 <REP> Outlook Express
01/12/2006 09:30 <REP> Protectis
05/08/2005 18:15 <REP> Real
26/02/2006 12:33 <REP> Services en ligne
11/02/2006 14:18 <REP> Sonic
05/08/2005 17:54 <REP> Synaptics
13/09/2006 09:48 <REP> Tracker Software
07/01/2006 14:26 <REP> UltraVNC
09/11/2005 00:16 <REP> VideoLAN
05/08/2005 18:15 <REP> Viewpoint
10/10/2006 19:49 <REP> Virtools
12/12/2006 19:22 <REP> Windows Media Connect 2
12/12/2006 19:22 <REP> Windows Media Player
05/02/2006 17:14 <REP> Windows NT
05/01/2006 00:20 <REP> WinRAR
16/08/2004 17:11 <REP> xerox
15/12/2006 18:23 <REP> Yahoo!
02/09/2006 12:34 <REP> ZyXEL
0 fichier(s) 0 octets
53 Rép(s) 46 015 791 104 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est EC59-EA64

Répertoire de C:\Program Files\fichiers communs

11/02/2006 21:22 <REP> .
11/02/2006 21:22 <REP> ..
14/12/2005 23:05 <REP> Adobe
05/08/2005 18:15 <REP> AOL
05/08/2005 18:15 <REP> aolshare
07/01/2006 00:07 <REP> DESIGNER
09/10/2006 13:14 <REP> InstallShield
05/08/2005 18:05 <REP> Java
20/09/2006 07:39 <REP> Microsoft Shared
16/08/2004 17:06 <REP> MSSoap
05/08/2005 18:15 <REP> Nullsoft
16/08/2004 16:57 <REP> ODBC
05/08/2005 18:15 <REP> Real
16/08/2004 17:06 <REP> Services
23/10/2005 10:57 <REP> Softwin
16/08/2004 16:56 <REP> SpeechEngines
11/02/2006 14:18 <REP> SureThing Shared
13/12/2006 09:02 <REP> System
06/01/2006 23:28 <REP> WinFixer 2005
0 fichier(s) 0 octets
19 Rép(s) 46 015 791 104 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est EC59-EA64

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/01/2006 00:07 <REP> .
07/01/2006 00:07 <REP> ..
07/01/2006 00:07 <REP> 1033
07/01/2006 00:07 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 46 015 791 104 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est EC59-EA64

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 46 015 787 008 octets libres
c:\Documents and Settings\Béné\Bureau\aswclnr.exe
c:\Documents and Settings\Béné\Bureau\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Béné\Bureau\ewido-setup_4.0.0.172a.exe
c:\Documents and Settings\Béné\Bureau\scanner.exe.exe
c:\Documents and Settings\Béné\Bureau\clean\pskill.exe
c:\Documents and Settings\Béné\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Béné\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Béné\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Béné\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Béné\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Béné\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Béné\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Béné\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Béné\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Béné\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Béné\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Béné\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Béné\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Béné\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Béné\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Béné\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Béné\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Béné\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Béné\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Béné\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Béné\Mes documents\applications utiles\aawsepersonal.exe
c:\Documents and Settings\Béné\Mes documents\applications utiles\Avast_Antivirus_keygen.exe
c:\Documents and Settings\Béné\Mes documents\applications utiles\ccsetup126.exe
c:\Documents and Settings\Béné\Mes documents\applications utiles\ccsetup127.exe
c:\Documents and Settings\Béné\Mes documents\applications utiles\ccsetup135.exe
c:\Documents and Settings\Béné\Mes documents\applications utiles\eMulePlus-1.1f.Installer.exe
c:\Documents and Settings\Béné\Mes documents\applications utiles\eMulePlus-1.2.Installer.exe
c:\Documents and Settings\Béné\Mes documents\applications utiles\Firefox Setup 2.0.exe
c:\Documents and Settings\Béné\Mes documents\applications utiles\FirefoxGoogleToolbarSetup.exe
c:\Documents and Settings\Béné\Mes documents\applications utiles\GoogleEarth.exe
c:\Documents and Settings\Béné\Mes documents\applications utiles\GoogleEarthWin.exe
c:\Documents and Settings\Béné\Mes documents\applications utiles\IDPS.exe
c:\Documents and Settings\Béné\Mes documents\applications utiles\Install_Messenger_Beta.exe
c:\Documents and Settings\Béné\Mes documents\applications utiles\iTunesSetup.exe
c:\Documents and Settings\Béné\Mes documents\applications utiles\PPVIEWER.EXE
c:\Documents and Settings\Béné\Mes documents\applications utiles\setupfre.exe
c:\Documents and Settings\Béné\Mes documents\applications utiles\SymNRT.exe
c:\Documents and Settings\Béné\Mes documents\applications utiles\UltraVNC-101-Setup.exe
c:\Documents and Settings\Béné\Mes documents\Mes fichiers reçus\AquariumV11.exe
c:\Documents and Settings\Béné\Mes documents\Mes fichiers reçus\s_t_i_n_g_e_r.exe
c:\Documents and Settings\Béné\Mes documents\Mes fichiers reçus\stinger.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Béné\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Béné\Application Data\Mozilla\Firefox\Profiles\wzesvdl5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Béné\Application Data\Mozilla\Firefox\Profiles\wzesvdl5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Supprime :
C:\Program Files\fichiers communs\WinFixer 2005


Avast! couine encore ?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Thomas

Message par Thomas »

Ok,

WinFixer 2005 est détruit !

Non depuis quelques jours, avast ne "couine" plus !

thomas

Message par thomas »

Un ps, dois-je refaire la manip inverse pour les fichiers cachés ?

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Oui tu peux faire la manip inversée.



C'est OK en suivant les dernières manipulations ci-dessous :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


Ton infection : Winfixer 2005


Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : https://www.malekal.com/scan_vulnerabilite.php

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : https://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

thomas

Message par thomas »

Et bien un grand merci à vous MALEKAL's !
Je vais me faire entendre pour mon infection donc !
Encore merci et bonne continuation.

Cordialement.
Thomas

Malekal_morte
Site Admin
Site Admin
Messages : 100320
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Merci de faire entendre ta voix :)

Bonne fin de journée à toi :)

:bye:
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »