help..zui infecté!!! purityscan et Trojan... Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

pep

help..zui infecté!!! purityscan et Trojan...

Message par pep » 14 sept. 2006 05:35

je detecte un purity scan et un trojan avec bit defender et avec l anti spy....
mais des que je le suprime , au prochain scan y sont toujours la!!!
comment je fais pour les supprimer???

merci de votre aide!!!




Avatar de l’utilisateur
charles ingals
Amateur
Amateur
Messages : 137
Inscription : 22 août 2006 21:46

Message par charles ingals » 14 sept. 2006 07:16

salut pep

Commence par poster un rapport hijackthis stp =>
  • Télécharger la dernière version d'HijackThis
  • Installation et utilisation d'HijackThis=>
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Renomme le fichier HijackThis.exe en pep.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.

- Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

A ceci , ajoute un rapport fait comme ceci =>

Télécharge DiagHelp.zip sur ton bureau
  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
@+

pep

Message par pep » 14 sept. 2006 11:30

voila

Logfile of HijackThis v1.99.1
Scan saved at 19:51:55, on 14/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4\System\vcdsecs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\?racle\regedit.exe
C:\Program Files\HijackThis\pep.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic 2001 Plus\Search Bar.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\dapbho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Ivqpqe] C:\WINDOWS\system32\?racle\regedit.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Plus\Copernic.exe
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Plus\Copernic.exe
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Plus\Copernic.exe
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Plus\Translate.htm
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Plus\Translate.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9956426119
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VCDSecS - H+H Software GmbH - C:\Program Files\Virtual CD v4\System\vcdsecs.exe

C:\WINDOWS\System32\wpa.dbl -->14/09/2006 17:40:14
C:\WINDOWS\System32\CONFIG.NT -->14/09/2006 16:20:06
C:\WINDOWS\System32\Uninstall.ico -->14/09/2006 14:26:32
C:\WINDOWS\System32\Help.ico -->14/09/2006 14:26:30
C:\WINDOWS\System32\pavas.ico -->14/09/2006 14:26:30
C:\WINDOWS\System32\wintsvit.exe -->12/09/2006 12:10:46
C:\WINDOWS\System32\MRT.exe -->12/09/2006 04:37:22
C:\WINDOWS\System32\PerfStringBackup.INI -->11/09/2006 08:51:22
C:\WINDOWS\System32\perfh00C.dat -->11/09/2006 08:51:22
C:\WINDOWS\System32\perfc00C.dat -->11/09/2006 08:51:22
C:\WINDOWS\System32\perfh009.dat -->11/09/2006 08:51:22
C:\WINDOWS\System32\perfc009.dat -->11/09/2006 08:51:22
C:\WINDOWS\System32\fltlib.dll -->21/08/2006 23:26:16
C:\WINDOWS\System32\fltmc.exe -->21/08/2006 20:14:58
C:\WINDOWS\System32\jupdate-1.5.0_08-b03.log -->19/08/2006 16:55:24
C:\WINDOWS\System32\aswBoot.exe -->09/08/2006 03:53:28
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->08/08/2006 06:18:04
C:\WINDOWS\System32\AVASTSS.scr -->05/08/2006 17:18:08
C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 22:28:08
C:\WINDOWS\System32\inetcomm.dll -->28/07/2006 00:26:20
C:\WINDOWS\System32\urlmon.dll -->26/07/2006 07:41:02
C:\WINDOWS\System32\javaws.exe -->26/07/2006 03:03:16
C:\WINDOWS\System32\jpicpl32.cpl -->26/07/2006 03:03:14
C:\WINDOWS\System32\javaw.exe -->26/07/2006 01:26:06

C:\WINDOWS\win.ini -->14/09/2006 17:42:04
C:\WINDOWS\0.log -->14/09/2006 17:39:30
C:\WINDOWS\wiadebug.log -->14/09/2006 17:38:58
C:\WINDOWS\bootstat.dat -->14/09/2006 17:38:08
C:\WINDOWS\SchedLgU.Txt -->14/09/2006 16:27:02
C:\WINDOWS\wiaservc.log -->14/09/2006 16:26:56
C:\WINDOWS\setupapi.log -->14/09/2006 15:29:26
C:\WINDOWS\WindowsUpdate.log -->14/09/2006 14:57:44
C:\WINDOWS\KB920872.log -->14/09/2006 13:08:30
C:\WINDOWS\medctroc.Log -->14/09/2006 13:08:30
C:\WINDOWS\imsins.log -->14/09/2006 13:08:30
C:\WINDOWS\netfxocm.log -->14/09/2006 13:08:30
C:\WINDOWS\ocmsn.log -->14/09/2006 13:08:30
C:\WINDOWS\tabletoc.log -->14/09/2006 13:08:30
C:\WINDOWS\msgsocm.log -->14/09/2006 13:08:30

C:\WINDOWS\MakeMrk.exe |02/07/2003 12:18:33
C:\WINDOWS\Copernic2001UninstallPlus.exe |06/11/2005 17:26:28
C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\nw16.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\vwipxspx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\wintsvit.exe |12/09/2006 10:32:27
C:\WINDOWS\system32\000StTHK.exe |02/07/2003 10:48:05
C:\WINDOWS\system32\aswBoot.exe |14/09/2006 16:19:56
C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\ieencode.dll |20/08/2004 10:09:27
C:\WINDOWS\system32\encdec.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ir32_32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\msencode.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\scriptpw.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\cresvfw.dll |18/12/2002 22:48:40
C:\WINDOWS\system32\preview.dll |05/11/2002 16:56:48
C:\WINDOWS\system32\MSRTEDIT.DLL |23/01/1999 06:46:58
C:\WINDOWS\system32\TDI-SonyOMG.dll |24/10/2001 16:00:40
C:\WINDOWS\system32\patchw32.dll |27/02/2002 17:50:00
C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\ZPORT4AS.dll |14/09/2006 14:33:29
C:\WINDOWS\system32\csellang.dll |02/07/2003 11:13:47
C:\WINDOWS\system32\getnode.dll |02/07/2003 12:11:01
C:\WINDOWS\system32\e100bmsg.dll |08/05/2003 11:22:37
C:\WINDOWS\system32\lcppn21.dll |19/06/2002 09:18:26
C:\WINDOWS\system32\btsendto.dll |19/06/2002 09:41:30
C:\WINDOWS\system32\BtAudioHelper.dll |19/06/2002 09:32:34
C:\WINDOWS\system32\BtXpShell.dll |19/06/2002 09:34:16
C:\WINDOWS\system32\NVKEYVDD.DLL |20/11/2005 09:08:24
C:\WINDOWS\system32\psisdecd.dll |21/08/2005 16:41:01
C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\compatUI.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\sbe.dll |01/01/1980 00:00:00
C:\WINDOWS\MakeMrk.exe |02/07/2003 12:18:33
C:\WINDOWS\Copernic2001UninstallPlus.exe |06/11/2005 17:26:28
C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\nw16.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\vwipxspx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\wintsvit.exe |12/09/2006 10:32:27
C:\WINDOWS\system32\000StTHK.exe |02/07/2003 10:48:05
C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\ieencode.dll |20/08/2004 10:09:27
C:\WINDOWS\system32\encdec.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ir32_32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\msencode.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\cresvfw.dll |18/12/2002 22:48:40
C:\WINDOWS\system32\preview.dll |05/11/2002 16:56:48
C:\WINDOWS\system32\patchw32.dll |27/02/2002 17:50:00
C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\ZPORT4AS.dll |14/09/2006 14:33:29
C:\WINDOWS\system32\csellang.dll |02/07/2003 11:13:47
C:\WINDOWS\system32\e100bmsg.dll |08/05/2003 11:22:37
C:\WINDOWS\system32\lcppn21.dll |19/06/2002 09:18:26
C:\WINDOWS\system32\btsendto.dll |19/06/2002 09:41:30
C:\WINDOWS\system32\BtAudioHelper.dll |19/06/2002 09:32:34
C:\WINDOWS\system32\NVKEYVDD.DLL |20/11/2005 09:08:24
C:\WINDOWS\system32\psisdecd.dll |21/08/2005 16:41:01
C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\sbe.dll |01/01/1980 00:00:00

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0A03-150D

Répertoire de C:\WINDOWS\system32

20/08/2004 10:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 7 051 198 464 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0A03-150D

Répertoire de C:\WINDOWS\Downloaded Program Files

01/07/2003 14:24 <REP> .
01/07/2003 14:24 <REP> ..
01/07/2003 14:24 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
25/01/2006 12:43 367 LegitCheckControl.inf
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
27/08/2005 13:30 5 065 swflash.inf
26/05/2005 04:19 293 muweb.inf
09/10/2003 10:32 144 QTPlugin.inf
29/06/2005 17:17 227 opuc.inf
16/09/2003 17:28 95 080 MaxisSimCity4PatcherX.ocx
15/09/2003 17:34 1 614 MaxisSimCity4PatcherX.inf
26/10/2003 15:25 133 712 EARTPX.dll
26/10/2003 15:13 321 EARTPX.inf
11/04/2006 17:10 135 168 asinst.dll
03/04/2006 11:00 537 asinst.inf
16 fichier(s) 488 343 octets

Total des fichiers listés :
16 fichier(s) 488 343 octets
2 Rép(s) 7 051 198 464 octets libres

Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Photoshop 7.0
AIPTEK Bluetooth Software 1.2.2.15_020807
Alps Pointing-device Driver
ArcSoft PhotoStudio 2000
avast! Antivirus
BaobacMaths 2004
Canon CanoCraft CS-P 3.8
Console TOSHIBA
Copernic 2001 Plus
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Player
Download Accelerator Plus (DAP)
DVD Region+CSS Free 5.9.1.0
Economie TOSHIBA
ewido anti-spyware 4.0
Hauppauge WinTV-PVR USB 2 Drivers
Heroes of Might And Magic IV: Equilibris
Heroes of Might and Magic® IV
HijackThis 1.99.1
Intel(R) Extreme Graphics Driver
Intel(R) PRO Network Adapters and Drivers
InterVideo WinDVD 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 8
LimeWire PRO 4.12.3
Macromedia Flash Player 8
Manuels TOSHIBA
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB886906)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office 2000 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MSXML 4.0 SP2 Parser and SDK
MSXML4 Parser
nanoPEG-Editor 2.3 Hauppauge Edition
OmniPage Pro 9.0
OpenMG Limited Patch 4.1-05-13-31-01
OpenMG Secure Module 4.1.00
OpenMG Secure Module 4.1.00
Package de base Microsoft de service de chiffrement pour cartes à puce
Panda ActiveScan
QuickTime
Remove DivX Codec
Scan Manager 5.2
Sentinel System Driver
SimCity 4 Deluxe
Skype 2.5
SoundMAX
Spybot - Search & Destroy 1.4
StarOffice 5.1
TOSHIBA ConfigFree
Toshiba Hotkey - Utilitaire de sélection du périphérique d'affichage
TOSHIBA Software Modem
TOSHIBA Utilities
Ulead DVD MovieFactory 2 SE
Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00
Virtual CD v4
WebFldrs XP
Windows Defender
Windows Defender Signatures
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Movie Maker 2.0
Windows XP Service Pack 2
WinZip
Yahoo! Install Manager
Yahoo! Messenger
Yazzle by OIN



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0A03-150D

Répertoire de C:\Program Files

01/07/2003 14:16 <REP> .
01/07/2003 14:16 <REP> ..
01/07/2003 14:16 <REP> Fichiers communs
01/07/2003 14:21 <REP> Windows NT
23/04/2006 17:39 776 OMG2OMA.LOG
01/07/2003 14:21 <REP> MSN Gaming Zone
14/09/2006 19:37 <REP> HijackThis
01/07/2003 14:21 <REP> Windows Media Player
01/07/2003 14:21 <REP> Services en ligne
14/09/2006 13:50 <REP> Enigma Software Group
01/07/2003 14:23 <REP> Internet Explorer
01/07/2003 14:23 <REP> Outlook Express
01/07/2003 14:23 <REP> NetMeeting
01/07/2003 14:23 <REP> Movie Maker
01/07/2003 14:28 <REP> microsoft frontpage
01/07/2003 14:28 <REP> xerox
02/07/2003 10:48 <REP> Toshiba
02/07/2003 11:16 <REP> Analog Devices
02/07/2003 12:14 <REP> Adobe
02/07/2003 12:15 <REP> Apoint2K
02/07/2003 12:16 <REP> InterVideo
21/08/2005 15:26 <REP> WinZip
21/08/2005 16:44 <REP> Ulead Systems
21/08/2005 16:44 <REP> QuickTime
14/09/2006 14:40 <REP> ewido anti-spyware 4.0
31/03/2000 21:47 301 568 myth.acm
23/08/2005 14:29 <REP> nanocosmos
23/04/2006 17:38 <REP> Log
23/04/2006 17:27 <REP> AddonLog
14/09/2006 16:19 <REP> Alwil Software
08/08/2000 14:18 34 fonts.bat
07/10/2005 18:10 <REP> Virtual CD v4
27/07/2006 21:30 <REP> Canon
06/11/2005 16:35 <REP> AIPTEK
06/11/2005 17:26 <REP> Copernic 2001 Plus
27/07/2006 21:34 <REP> Caere
24/06/2006 18:35 <REP> Microsoft Office
24/06/2006 18:39 <REP> Microsoft Visual Studio
24/06/2006 23:04 <REP> Windows Defender
28/06/2006 21:34 <REP> DVD Region+CSS Free
06/02/2006 09:20 <REP> Softwin
06/02/2006 11:18 <REP> Microsoft AntiSpyware
06/02/2006 11:41 <REP> MSN Messenger
02/07/2006 20:42 <REP> OfficeUpdate11
27/07/2006 21:36 <REP> ArcSoft
13/07/2006 17:41 <REP> Skype
13/07/2006 17:38 10 317 168 SkypeSetup.exe
28/07/2006 15:12 <REP> Lavasoft
08/08/2000 14:44 340 setup.bat
06/02/2006 12:54 <REP> antivirus
13/07/2006 19:21 <REP> BaobacMaths2004
06/02/2006 12:54 <REP> antispyware
06/02/2006 12:54 <REP> media player 10
07/08/2006 19:38 <REP> LimeWire
06/02/2006 18:59 <REP> DivX
06/02/2006 21:41 <REP> LucasArts
12/06/2000 23:59 53 299 ebueulax.dll
07/02/2006 09:12 <REP> 3DO
06/06/2002 15:51 <REP> Photoshop 7 FR by Arsonik
12/09/2006 12:47 <REP> Shareaza
28/07/2006 16:25 <REP> Spybot - Search & Destroy
28/07/2006 15:41 5 037 072 spybotsd14_1.exe
28/07/2006 15:10 2 855 080 aawsepersonal.exe
08/08/2006 06:17 <REP> Java
11/08/2006 16:24 <REP> Goodies
11/08/2006 16:24 <REP> Avi
22/09/1999 02:32 53 304 EBUEula.dll
07/02/2006 11:05 <REP> EPSON
22/09/1999 02:32 365 568 HA312W32.DLL
07/02/2006 12:54 <REP> directx
22/09/1999 02:32 158 902 scenariobkg.bmp
22/09/1999 02:32 499 712 language.dll
13/06/2000 00:09 339 968 language_x1.dll
17/11/1999 12:00 32 768 SETUPENU.DLL
22/09/1999 02:32 112 688 SHW32.DLL
08/08/2000 14:17 0 STPENUX.DLL
11/09/2006 12:06 <REP> Maxis
07/08/2000 00:11 20 992 mythxpak.exe
21/06/2000 09:52 32 768 replwavs.exe
08/08/2000 14:39 45 056 SETUPREG.EXE
12/08/2006 11:12 230 player.nfo
12/08/2006 20:07 349 player.nfx
08/08/2000 14:43 4 395 575 myth.pak
11/02/2006 10:33 <REP> messenger
22/09/1999 02:32 40 507 EULA.RTF
27/05/2000 00:58 39 647 EULAx.RTF
22/09/1999 02:32 57 363 Readme.rtf
28/06/2000 00:00 44 452 Readmex.rtf
08/08/2000 14:17 0 EBUSetup.sem
11/08/2006 16:26 <REP> FONTS
17/02/2006 09:32 <REP> Windows Media Connect 2
18/02/2006 12:45 400 424 msgr7fr.exe
18/02/2006 12:46 <REP> Yahoo!
25/02/2006 14:00 4 320 032 dap8.exe
25/02/2006 14:02 <REP> DAP
24/01/2005 19:58 81 920 SSAAD.exe
30 fichier(s) 29 607 562 octets
66 Rép(s) 7 050 674 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0A03-150D

Répertoire de C:\Program Files\fichiers communs

01/07/2003 14:16 <REP> .
01/07/2003 14:16 <REP> ..
01/07/2003 14:16 <REP> Microsoft Shared
01/07/2003 14:16 <REP> SpeechEngines
01/07/2003 14:23 <REP> System
01/07/2003 14:23 <REP> MSSoap
02/07/2003 10:24 <REP> InstallShield
02/07/2003 12:14 <REP> Adobe
21/08/2005 16:44 <REP> Ulead Systems
06/02/2006 09:20 <REP> Softwin
08/02/2006 10:30 <REP> 3DO Shared
01/03/2006 12:28 <REP> ODBC
17/04/2006 11:18 <REP> Sony Shared
10/06/2006 12:00 <REP> Vbox
24/06/2006 18:39 <REP> Designer
28/06/2006 22:08 <REP> Download
27/07/2006 21:35 <REP> Caere
08/08/2006 06:14 <REP> Java
0 fichier(s) 0 octets
18 Rép(s) 7 051 182 080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0A03-150D

Répertoire de C:\

28/06/2006 20:58 24 070 456 wmp11-windowsxp-x86-enu.exe
01/11/2005 02:56 700 416 StubInstaller.exe
2 fichier(s) 24 770 872 octets
0 Rép(s) 7 051 182 080 octets libres
c:\Documents and Settings\test\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe
c:\Documents and Settings\test\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe
c:\Documents and Settings\test\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\test\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\test\Local Settings\Temp\ymdc.exe
c:\Documents and Settings\test\Local Settings\Temp\ICD2.tmp\jinstall.exe
c:\Documents and Settings\test\Local Settings\Temp\ICD1.tmp\jinstall.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Setup.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\hkcmd.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\ialmudlg.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\igfxcfg.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\igfxext.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\igfxpers.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\igfxsrvc.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\igfxtray.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\igfxzoom.exe
c:\Documents and Settings\test\Local Settings\Temp\Rar$EX05.871\edonkey v1.4.3.exe
c:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\Y0JDM6DV\spyhunterS[1].exe
c:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\2RMJORSX\Firefox%20Setup%201.5.0.6[1].exe
c:\Documents and Settings\test\Mes documents\doc partagé\WinRAR.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\baobacMath2004_indiv.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\edonkey.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\ewido-setup_4.0.0.172c.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\GoogleEarth.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\GoogleEarthWin.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\HijackThis.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\Install_Messenger.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\Morpheus.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\win2k_xp141950.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\Fport.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\grep.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\LFiles.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\LISTDLLS.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\pslist.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\streams.exe
c:\Documents and Settings\test\Mes documents\My Completed Downloads\mm20enu.exe
c:\Documents and Settings\test\Bureau\ccsetup132.exe
c:\Documents and Settings\test\Bureau\Firefox Setup 1.5.0.6.exe
c:\Documents and Settings\test\Bureau\Perdri\mh.exe
c:\Documents and Settings\test\Bureau\Perdri\moorhuhn.exe
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{487389FB-B653-401F-AB20-957502AE7A94}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\test\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\Objectps.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\setup.dll


alors??? c est grave docteur??

persce
newbie
newbie
Messages : 8
Inscription : 14 sept. 2006 05:09

Message par persce » 14 sept. 2006 14:33

alors???
en tout cas j sais pas comment tu fais pour comprendre tous ce truc.....
y me manque le traducteur!!lol

Malekal_morte
Site Admin
Site Admin
Messages : 96594
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte » 14 sept. 2006 14:41

Bonjour persce,

Merci de patienter et d'attendre que charles ingals revienne, je pense qu'il passera ce soir :)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
charles ingals
Amateur
Amateur
Messages : 137
Inscription : 22 août 2006 21:46

Message par charles ingals » 14 sept. 2006 21:21

salut persce(pep?) Malekal PDT_019

On voit effictivement l'infection par Purityscan.

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire ;)

Tu as deux possiblités pour consulter les instructions qui suivent:

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,
en le faisant à partir de ton navigateur :

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>
-Choisis "Enregistrer sous" et choisis "Bureau".
-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure
-Dans le champs"Type" en bas de page ,choisis: Page web complète
-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.
--------------------------------------------------------------------------------------------------------------------------

La procédure:

-TéléchargeATF Cleaner by Atribune sur ton bureau.

- Lance Ewido , et met le à jour. Ne lance pas de scan maintenant! Quitte le programme après ca.

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

Code : Tout sélectionner

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"winlog"=-

[-HKEY_CURRENT_USER\software\purityscan]

[-HKEY_LOCAL_MACHINE\SOFTWARE\ClickSpring]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared\ClickFlag]

[-HKEY_USERS\.DEFAULT\Software\Ttee]

[-HKEY_CURRENT_USER\Software\Toos]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PuritySCAn]

[-HKEY_CURRENT_USER\Software\Aubt]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ivqpqe"=-
-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
-Choisis "Enregistrer sous" et choisis "Bureau"
-Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg
-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"
-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
-quitte le Bloc Notes. ne clique pas sur le fichier maintenant!

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: Image
si ce n'est pas le cas,reprends les informations ci dessus et recommence!

Étape 1:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".
Choisir le compte usuel (et non Administrateur).

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/in ... 5112131924

Étape 2:

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R3 - Default URLSearchHook is missing

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\dapbho.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll

O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [Ivqpqe] C:\WINDOWS\system32\?racle\regedit.exe

O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000

-Ferme tous les programmes et clique sur "Fix Checked"

Étape 3:

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

Yazzle by OIN
Boonty Games => si tu trouves!
Download Accelerator Plus => si tu trouves!

Étape 4:

- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

- Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK
*Supprime les dossiers en gras dans C:\Program Files:

C:\Program Files\DAP
C:\Program Files\Shareaza
C:\Program Files\dap8.exe
C:\Program Files\Fichiers communs\BOONTY Shared

*Supprime les fichiers en gras probablement dans C:\WINDOWS\System32 ou C:\WINDOWS:

winlog.exe

- Vide la corbeille.

-vas dans le menu démarrer executer et tu tapes :cmd

dans la boite de dialogue qui s'ouvre, tu tapes :

sc stop Boonty Games
=> clique sur [entrée]
puis
sc delete Boonty Games
=> clique sur [entrée] ,un message t'avertis du succès de l'opération.

Quitte l'invite de commandes.

Étape 5:

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

-Coche la case suivante:"select all"

-Clique sur Empty Selected et au message "Done Cleaning" sur Ok

Étape 6:

Relance Ewido et clique sur Scanner
Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

Reviens a l'onglet Scan cliques Complete system Scan.
Le scan démarre.

A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

Étape 7:

Redémarre normalement et poste stp les rapports suivants :

- Un nouveau rapport hijackthis.
- un nouveau rapport fait avec DiagHelp.
- Le rapport d'Ewido.
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

Quelques remarques :
Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:
le premier est de Malekal et concerne les cracks => sutra4492.php&highlight=cracks#4492
le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

J'ai l'impression que Shareaza a déjà été désinstallé, je me trompe? c'est pour ca que je te fait virer les restes.
Pareil pour DAP(Download Accelerator Plus) qui est un nid à malwares. Préfère lui plutôt Free Download Manager

@+

persce
newbie
newbie
Messages : 8
Inscription : 14 sept. 2006 05:09

Message par persce » 15 sept. 2006 03:41

le rapport hight jack

Logfile of HijackThis v1.99.1
Scan saved at 11:44:55, on 15/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4\System\vcdsecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HijackThis\pep.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic 2001 Plus\Search Bar.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Plus\Copernic.exe
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Plus\Copernic.exe
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Plus\Copernic.exe
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Plus\Translate.htm
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Plus\Translate.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9956426119
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: VCDSecS - H+H Software GmbH - C:\Program Files\Virtual CD v4\System\vcdsecs.exe


le rapport logfile

C:\WINDOWS\System32\wpa.dbl -->15/09/2006 11:38:16
C:\WINDOWS\System32\CONFIG.NT -->14/09/2006 16:20:06
C:\WINDOWS\System32\Uninstall.ico -->14/09/2006 14:26:32
C:\WINDOWS\System32\Help.ico -->14/09/2006 14:26:30
C:\WINDOWS\System32\pavas.ico -->14/09/2006 14:26:30
C:\WINDOWS\System32\wintsvit.exe -->12/09/2006 12:10:46
C:\WINDOWS\System32\MRT.exe -->12/09/2006 04:37:22
C:\WINDOWS\System32\PerfStringBackup.INI -->11/09/2006 08:51:22
C:\WINDOWS\System32\perfh00C.dat -->11/09/2006 08:51:22
C:\WINDOWS\System32\perfc00C.dat -->11/09/2006 08:51:22
C:\WINDOWS\System32\perfh009.dat -->11/09/2006 08:51:22
C:\WINDOWS\System32\perfc009.dat -->11/09/2006 08:51:22
C:\WINDOWS\System32\fltlib.dll -->21/08/2006 23:26:16
C:\WINDOWS\System32\fltmc.exe -->21/08/2006 20:14:58
C:\WINDOWS\System32\jupdate-1.5.0_08-b03.log -->19/08/2006 16:55:24
C:\WINDOWS\System32\aswBoot.exe -->09/08/2006 03:53:28
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->08/08/2006 06:18:04
C:\WINDOWS\System32\AVASTSS.scr -->05/08/2006 17:18:08
C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 22:28:08
C:\WINDOWS\System32\inetcomm.dll -->28/07/2006 00:26:20
C:\WINDOWS\System32\urlmon.dll -->26/07/2006 07:41:02
C:\WINDOWS\System32\javaws.exe -->26/07/2006 03:03:16
C:\WINDOWS\System32\jpicpl32.cpl -->26/07/2006 03:03:14
C:\WINDOWS\System32\javaw.exe -->26/07/2006 01:26:06

C:\WINDOWS\0.log -->15/09/2006 11:34:36
C:\WINDOWS\wiadebug.log -->15/09/2006 11:34:08
C:\WINDOWS\bootstat.dat -->15/09/2006 11:33:34
C:\WINDOWS\WindowsUpdate.log -->15/09/2006 11:32:44
C:\WINDOWS\ntbtlog.txt -->15/09/2006 10:40:42
C:\WINDOWS\SchedLgU.Txt -->15/09/2006 09:16:08
C:\WINDOWS\wiaservc.log -->15/09/2006 09:16:08
C:\WINDOWS\setupapi.log -->15/09/2006 08:38:30
C:\WINDOWS\win.ini -->14/09/2006 17:42:04
C:\WINDOWS\KB920872.log -->14/09/2006 13:08:30
C:\WINDOWS\medctroc.Log -->14/09/2006 13:08:30
C:\WINDOWS\imsins.log -->14/09/2006 13:08:30
C:\WINDOWS\netfxocm.log -->14/09/2006 13:08:30
C:\WINDOWS\ocmsn.log -->14/09/2006 13:08:30
C:\WINDOWS\tabletoc.log -->14/09/2006 13:08:30

C:\WINDOWS\MakeMrk.exe |02/07/2003 12:18:33
C:\WINDOWS\Copernic2001UninstallPlus.exe |06/11/2005 17:26:28
C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\nw16.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\vwipxspx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\wintsvit.exe |12/09/2006 10:32:27
C:\WINDOWS\system32\000StTHK.exe |02/07/2003 10:48:05
C:\WINDOWS\system32\aswBoot.exe |14/09/2006 16:19:56
C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\ieencode.dll |20/08/2004 10:09:27
C:\WINDOWS\system32\encdec.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ir32_32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\msencode.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\scriptpw.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\cresvfw.dll |18/12/2002 22:48:40
C:\WINDOWS\system32\preview.dll |05/11/2002 16:56:48
C:\WINDOWS\system32\MSRTEDIT.DLL |23/01/1999 06:46:58
C:\WINDOWS\system32\TDI-SonyOMG.dll |24/10/2001 16:00:40
C:\WINDOWS\system32\patchw32.dll |27/02/2002 17:50:00
C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\ZPORT4AS.dll |14/09/2006 14:33:29
C:\WINDOWS\system32\csellang.dll |02/07/2003 11:13:47
C:\WINDOWS\system32\getnode.dll |02/07/2003 12:11:01
C:\WINDOWS\system32\e100bmsg.dll |08/05/2003 11:22:37
C:\WINDOWS\system32\lcppn21.dll |19/06/2002 09:18:26
C:\WINDOWS\system32\btsendto.dll |19/06/2002 09:41:30
C:\WINDOWS\system32\BtAudioHelper.dll |19/06/2002 09:32:34
C:\WINDOWS\system32\BtXpShell.dll |19/06/2002 09:34:16
C:\WINDOWS\system32\NVKEYVDD.DLL |20/11/2005 09:08:24
C:\WINDOWS\system32\psisdecd.dll |21/08/2005 16:41:01
C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\compatUI.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\sbe.dll |01/01/1980 00:00:00
C:\WINDOWS\MakeMrk.exe |02/07/2003 12:18:33
C:\WINDOWS\Copernic2001UninstallPlus.exe |06/11/2005 17:26:28
C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\nw16.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\vwipxspx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\wintsvit.exe |12/09/2006 10:32:27
C:\WINDOWS\system32\000StTHK.exe |02/07/2003 10:48:05
C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\ieencode.dll |20/08/2004 10:09:27
C:\WINDOWS\system32\encdec.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ir32_32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\msencode.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\cresvfw.dll |18/12/2002 22:48:40
C:\WINDOWS\system32\preview.dll |05/11/2002 16:56:48
C:\WINDOWS\system32\patchw32.dll |27/02/2002 17:50:00
C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\ZPORT4AS.dll |14/09/2006 14:33:29
C:\WINDOWS\system32\csellang.dll |02/07/2003 11:13:47
C:\WINDOWS\system32\e100bmsg.dll |08/05/2003 11:22:37
C:\WINDOWS\system32\lcppn21.dll |19/06/2002 09:18:26
C:\WINDOWS\system32\btsendto.dll |19/06/2002 09:41:30
C:\WINDOWS\system32\BtAudioHelper.dll |19/06/2002 09:32:34
C:\WINDOWS\system32\NVKEYVDD.DLL |20/11/2005 09:08:24
C:\WINDOWS\system32\psisdecd.dll |21/08/2005 16:41:01
C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\sbe.dll |01/01/1980 00:00:00

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0A03-150D

Répertoire de C:\WINDOWS\system32

20/08/2004 10:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 7 197 999 104 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0A03-150D

Répertoire de C:\WINDOWS\Downloaded Program Files

01/07/2003 14:24 <REP> .
01/07/2003 14:24 <REP> ..
01/07/2003 14:24 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
25/01/2006 12:43 367 LegitCheckControl.inf
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
27/08/2005 13:30 5 065 swflash.inf
26/05/2005 04:19 293 muweb.inf
09/10/2003 10:32 144 QTPlugin.inf
29/06/2005 17:17 227 opuc.inf
16/09/2003 17:28 95 080 MaxisSimCity4PatcherX.ocx
15/09/2003 17:34 1 614 MaxisSimCity4PatcherX.inf
26/10/2003 15:25 133 712 EARTPX.dll
26/10/2003 15:13 321 EARTPX.inf
11/04/2006 17:10 135 168 asinst.dll
03/04/2006 11:00 537 asinst.inf
16 fichier(s) 488 343 octets

Total des fichiers listés :
16 fichier(s) 488 343 octets
2 Rép(s) 7 197 999 104 octets libres

Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Photoshop 7.0
AIPTEK Bluetooth Software 1.2.2.15_020807
Alps Pointing-device Driver
ArcSoft PhotoStudio 2000
avast! Antivirus
BaobacMaths 2004
Canon CanoCraft CS-P 3.8
Console TOSHIBA
Copernic 2001 Plus
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Player
DVD Region+CSS Free 5.9.1.0
Economie TOSHIBA
ewido anti-spyware 4.0
Hauppauge WinTV-PVR USB 2 Drivers
Heroes of Might And Magic IV: Equilibris
Heroes of Might and Magic® IV
HijackThis 1.99.1
Intel(R) Extreme Graphics Driver
Intel(R) PRO Network Adapters and Drivers
InterVideo WinDVD 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 8
LimeWire PRO 4.12.3
Macromedia Flash Player 8
Manuels TOSHIBA
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB886906)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office 2000 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MSXML 4.0 SP2 Parser and SDK
MSXML4 Parser
nanoPEG-Editor 2.3 Hauppauge Edition
OmniPage Pro 9.0
OpenMG Limited Patch 4.1-05-13-31-01
OpenMG Secure Module 4.1.00
OpenMG Secure Module 4.1.00
Package de base Microsoft de service de chiffrement pour cartes à puce
Panda ActiveScan
QuickTime
Remove DivX Codec
Scan Manager 5.2
Sentinel System Driver
SimCity 4 Deluxe
Skype 2.5
SoundMAX
Spybot - Search & Destroy 1.4
StarOffice 5.1
TOSHIBA ConfigFree
Toshiba Hotkey - Utilitaire de sélection du périphérique d'affichage
TOSHIBA Software Modem
TOSHIBA Utilities
Ulead DVD MovieFactory 2 SE
Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00
Virtual CD v4
WebFldrs XP
Windows Defender
Windows Defender Signatures
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Movie Maker 2.0
Windows XP Service Pack 2
WinZip
Yahoo! Install Manager
Yahoo! Messenger



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0A03-150D

Répertoire de C:\Program Files

01/07/2003 14:16 <REP> .
01/07/2003 14:16 <REP> ..
01/07/2003 14:16 <REP> Fichiers communs
01/07/2003 14:21 <REP> Windows NT
23/04/2006 17:39 776 OMG2OMA.LOG
01/07/2003 14:21 <REP> MSN Gaming Zone
14/09/2006 19:37 <REP> HijackThis
01/07/2003 14:21 <REP> Windows Media Player
01/07/2003 14:21 <REP> Services en ligne
14/09/2006 13:50 <REP> Enigma Software Group
01/07/2003 14:23 <REP> Internet Explorer
01/07/2003 14:23 <REP> Outlook Express
01/07/2003 14:23 <REP> NetMeeting
01/07/2003 14:23 <REP> Movie Maker
01/07/2003 14:28 <REP> microsoft frontpage
01/07/2003 14:28 <REP> xerox
02/07/2003 10:48 <REP> Toshiba
02/07/2003 11:16 <REP> Analog Devices
02/07/2003 12:14 <REP> Adobe
02/07/2003 12:15 <REP> Apoint2K
02/07/2003 12:16 <REP> InterVideo
21/08/2005 15:26 <REP> WinZip
21/08/2005 16:44 <REP> Ulead Systems
21/08/2005 16:44 <REP> QuickTime
14/09/2006 14:40 <REP> ewido anti-spyware 4.0
31/03/2000 21:47 301 568 myth.acm
23/08/2005 14:29 <REP> nanocosmos
23/04/2006 17:38 <REP> Log
23/04/2006 17:27 <REP> AddonLog
14/09/2006 16:19 <REP> Alwil Software
08/08/2000 14:18 34 fonts.bat
07/10/2005 18:10 <REP> Virtual CD v4
27/07/2006 21:30 <REP> Canon
06/11/2005 16:35 <REP> AIPTEK
06/11/2005 17:26 <REP> Copernic 2001 Plus
27/07/2006 21:34 <REP> Caere
24/06/2006 18:35 <REP> Microsoft Office
24/06/2006 18:39 <REP> Microsoft Visual Studio
24/06/2006 23:04 <REP> Windows Defender
28/06/2006 21:34 <REP> DVD Region+CSS Free
06/02/2006 09:20 <REP> Softwin
06/02/2006 11:18 <REP> Microsoft AntiSpyware
06/02/2006 11:41 <REP> MSN Messenger
02/07/2006 20:42 <REP> OfficeUpdate11
27/07/2006 21:36 <REP> ArcSoft
13/07/2006 17:41 <REP> Skype
13/07/2006 17:38 10 317 168 SkypeSetup.exe
28/07/2006 15:12 <REP> Lavasoft
08/08/2000 14:44 340 setup.bat
06/02/2006 12:54 <REP> antivirus
13/07/2006 19:21 <REP> BaobacMaths2004
06/02/2006 12:54 <REP> antispyware
06/02/2006 12:54 <REP> media player 10
07/08/2006 19:38 <REP> LimeWire
06/02/2006 18:59 <REP> DivX
06/02/2006 21:41 <REP> LucasArts
12/06/2000 23:59 53 299 ebueulax.dll
07/02/2006 09:12 <REP> 3DO
06/06/2002 15:51 <REP> Photoshop 7 FR by Arsonik
28/07/2006 16:25 <REP> Spybot - Search & Destroy
28/07/2006 15:41 5 037 072 spybotsd14_1.exe
28/07/2006 15:10 2 855 080 aawsepersonal.exe
08/08/2006 06:17 <REP> Java
11/08/2006 16:24 <REP> Goodies
11/08/2006 16:24 <REP> Avi
22/09/1999 02:32 53 304 EBUEula.dll
07/02/2006 11:05 <REP> EPSON
22/09/1999 02:32 365 568 HA312W32.DLL
07/02/2006 12:54 <REP> directx
22/09/1999 02:32 158 902 scenariobkg.bmp
22/09/1999 02:32 499 712 language.dll
13/06/2000 00:09 339 968 language_x1.dll
17/11/1999 12:00 32 768 SETUPENU.DLL
22/09/1999 02:32 112 688 SHW32.DLL
08/08/2000 14:17 0 STPENUX.DLL
11/09/2006 12:06 <REP> Maxis
07/08/2000 00:11 20 992 mythxpak.exe
21/06/2000 09:52 32 768 replwavs.exe
08/08/2000 14:39 45 056 SETUPREG.EXE
12/08/2006 11:12 230 player.nfo
12/08/2006 20:07 349 player.nfx
08/08/2000 14:43 4 395 575 myth.pak
11/02/2006 10:33 <REP> messenger
22/09/1999 02:32 40 507 EULA.RTF
27/05/2000 00:58 39 647 EULAx.RTF
22/09/1999 02:32 57 363 Readme.rtf
28/06/2000 00:00 44 452 Readmex.rtf
08/08/2000 14:17 0 EBUSetup.sem
11/08/2006 16:26 <REP> FONTS
17/02/2006 09:32 <REP> Windows Media Connect 2
18/02/2006 12:45 400 424 msgr7fr.exe
18/02/2006 12:46 <REP> Yahoo!
24/01/2005 19:58 81 920 SSAAD.exe
29 fichier(s) 25 287 530 octets
64 Rép(s) 7 197 966 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0A03-150D

Répertoire de C:\Program Files\fichiers communs

01/07/2003 14:16 <REP> .
01/07/2003 14:16 <REP> ..
01/07/2003 14:16 <REP> Microsoft Shared
01/07/2003 14:16 <REP> SpeechEngines
01/07/2003 14:23 <REP> System
01/07/2003 14:23 <REP> MSSoap
02/07/2003 10:24 <REP> InstallShield
02/07/2003 12:14 <REP> Adobe
21/08/2005 16:44 <REP> Ulead Systems
06/02/2006 09:20 <REP> Softwin
08/02/2006 10:30 <REP> 3DO Shared
01/03/2006 12:28 <REP> ODBC
17/04/2006 11:18 <REP> Sony Shared
10/06/2006 12:00 <REP> Vbox
24/06/2006 18:39 <REP> Designer
28/06/2006 22:08 <REP> Download
27/07/2006 21:35 <REP> Caere
08/08/2006 06:14 <REP> Java
0 fichier(s) 0 octets
18 Rép(s) 7 198 474 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0A03-150D

Répertoire de C:\

28/06/2006 20:58 24 070 456 wmp11-windowsxp-x86-enu.exe
01/11/2005 02:56 700 416 StubInstaller.exe
2 fichier(s) 24 770 872 octets
0 Rép(s) 7 198 474 240 octets libres
c:\Documents and Settings\test\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe
c:\Documents and Settings\test\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe
c:\Documents and Settings\test\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\test\Local Settings\Temp\DAPREMOVE.EXE
c:\Documents and Settings\test\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Setup.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\hkcmd.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\ialmudlg.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\igfxcfg.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\igfxext.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\igfxpers.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\igfxsrvc.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\igfxtray.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\igfxzoom.exe
c:\Documents and Settings\test\Local Settings\Temp\Rar$EX05.871\edonkey v1.4.3.exe
c:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\Y0JDM6DV\spyhunterS[1].exe
c:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\2RMJORSX\Firefox%20Setup%201.5.0.6[1].exe
c:\Documents and Settings\test\Local Settings\Temporary Internet Files\Content.IE5\A9QJ21C1\ATF-Cleaner[1].exe
c:\Documents and Settings\test\Mes documents\doc partagé\WinRAR.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\baobacMath2004_indiv.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\edonkey.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\ewido-setup_4.0.0.172c.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\GoogleEarth.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\GoogleEarthWin.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\HijackThis.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\Install_Messenger.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\win2k_xp141950.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\Fport.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\grep.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\LFiles.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\LISTDLLS.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\pslist.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\streams.exe
c:\Documents and Settings\test\Mes documents\My Completed Downloads\mm20enu.exe
c:\Documents and Settings\test\Bureau\ATF-Cleaner.exe
c:\Documents and Settings\test\Bureau\ccsetup132.exe
c:\Documents and Settings\test\Bureau\Firefox Setup 1.5.0.6.exe
c:\Documents and Settings\test\Bureau\Perdri\mh.exe
c:\Documents and Settings\test\Bureau\Perdri\moorhuhn.exe
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{2C1D16CE-F541-49E9-8FAA-0ECFBCB10EC8}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\test\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\Objectps.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\setup.dll


et le rapport ewido

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 11:31:27 15/09/2006

+ Scan result:



C:\System Volume Information\_restore{BCECC13E-39A1-4CC9-82F0-60ADAAE86EBF}\RP379\A0056022.dll -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{BCECC13E-39A1-4CC9-82F0-60ADAAE86EBF}\RP379\A0056025.exe -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{BCECC13E-39A1-4CC9-82F0-60ADAAE86EBF}\RP379\A0056026.exe -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{BCECC13E-39A1-4CC9-82F0-60ADAAE86EBF}\RP384\A0056637.exe -> Downloader.Adload.ch : Cleaned with backup (quarantined).
C:\Program Files\Softwin\BitDefender8\Quarantine\svchost.exe -> Downloader.PurityScan.co : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{BCECC13E-39A1-4CC9-82F0-60ADAAE86EBF}\RP384\A0056636.EXE -> Downloader.PurityScan.co : Cleaned with backup (quarantined).
C:\Program Files\Softwin\BitDefender8\Quarantine\mzoeut.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Cleaned with backup (quarantined).


::Report end

et le rapport clean..

ben voila les probs que j ai eu

a l etape 3 effectivement j ai pas vu bounty games..
a l etape 4 j ai ouvert le dossier clean que j ai telechargé juste avant ATF Cleaner by Atribune
mais je vois pas de clean.cmd donc j ai pas eu de fentre noire et lorsque j ai ouvert le dossier remove.reg ben il n a pas trouvé les scripte du registre et il peut seulement importer les fichiers du registre binaire a partir de l expediteur du registre...


ensuite j ai efface les fichier en gras , sauf que j ai pas trouvé le bounty shared
et j ai pas trouve de fichiers en gras dans C/Windows ni Winlog.exe

apres quand il faut aller dans executer et cmd.
quand je tape sc stop Boonty Games
il me met qu il ne reconait pas(ou un truc de ce genre..)et quand je tape sc delete Boonty Games il me met que c est pas une comance ou qlq chose comme ca...( donc ca a pas du marcher nan??)

et pour l etape 7 , le rapport clean?? c est koi??

voila
alors?? t en pense quoi???
tu crois que ca a marché?? qu il est partis???

merci pour tout!!

persce

persce
newbie
newbie
Messages : 8
Inscription : 14 sept. 2006 05:09

Message par persce » 15 sept. 2006 04:17

est ce qu il faut effacer les fichier dans systeme32 ce qu il y a dans Dll ??
ou non??

Avatar de l’utilisateur
charles ingals
Amateur
Amateur
Messages : 137
Inscription : 22 août 2006 21:46

Message par charles ingals » 15 sept. 2006 07:39

salut

Mes excuses pour le fichier clean.zip : je ne t'ai pas mis le lien dans ma procédure!!(j'ai buggé lors de l'édition de mon post!).

Aussi , il faudrait stp repasser l'utilitaire comme ceci =>

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

-vas dans le menu démarrer => executer , et tu tapes : services.msc

Cherche le service suivant:Boonty Games
Double clic dessus :dans le champs"Status du service" sélectionne "arrêté"
dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok"

- Ouvre Hijackthis.
Clique sur le bouton "Open The Misc Tools section"=> puis "Delete an NT service" =>
  • la fenêtre "Delete a Windows NT service" va s'ouvrir
  • Dans la champs, copie/colle le nom du service suivant => Boonty Games

    Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs.
  • clique sur OK
  • Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
  • Cliquer sur YES
-Redémarre en mode sans echec .

-Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Elimine les fichier suivant :(si tu ne trouve pas, utilise l'assistant de recherche windows).

C:\WINDOWS\system32\wintsvit.exe
C:\WINDOWS\System32\winlog.exe

C:\Program Files\Softwin => tu n'as plus Bitdefender? alors élimine le dossier.

Assure toi que ce dossier n'existe plus =>

C:\WINDOWS\system32\?racle

- vide la corbeille.

- Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

-Coche la case suivante:"select all"

-Clique sur Empty Selected et au message "Done Cleaning" sur Ok

- Redémarre normalement et fais ce scan en ligne =>

Fais un scan en ligne avec Panda :
http://www.pandasoftware.fr/Activescan/Activescan.html .
Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : https://www.malekal.com/scan_Av_en_ligne ... ocId898809 .
Si tu n'y arrives pas, le tuto est : https://www.malekal.com/scan_Av_en_ligne ... ocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.


- Poste les résultats du scan en ligne.
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- un dernier rapport fait avec Diaghelp.

désolé pour le contretemps. Allez courage on avance PDT_008

persce
newbie
newbie
Messages : 8
Inscription : 14 sept. 2006 05:09

Message par persce » 15 sept. 2006 15:15

ok ben merci je vais faire ca demain matin, la dodo.. et tu ne m a pas dit s il fallait que j efface les fichier dll du systeme32 ??
et sinon oui avant j avais shareaza et c est depuis que je l ai installé que j ai eu des prob... alors c est pour ca que ze l ai enleve....

Avatar de l’utilisateur
charles ingals
Amateur
Amateur
Messages : 137
Inscription : 22 août 2006 21:46

Message par charles ingals » 15 sept. 2006 16:14

salut

De quelle dll parles tu?fais gaffe à ce que tu élimine!! efface uniquement les fichiers que je te précise dans mon précédent post.Après passage de clean cmd ca ira beaucoup mieux.

ok pour shareaza ! comme je te disait, ces logiciels sont une plaie pour la sécurité d'un pc!!


@+ tard. PDT_019

persce
newbie
newbie
Messages : 8
Inscription : 14 sept. 2006 05:09

Message par persce » 16 sept. 2006 01:53

salut

alors ca y est!!

le scan en ligne


Incident Statut Analyse

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\test\Local Settings\Temp\Cookies\test@toplist[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\test\Local Settings\Temp\Cookies\test@xiti[1].txt
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\test\Bureau\clean.zip[clean/pskill.exe]
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\test\Bureau\clean\pskill.exe
le rapport clean

Script clean par Malekal_morte - https://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
C:\WINDOWS\unvise32qt.exe FOUND

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\n.bat FOUND
C:\WINDOWS\system32\?racle FOUND
Impossible de supprimer C:\WINDOWS\system32\?racle
C:\WINDOWS\system32\wintsvit.exe FOUND

"C:\Program Files\outlook\" FOUND

*** Suppression des clefs du registre effectuee..

et le rapport avec diaghelp

C:\WINDOWS\System32\asfiles.txt -->16/09/2006 09:51:24
C:\WINDOWS\System32\Uninstall.ico -->16/09/2006 09:48:08
C:\WINDOWS\System32\Help.ico -->16/09/2006 09:48:06
C:\WINDOWS\System32\pavas.ico -->16/09/2006 09:48:06
C:\WINDOWS\System32\wpa.dbl -->16/09/2006 09:42:26
C:\WINDOWS\System32\CONFIG.NT -->14/09/2006 16:20:06
C:\WINDOWS\System32\MRT.exe -->12/09/2006 04:37:22
C:\WINDOWS\System32\PerfStringBackup.INI -->11/09/2006 08:51:22
C:\WINDOWS\System32\perfh00C.dat -->11/09/2006 08:51:22
C:\WINDOWS\System32\perfc00C.dat -->11/09/2006 08:51:22
C:\WINDOWS\System32\perfh009.dat -->11/09/2006 08:51:22
C:\WINDOWS\System32\perfc009.dat -->11/09/2006 08:51:22
C:\WINDOWS\System32\fltlib.dll -->21/08/2006 23:26:16
C:\WINDOWS\System32\fltmc.exe -->21/08/2006 20:14:58
C:\WINDOWS\System32\jupdate-1.5.0_08-b03.log -->19/08/2006 16:55:24
C:\WINDOWS\System32\aswBoot.exe -->09/08/2006 03:53:28
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->08/08/2006 06:18:04
C:\WINDOWS\System32\AVASTSS.scr -->05/08/2006 17:18:08
C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 22:28:08
C:\WINDOWS\System32\inetcomm.dll -->28/07/2006 00:26:20
C:\WINDOWS\System32\urlmon.dll -->26/07/2006 07:41:02
C:\WINDOWS\System32\javaws.exe -->26/07/2006 03:03:16
C:\WINDOWS\System32\jpicpl32.cpl -->26/07/2006 03:03:14
C:\WINDOWS\System32\javaw.exe -->26/07/2006 01:26:06

C:\WINDOWS\pavsig.txt -->16/09/2006 09:49:40
C:\WINDOWS\setupapi.log -->16/09/2006 09:49:30
C:\WINDOWS\0.log -->16/09/2006 09:41:04
C:\WINDOWS\wiadebug.log -->16/09/2006 09:40:52
C:\WINDOWS\bootstat.dat -->16/09/2006 09:40:10
C:\WINDOWS\WindowsUpdate.log -->16/09/2006 09:39:34
C:\WINDOWS\setupact.log -->16/09/2006 09:31:14
C:\WINDOWS\ntbtlog.txt -->16/09/2006 09:28:36
C:\WINDOWS\SchedLgU.Txt -->16/09/2006 09:27:18
C:\WINDOWS\wiaservc.log -->16/09/2006 09:27:16
C:\WINDOWS\DVDRegionFree.INI -->15/09/2006 18:13:28
C:\WINDOWS\win.ini -->15/09/2006 12:48:18
C:\WINDOWS\system.ini -->15/09/2006 12:48:18
C:\WINDOWS\KB920872.log -->14/09/2006 13:08:30
C:\WINDOWS\medctroc.Log -->14/09/2006 13:08:30

C:\WINDOWS\MakeMrk.exe |02/07/2003 12:18:33
C:\WINDOWS\Copernic2001UninstallPlus.exe |06/11/2005 17:26:28
C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\nw16.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\vwipxspx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\000StTHK.exe |02/07/2003 10:48:05
C:\WINDOWS\system32\aswBoot.exe |14/09/2006 16:19:56
C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\ieencode.dll |20/08/2004 10:09:27
C:\WINDOWS\system32\encdec.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ir32_32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\msencode.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\scriptpw.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\cresvfw.dll |18/12/2002 22:48:40
C:\WINDOWS\system32\preview.dll |05/11/2002 16:56:48
C:\WINDOWS\system32\MSRTEDIT.DLL |23/01/1999 06:46:58
C:\WINDOWS\system32\TDI-SonyOMG.dll |24/10/2001 16:00:40
C:\WINDOWS\system32\patchw32.dll |27/02/2002 17:50:00
C:\WINDOWS\system32\ZPORT4AS.dll |14/09/2006 14:33:29
C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\csellang.dll |02/07/2003 11:13:47
C:\WINDOWS\system32\getnode.dll |02/07/2003 12:11:01
C:\WINDOWS\system32\e100bmsg.dll |08/05/2003 11:22:37
C:\WINDOWS\system32\lcppn21.dll |19/06/2002 09:18:26
C:\WINDOWS\system32\btsendto.dll |19/06/2002 09:41:30
C:\WINDOWS\system32\BtAudioHelper.dll |19/06/2002 09:32:34
C:\WINDOWS\system32\BtXpShell.dll |19/06/2002 09:34:16
C:\WINDOWS\system32\NVKEYVDD.DLL |20/11/2005 09:08:24
C:\WINDOWS\system32\psisdecd.dll |21/08/2005 16:41:01
C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\compatUI.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\sbe.dll |01/01/1980 00:00:00
C:\WINDOWS\MakeMrk.exe |02/07/2003 12:18:33
C:\WINDOWS\Copernic2001UninstallPlus.exe |06/11/2005 17:26:28
C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\nw16.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\vwipxspx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\000StTHK.exe |02/07/2003 10:48:05
C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\ieencode.dll |20/08/2004 10:09:27
C:\WINDOWS\system32\encdec.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ir32_32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\msencode.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\cresvfw.dll |18/12/2002 22:48:40
C:\WINDOWS\system32\preview.dll |05/11/2002 16:56:48
C:\WINDOWS\system32\patchw32.dll |27/02/2002 17:50:00
C:\WINDOWS\system32\ZPORT4AS.dll |14/09/2006 14:33:29
C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\csellang.dll |02/07/2003 11:13:47
C:\WINDOWS\system32\e100bmsg.dll |08/05/2003 11:22:37
C:\WINDOWS\system32\lcppn21.dll |19/06/2002 09:18:26
C:\WINDOWS\system32\btsendto.dll |19/06/2002 09:41:30
C:\WINDOWS\system32\BtAudioHelper.dll |19/06/2002 09:32:34
C:\WINDOWS\system32\NVKEYVDD.DLL |20/11/2005 09:08:24
C:\WINDOWS\system32\psisdecd.dll |21/08/2005 16:41:01
C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32
C:\WINDOWS\system32\sbe.dll |01/01/1980 00:00:00

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0A03-150D

Répertoire de C:\WINDOWS\system32

20/08/2004 10:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 7 513 620 480 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0A03-150D

Répertoire de C:\WINDOWS\Downloaded Program Files

01/07/2003 14:24 <REP> .
01/07/2003 14:24 <REP> ..
01/07/2003 14:24 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
25/01/2006 12:43 367 LegitCheckControl.inf
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
27/08/2005 13:30 5 065 swflash.inf
26/05/2005 04:19 293 muweb.inf
09/10/2003 10:32 144 QTPlugin.inf
29/06/2005 17:17 227 opuc.inf
16/09/2003 17:28 95 080 MaxisSimCity4PatcherX.ocx
15/09/2003 17:34 1 614 MaxisSimCity4PatcherX.inf
26/10/2003 15:25 133 712 EARTPX.dll
26/10/2003 15:13 321 EARTPX.inf
11/04/2006 17:10 135 168 asinst.dll
03/04/2006 11:00 537 asinst.inf
16 fichier(s) 488 343 octets

Total des fichiers listés :
16 fichier(s) 488 343 octets
2 Rép(s) 7 513 620 480 octets libres

Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Photoshop 7.0
AIPTEK Bluetooth Software 1.2.2.15_020807
Alps Pointing-device Driver
ArcSoft PhotoStudio 2000
avast! Antivirus
BaobacMaths 2004
Canon CanoCraft CS-P 3.8
Console TOSHIBA
Copernic 2001 Plus
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Player
DVD Region+CSS Free 5.9.1.0
Economie TOSHIBA
ewido anti-spyware 4.0
Hauppauge WinTV-PVR USB 2 Drivers
Heroes of Might And Magic IV: Equilibris
Heroes of Might and Magic® IV
HijackThis 1.99.1
Intel(R) Extreme Graphics Driver
Intel(R) PRO Network Adapters and Drivers
InterVideo WinDVD 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 8
LimeWire PRO 4.12.3
Macromedia Flash Player 8
Manuels TOSHIBA
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB886906)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office 2000 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MSXML 4.0 SP2 Parser and SDK
MSXML4 Parser
nanoPEG-Editor 2.3 Hauppauge Edition
OmniPage Pro 9.0
OpenMG Limited Patch 4.1-05-13-31-01
OpenMG Secure Module 4.1.00
OpenMG Secure Module 4.1.00
Package de base Microsoft de service de chiffrement pour cartes à puce
Panda ActiveScan
QuickTime
Remove DivX Codec
Scan Manager 5.2
Sentinel System Driver
SimCity 4 Deluxe
Skype 2.5
SoundMAX
Spybot - Search & Destroy 1.4
StarOffice 5.1
TOSHIBA ConfigFree
Toshiba Hotkey - Utilitaire de sélection du périphérique d'affichage
TOSHIBA Software Modem
TOSHIBA Utilities
Ulead DVD MovieFactory 2 SE
Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00
Virtual CD v4
WebFldrs XP
Windows Defender
Windows Defender Signatures
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Movie Maker 2.0
Windows XP Service Pack 2
WinZip
Yahoo! Install Manager
Yahoo! Messenger



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0A03-150D

Répertoire de C:\Program Files

01/07/2003 14:16 <REP> .
01/07/2003 14:16 <REP> ..
01/07/2003 14:16 <REP> Fichiers communs
01/07/2003 14:21 <REP> Windows NT
23/04/2006 17:39 776 OMG2OMA.LOG
01/07/2003 14:21 <REP> MSN Gaming Zone
14/09/2006 19:37 <REP> HijackThis
01/07/2003 14:21 <REP> Windows Media Player
01/07/2003 14:21 <REP> Services en ligne
14/09/2006 13:50 <REP> Enigma Software Group
01/07/2003 14:23 <REP> Internet Explorer
01/07/2003 14:23 <REP> Outlook Express
01/07/2003 14:23 <REP> NetMeeting
01/07/2003 14:23 <REP> Movie Maker
01/07/2003 14:28 <REP> microsoft frontpage
01/07/2003 14:28 <REP> xerox
02/07/2003 10:48 <REP> Toshiba
02/07/2003 11:16 <REP> Analog Devices
02/07/2003 12:14 <REP> Adobe
02/07/2003 12:15 <REP> Apoint2K
02/07/2003 12:16 <REP> InterVideo
21/08/2005 15:26 <REP> WinZip
21/08/2005 16:44 <REP> Ulead Systems
21/08/2005 16:44 <REP> QuickTime
14/09/2006 14:40 <REP> ewido anti-spyware 4.0
31/03/2000 21:47 301 568 myth.acm
23/08/2005 14:29 <REP> nanocosmos
23/04/2006 17:38 <REP> Log
23/04/2006 17:27 <REP> AddonLog
14/09/2006 16:19 <REP> Alwil Software
08/08/2000 14:18 34 fonts.bat
07/10/2005 18:10 <REP> Virtual CD v4
27/07/2006 21:30 <REP> Canon
06/11/2005 16:35 <REP> AIPTEK
06/11/2005 17:26 <REP> Copernic 2001 Plus
27/07/2006 21:34 <REP> Caere
24/06/2006 18:35 <REP> Microsoft Office
24/06/2006 18:39 <REP> Microsoft Visual Studio
24/06/2006 23:04 <REP> Windows Defender
28/06/2006 21:34 <REP> DVD Region+CSS Free
06/02/2006 11:18 <REP> Microsoft AntiSpyware
06/02/2006 11:41 <REP> MSN Messenger
02/07/2006 20:42 <REP> OfficeUpdate11
27/07/2006 21:36 <REP> ArcSoft
13/07/2006 17:41 <REP> Skype
13/07/2006 17:38 10 317 168 SkypeSetup.exe
28/07/2006 15:12 <REP> Lavasoft
08/08/2000 14:44 340 setup.bat
06/02/2006 12:54 <REP> antivirus
13/07/2006 19:21 <REP> BaobacMaths2004
06/02/2006 12:54 <REP> antispyware
06/02/2006 12:54 <REP> media player 10
07/08/2006 19:38 <REP> LimeWire
06/02/2006 18:59 <REP> DivX
06/02/2006 21:41 <REP> LucasArts
12/06/2000 23:59 53 299 ebueulax.dll
07/02/2006 09:12 <REP> 3DO
06/06/2002 15:51 <REP> Photoshop 7 FR by Arsonik
28/07/2006 16:25 <REP> Spybot - Search & Destroy
28/07/2006 15:41 5 037 072 spybotsd14_1.exe
28/07/2006 15:10 2 855 080 aawsepersonal.exe
08/08/2006 06:17 <REP> Java
11/08/2006 16:24 <REP> Goodies
11/08/2006 16:24 <REP> Avi
22/09/1999 02:32 53 304 EBUEula.dll
07/02/2006 11:05 <REP> EPSON
22/09/1999 02:32 365 568 HA312W32.DLL
07/02/2006 12:54 <REP> directx
22/09/1999 02:32 158 902 scenariobkg.bmp
22/09/1999 02:32 499 712 language.dll
13/06/2000 00:09 339 968 language_x1.dll
17/11/1999 12:00 32 768 SETUPENU.DLL
22/09/1999 02:32 112 688 SHW32.DLL
08/08/2000 14:17 0 STPENUX.DLL
11/09/2006 12:06 <REP> Maxis
07/08/2000 00:11 20 992 mythxpak.exe
21/06/2000 09:52 32 768 replwavs.exe
08/08/2000 14:39 45 056 SETUPREG.EXE
12/08/2006 11:12 230 player.nfo
12/08/2006 20:07 349 player.nfx
08/08/2000 14:43 4 395 575 myth.pak
11/02/2006 10:33 <REP> messenger
22/09/1999 02:32 40 507 EULA.RTF
27/05/2000 00:58 39 647 EULAx.RTF
22/09/1999 02:32 57 363 Readme.rtf
28/06/2000 00:00 44 452 Readmex.rtf
08/08/2000 14:17 0 EBUSetup.sem
11/08/2006 16:26 <REP> FONTS
17/02/2006 09:32 <REP> Windows Media Connect 2
18/02/2006 12:45 400 424 msgr7fr.exe
18/02/2006 12:46 <REP> Yahoo!
24/01/2005 19:58 81 920 SSAAD.exe
29 fichier(s) 25 287 530 octets
63 Rép(s) 7 513 030 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0A03-150D

Répertoire de C:\Program Files\fichiers communs

01/07/2003 14:16 <REP> .
01/07/2003 14:16 <REP> ..
01/07/2003 14:16 <REP> Microsoft Shared
01/07/2003 14:16 <REP> SpeechEngines
01/07/2003 14:23 <REP> System
01/07/2003 14:23 <REP> MSSoap
02/07/2003 10:24 <REP> InstallShield
02/07/2003 12:14 <REP> Adobe
21/08/2005 16:44 <REP> Ulead Systems
06/02/2006 09:20 <REP> Softwin
08/02/2006 10:30 <REP> 3DO Shared
01/03/2006 12:28 <REP> ODBC
17/04/2006 11:18 <REP> Sony Shared
10/06/2006 12:00 <REP> Vbox
24/06/2006 18:39 <REP> Designer
28/06/2006 22:08 <REP> Download
27/07/2006 21:35 <REP> Caere
08/08/2006 06:14 <REP> Java
0 fichier(s) 0 octets
18 Rép(s) 7 513 538 560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0A03-150D

Répertoire de C:\

28/06/2006 20:58 24 070 456 wmp11-windowsxp-x86-enu.exe
01/11/2005 02:56 700 416 StubInstaller.exe
2 fichier(s) 24 770 872 octets
0 Rép(s) 7 513 538 560 octets libres
c:\Documents and Settings\test\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe
c:\Documents and Settings\test\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe
c:\Documents and Settings\test\Local Settings\Temp\DAPREMOVE.EXE
c:\Documents and Settings\test\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Setup.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\hkcmd.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\ialmudlg.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\igfxcfg.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\igfxext.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\igfxpers.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\igfxsrvc.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\igfxtray.exe
c:\Documents and Settings\test\Local Settings\Temp\pft10~tmp\Win2000\igfxzoom.exe
c:\Documents and Settings\test\Local Settings\Temp\Rar$EX05.871\edonkey v1.4.3.exe
c:\Documents and Settings\test\Mes documents\doc partagé\WinRAR.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\baobacMath2004_indiv.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\edonkey.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\ewido-setup_4.0.0.172c.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\GoogleEarth.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\GoogleEarthWin.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\HijackThis.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\Install_Messenger.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\win2k_xp141950.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\Fport.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\grep.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\LFiles.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\LISTDLLS.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\pslist.exe
c:\Documents and Settings\test\Mes documents\Fichiers vent\diaghelp\streams.exe
c:\Documents and Settings\test\Mes documents\My Completed Downloads\mm20enu.exe
c:\Documents and Settings\test\Bureau\ATF-Cleaner.exe
c:\Documents and Settings\test\Bureau\ccsetup132.exe
c:\Documents and Settings\test\Bureau\Firefox Setup 1.5.0.6.exe
c:\Documents and Settings\test\Bureau\clean\pskill.exe
c:\Documents and Settings\test\Bureau\Perdri\mh.exe
c:\Documents and Settings\test\Bureau\Perdri\moorhuhn.exe
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{2C1D16CE-F541-49E9-8FAA-0ECFBCB10EC8}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\test\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\Objectps.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
c:\Documents and Settings\Invité\Application Data\InstallShield\Professional\RunTime\0701\Intel32\setup.dll


voila

par contre en mode sans echec quand il fallait effacer les dossier
C:\WINDOWS\system32\wintsvit.exe
C:\WINDOWS\System32\winlog.exe
:\WINDOWS\system32\?racle
ben je les ai pas trouvé....

voila sinon tout a bien marché???
y a plus rien???

c est bizzare nan que panda detecte 2 truc???

voila et merci pour tout!!
et oui avant j avais bit defender , mais j ai voulut changer alors j essaye avast!!

Avatar de l’utilisateur
charles ingals
Amateur
Amateur
Messages : 137
Inscription : 22 août 2006 21:46

Message par charles ingals » 16 sept. 2006 07:30

salut

Tu as fait du très bon boulot PDT_018 , j'ai juste quelques questions à te poser:

Est ce que tu as bien décaché tous les dossiers/fichiers par l'explorateur ? =>
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK
Pour ces fichiers , clean s'en est occupé et c'est normal que tu ne les trouve pas =>
C:\WINDOWS\system32\wintsvit.exe
C:\WINDOWS\System32\winlog.exe

mais celui ci => C:\WINDOWS\system32\?racle est peut être encore présent!(mais caché!)
c est bizzare nan que panda detecte 2 truc???
Pas d'inquiêtude!! juste deux cookies et clean.zip qui est catalogué comme "Outil indésirable"(mais il n'en est rien!).

Supprime la restauration système=> aide visuelle
Clique sur Démarrer.
Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.
Clique sur l'onglet «Restauration du système».
Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»
Clique sur "Appliquer".
Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.
Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.
Comment fonctionne le pc?

@+

persce
newbie
newbie
Messages : 8
Inscription : 14 sept. 2006 05:09

Message par persce » 16 sept. 2006 09:54

ben ca va j ai l impression qu il va mieux!!
mais apres tout ca , j me suis dit ,allé pour tout verifier on va lancer avast pour tout verifier
et il a trouvé 4 truc!!!!!
virus ,cheval de troie et touT.....
alors j ai tout mis en quarantine j ai redemarer l ordi et je les ai effacer , et la ca a l air mieux je les trouve +!!!
et l ordi marche beaucoup mieux!!!

c est cool de l aide!!!
merci beaucoup!!!
mais je me posait la question??
de bosser sur le site et d aider les gens avec les virus et tout , c est ton job???
merci
persce

persce
newbie
newbie
Messages : 8
Inscription : 14 sept. 2006 05:09

Message par persce » 16 sept. 2006 11:10

est le 1er rapport avec active scan
du coup j ai mis en quarantine et redemarer et la je les ai effacer


16/09/2006 11:29:13 1158366553 test 1780 Sign of "Win32:CTX" has been found in "C:\WINDOWS\system32\ActiveScan\pskavs.dll" file.
16/09/2006 11:51:38 1158367898 test 1780 Sign of "Win32:Agent-RY [Trj]" has been found in "C:\System Volume Information\_restore{BCECC13E-39A1-4CC9-82F0-60ADAAE86EBF}\RP384\A0056652.dll" file.
16/09/2006 11:52:28 1158367948 test 1780 Sign of "Win32:CTX" has been found in "C:\System Volume Information\_restore{BCECC13E-39A1-4CC9-82F0-60ADAAE86EBF}\RP385\A0056786.dll" file.
16/09/2006 11:52:42 1158367962 test 1780 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\System Volume Information\_restore{BCECC13E-39A1-4CC9-82F0-60ADAAE86EBF}\RP386\A0056858.exe" file.
16/09/2006 11:52:58 1158367978 test 1780 Sign of "Win32:Polip" has been found in "C:\System Volume Information\_restore{BCECC13E-39A1-4CC9-82F0-60ADAAE86EBF}\RP386\A0057908.scr" file.





c est le rapport du 2 eme test avec l antivirus...


16/09/2006 16:05:13 1158383113 test 3972 Sign of "Win32:Purityscan-Q [Trj]" has been found in "C:\System Volume Information\_restore{BCECC13E-39A1-4CC9-82F0-60ADAAE86EBF}\RP386\A0056871.exe\[UPX]" file.
16/09/2006 19:35:57 1158395757 test 3972 Sign of "Win32:Renos-H [Adw]" has been found in "C:\System Volume Information\_restore{BCECC13E-39A1-4CC9-82F0-60ADAAE86EBF}\RP386\A0056872.dll\[UPX]" file.

il en reste encore 2

sinon j ai change comme tu as dit pour la restauration!!


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »