Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

backdoor irc

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Bon :)

- Télécharge HijackThis de Merijn sur ton bureau.
- Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur leBloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller

_____


- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tek21
newbie
newbie
Messages : 21
Inscription : 31 août 2006 00:38

Message par tek21 »

rapport diaghelp

C:\WINDOWS\System32\Uninstall.ico -->31/08/2006 15:11:18
C:\WINDOWS\System32\pavas.ico -->31/08/2006 15:11:17
C:\WINDOWS\System32\Help.ico -->31/08/2006 15:11:17
C:\WINDOWS\System32\wpa.dbl -->31/08/2006 10:00:05
C:\WINDOWS\System32\ikhcore.log -->28/08/2006 03:01:43
C:\WINDOWS\System32\asfiles.txt -->28/08/2006 02:01:56
C:\WINDOWS\System32\nscompat.tlb -->27/08/2006 19:40:52
C:\WINDOWS\System32\amcompat.tlb -->27/08/2006 19:40:52
C:\WINDOWS\System32\sockspy.dll -->25/08/2006 14:10:28
C:\WINDOWS\System32\ati64hlp.stb -->23/08/2006 19:34:31
C:\WINDOWS\System32\d3d9caps.dat -->13/08/2006 03:24:54
C:\WINDOWS\System32\crash -->10/08/2006 20:58:37
C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04
C:\WINDOWS\System32\PerfStringBackup.INI -->09/08/2006 10:41:30
C:\WINDOWS\System32\perfh00C.dat -->09/08/2006 10:41:30
C:\WINDOWS\System32\perfh009.dat -->09/08/2006 10:41:30
C:\WINDOWS\System32\perfc00C.dat -->09/08/2006 10:41:30
C:\WINDOWS\System32\perfc009.dat -->09/08/2006 10:41:30
C:\WINDOWS\System32\dtu100.dll -->04/08/2006 17:37:37
C:\WINDOWS\System32\dpl100.dll -->04/08/2006 17:37:37
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08
C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19
C:\WINDOWS\System32\qt-dx331.dll -->27/07/2006 04:05:58
C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01
C:\WINDOWS\System32\nvs2.inf -->23/07/2006 17:21:16

C:\WINDOWS\pavsig.txt -->31/08/2006 15:12:22
C:\WINDOWS\setupapi.log -->31/08/2006 15:12:13
C:\WINDOWS\0.log -->31/08/2006 09:55:36
C:\WINDOWS\wiadebug.log -->31/08/2006 09:55:17
C:\WINDOWS\WindowsUpdate.log -->31/08/2006 09:55:07
C:\WINDOWS\wiaservc.log -->31/08/2006 09:55:03
C:\WINDOWS\bootstat.dat -->31/08/2006 09:54:35
C:\WINDOWS\SchedLgU.Txt -->31/08/2006 05:17:17
C:\WINDOWS\WIN.INI -->30/08/2006 13:10:48
C:\WINDOWS\system.ini -->30/08/2006 13:10:48
C:\WINDOWS\WMSysPr9.prx -->27/08/2006 19:37:22
C:\WINDOWS\WININIT.INI -->26/08/2006 01:56:07
C:\WINDOWS\TemplateWizard.INI -->24/08/2006 16:34:14
C:\WINDOWS\BlendSettings.ini -->21/08/2006 23:34:21
C:\WINDOWS\QTFont.qfn -->21/08/2006 11:01:46

C:\WINDOWS\01SETU32.EXE |09/08/2006 10:35:19
C:\WINDOWS\amcap.exe |18/09/2001 12:00:00
C:\WINDOWS\CopernicAgentUninstall.exe |01/11/2005 01:21:11
C:\WINDOWS\deinst32.exe |09/08/2006 10:37:40
C:\WINDOWS\sadel.exe |21/09/2005 09:41:14
C:\WINDOWS\UninstallFirefox.exe |10/08/2006 18:19:42
C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
C:\WINDOWS\CHS_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\CHT_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\DAN_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\DUT_SUP.DLL |09/08/2006 10:35:18
C:\WINDOWS\ENG_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\FIN_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\FRE_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\GER_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\hcextoutput.dll |16/07/2005 20:21:41
C:\WINDOWS\ITA_SUP.DLL |09/08/2006 10:35:18
C:\WINDOWS\NOR_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
C:\WINDOWS\POR_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\SPA_SUP.DLL |09/08/2006 10:35:18
C:\WINDOWS\SWE_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\sysdat.dll |17/09/2005 14:25:30
C:\WINDOWS\UK__SUP.DLL |09/08/2006 10:35:18
C:\WINDOWS\unPL51Z.dll |10/02/2006 19:53:28
C:\WINDOWS\system32\append.exe |17/02/2005 23:04:21
C:\WINDOWS\system32\ati2sgag.exe |09/02/2006 18:57:06
C:\WINDOWS\system32\ChCfg.exe |17/02/2005 16:05:39
C:\WINDOWS\system32\debug.exe |17/02/2005 23:04:24
C:\WINDOWS\system32\DivXsm.exe |21/06/2006 12:43:08
C:\WINDOWS\system32\dosx.exe |17/02/2005 23:04:25
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |17/02/2005 23:04:29
C:\WINDOWS\system32\exe2bin.exe |17/02/2005 23:04:29
C:\WINDOWS\system32\fastopen.exe |17/02/2005 23:04:29
C:\WINDOWS\system32\FileOps.exe |15/07/2005 18:36:06
C:\WINDOWS\system32\jkfxgoismb.exe |23/07/2006 17:21:15
C:\WINDOWS\system32\mem.exe |17/02/2005 23:04:35
C:\WINDOWS\system32\mscdexnt.exe |17/02/2005 23:04:36
C:\WINDOWS\system32\nlsfunc.exe |17/02/2005 23:04:38
C:\WINDOWS\system32\redir.exe |17/02/2005 23:04:42
C:\WINDOWS\system32\setver.exe |17/02/2005 23:04:43
C:\WINDOWS\system32\share.exe |17/02/2005 23:04:43
C:\WINDOWS\system32\amstream.dll |17/02/2005 23:04:21
C:\WINDOWS\system32\auth.dll |26/03/2002 09:19:42
C:\WINDOWS\system32\bmpproc.dll |18/09/2001 12:00:00
C:\WINDOWS\system32\compatUI.dll |17/02/2005 23:04:23
C:\WINDOWS\system32\cpuinf32.dll |28/03/2006 15:25:07
C:\WINDOWS\system32\DivXWMPExtType.dll |21/06/2006 12:33:40
C:\WINDOWS\system32\DOCOBJ.DLL |16/05/1997 00:00:00
C:\WINDOWS\system32\encdec.dll |17/02/2005 23:04:29
C:\WINDOWS\system32\HLINKPRX.DLL |16/05/1997 00:00:00
C:\WINDOWS\system32\ieencode.dll |17/02/2005 23:04:32
C:\WINDOWS\system32\ipfld.dll |17/06/2005 09:24:07
C:\WINDOWS\system32\ipflr.dll |17/06/2005 09:24:07
C:\WINDOWS\system32\LFBMP62N.DLL |19/08/2005 19:07:09
C:\WINDOWS\system32\LFCMP62N.DLL |19/08/2005 19:07:09
C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31
C:\WINDOWS\system32\LTFIL62N.DLL |19/08/2005 19:07:09
C:\WINDOWS\system32\LTIMG62N.DLL |19/08/2005 19:07:09
C:\WINDOWS\system32\msdmo.dll |17/02/2005 23:04:36
C:\WINDOWS\system32\msencode.dll |17/02/2005 23:04:36
C:\WINDOWS\system32\MSO97V.DLL |16/05/1997 00:00:00
C:\WINDOWS\system32\MSORFS.DLL |16/05/1997 00:00:00
C:\WINDOWS\system32\nLame.dll |18/03/2006 00:43:52
C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
C:\WINDOWS\system32\qedwipes.dll |17/02/2005 23:04:41
C:\WINDOWS\system32\qt-dx331.dll |06/04/2006 20:11:20
C:\WINDOWS\system32\RTLCPAPI.dll |17/02/2005 16:05:39
C:\WINDOWS\system32\sbe.dll |17/02/2005 23:04:43
C:\WINDOWS\system32\sockspy.dll |02/09/2004 18:02:00
C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31
C:\WINDOWS\system32\stci.dll |15/07/2005 08:06:10
C:\WINDOWS\system32\tsd32.dll |17/02/2005 23:04:48
C:\WINDOWS\system32\vidx16.dll |03/08/2005 12:48:17
C:\WINDOWS\system32\vsmon1.dll |15/07/2005 08:20:27
C:\WINDOWS\system32\vspdfuid.dll |15/07/2005 08:20:27
C:\WINDOWS\system32\wbload.dll |02/02/2006 22:02:07
C:\WINDOWS\system32\win87em.dll |17/02/2005 23:04:50
C:\WINDOWS\system32\xreglib.dll |06/12/2002 17:37:06
C:\WINDOWS\system32\ZPORT4AS.dll |28/08/2006 01:58:35
C:\WINDOWS\01SETU32.EXE |09/08/2006 10:35:19
C:\WINDOWS\amcap.exe |18/09/2001 12:00:00
C:\WINDOWS\CopernicAgentUninstall.exe |01/11/2005 01:21:11
C:\WINDOWS\deinst32.exe |09/08/2006 10:37:40
C:\WINDOWS\UninstallFirefox.exe |10/08/2006 18:19:42
C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
C:\WINDOWS\CHS_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\CHT_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\DAN_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\DUT_SUP.DLL |09/08/2006 10:35:18
C:\WINDOWS\ENG_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\FIN_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\FRE_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\GER_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\hcextoutput.dll |16/07/2005 20:21:41
C:\WINDOWS\ITA_SUP.DLL |09/08/2006 10:35:18
C:\WINDOWS\NOR_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
C:\WINDOWS\POR_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\SPA_SUP.DLL |09/08/2006 10:35:18
C:\WINDOWS\SWE_SUP.DLL |09/08/2006 10:35:19
C:\WINDOWS\sysdat.dll |17/09/2005 14:25:30
C:\WINDOWS\UK__SUP.DLL |09/08/2006 10:35:18
C:\WINDOWS\unPL51Z.dll |10/02/2006 19:53:28
C:\WINDOWS\system32\append.exe |17/02/2005 23:04:21
C:\WINDOWS\system32\ChCfg.exe |17/02/2005 16:05:39
C:\WINDOWS\system32\debug.exe |17/02/2005 23:04:24
C:\WINDOWS\system32\DivXsm.exe |21/06/2006 12:43:08
C:\WINDOWS\system32\dosx.exe |17/02/2005 23:04:25
C:\WINDOWS\system32\edlin.exe |17/02/2005 23:04:29
C:\WINDOWS\system32\exe2bin.exe |17/02/2005 23:04:29
C:\WINDOWS\system32\fastopen.exe |17/02/2005 23:04:29
C:\WINDOWS\system32\FileOps.exe |15/07/2005 18:36:06
C:\WINDOWS\system32\jkfxgoismb.exe |23/07/2006 17:21:15
C:\WINDOWS\system32\mem.exe |17/02/2005 23:04:35
C:\WINDOWS\system32\mscdexnt.exe |17/02/2005 23:04:36
C:\WINDOWS\system32\nlsfunc.exe |17/02/2005 23:04:38
C:\WINDOWS\system32\redir.exe |17/02/2005 23:04:42
C:\WINDOWS\system32\setver.exe |17/02/2005 23:04:43
C:\WINDOWS\system32\share.exe |17/02/2005 23:04:43
C:\WINDOWS\system32\amstream.dll |17/02/2005 23:04:21
C:\WINDOWS\system32\auth.dll |26/03/2002 09:19:42
C:\WINDOWS\system32\bmpproc.dll |18/09/2001 12:00:00
C:\WINDOWS\system32\cpuinf32.dll |28/03/2006 15:25:07
C:\WINDOWS\system32\DivXWMPExtType.dll |21/06/2006 12:33:40
C:\WINDOWS\system32\DOCOBJ.DLL |16/05/1997 00:00:00
C:\WINDOWS\system32\encdec.dll |17/02/2005 23:04:29
C:\WINDOWS\system32\HLINKPRX.DLL |16/05/1997 00:00:00
C:\WINDOWS\system32\ieencode.dll |17/02/2005 23:04:32
C:\WINDOWS\system32\ipfld.dll |17/06/2005 09:24:07
C:\WINDOWS\system32\ipflr.dll |17/06/2005 09:24:07
C:\WINDOWS\system32\LFBMP62N.DLL |19/08/2005 19:07:09
C:\WINDOWS\system32\LFCMP62N.DLL |19/08/2005 19:07:09
C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31
C:\WINDOWS\system32\LTFIL62N.DLL |19/08/2005 19:07:09
C:\WINDOWS\system32\LTIMG62N.DLL |19/08/2005 19:07:09
C:\WINDOWS\system32\msdmo.dll |17/02/2005 23:04:36
C:\WINDOWS\system32\msencode.dll |17/02/2005 23:04:36
C:\WINDOWS\system32\MSO97V.DLL |16/05/1997 00:00:00
C:\WINDOWS\system32\MSORFS.DLL |16/05/1997 00:00:00
C:\WINDOWS\system32\nLame.dll |18/03/2006 00:43:52
C:\WINDOWS\system32\qedwipes.dll |17/02/2005 23:04:41
C:\WINDOWS\system32\qt-dx331.dll |06/04/2006 20:11:20
C:\WINDOWS\system32\sbe.dll |17/02/2005 23:04:43
C:\WINDOWS\system32\sockspy.dll |02/09/2004 18:02:00
C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31
C:\WINDOWS\system32\stci.dll |15/07/2005 08:06:10
C:\WINDOWS\system32\tsd32.dll |17/02/2005 23:04:48
C:\WINDOWS\system32\vidx16.dll |03/08/2005 12:48:17
C:\WINDOWS\system32\vsmon1.dll |15/07/2005 08:20:27
C:\WINDOWS\system32\vspdfuid.dll |15/07/2005 08:20:27
C:\WINDOWS\system32\wbload.dll |02/02/2006 22:02:07
C:\WINDOWS\system32\win87em.dll |17/02/2005 23:04:50
C:\WINDOWS\system32\xreglib.dll |06/12/2002 17:37:06
C:\WINDOWS\system32\ZPORT4AS.dll |28/08/2006 01:58:35

Le volume dans le lecteur C s'appelle FFC81F8
Le numéro de série du volume est 6C38-208A

Répertoire de C:\WINDOWS\system

10/09/1999 12:06 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 44 775 321 600 octets libres
Le volume dans le lecteur C s'appelle FFC81F8
Le numéro de série du volume est 6C38-208A

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 44 775 321 600 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle FFC81F8
Le numéro de série du volume est 6C38-208A

Répertoire de C:\WINDOWS\Downloaded Program Files

31/08/2006 13:51 <REP> .
31/08/2006 13:51 <REP> ..
26/04/2006 05:07 572 AcclaimGameLauncher.inf
26/04/2006 04:33 42 720 AcclaimGameLauncher.ocx
20/01/2005 15:53 171 ampx.inf
11/04/2006 17:10 135 168 asinst.dll
03/04/2006 11:00 537 asinst.inf
17/02/2005 15:23 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
15/09/2003 16:24 61 440 EGamesPlugin.dll
15/09/2003 11:05 308 EGamesPlugin.inf
24/01/2005 12:38 1 249 erma.inf
16/02/2005 18:15 401 408 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
03/11/2005 21:24 495 LegitCheckControl.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
28/07/2005 07:27 219 384 Metaboli.ocx
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 15:00 77 408 msgrchkr.dll
30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx
14/12/2005 17:30 105 272 msway.dll
14/12/2005 18:40 304 msway.inf
26/05/2005 04:19 293 muweb.inf
28/11/2003 01:13 869 nsvplayx_vp3_mp3.inf
29/07/2005 08:39 116 880 setup.exe
29/05/2003 15:00 86 112 solitaireshowdown.dll
27/08/2005 14:30 5 065 swflash.inf
02/08/2006 18:22 6 776 744 WebCleaner.dll
02/08/2006 19:18 318 WebCleaner.inf
09/06/2004 16:51 1 777 xscan.inf
09/06/2004 16:56 435 712 xscan53.ocx
17/11/2004 22:44 114 728 ZIntro.ocx
15/06/2004 09:52 221 184 zylomloader.dll
34 fichier(s) 9 558 834 octets

Total des fichiers listés :
34 fichier(s) 9 558 834 octets
2 Rép(s) 44 775 317 504 octets libres

Liste des programmes installes

1500
1500_Help
1500Trb
a-squared Free 2.0
Adobe Acrobat 5.0
Adobe Photoshop 7.0
Adobe Reader Multimedia Package
Adobe SVG Viewer 3.0
AiO_Scan
AiOSoftware
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AutoUpdate
AV Voice Changer Software DIAMOND 4.0
BitDefender 8 Professional
BufferChm
Camtasia
Capturino V1.3
CCleaner (remove only)
Codeur Windows Media Série 9
Codeur Windows Media Série 9
COMMUNICATE!-32
Cool MP3 Converter V1.86
Copernic Agent Basic
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
Creative Video Blaster WebCam Control
Creative WebCam Monitor
CueTour
CustomerResearchQFolder
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
DivX
DivX Converter
DivX Player
DivX Web Player
DocProc
DocumentViewer
DocumentViewerQFolder
Dofus 1.14.1
eSupportQFolder
ewido anti-spyware 4.0
EZface ActiveX 207
Fax
Free Mp3 Wma Converter V 1.4.0
FullDPAppQFolder
GTK+ 2.8.9 runtime environment
GUILD WARS
HijackThis 1.99.1
HP Document Viewer 5.3
HP Extended Capabilities 5.3
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
HT MPEG Encoder 7.0 Shareware
InstantShareDevices
J2SE Runtime Environment 5.0 Update 6
Kaspersky Online Scanner
la version d'évaluation de Namo WebCanvas
la version d'évaluation de Namo WebEdiotor 6
Lame ACM MP3 Codec
Lecteur Windows Media 10
Les Sims
LifeGlobe Goldfish Aquarium
Macromedia Flash 5
Macromedia Flash Player 8
Macromedia Shockwave Player
MarketResearch
[email protected]
Messenger Plus! Live
MessengerAmp v2.2
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft ActiveSync 3.6
Microsoft MapPoint Europe 2002
Microsoft Word Viewer 97
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
MP3 WAV Converter 3.12
NewCopy
No-IP.com DUC (remove only)
NSV Encoder (remove only)
Oblivion
OpenOffice.org 2.0
Orange Link
Outil de connexion Wanadoo
Panda ActiveScan
PanoStandAlone
PDF-XChange 3.0
Personal License Update Wizard for Windows Media Player
PhotoGallery
Plug-in Le service Photo Orange Link
Plus! MP3 Audio Converter LE
Polaroid i532
PowerDVD
ProductContext
QuickTime
QuickTime
QuickTime Alternative 1.50
RandMap
Readme
RealPlayer
Realtek AC'97 Audio
Roxio Easy Media Creator 7 Basic DVD Edition
Scan
ScannerCopy
SereneScreen Marine Aquarium 2
Shareaza version 2.2.1.0
SHOUTcast DNAS (remove only)
SHOUTcast Source DSP 1.9.0 (remove only)
SkinsHP1
Skype 2.5
SolutionCenter
Sonic_PrimoSDK
Spybot - Search & Destroy 1.4
Status
STEL USB HOST DRIVER
TeamSpeak 2 RC2
The GIMP 2.2.11
TrayApp
Tux Paint 0.9.15
Unload
Virtual DJ Home Edition - Atomix Productions
Visage eXPert PDF
Visionneuse Journal Windows Microsoft
WebFldrs XP
WebReg
WinAce Archiver
Winamp (remove only)
Windows Defender
Windows Defender Signatures
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Safety Scanner
Windows Live Sign-in Assistant
Windows Media Bonus Pack for Windows XP
Windows Media Format Runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player Playlist Import to Excel Wizard
Windows Media Player Skin Importer
Windows Media Player Tray Control
XnView Deluxe 2
Yahoo! Anti-Spy
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C s'appelle FFC81F8
Le numéro de série du volume est 6C38-208A

Répertoire de C:\Program Files

30/08/2006 10:57 <REP> .
30/08/2006 10:57 <REP> ..
23/10/2005 23:36 <REP> 3aLab
30/08/2006 09:58 <REP> a-squared Anti-Malware
30/08/2006 11:05 <REP> a-squared Free
22/01/2006 14:36 <REP> Adobe
02/08/2006 08:05 <REP> ArcSoft
10/02/2006 00:13 <REP> ATI Technologies
28/08/2006 02:55 <REP> AV Vcs 4.0 DIAMOND
08/10/2005 14:05 <REP> AvantGo Connect
05/08/2006 14:42 <REP> Bethesda Softworks
17/02/2005 16:17 <REP> BitDefender 8
01/06/2006 21:41 <REP> Blender Foundation
16/06/2006 19:09 <REP> Capturino V1.3
30/08/2006 10:58 <REP> CCleaner
03/02/2006 15:00 <REP> ColiPoste
01/04/2006 11:47 <REP> Common Files
18/07/2006 11:03 <REP> Cool MP3 Converter
28/08/2006 02:02 <REP> Copernic Agent
19/08/2005 19:07 <REP> Creative
03/08/2005 12:43 <REP> CyberLink
19/08/2005 19:06 <REP> directx
25/08/2006 02:45 <REP> DivX
18/07/2006 22:02 <REP> Dofus
16/08/2005 09:12 <REP> EasyPHP1-7
31/08/2006 13:01 <REP> ewido anti-spyware 4.0
15/10/2005 14:29 <REP> EZFace
01/08/2006 21:37 <REP> Fichiers communs
24/03/2006 10:11 <REP> Free Audio Pack
01/06/2006 00:56 <REP> GIMP-2.0
28/08/2006 02:55 <REP> GUILD WARS
07/02/2006 16:22 <REP> Hewlett-Packard
07/02/2006 16:13 <REP> HP
17/04/2006 13:07 <REP> HT MPEG Encoder 7.0 Shareware
05/06/2006 19:59 <REP> ICom Plugins
28/08/2006 02:02 <REP> Internet Explorer
09/02/2006 12:50 <REP> Inventel
07/02/2006 16:23 <REP> Inventel(3)
01/08/2006 21:38 <REP> Jasc Software Inc
07/02/2006 16:26 <REP> Java
01/08/2006 21:39 <REP> K-Lite Codec Pack
10/09/2005 20:26 <REP> Macromedia
23/08/2006 09:31 <REP> Maxis
09/08/2005 22:41 <REP> Media Player Classic
07/02/2006 16:24 <REP> Messenger
01/12/2005 20:06 <REP> Messenger Plus! 3
24/07/2006 19:28 <REP> Messenger Plus! Live
12/04/2006 10:53 <REP> MessengerPlus! 3
07/02/2006 16:25 <REP> Microsoft ActiveSync
17/02/2005 15:27 <REP> microsoft frontpage
02/09/2005 08:46 <REP> Microsoft MapPoint Europe
07/02/2006 16:05 <REP> Microsoft Office
17/02/2005 15:22 <REP> Movie Maker
26/08/2006 01:56 <REP> Mozilla Firefox
24/03/2006 10:05 <REP> MP3 WAV Converter
07/02/2006 16:26 <REP> MSN
17/02/2005 15:21 <REP> MSN Gaming Zone
28/08/2006 02:55 <REP> MSN Messenger
07/02/2006 16:24 <REP> MSN Plug-in
15/07/2005 18:35 <REP> Namo
27/08/2005 15:19 <REP> NetMeeting
07/02/2006 16:24 <REP> No-IP
11/04/2006 13:44 <REP> NSVgui
27/03/2006 16:32 <REP> NSVtools
12/07/2006 10:56 <REP> OpenOffice.org 1.9.121
12/07/2006 10:57 <REP> OpenOffice.org 2.0
07/07/2006 23:48 <REP> Orange Link
28/03/2006 16:28 <REP> Outils NSV
13/04/2006 23:28 <REP> Outlook Express
07/02/2006 16:25 <REP> Prolific Publishing, Inc
28/08/2006 02:02 <REP> QuickTime Alternative
16/09/2005 19:31 <REP> Real
17/04/2006 10:37 <REP> Ripp-it_AM
16/09/2005 19:31 774 144 RngInterstitial.dll
15/07/2005 08:29 <REP> Roxio
16/07/2005 16:00 <REP> SereneScreen
17/02/2005 15:22 <REP> Services en ligne
25/07/2006 00:43 <REP> Shareaza
07/02/2006 16:23 <REP> SHOUTcast
15/12/2005 19:57 <REP> Skype
15/07/2005 08:12 <REP> Softwin
28/08/2006 02:02 <REP> Spybot - Search & Destroy
08/02/2006 10:47 <REP> Teamspeak2_RC2
07/02/2006 16:07 <REP> TechSmith
28/08/2006 02:47 <REP> ToniArts
27/12/2005 16:25 <REP> Tracker Software
01/06/2006 21:18 <REP> TuxPaint
03/08/2005 20:22 <REP> UxTheme Multipatcher Fr
05/04/2006 18:32 <REP> Virtools Web Player 3.0
05/04/2006 18:37 <REP> Virtools Web Player 3.5
15/07/2005 18:51 <REP> VirtualDJ
15/07/2005 08:20 <REP> Visage
31/08/2006 16:03 <REP> Wanadoo
03/04/2006 16:08 <REP> Wanadoo Jeux
15/07/2005 18:36 <REP> WinAce
31/08/2006 12:01 <REP> Winamp
20/04/2006 11:25 <REP> WinASPI
28/08/2006 02:02 <REP> Windows Defender
23/08/2005 14:05 <REP> Windows Journal Viewer
28/06/2006 20:09 <REP> Windows Live Safety Center
19/03/2006 18:05 <REP> Windows Media Bonus Pack for Windows XP
20/01/2006 17:13 <REP> Windows Media Components
27/08/2006 19:38 <REP> Windows Media Player
17/02/2005 15:21 <REP> Windows NT
21/07/2005 21:14 <REP> WordView
17/02/2005 15:27 <REP> xerox
15/07/2005 10:30 <REP> XnView Deluxe 2
17/04/2006 22:24 <REP> XviD
30/08/2006 11:10 <REP> Yahoo!
1 fichier(s) 774 144 octets
108 Rép(s) 44 775 251 968 octets libres
Le volume dans le lecteur C s'appelle FFC81F8
Le numéro de série du volume est 6C38-208A

Répertoire de C:\Program Files\fichiers communs

01/08/2006 21:37 <REP> .
01/08/2006 21:37 <REP> ..
07/02/2006 16:25 <REP> Adobe
08/02/2006 10:42 <REP> BOONTY Shared
01/11/2005 01:21 <REP> Copernic
02/09/2005 08:44 <REP> Designer
08/04/2006 20:33 278 528 FDEUnInstaller.exe
01/06/2006 00:50 <REP> GTK
23/11/2005 10:33 <REP> Hewlett-Packard
07/02/2006 16:22 <REP> HP
09/12/2005 13:25 <REP> InstallShield
19/07/2005 07:58 <REP> Java
07/02/2006 16:24 <REP> Macrovision Shared
26/06/2006 17:36 <REP> Microsoft Shared
17/02/2005 15:22 <REP> MSSoap
07/02/2006 16:24 <REP> NSV
20/03/2006 22:53 <REP> Nullsoft
17/02/2005 16:16 <REP> ODBC
27/09/2005 16:36 <REP> Real
15/07/2005 08:30 <REP> Roxio Shared
17/02/2005 15:22 <REP> Services
25/08/2006 14:04 <REP> Softwin
07/02/2006 16:22 <REP> Sonic Shared
17/02/2005 16:16 <REP> SpeechEngines
13/04/2006 23:28 <REP> System
15/07/2005 08:20 <REP> Visage Software
07/02/2006 16:07 <REP> Wise Installation Wizard
27/09/2005 16:37 <REP> xing shared
1 fichier(s) 278 528 octets
27 Rép(s) 44 775 256 064 octets libres
Le volume dans le lecteur C s'appelle FFC81F8
Le numéro de série du volume est 6C38-208A

Répertoire de C:\Program Files\common files

01/04/2006 11:47 <REP> .
01/04/2006 11:47 <REP> ..
08/10/2005 14:05 <REP> Microsoft Shared
30/08/2006 11:10 <REP> Scanner
0 fichier(s) 0 octets
4 Rép(s) 44 775 256 064 octets libres
c:\Documents and Settings\David\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\David\Bureau\Scanner.exe.exe
c:\Documents and Settings\David\Bureau\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\David\Bureau\diaghelp\Fport.exe
c:\Documents and Settings\David\Bureau\diaghelp\grep.exe
c:\Documents and Settings\David\Bureau\diaghelp\LFiles.exe
c:\Documents and Settings\David\Bureau\diaghelp\LISTDLLS.exe
c:\Documents and Settings\David\Bureau\diaghelp\pslist.exe
c:\Documents and Settings\David\Bureau\diaghelp\streams.exe
c:\Documents and Settings\David\Bureau\Raccourcis Bureau non utilisés\OpenOffice.org 2.0 Installation Files\instmsia.exe
c:\Documents and Settings\David\Bureau\Raccourcis Bureau non utilisés\OpenOffice.org 2.0 Installation Files\instmsiw.exe
c:\Documents and Settings\David\Bureau\Raccourcis Bureau non utilisés\OpenOffice.org 2.0 Installation Files\setup.exe
c:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\J6FTXHBJ\CService[1].exe
c:\Documents and Settings\David\Mes documents\documents\Install DJMixStation 3.exe
c:\Documents and Settings\David\Mes documents\documents\Installation de Xpert PDF.exe
c:\Documents and Settings\David\Mes documents\documents\Outils_NSV.exe
c:\Documents and Settings\David\Mes documents\documents\shoutcast-1-9-5-windows.exe
c:\Documents and Settings\David\Mes documents\documents\shoutcast-dsp-1-9-0-windows.exe
c:\Documents and Settings\David\Mes documents\documents\emu\snes9x.exe
c:\Documents and Settings\David\Mes documents\documents\emulateur\ePSXe.exe
c:\Documents and Settings\David\Mes documents\documents\OpenOfficeorg 1.9.121 Installation Files\instmsia.exe
c:\Documents and Settings\David\Mes documents\documents\OpenOfficeorg 1.9.121 Installation Files\instmsiw.exe
c:\Documents and Settings\David\Mes documents\documents\OpenOfficeorg 1.9.121 Installation Files\setup.exe
c:\Documents and Settings\David\Mes documents\documents\script\MixVibes5Free.exe
c:\Documents and Settings\David\Mes documents\d........\export_pfc_0_7_0\export_pfc.exe
c:\Documents and Settings\David\Mes documents\d.........\Logiciels\a2AntiMalwareSetup.exe
c:\Documents and Settings\David\Mes documents\d..........\Logiciels\a2hijackfree.exe
c:\Documents and Settings\David\Mes documents\d.........\Logiciels\antivir-personal-edition-7_antivir_personal_edition_classic_7_6.35.01.55_version_win_9x_anglais_10821.exe
c:\Documents and Settings\David\Mes documents\d.......\Logiciels\ashampoo_antispyware140_sm.exe
c:\Documents and Settings\David\Mes documents\d..........\Logiciels\blbeta.exe
c:\Documents and Settings\David\Mes documents\d.......\Logiciels\ccsetup120.exe
c:\Documents and Settings\David\Mes documents\d...........\Logiciels\ccsetup132.exe
c:\Documents and Settings\David\Mes documents\d..........\Logiciels\ewido-setup_4.0.0.172c.exe
c:\Documents and Settings\David\Mes documents\d..........\Logiciels\gen_msn.exe
c:\Documents and Settings\David\Mes documents\d.........\Logiciels\Install_Messenger.exe
c:\Documents and Settings\David\Mes documents\d............\Logiciels\install_neodivx2006.exe
c:\Documents and Settings\David\Mes documents\d.........\Logiciels\InstallationOrangeLink.exe
c:\Documents and Settings\David\Mes documents\d...........\Logiciels\mp10setup.exe
c:\Documents and Settings\David\Mes documents\d............\Logiciels\MsgPlusLive-400.exe
c:\Documents and Settings\David\Mes documents\d.........\Logiciels\msgr8fr.exe
c:\Documents and Settings\David\Mes documents\d..........\Logiciels\spybotsd14.exe
c:\Documents and Settings\David\Mes documents\d..........\Logiciels\winamp_in_FR_.exe
c:\Documents and Settings\David\Mes documents\d.........\Logiciels\winamp524_full.exe
c:\Documents and Settings\David\Mes documents\d...........\Logiciels\YMS_Status_Changer.exe
c:\Documents and Settings\David\Mes documents\d........\Logiciels\KillBox\KillBox.exe
c:\Documents and Settings\David\Mes documents\d............\Logiciels\Nouveau dossier\BFU.exe
c:\Documents and Settings\David\Mes documents\Mes vidéos\1.exe
c:\Documents and Settings\Virginie\Bureau\Luxor_Amun_Rising_Telecharger{98032}.exe
c:\Documents and Settings\Virginie\Bureau\luxoramun.exe
c:\Documents and Settings\Virginie\Bureau\Mah-Jomino_Telecharger{142455}.exe
c:\Documents and Settings\Virginie\Mes documents\Mes vidéos\mahjomino.exe
c:\Documents and Settings\Virginie\Mes documents\virginie.v21\Puzzle_Express_Telecharger{55979}.exe
c:\Documents and Settings\Virginie\Mes documents\virginie.v21\puzzleexpress.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{73677AE0-61D7-4DF9-8A95-FFABA814F9DD}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SproutExtension\SproutExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\astropop\astropop.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll
c:\Documents and Settings\David\Application Data\Identities\{000HQ7FF-AD7A-3FG4-9VJM-21SJ3RB1CVVM}\xmlparse.dll
c:\Documents and Settings\David\Application Data\Identities\{002AVPFP-JHLQ-ABE3-TSDC-20R4VMK5UVVP}\xmlparse.dll
c:\Documents and Settings\David\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Virginie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll


les points c'est pour masquer mon nom de famille , je suis trop connu loool

-------------------------------------------------------------------------------------------------

2eme rapport

Logfile of HijackThis v1.99.1
Scan saved at 17:03:11, on 31/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Documents and Settings\David\Bureau\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame.cgi?ser ... inbox.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId= ... R}&ar=home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F1 - win.ini: load=c:\01comm32\bin\01comm32.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [ExFilter] Rundll32.exe "C:\PROGRA~1\CNNIC\Cdn\cdnspie.dll,ExecFilter solo"
O4 - HKLM\..\Run: [WOOKIT] C:\Program Files\Wanadoo\EspaceWanadoo.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Clien ... /setup.exe
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1544680984
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/ ... taller.exe
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol ... _en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - AppInit_DLLs: sockspy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "Masquer les fichiers du système"

Ferme internet explorer

Supprime le contenu de ce dossier :
c:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\

Refais un scan avec BitDenfeder
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tek21
newbie
newbie
Messages : 21
Inscription : 31 août 2006 00:38

Message par tek21 »

Impossible de virer le dossier contenant >>> Cservice[1].exe

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

retente la suppression.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tek21
newbie
newbie
Messages : 21
Inscription : 31 août 2006 00:38

Message par tek21 »

Merci toi Ö grand malekal , je m'agenouille , je me prosterne face a ton talent , admirable travail mode sans echec et pouf plus la le backdoor , merci beaucoup pour ton aide , tu peux fermer ce post , mon pc est impeccable merci beaucoup

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Bouh tout ça pour un fichier :/

Bon c'est cool si elle a disparu :)

Bonne soirée :)


- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

tek21
newbie
newbie
Messages : 21
Inscription : 31 août 2006 00:38

Message par tek21 »

Merci encore , bonne soirée et je ferais mon rapport demain concernant mon probleme de backdoor sur Malware-Complaints

---- The end ----

Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Merci :)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Verrouillé

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »