help virus antiviruspro2006
Dernière réponse : dans Sécurité
nouvelle sur le forum je fais appelle a vous pour un probleme de virus.j etais sur internet et microsoft m'a demandé de telecharger un antivirus "antiviruspro2006" , chose que malheureusement j ai fait help j y connait rien avast n arrete pas de raler merci de m aider
Autres pages sur : help virus antiviruspro2006
Lassé par la pub ? Créez un compte
Bon je ne suis pas un sauveur, j'y connais pas grand chose en virus, mais la seul chose que j'ai appris sur ce forum, c'est que pour que ces dingos de l'informatique te comprennent tu dois poster un rapport hijackthis (C'est un peu leurs mode d'eomploi lol)!!
Pour cela télécharge hijackthis (tu le trouveras sur google, trés rapide a telecharger).
Puis lance ce logiciel:
> cliques sur "do a systéme scan and save a logfile"
> Un rapport va aparaitre sur ton bloc note
> Copie le, et poste le à la suite de ce message!
Tu verras, comme par magie tes sauveurs apparaitront lol
Bonne chance pour la suite...
Pour cela télécharge hijackthis (tu le trouveras sur google, trés rapide a telecharger).
Puis lance ce logiciel:
> cliques sur "do a systéme scan and save a logfile"
> Un rapport va aparaitre sur ton bloc note
> Copie le, et poste le à la suite de ce message!
Tu verras, comme par magie tes sauveurs apparaitront lol
Bonne chance pour la suite...
Salut ,
comme te l'as dit malobolgia , poste un rapport Hijackthis ,
Téléchargement ici
Après l'avoir téléchargé , renomme le fichier en elisa85.exe et et clique sur "do a system scan and save a logfile"
Voilà A+
comme te l'as dit malobolgia , poste un rapport Hijackthis ,
Téléchargement ici
Après l'avoir téléchargé , renomme le fichier en elisa85.exe et et clique sur "do a system scan and save a logfile"
Voilà A+
ca y est je suis rentré voici mon rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:21:55, on 06/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Elisa\Mes documents\Élisa\Internet\elisa85.exe.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsma...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\documents and settings\elisa\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
alors docteur?
Logfile of HijackThis v1.99.1
Scan saved at 18:21:55, on 06/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Elisa\Mes documents\Élisa\Internet\elisa85.exe.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsma...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\documents and settings\elisa\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
alors docteur?
Bonjour,
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
Aide sur BlackLight de Malekal_Morte
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
Aide sur BlackLight de Malekal_Morte
voila le log blacklight:
11/06/06 19:28:16 [Info]: BlackLight Engine 1.0.47 initialized
11/06/06 19:28:16 [Info]: OS: 5.1 build 2600 (Service Pack 1)
11/06/06 19:28:16 [Note]: 7019 4
11/06/06 19:28:16 [Note]: 7005 0
11/06/06 19:28:20 [Note]: 7006 0
11/06/06 19:28:20 [Note]: 7011 1412
11/06/06 19:28:20 [Note]: 7026 0
11/06/06 19:28:20 [Note]: 7026 0
11/06/06 19:28:37 [Note]: FSRAW library version 1.7.1020
11/06/06 19:29:09 [Note]: 2000 1012
11/06/06 19:29:54 [Note]: 7007 0
11/06/06 19:28:16 [Info]: BlackLight Engine 1.0.47 initialized
11/06/06 19:28:16 [Info]: OS: 5.1 build 2600 (Service Pack 1)
11/06/06 19:28:16 [Note]: 7019 4
11/06/06 19:28:16 [Note]: 7005 0
11/06/06 19:28:20 [Note]: 7006 0
11/06/06 19:28:20 [Note]: 7011 1412
11/06/06 19:28:20 [Note]: 7026 0
11/06/06 19:28:20 [Note]: 7026 0
11/06/06 19:28:37 [Note]: FSRAW library version 1.7.1020
11/06/06 19:29:09 [Note]: 2000 1012
11/06/06 19:29:54 [Note]: 7007 0
Re,
- Lance Hijackthis ->Do a system scan only
->Coche la ligne ci-dessous :
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\documents and settings\elisa\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
Clique sur Fix checked (en bas à gauche)
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto de Malekal
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport ici.
- Lance Hijackthis ->Do a system scan only
->Coche la ligne ci-dessous :
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\documents and settings\elisa\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
Clique sur Fix checked (en bas à gauche)
Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto de Malekal
Redémarre en mode sans échec
Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Redémarre normalement
Copie/Colle le rapport ici.
apres 30 minutes de scan voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:03:02 06/11/2006
+ Résultat de l'analyse:
C:\Program Files\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0016782.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0016791.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0016793.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0017769.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\ASupdater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\PGupdater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\WAupdater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\bpupdater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\updater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0016684.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0016691.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-484763869-1580818891-839522115-1004\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-484763869-1580818891-839522115-1004\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-484763869-1580818891-839522115-1004\Dc4.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.23:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.22:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.7:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Elisa\Cookies\elisa@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.18:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Elisa\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:03:02 06/11/2006
+ Résultat de l'analyse:
C:\Program Files\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0016782.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0016791.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0016793.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0017769.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\ASupdater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\PGupdater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\WAupdater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\bpupdater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntiVirus Pro 2006\updater.dat -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0016684.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0016691.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-484763869-1580818891-839522115-1004\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-484763869-1580818891-839522115-1004\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-484763869-1580818891-839522115-1004\Dc4.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.23:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.22:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.7:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Elisa\Cookies\elisa@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.18:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Elisa\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Re,
Télécharge combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
rapport combofix:
Elisa - 06-11-06 21:29:47,40 Service Pack 1
ComboFix 06.10.19 - Running from: "C:\Documents and Settings\Elisa\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-10-06 to 2006-11-06 ))))))))))))))))))))))))))))))))))
2006-11-06 20:18 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-04 12:36 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-31 19:53 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-10-31 19:53 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-10-31 19:53 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-10-31 19:53 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-18 19:18 52,736 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2006-10-18 19:18 22,656 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2006-10-18 19:17 71,535 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2006-10-18 19:17 54,851 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2006-10-11 19:46 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2006-10-11 19:46 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-10-11 19:46 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-10-11 19:46 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-10-11 19:46 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-10-11 19:46 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2006-10-11 19:21 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-10-10 19:28 29,184 --a------ C:\WINDOWS\system32\drivers\BRGSp50a64.sys
2006-10-10 19:28 20,608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys
2006-10-10 19:28 17,664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys
2006-10-10 19:26 493,440 --a------ C:\WINDOWS\system32\drivers\WlanBZ64.SYS
2006-10-10 19:26 402,432 --a------ C:\WINDOWS\system32\drivers\WlanBZXP.sys
2006-10-10 19:26 31,744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-06 21:07 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-06 21:06 -------- d-------- C:\Documents and Settings\Elisa\Application Data\OpenOffice.org2
2006-11-06 20:18 -------- d-------- C:\Program Files\Grisoft
2006-11-05 22:33 -------- d-------- C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
2006-11-05 21:20 -------- d-------- C:\Program Files\CCleaner
2006-11-05 20:27 -------- d-------- C:\Program Files\eMule
2006-11-05 19:06 -------- d-------- C:\Program Files\Fichiers communs
2006-10-30 17:52 -------- d-------- C:\Documents and Settings\Elisa\Application Data\AdobeUM
2006-10-30 17:50 -------- d-------- C:\Documents and Settings\Elisa\Application Data\Adobe
2006-10-30 17:40 -------- d-------- C:\Program Files\Adobe
2006-10-27 16:23 -------- d-------- C:\Documents and Settings\Elisa\Application Data\Ahead
2006-10-21 20:23 -------- d-------- C:\Documents and Settings\Elisa\Application Data\Sun
2006-10-21 20:22 -------- d-------- C:\Program Files\Java
2006-10-21 20:17 -------- d-------- C:\Program Files\Fichiers communs\Java
2006-10-18 19:21 -------- d-------- C:\Documents and Settings\Elisa\Application Data\Logitech
2006-10-18 19:17 -------- d-------- C:\Program Files\Logitech
2006-10-18 19:17 -------- d-------- C:\Program Files\Fichiers communs\Logitech
2006-10-11 19:50 -------- d-------- C:\Documents and Settings\Elisa\Application Data\Macromedia
2006-10-11 19:46 -------- d--h----- C:\Program Files\WindowsUpdate
2006-10-10 19:51 -------- d---s---- C:\Documents and Settings\Elisa\Application Data\Microsoft
2006-10-10 19:34 -------- d-------- C:\Program Files\Wanadoo
2006-10-10 19:28 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-10 19:28 -------- d-------- C:\Program Files\SAGEM WiFi manager
2006-10-10 19:28 -------- d-------- C:\Program Files\SAGEM
2006-10-10 19:10 -------- d-------- C:\Program Files\Securitoo
2006-09-27 19:57 -------- d-------- C:\Documents and Settings\Elisa\Application Data\Help
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 16:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 16:39 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-09-25 16:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 16:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-22 19:58 -------- d-------- C:\Documents and Settings\Elisa\Application Data\Lavasoft
2006-09-21 16:42 -------- d-------- C:\Program Files\OpenOffice.org 2.0
2006-09-19 17:38 -------- d-------- C:\Program Files\Sony
2006-09-19 17:38 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-09-19 17:33 -------- d-------- C:\Program Files\Lexmark
2006-09-18 20:45 -------- d-------- C:\Program Files\MSN Messenger
2006-09-18 20:42 -------- d-------- C:\Program Files\Microsoft Office
2006-09-18 20:42 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-09-18 20:42 -------- d-------- C:\Program Files\Fichiers communs\Designer
2006-09-18 20:24 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-09-18 20:24 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-09-18 20:16 -------- d-------- C:\Program Files\Microsoft Money 2005
2006-09-18 19:54 -------- d-------- C:\Program Files\Super Nintendo
2006-09-18 19:02 -------- d-------- C:\Documents and Settings\Elisa\Application Data\Mozilla
2006-09-18 18:58 -------- d-------- C:\Program Files\Alwil Software
2006-09-18 18:56 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-09-18 18:56 -------- d-------- C:\Program Files\Ahead
2006-09-18 18:55 -------- d-------- C:\Program Files\Lavasoft
2006-09-16 19:27 62 --ahs---- C:\Documents and Settings\Elisa\Application Data\desktop.ini
2006-09-16 19:27 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-09-16 19:27 -------- d-------- C:\Program Files\Fichiers communs\ODBC
2006-09-16 18:41 -------- d--h----- C:\Program Files\Uninstall Information
2006-09-16 18:41 -------- d-------- C:\Documents and Settings\Elisa\Application Data\Identities
2006-09-16 18:36 -------- d-------- C:\Program Files\xerox
2006-09-16 18:36 -------- d-------- C:\Program Files\Movie Maker
2006-09-16 18:36 -------- d-------- C:\Program Files\microsoft frontpage
2006-09-16 18:35 -------- d-------- C:\Program Files\Windows Media Player
2006-09-16 18:34 0 -rahs---- C:\MSDOS.SYS
2006-09-16 18:34 0 -rahs---- C:\IO.SYS
2006-09-16 18:34 0 --a------ C:\CONFIG.SYS
2006-09-16 18:34 0 --a------ C:\AUTOEXEC.BAT
2006-09-16 18:34 -------- d-------- C:\Program Files\Windows NT
2006-09-16 18:33 -------- d-------- C:\Program Files\Internet Explorer
2006-09-16 18:32 -------- d-------- C:\Program Files\Services en ligne
2006-09-16 18:32 -------- d-------- C:\Program Files\Outlook Express
2006-09-16 18:32 -------- d-------- C:\Program Files\NetMeeting
2006-09-16 18:32 -------- d-------- C:\Program Files\Fichiers communs\System
2006-09-16 18:32 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-09-16 18:32 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-09-16 18:31 -------- d-------- C:\Program Files\MSN
2006-09-16 18:31 -------- d-------- C:\Program Files\Messenger
2006-09-16 18:31 -------- d-------- C:\Program Files\ComPlus Applications
2006-09-16 18:30 -------- d-------- C:\Program Files\MSN Gaming Zone
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\NBJ.exe\""
"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"
"SoundMan"="SOUNDMAN.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"LXBLKsk"="C:\\PROGRA~1\\Lexmark\\PHOTOC~1\\LXBLKsk.exe"
"MemoryCardManager"="C:\\Program Files\\Lexmark\\Lexmark Photo Center\\MemoryCardManager.exe -startup"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NI.UWA6PV_0001_N91M2107"="\"C:\\documents and settings\\elisa\\application data\\winantiviruspro2006freeinstall_fr[1].exe\" -nag "
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-11-06 21:30:21.03
C:\ComboFix.txt ... 06-11-06 21:30
Elisa - 06-11-06 21:29:47,40 Service Pack 1
ComboFix 06.10.19 - Running from: "C:\Documents and Settings\Elisa\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-10-06 to 2006-11-06 ))))))))))))))))))))))))))))))))))
2006-11-06 20:18 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-04 12:36 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2006-10-31 19:53 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-10-31 19:53 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-10-31 19:53 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2006-10-31 19:53 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-10-18 19:18 52,736 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2006-10-18 19:18 22,656 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2006-10-18 19:17 71,535 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2006-10-18 19:17 54,851 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2006-10-11 19:46 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2006-10-11 19:46 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-10-11 19:46 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-10-11 19:46 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-10-11 19:46 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
2006-10-11 19:46 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2006-10-11 19:21 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2006-10-10 19:28 29,184 --a------ C:\WINDOWS\system32\drivers\BRGSp50a64.sys
2006-10-10 19:28 20,608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys
2006-10-10 19:28 17,664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys
2006-10-10 19:26 493,440 --a------ C:\WINDOWS\system32\drivers\WlanBZ64.SYS
2006-10-10 19:26 402,432 --a------ C:\WINDOWS\system32\drivers\WlanBZXP.sys
2006-10-10 19:26 31,744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-06 21:07 -------- d-------- C:\Program Files\Mozilla Firefox
2006-11-06 21:06 -------- d-------- C:\Documents and Settings\Elisa\Application Data\OpenOffice.org2
2006-11-06 20:18 -------- d-------- C:\Program Files\Grisoft
2006-11-05 22:33 -------- d-------- C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
2006-11-05 21:20 -------- d-------- C:\Program Files\CCleaner
2006-11-05 20:27 -------- d-------- C:\Program Files\eMule
2006-11-05 19:06 -------- d-------- C:\Program Files\Fichiers communs
2006-10-30 17:52 -------- d-------- C:\Documents and Settings\Elisa\Application Data\AdobeUM
2006-10-30 17:50 -------- d-------- C:\Documents and Settings\Elisa\Application Data\Adobe
2006-10-30 17:40 -------- d-------- C:\Program Files\Adobe
2006-10-27 16:23 -------- d-------- C:\Documents and Settings\Elisa\Application Data\Ahead
2006-10-21 20:23 -------- d-------- C:\Documents and Settings\Elisa\Application Data\Sun
2006-10-21 20:22 -------- d-------- C:\Program Files\Java
2006-10-21 20:17 -------- d-------- C:\Program Files\Fichiers communs\Java
2006-10-18 19:21 -------- d-------- C:\Documents and Settings\Elisa\Application Data\Logitech
2006-10-18 19:17 -------- d-------- C:\Program Files\Logitech
2006-10-18 19:17 -------- d-------- C:\Program Files\Fichiers communs\Logitech
2006-10-11 19:50 -------- d-------- C:\Documents and Settings\Elisa\Application Data\Macromedia
2006-10-11 19:46 -------- d--h----- C:\Program Files\WindowsUpdate
2006-10-10 19:51 -------- d---s---- C:\Documents and Settings\Elisa\Application Data\Microsoft
2006-10-10 19:34 -------- d-------- C:\Program Files\Wanadoo
2006-10-10 19:28 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-10 19:28 -------- d-------- C:\Program Files\SAGEM WiFi manager
2006-10-10 19:28 -------- d-------- C:\Program Files\SAGEM
2006-10-10 19:10 -------- d-------- C:\Program Files\Securitoo
2006-09-27 19:57 -------- d-------- C:\Documents and Settings\Elisa\Application Data\Help
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:40 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-09-25 16:40 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-09-25 16:39 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-09-25 16:39 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-09-25 16:37 24560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-09-22 19:58 -------- d-------- C:\Documents and Settings\Elisa\Application Data\Lavasoft
2006-09-21 16:42 -------- d-------- C:\Program Files\OpenOffice.org 2.0
2006-09-19 17:38 -------- d-------- C:\Program Files\Sony
2006-09-19 17:38 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-09-19 17:33 -------- d-------- C:\Program Files\Lexmark
2006-09-18 20:45 -------- d-------- C:\Program Files\MSN Messenger
2006-09-18 20:42 -------- d-------- C:\Program Files\Microsoft Office
2006-09-18 20:42 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-09-18 20:42 -------- d-------- C:\Program Files\Fichiers communs\Designer
2006-09-18 20:24 -------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2006-09-18 20:24 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-09-18 20:16 -------- d-------- C:\Program Files\Microsoft Money 2005
2006-09-18 19:54 -------- d-------- C:\Program Files\Super Nintendo
2006-09-18 19:02 -------- d-------- C:\Documents and Settings\Elisa\Application Data\Mozilla
2006-09-18 18:58 -------- d-------- C:\Program Files\Alwil Software
2006-09-18 18:56 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-09-18 18:56 -------- d-------- C:\Program Files\Ahead
2006-09-18 18:55 -------- d-------- C:\Program Files\Lavasoft
2006-09-16 19:27 62 --ahs---- C:\Documents and Settings\Elisa\Application Data\desktop.ini
2006-09-16 19:27 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-09-16 19:27 -------- d-------- C:\Program Files\Fichiers communs\ODBC
2006-09-16 18:41 -------- d--h----- C:\Program Files\Uninstall Information
2006-09-16 18:41 -------- d-------- C:\Documents and Settings\Elisa\Application Data\Identities
2006-09-16 18:36 -------- d-------- C:\Program Files\xerox
2006-09-16 18:36 -------- d-------- C:\Program Files\Movie Maker
2006-09-16 18:36 -------- d-------- C:\Program Files\microsoft frontpage
2006-09-16 18:35 -------- d-------- C:\Program Files\Windows Media Player
2006-09-16 18:34 0 -rahs---- C:\MSDOS.SYS
2006-09-16 18:34 0 -rahs---- C:\IO.SYS
2006-09-16 18:34 0 --a------ C:\CONFIG.SYS
2006-09-16 18:34 0 --a------ C:\AUTOEXEC.BAT
2006-09-16 18:34 -------- d-------- C:\Program Files\Windows NT
2006-09-16 18:33 -------- d-------- C:\Program Files\Internet Explorer
2006-09-16 18:32 -------- d-------- C:\Program Files\Services en ligne
2006-09-16 18:32 -------- d-------- C:\Program Files\Outlook Express
2006-09-16 18:32 -------- d-------- C:\Program Files\NetMeeting
2006-09-16 18:32 -------- d-------- C:\Program Files\Fichiers communs\System
2006-09-16 18:32 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-09-16 18:32 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-09-16 18:31 -------- d-------- C:\Program Files\MSN
2006-09-16 18:31 -------- d-------- C:\Program Files\Messenger
2006-09-16 18:31 -------- d-------- C:\Program Files\ComPlus Applications
2006-09-16 18:30 -------- d-------- C:\Program Files\MSN Gaming Zone
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"NBJ"="\"C:\\Program Files\\Ahead\\Nero BackItUp\\NBJ.exe\""
"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"BluetoothAuthenticationAgent"="rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent"
"SoundMan"="SOUNDMAN.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"LXBLKsk"="C:\\PROGRA~1\\Lexmark\\PHOTOC~1\\LXBLKsk.exe"
"MemoryCardManager"="C:\\Program Files\\Lexmark\\Lexmark Photo Center\\MemoryCardManager.exe -startup"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"NI.UWA6PV_0001_N91M2107"="\"C:\\documents and settings\\elisa\\application data\\winantiviruspro2006freeinstall_fr[1].exe\" -nag "
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-11-06 21:30:21.03
C:\ComboFix.txt ... 06-11-06 21:30
Re,
Télécharge:
Clean.zip (de Malekal),
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Redémarre en mode sans échec
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Supprime :
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
C:\Program Files\WinAntiVirus Pro 2006
- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Redémarre normalement.
- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
Télécharge:
Clean.zip (de Malekal),
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Redémarre en mode sans échec
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
Supprime :
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
C:\Program Files\WinAntiVirus Pro 2006
- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Redémarre normalement.
- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
je n ai pas trouvé le fichier winantivirus dans c![:p]( ":p")
rogrammefile
voici le rapport clean:
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\wupdmgr.exe FOUND
rogrammefilevoici le rapport clean:
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\wupdmgr.exe FOUND
si d autre on des idees pour basculer entre le mode classique et le mode par categorie dans le panneau de configuration je suis preneuse.
voici le nouveau rapport HJT:
Logfile of HijackThis v1.99.1
Scan saved at 18:40:39, on 07/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Elisa\Mes documents\Élisa\Internet\elisa85.exe.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsma...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\documents and settings\elisa\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
alors est ce que tout est ok?
voici le nouveau rapport HJT:
Logfile of HijackThis v1.99.1
Scan saved at 18:40:39, on 07/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Elisa\Mes documents\Élisa\Internet\elisa85.exe.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsma...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\documents and settings\elisa\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
alors est ce que tout est ok?
voici le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:43:19 07/11/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0017803.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0017804.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
:mozilla.21:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.22:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.27:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.17:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.18:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:43:19 07/11/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0017803.dll -> Adware.WinAntiVirus : Nettoyé.
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0017804.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
:mozilla.21:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.22:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.23:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.27:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.17:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.18:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
Citation :
C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0017803.dll -> Adware.WinAntiVirus : Nettoyé.C:\System Volume Information\_restore{DC61D311-EB8A-4F53-831B-287BF0CAE207}\RP71\A0017804.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
Désactive puis réactive la restauration du système.
je ne comprend pas pourquoi je retrouve "winantiviruspro" dans HJTvoici mon rapport y a t il de quoi s inquieter?:
Logfile of HijackThis v1.99.1
Scan saved at 22:34:32, on 07/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Elisa\Mes documents\Élisa\Internet\elisa85.exe.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsma...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\documents and settings\elisa\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 22:34:32, on 07/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Elisa\Mes documents\Élisa\Internet\elisa85.exe.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsma...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\documents and settings\elisa\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bizarre...
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
Aide sur BlackLight de Malekal_Morte
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
Aide sur BlackLight de Malekal_Morte
me revoila!voici le rapport nommé :fslbxxxxx.log
11/08/06 20:13:39 [Info]: BlackLight Engine 1.0.47 initialized
11/08/06 20:13:39 [Info]: OS: 5.1 build 2600 (Service Pack 1)
11/08/06 20:13:39 [Note]: 7019 4
11/08/06 20:13:39 [Note]: 7005 0
11/08/06 20:13:43 [Note]: 7006 0
11/08/06 20:13:43 [Note]: 7011 1456
11/08/06 20:13:44 [Note]: 7026 0
11/08/06 20:13:44 [Note]: 7026 0
11/08/06 20:13:57 [Note]: FSRAW library version 1.7.1020
11/08/06 20:14:32 [Note]: 2000 1012
11/08/06 20:13:39 [Info]: BlackLight Engine 1.0.47 initialized
11/08/06 20:13:39 [Info]: OS: 5.1 build 2600 (Service Pack 1)
11/08/06 20:13:39 [Note]: 7019 4
11/08/06 20:13:39 [Note]: 7005 0
11/08/06 20:13:43 [Note]: 7006 0
11/08/06 20:13:43 [Note]: 7011 1456
11/08/06 20:13:44 [Note]: 7026 0
11/08/06 20:13:44 [Note]: 7026 0
11/08/06 20:13:57 [Note]: FSRAW library version 1.7.1020
11/08/06 20:14:32 [Note]: 2000 1012
Re,
- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
voici le rapport:
C:\WINDOWS\System32\d3d8caps.dat -->06/11/2006 20:39:20
C:\WINDOWS\System32\FNTCACHE.DAT -->31/10/2006 06:05:17
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 08:41:05
C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 08:41:05
C:\WINDOWS\System32\perfh009.dat -->29/10/2006 08:41:05
C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 08:41:05
C:\WINDOWS\System32\perfc009.dat -->29/10/2006 08:41:05
C:\WINDOWS\System32\wpa.dbl -->23/10/2006 12:34:27
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->21/10/2006 20:22:17
C:\WINDOWS\System32\CONFIG.NT -->11/10/2006 19:21:16
C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 16:45:08
C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 16:37:03
C:\WINDOWS\System32\LXBLSET.INI -->19/09/2006 17:33:28
C:\WINDOWS\System32\h323log.txt -->16/09/2006 19:29:57
C:\WINDOWS\System32\$winnt$.inf -->16/09/2006 18:38:15
C:\WINDOWS\System32\wmpscheme.xml -->16/09/2006 18:34:03
C:\WINDOWS\System32\nscompat.tlb -->16/09/2006 18:34:02
C:\WINDOWS\System32\amcompat.tlb -->16/09/2006 18:34:02
C:\WINDOWS\System32\WindowsLogon.manifest -->16/09/2006 18:33:05
C:\WINDOWS\System32\logonui.exe.manifest -->16/09/2006 18:33:05
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->16/09/2006 18:32:59
C:\WINDOWS\System32\sapi.cpl.manifest -->16/09/2006 18:32:59
C:\WINDOWS\System32\nwc.cpl.manifest -->16/09/2006 18:32:59
C:\WINDOWS\System32\ncpa.cpl.manifest -->16/09/2006 18:32:59
C:\WINDOWS\System32\cdplayer.exe.manifest -->16/09/2006 18:32:59
C:\WINDOWS\0.log -->08/11/2006 20:03:35
C:\WINDOWS\FLASHKSK.INI -->08/11/2006 20:03:34
C:\WINDOWS\WindowsUpdate.log -->08/11/2006 20:03:32
C:\WINDOWS\LXBLCAH.ini -->08/11/2006 20:03:28
C:\WINDOWS\bootstat.dat -->08/11/2006 20:03:06
C:\WINDOWS\SchedLgU.Txt -->07/11/2006 22:47:21
C:\WINDOWS\win.ini -->06/11/2006 21:59:11
C:\WINDOWS\system.ini -->06/11/2006 21:59:11
C:\WINDOWS\Sti_Trace.log -->05/11/2006 21:43:34
C:\WINDOWS\lexstat.ini -->05/11/2006 19:33:28
C:\WINDOWS\NeroDigital.ini -->05/11/2006 00:15:30
C:\WINDOWS\MF_C425.lfa -->30/10/2006 16:02:53
C:\WINDOWS\MF_C421.lfa -->30/10/2006 16:02:53
C:\WINDOWS\MF_C420.lfa -->30/10/2006 16:02:53
C:\WINDOWS\mozver.dat -->21/10/2006 20:23:23
C:\WINDOWS\DelShell.exe |COMPANY |19/09/2006 17:18:48
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |19/09/2006 17:18:39
C:\WINDOWS\LXBLSET.EXE |COMPANY |19/09/2006 17:18:48
C:\WINDOWS\SOUNDMAN.EXE |Realtek Semiconductor Corp. |17/09/2006 13:57:58
C:\WINDOWS\twunk_16.exe |Twain Working Group |30/08/2002 13:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |30/08/2002 13:00:00
C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |19/09/2006 17:26:21
C:\WINDOWS\snymsico.dll |Sony Corporation |19/09/2006 17:38:20
C:\WINDOWS\twain.dll |Groupe de travail Twain |30/08/2002 13:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |30/08/2002 13:00:00
C:\WINDOWS\system32\append.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\aswBoot.exe |COMPANY |18/09/2006 18:58:18
C:\WINDOWS\system32\debug.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\dmcpl.exe |NVIDIA Corporation |17/09/2006 14:02:00
C:\WINDOWS\system32\dosx.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\INSTMON.EXE |COMPANY |19/01/2001 16:50:20
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |21/10/2006 20:22:20
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |21/10/2006 20:22:20
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |21/10/2006 20:22:20
C:\WINDOWS\system32\keystone.exe |NVIDIA Corporation |17/09/2006 14:02:01
C:\WINDOWS\system32\LEXBCES.EXE |Lexmark International, Inc. |26/03/2003 15:17:14
C:\WINDOWS\system32\LEXPING.EXE |Lexmark International, Inc. |26/03/2003 15:23:26
C:\WINDOWS\system32\LEXPPS.EXE |Lexmark International, Inc. |26/03/2003 15:16:04
C:\WINDOWS\system32\LXBLCFG.EXE |Lexmark International, Inc. |26/03/2003 15:22:52
C:\WINDOWS\system32\LXBLIH.EXE |COMPANY |26/03/2003 15:23:46
C:\WINDOWS\system32\LXBLLSNT.EXE |Lexmark International, Inc. |26/03/2003 15:27:22
C:\WINDOWS\system32\mem.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |18/09/2006 18:56:19
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |17/09/2006 14:01:58
C:\WINDOWS\system32\nwiz.exe |NVIDIA Corporation |17/09/2006 14:02:01
C:\WINDOWS\system32\redir.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\setver.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\share.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |17/09/2006 13:58:00
C:\WINDOWS\system32\amstream.dll |COMPANY |11/12/2002 23:14:32
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |30/08/2002 13:00:00
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |30/08/2002 13:00:00
C:\WINDOWS\system32\Audio3D.dll |Sensaura Ltd |17/09/2006 13:58:00
C:\WINDOWS\system32\compatUI.dll |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |16/09/2006 19:27:13
C:\WINDOWS\system32\dgsetup.dll |Digi International |16/09/2006 19:27:13
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |16/09/2006 19:27:13
C:\WINDOWS\system32\flashshl.dll |COMPANY |19/09/2006 17:33:28
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |16/09/2006 18:30:48
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |16/09/2006 18:30:48
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |30/08/2002 13:00:00
C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |18/09/2006 18:56:19
C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |18/09/2006 18:56:19
C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |18/09/2006 18:56:19
C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |18/09/2006 18:56:19
C:\WINDOWS\system32\ir32_32.dll |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |14/11/2002 11:59:36
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |14/11/2002 11:59:36
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |14/11/2002 11:59:38
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |14/11/2002 11:59:38
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |14/11/2002 11:59:40
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |16/09/2006 18:32:11
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |30/08/2002 13:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |30/08/2002 13:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |30/08/2002 13:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |30/08/2002 13:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |30/08/2002 13:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |30/08/2002 13:00:00
C:\WINDOWS\system32\LEX2KUSB.DLL |Lexmark International, Inc. |26/03/2003 15:18:20
C:\WINDOWS\system32\LEXBCE.DLL |Lexmark International, Inc. |26/03/2003 15:16:34
C:\WINDOWS\system32\lexlmpm.dll |Lexmark International, Inc. |26/03/2003 15:29:14
C:\WINDOWS\system32\LEXP2P32.DLL |Lexmark International, Inc. |26/03/2003 15:15:50
C:\WINDOWS\system32\lxblcomm.dll |Lexmark International, Inc. |26/03/2003 15:22:32
C:\WINDOWS\system32\LXBLCU.DLL |Lexmark International Inc. |10/04/2003 11:09:06
C:\WINDOWS\system32\LXBLCUR.DLL |Lexmark International Inc. |10/04/2003 10:59:40
C:\WINDOWS\system32\lxblf2k.dll |OnSpec Electronic, Inc. |19/09/2006 17:33:28
C:\WINDOWS\system32\LXBLJSWR.DLL |Lexmark International Inc. |10/04/2003 10:59:09
C:\WINDOWS\system32\LXBLLCNP.DLL |COMPANY |26/03/2003 15:19:44
C:\WINDOWS\system32\LXBLLCNT.DLL |Lexmark International, Inc. |26/03/2003 15:25:04
C:\WINDOWS\system32\LXBLPMNT.DLL |Lexmark International, Inc. |26/03/2003 15:24:22
C:\WINDOWS\system32\lxblpwr.dll |Lexmark International, Inc. |10/04/2003 10:52:24
C:\WINDOWS\system32\LXBLUTIL.DLL |Lexmark International Inc. |10/04/2003 10:54:34
C:\WINDOWS\system32\lxblvs.dll |COMPANY |13/11/2002 16:40:22
C:\WINDOWS\system32\mciqtz32.dll |COMPANY |11/12/2002 23:14:32
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |COMPANY |11/12/2002 23:14:32
C:\WINDOWS\system32\msencode.dll |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |17/09/2006 14:01:58
C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |17/09/2006 14:01:59
C:\WINDOWS\system32\nview.dll |NVIDIA Corporation |17/09/2006 14:02:00
C:\WINDOWS\system32\nviewimg.dll |NVIDIA Corporation |17/09/2006 14:02:01
C:\WINDOWS\system32\nvinstnt.dll |NVIDIA Corporation |17/09/2006 14:01:57
C:\WINDOWS\system32\nvmctray.dll |NVIDIA Corporation |17/09/2006 14:02:00
C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |17/09/2006 14:01:58
C:\WINDOWS\system32\nvrsar.dll |NVIDIA Corporation |17/09/2006 14:02:01
C:\WINDOWS\system32\nvrscs.dll |NVIDIA Corporation |17/09/2006 14:02:02
C:\WINDOWS\system32\nvrsda.dll |NVIDIA Corporation |17/09/2006 14:02:02
C:\WINDOWS\system32\nvrsde.dll |NVIDIA Corporation |17/09/2006 14:02:02
C:\WINDOWS\system32\nvrsel.dll |NVIDIA Corporation |17/09/2006 14:02:03
C:\WINDOWS\system32\nvrseng.dll |NVIDIA Corporation |17/09/2006 14:02:03
C:\WINDOWS\system32\nvrses.dll |NVIDIA Corporation |17/09/2006 14:02:03
C:\WINDOWS\system32\nvrsesm.dll |NVIDIA Corporation |17/09/2006 14:02:03
C:\WINDOWS\system32\nvrsfi.dll |NVIDIA Corporation |17/09/2006 14:02:04
C:\WINDOWS\system32\nvrsfr.dll |NVIDIA Corporation |17/09/2006 14:02:04
C:\WINDOWS\system32\nvrshe.dll |NVIDIA Corporation |17/09/2006 14:02:04
C:\WINDOWS\system32\nvrshu.dll |NVIDIA Corporation |17/09/2006 14:02:05
C:\WINDOWS\system32\nvrsit.dll |NVIDIA Corporation |17/09/2006 14:02:05
C:\WINDOWS\system32\nvrsja.dll |NVIDIA Corporation |17/09/2006 14:02:05
C:\WINDOWS\system32\nvrsko.dll |NVIDIA Corporation |17/09/2006 14:02:06
C:\WINDOWS\system32\nvrsnl.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvrsno.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvrspl.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvrspt.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvrsptb.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvrsru.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvrssk.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvrssl.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvrssv.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvrstr.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvrszhc.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvrszht.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvshell.dll |NVIDIA Corporation |17/09/2006 14:02:00
C:\WINDOWS\system32\nvwrsar.dll |NVIDIA Corporation |17/09/2006 14:02:02
C:\WINDOWS\system32\nvwrscs.dll |NVIDIA Corporation |17/09/2006 14:02:02
C:\WINDOWS\system32\nvwrsda.dll |NVIDIA Corporation |17/09/2006 14:02:02
C:\WINDOWS\system32\nvwrsde.dll |NVIDIA Corporation |17/09/2006 14:02:03
C:\WINDOWS\system32\nvwrsel.dll |NVIDIA Corporation |17/09/2006 14:02:03
C:\WINDOWS\system32\nvwrseng.dll |NVIDIA Corporation |17/09/2006 14:02:03
C:\WINDOWS\system32\nvwrses.dll |NVIDIA Corporation |17/09/2006 14:02:03
C:\WINDOWS\system32\nvwrsesm.dll |NVIDIA Corporation |17/09/2006 14:02:03
C:\WINDOWS\system32\nvwrsfi.dll |NVIDIA Corporation |17/09/2006 14:02:04
C:\WINDOWS\system32\nvwrsfr.dll |NVIDIA Corporation |17/09/2006 14:02:04
C:\WINDOWS\system32\nvwrshe.dll |NVIDIA Corporation |17/09/2006 14:02:05
C:\WINDOWS\system32\nvwrshu.dll |NVIDIA Corporation |17/09/2006 14:02:05
C:\WINDOWS\system32\nvwrsit.dll |NVIDIA Corporation |17/09/2006 14:02:05
C:\WINDOWS\system32\nvwrsja.dll |NVIDIA Corporation |17/09/2006 14:02:06
C:\WINDOWS\system32\nvwrsko.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvwrsnl.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvwrsno.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvwrspl.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvwrspt.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvwrsptb.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvwrsru.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvwrssk.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvwrssl.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvwrssv.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvwrstr.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvwrszhc.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvwrszht.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\onuninst.dll |OnSpec Electronic, Inc. |19/09/2006 17:18:46
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16
C:\WINDOWS\system32\psisdecd.dll |COMPANY |16/09/2006 18:35:39
C:\WINDOWS\system32\qedwipes.dll |COMPANY |11/12/2002 23:14:32
C:\WINDOWS\system32\sbe.dll |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |30/08/2002 13:00:00
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |30/08/2002 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |30/08/2002 13:00:00
C:\WINDOWS\system32\smshell.dll |OnSpec Electronic, Inc. |19/09/2006 17:33:27
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |16/09/2006 19:27:13
C:\WINDOWS\system32\tsd32.dll |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |18/09/2006 18:56:20
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\W32N50.dll |Printing Communications Assoc., Inc. (PCAUSA) |01/10/2006 13:53:28
C:\WINDOWS\system32\win87em.dll |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\WLANUTL.dll |COMPANY |01/10/2006 13:53:28
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C453-80DF
Répertoire de C:\WINDOWS\system32
30/08/2002 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 158 732 619 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C453-80DF
Répertoire de C:\WINDOWS\system32
02/04/2003 14:40 1 323 008 dmcpl.exe
1 fichier(s) 1 323 008 octets
0 Rép(s) 158 732 619 776 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C453-80DF
Répertoire de C:\WINDOWS\Downloaded Program Files
11/10/2006 19:50 <REP> .
11/10/2006 19:50 <REP> ..
16/09/2006 18:33 65 desktop.ini
14/10/1997 17:52 697 DirectAnimation Java Classes.osd
20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
22/06/2006 10:41 5 032 swflash.inf
4 fichier(s) 6 956 octets
Total des fichiers listés :
4 fichier(s) 6 956 octets
2 Rép(s) 158 732 615 680 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Photoshop CS
Adobe Reader 7.0.8 - Français
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
Centre d'imagerie Lexmark
Correctif Windows XP - KB842773
eMule
HijackThis 1.99.1
J2SE Runtime Environment 5.0 Update 6
Lexmark Photo Center
Lexmark Z700-P700 Series
Lexmark Z700-P700 Series Photo Card Reader
livebox
Logitech SetPoint
Microsoft Money
Microsoft Office XP Professional
Mise à jour pour Windows XP (KB898461)
Mozilla Firefox (1.5.0.7)
MSN Messenger 7.5
Nero 6 Ultra Edition
NVIDIA Windows 2000/XP Display Drivers
OpenOffice.org 2.0
Sagem Wi-Fi 11g USB adapter (driver)
Sagem Wi-Fi 11g USB adapter (utility)
Snes9x
WebFldrs XP
Windows Installer 3.1 (KB893803)
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C453-80DF
Répertoire de C:\Program Files
06/11/2006 21:02 <REP> .
06/11/2006 21:02 <REP> ..
30/10/2006 17:40 <REP> Adobe
18/09/2006 18:56 <REP> Ahead
18/09/2006 18:58 <REP> Alwil Software
05/11/2006 21:20 <REP> CCleaner
16/09/2006 18:31 <REP> ComPlus Applications
07/11/2006 20:03 <REP> eMule
06/11/2006 21:44 <REP> Fichiers communs
06/11/2006 20:18 <REP> Grisoft
16/09/2006 18:33 <REP> Internet Explorer
21/10/2006 20:22 <REP> Java
18/09/2006 18:55 <REP> Lavasoft
19/09/2006 17:33 <REP> Lexmark
18/10/2006 19:17 <REP> Logitech
16/09/2006 18:31 <REP> Messenger
16/09/2006 18:36 <REP> microsoft frontpage
18/09/2006 20:16 <REP> Microsoft Money 2005
18/09/2006 20:42 <REP> Microsoft Office
16/09/2006 18:36 <REP> Movie Maker
08/11/2006 20:19 <REP> Mozilla Firefox
16/09/2006 18:31 <REP> MSN
16/09/2006 18:30 <REP> MSN Gaming Zone
18/09/2006 20:45 <REP> MSN Messenger
16/09/2006 18:32 <REP> NetMeeting
21/09/2006 16:42 <REP> OpenOffice.org 2.0
16/09/2006 18:32 <REP> Outlook Express
10/10/2006 19:28 <REP> SAGEM
10/10/2006 19:28 <REP> SAGEM WiFi manager
10/10/2006 19:10 <REP> Securitoo
16/09/2006 18:32 <REP> Services en ligne
19/09/2006 17:38 <REP> Sony
18/09/2006 19:54 <REP> Super Nintendo
10/10/2006 19:34 <REP> Wanadoo
16/09/2006 18:35 <REP> Windows Media Player
16/09/2006 18:34 <REP> Windows NT
16/09/2006 18:36 <REP> xerox
0 fichier(s) 0 octets
37 Rép(s) 158 732 591 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C453-80DF
Répertoire de C:\Program Files\fichiers communs
06/11/2006 21:44 <REP> .
06/11/2006 21:44 <REP> ..
18/09/2006 20:24 <REP> Adobe
18/09/2006 20:24 <REP> Adobe Systems Shared
18/09/2006 18:56 <REP> Ahead
18/09/2006 20:42 <REP> Designer
19/09/2006 17:38 <REP> InstallShield
21/10/2006 20:17 <REP> Java
18/10/2006 19:17 <REP> Logitech
18/09/2006 20:42 <REP> Microsoft Shared
16/09/2006 18:32 <REP> MSSoap
16/09/2006 19:27 <REP> ODBC
16/09/2006 18:32 <REP> Services
16/09/2006 19:27 <REP> SpeechEngines
16/09/2006 18:32 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 158 732 587 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C453-80DF
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
18/09/2006 20:42 <REP> .
18/09/2006 20:42 <REP> ..
18/09/2006 19:29 <REP> 1033
18/09/2006 20:42 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
12/02/2001 03:03 684 032 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 158 732 587 008 octets libres
c:\Documents and Settings\Elisa\Bureau\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Elisa\Bureau\blbeta.exe
c:\Documents and Settings\Elisa\Bureau\combofix.exe
c:\Documents and Settings\Elisa\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\Elisa\Bureau\DiagHelp\diaghelp\blbetac.exe
c:\Documents and Settings\Elisa\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\Elisa\Bureau\DiagHelp\diaghelp\Fport.exe
c:\Documents and Settings\Elisa\Bureau\DiagHelp\diaghelp\grep.exe
c:\Documents and Settings\Elisa\Bureau\DiagHelp\diaghelp\LFiles.exe
c:\Documents and Settings\Elisa\Bureau\DiagHelp\diaghelp\LISTDLLS.exe
c:\Documents and Settings\Elisa\Bureau\DiagHelp\diaghelp\pslist.exe
c:\Documents and Settings\Elisa\Bureau\DiagHelp\diaghelp\streams.exe
c:\Documents and Settings\Elisa\Bureau\DiagHelp\diaghelp\swreg.exe
c:\Documents and Settings\Elisa\Local Settings\Temp\6zkq8gfo.exe
c:\Documents and Settings\Elisa\Mes documents\Élisa\Internet\ccsetup134.exe
c:\Documents and Settings\Elisa\Mes documents\Élisa\Internet\elisa85.exe.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Elisa\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
C:\WINDOWS\System32\d3d8caps.dat -->06/11/2006 20:39:20
C:\WINDOWS\System32\FNTCACHE.DAT -->31/10/2006 06:05:17
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 08:41:05
C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 08:41:05
C:\WINDOWS\System32\perfh009.dat -->29/10/2006 08:41:05
C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 08:41:05
C:\WINDOWS\System32\perfc009.dat -->29/10/2006 08:41:05
C:\WINDOWS\System32\wpa.dbl -->23/10/2006 12:34:27
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->21/10/2006 20:22:17
C:\WINDOWS\System32\CONFIG.NT -->11/10/2006 19:21:16
C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 16:45:08
C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 16:37:03
C:\WINDOWS\System32\LXBLSET.INI -->19/09/2006 17:33:28
C:\WINDOWS\System32\h323log.txt -->16/09/2006 19:29:57
C:\WINDOWS\System32\$winnt$.inf -->16/09/2006 18:38:15
C:\WINDOWS\System32\wmpscheme.xml -->16/09/2006 18:34:03
C:\WINDOWS\System32\nscompat.tlb -->16/09/2006 18:34:02
C:\WINDOWS\System32\amcompat.tlb -->16/09/2006 18:34:02
C:\WINDOWS\System32\WindowsLogon.manifest -->16/09/2006 18:33:05
C:\WINDOWS\System32\logonui.exe.manifest -->16/09/2006 18:33:05
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->16/09/2006 18:32:59
C:\WINDOWS\System32\sapi.cpl.manifest -->16/09/2006 18:32:59
C:\WINDOWS\System32\nwc.cpl.manifest -->16/09/2006 18:32:59
C:\WINDOWS\System32\ncpa.cpl.manifest -->16/09/2006 18:32:59
C:\WINDOWS\System32\cdplayer.exe.manifest -->16/09/2006 18:32:59
C:\WINDOWS\0.log -->08/11/2006 20:03:35
C:\WINDOWS\FLASHKSK.INI -->08/11/2006 20:03:34
C:\WINDOWS\WindowsUpdate.log -->08/11/2006 20:03:32
C:\WINDOWS\LXBLCAH.ini -->08/11/2006 20:03:28
C:\WINDOWS\bootstat.dat -->08/11/2006 20:03:06
C:\WINDOWS\SchedLgU.Txt -->07/11/2006 22:47:21
C:\WINDOWS\win.ini -->06/11/2006 21:59:11
C:\WINDOWS\system.ini -->06/11/2006 21:59:11
C:\WINDOWS\Sti_Trace.log -->05/11/2006 21:43:34
C:\WINDOWS\lexstat.ini -->05/11/2006 19:33:28
C:\WINDOWS\NeroDigital.ini -->05/11/2006 00:15:30
C:\WINDOWS\MF_C425.lfa -->30/10/2006 16:02:53
C:\WINDOWS\MF_C421.lfa -->30/10/2006 16:02:53
C:\WINDOWS\MF_C420.lfa -->30/10/2006 16:02:53
C:\WINDOWS\mozver.dat -->21/10/2006 20:23:23
C:\WINDOWS\DelShell.exe |COMPANY |19/09/2006 17:18:48
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |19/09/2006 17:18:39
C:\WINDOWS\LXBLSET.EXE |COMPANY |19/09/2006 17:18:48
C:\WINDOWS\SOUNDMAN.EXE |Realtek Semiconductor Corp. |17/09/2006 13:57:58
C:\WINDOWS\twunk_16.exe |Twain Working Group |30/08/2002 13:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |30/08/2002 13:00:00
C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |19/09/2006 17:26:21
C:\WINDOWS\snymsico.dll |Sony Corporation |19/09/2006 17:38:20
C:\WINDOWS\twain.dll |Groupe de travail Twain |30/08/2002 13:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |30/08/2002 13:00:00
C:\WINDOWS\system32\append.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\aswBoot.exe |COMPANY |18/09/2006 18:58:18
C:\WINDOWS\system32\debug.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\dmcpl.exe |NVIDIA Corporation |17/09/2006 14:02:00
C:\WINDOWS\system32\dosx.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\INSTMON.EXE |COMPANY |19/01/2001 16:50:20
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |21/10/2006 20:22:20
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |21/10/2006 20:22:20
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |21/10/2006 20:22:20
C:\WINDOWS\system32\keystone.exe |NVIDIA Corporation |17/09/2006 14:02:01
C:\WINDOWS\system32\LEXBCES.EXE |Lexmark International, Inc. |26/03/2003 15:17:14
C:\WINDOWS\system32\LEXPING.EXE |Lexmark International, Inc. |26/03/2003 15:23:26
C:\WINDOWS\system32\LEXPPS.EXE |Lexmark International, Inc. |26/03/2003 15:16:04
C:\WINDOWS\system32\LXBLCFG.EXE |Lexmark International, Inc. |26/03/2003 15:22:52
C:\WINDOWS\system32\LXBLIH.EXE |COMPANY |26/03/2003 15:23:46
C:\WINDOWS\system32\LXBLLSNT.EXE |Lexmark International, Inc. |26/03/2003 15:27:22
C:\WINDOWS\system32\mem.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |18/09/2006 18:56:19
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |17/09/2006 14:01:58
C:\WINDOWS\system32\nwiz.exe |NVIDIA Corporation |17/09/2006 14:02:01
C:\WINDOWS\system32\redir.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\setver.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\share.exe |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |17/09/2006 13:58:00
C:\WINDOWS\system32\amstream.dll |COMPANY |11/12/2002 23:14:32
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |30/08/2002 13:00:00
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |30/08/2002 13:00:00
C:\WINDOWS\system32\Audio3D.dll |Sensaura Ltd |17/09/2006 13:58:00
C:\WINDOWS\system32\compatUI.dll |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |16/09/2006 19:27:13
C:\WINDOWS\system32\dgsetup.dll |Digi International |16/09/2006 19:27:13
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |16/09/2006 19:27:13
C:\WINDOWS\system32\flashshl.dll |COMPANY |19/09/2006 17:33:28
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |16/09/2006 18:30:48
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |16/09/2006 18:30:48
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |30/08/2002 13:00:00
C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |18/09/2006 18:56:19
C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |18/09/2006 18:56:19
C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |18/09/2006 18:56:19
C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |18/09/2006 18:56:19
C:\WINDOWS\system32\ir32_32.dll |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |14/11/2002 11:59:36
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |14/11/2002 11:59:36
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |14/11/2002 11:59:38
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |14/11/2002 11:59:38
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |14/11/2002 11:59:40
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |16/09/2006 18:32:11
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |30/08/2002 13:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |30/08/2002 13:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |30/08/2002 13:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |30/08/2002 13:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |30/08/2002 13:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |30/08/2002 13:00:00
C:\WINDOWS\system32\LEX2KUSB.DLL |Lexmark International, Inc. |26/03/2003 15:18:20
C:\WINDOWS\system32\LEXBCE.DLL |Lexmark International, Inc. |26/03/2003 15:16:34
C:\WINDOWS\system32\lexlmpm.dll |Lexmark International, Inc. |26/03/2003 15:29:14
C:\WINDOWS\system32\LEXP2P32.DLL |Lexmark International, Inc. |26/03/2003 15:15:50
C:\WINDOWS\system32\lxblcomm.dll |Lexmark International, Inc. |26/03/2003 15:22:32
C:\WINDOWS\system32\LXBLCU.DLL |Lexmark International Inc. |10/04/2003 11:09:06
C:\WINDOWS\system32\LXBLCUR.DLL |Lexmark International Inc. |10/04/2003 10:59:40
C:\WINDOWS\system32\lxblf2k.dll |OnSpec Electronic, Inc. |19/09/2006 17:33:28
C:\WINDOWS\system32\LXBLJSWR.DLL |Lexmark International Inc. |10/04/2003 10:59:09
C:\WINDOWS\system32\LXBLLCNP.DLL |COMPANY |26/03/2003 15:19:44
C:\WINDOWS\system32\LXBLLCNT.DLL |Lexmark International, Inc. |26/03/2003 15:25:04
C:\WINDOWS\system32\LXBLPMNT.DLL |Lexmark International, Inc. |26/03/2003 15:24:22
C:\WINDOWS\system32\lxblpwr.dll |Lexmark International, Inc. |10/04/2003 10:52:24
C:\WINDOWS\system32\LXBLUTIL.DLL |Lexmark International Inc. |10/04/2003 10:54:34
C:\WINDOWS\system32\lxblvs.dll |COMPANY |13/11/2002 16:40:22
C:\WINDOWS\system32\mciqtz32.dll |COMPANY |11/12/2002 23:14:32
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |COMPANY |11/12/2002 23:14:32
C:\WINDOWS\system32\msencode.dll |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |17/09/2006 14:01:58
C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |17/09/2006 14:01:59
C:\WINDOWS\system32\nview.dll |NVIDIA Corporation |17/09/2006 14:02:00
C:\WINDOWS\system32\nviewimg.dll |NVIDIA Corporation |17/09/2006 14:02:01
C:\WINDOWS\system32\nvinstnt.dll |NVIDIA Corporation |17/09/2006 14:01:57
C:\WINDOWS\system32\nvmctray.dll |NVIDIA Corporation |17/09/2006 14:02:00
C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |17/09/2006 14:01:58
C:\WINDOWS\system32\nvrsar.dll |NVIDIA Corporation |17/09/2006 14:02:01
C:\WINDOWS\system32\nvrscs.dll |NVIDIA Corporation |17/09/2006 14:02:02
C:\WINDOWS\system32\nvrsda.dll |NVIDIA Corporation |17/09/2006 14:02:02
C:\WINDOWS\system32\nvrsde.dll |NVIDIA Corporation |17/09/2006 14:02:02
C:\WINDOWS\system32\nvrsel.dll |NVIDIA Corporation |17/09/2006 14:02:03
C:\WINDOWS\system32\nvrseng.dll |NVIDIA Corporation |17/09/2006 14:02:03
C:\WINDOWS\system32\nvrses.dll |NVIDIA Corporation |17/09/2006 14:02:03
C:\WINDOWS\system32\nvrsesm.dll |NVIDIA Corporation |17/09/2006 14:02:03
C:\WINDOWS\system32\nvrsfi.dll |NVIDIA Corporation |17/09/2006 14:02:04
C:\WINDOWS\system32\nvrsfr.dll |NVIDIA Corporation |17/09/2006 14:02:04
C:\WINDOWS\system32\nvrshe.dll |NVIDIA Corporation |17/09/2006 14:02:04
C:\WINDOWS\system32\nvrshu.dll |NVIDIA Corporation |17/09/2006 14:02:05
C:\WINDOWS\system32\nvrsit.dll |NVIDIA Corporation |17/09/2006 14:02:05
C:\WINDOWS\system32\nvrsja.dll |NVIDIA Corporation |17/09/2006 14:02:05
C:\WINDOWS\system32\nvrsko.dll |NVIDIA Corporation |17/09/2006 14:02:06
C:\WINDOWS\system32\nvrsnl.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvrsno.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvrspl.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvrspt.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvrsptb.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvrsru.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvrssk.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvrssl.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvrssv.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvrstr.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvrszhc.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvrszht.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvshell.dll |NVIDIA Corporation |17/09/2006 14:02:00
C:\WINDOWS\system32\nvwrsar.dll |NVIDIA Corporation |17/09/2006 14:02:02
C:\WINDOWS\system32\nvwrscs.dll |NVIDIA Corporation |17/09/2006 14:02:02
C:\WINDOWS\system32\nvwrsda.dll |NVIDIA Corporation |17/09/2006 14:02:02
C:\WINDOWS\system32\nvwrsde.dll |NVIDIA Corporation |17/09/2006 14:02:03
C:\WINDOWS\system32\nvwrsel.dll |NVIDIA Corporation |17/09/2006 14:02:03
C:\WINDOWS\system32\nvwrseng.dll |NVIDIA Corporation |17/09/2006 14:02:03
C:\WINDOWS\system32\nvwrses.dll |NVIDIA Corporation |17/09/2006 14:02:03
C:\WINDOWS\system32\nvwrsesm.dll |NVIDIA Corporation |17/09/2006 14:02:03
C:\WINDOWS\system32\nvwrsfi.dll |NVIDIA Corporation |17/09/2006 14:02:04
C:\WINDOWS\system32\nvwrsfr.dll |NVIDIA Corporation |17/09/2006 14:02:04
C:\WINDOWS\system32\nvwrshe.dll |NVIDIA Corporation |17/09/2006 14:02:05
C:\WINDOWS\system32\nvwrshu.dll |NVIDIA Corporation |17/09/2006 14:02:05
C:\WINDOWS\system32\nvwrsit.dll |NVIDIA Corporation |17/09/2006 14:02:05
C:\WINDOWS\system32\nvwrsja.dll |NVIDIA Corporation |17/09/2006 14:02:06
C:\WINDOWS\system32\nvwrsko.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvwrsnl.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvwrsno.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvwrspl.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvwrspt.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvwrsptb.dll |NVIDIA Corporation |17/09/2006 14:02:07
C:\WINDOWS\system32\nvwrsru.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvwrssk.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvwrssl.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvwrssv.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvwrstr.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvwrszhc.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\nvwrszht.dll |NVIDIA Corporation |17/09/2006 14:02:08
C:\WINDOWS\system32\onuninst.dll |OnSpec Electronic, Inc. |19/09/2006 17:18:46
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16
C:\WINDOWS\system32\psisdecd.dll |COMPANY |16/09/2006 18:35:39
C:\WINDOWS\system32\qedwipes.dll |COMPANY |11/12/2002 23:14:32
C:\WINDOWS\system32\sbe.dll |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |30/08/2002 13:00:00
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |30/08/2002 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |30/08/2002 13:00:00
C:\WINDOWS\system32\smshell.dll |OnSpec Electronic, Inc. |19/09/2006 17:33:27
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |16/09/2006 19:27:13
C:\WINDOWS\system32\tsd32.dll |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |18/09/2006 18:56:20
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\W32N50.dll |Printing Communications Assoc., Inc. (PCAUSA) |01/10/2006 13:53:28
C:\WINDOWS\system32\win87em.dll |COMPANY |30/08/2002 13:00:00
C:\WINDOWS\system32\WLANUTL.dll |COMPANY |01/10/2006 13:53:28
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C453-80DF
Répertoire de C:\WINDOWS\system32
30/08/2002 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 158 732 619 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C453-80DF
Répertoire de C:\WINDOWS\system32
02/04/2003 14:40 1 323 008 dmcpl.exe
1 fichier(s) 1 323 008 octets
0 Rép(s) 158 732 619 776 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C453-80DF
Répertoire de C:\WINDOWS\Downloaded Program Files
11/10/2006 19:50 <REP> .
11/10/2006 19:50 <REP> ..
16/09/2006 18:33 65 desktop.ini
14/10/1997 17:52 697 DirectAnimation Java Classes.osd
20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
22/06/2006 10:41 5 032 swflash.inf
4 fichier(s) 6 956 octets
Total des fichiers listés :
4 fichier(s) 6 956 octets
2 Rép(s) 158 732 615 680 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Photoshop CS
Adobe Reader 7.0.8 - Français
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
Centre d'imagerie Lexmark
Correctif Windows XP - KB842773
eMule
HijackThis 1.99.1
J2SE Runtime Environment 5.0 Update 6
Lexmark Photo Center
Lexmark Z700-P700 Series
Lexmark Z700-P700 Series Photo Card Reader
livebox
Logitech SetPoint
Microsoft Money
Microsoft Office XP Professional
Mise à jour pour Windows XP (KB898461)
Mozilla Firefox (1.5.0.7)
MSN Messenger 7.5
Nero 6 Ultra Edition
NVIDIA Windows 2000/XP Display Drivers
OpenOffice.org 2.0
Sagem Wi-Fi 11g USB adapter (driver)
Sagem Wi-Fi 11g USB adapter (utility)
Snes9x
WebFldrs XP
Windows Installer 3.1 (KB893803)
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C453-80DF
Répertoire de C:\Program Files
06/11/2006 21:02 <REP> .
06/11/2006 21:02 <REP> ..
30/10/2006 17:40 <REP> Adobe
18/09/2006 18:56 <REP> Ahead
18/09/2006 18:58 <REP> Alwil Software
05/11/2006 21:20 <REP> CCleaner
16/09/2006 18:31 <REP> ComPlus Applications
07/11/2006 20:03 <REP> eMule
06/11/2006 21:44 <REP> Fichiers communs
06/11/2006 20:18 <REP> Grisoft
16/09/2006 18:33 <REP> Internet Explorer
21/10/2006 20:22 <REP> Java
18/09/2006 18:55 <REP> Lavasoft
19/09/2006 17:33 <REP> Lexmark
18/10/2006 19:17 <REP> Logitech
16/09/2006 18:31 <REP> Messenger
16/09/2006 18:36 <REP> microsoft frontpage
18/09/2006 20:16 <REP> Microsoft Money 2005
18/09/2006 20:42 <REP> Microsoft Office
16/09/2006 18:36 <REP> Movie Maker
08/11/2006 20:19 <REP> Mozilla Firefox
16/09/2006 18:31 <REP> MSN
16/09/2006 18:30 <REP> MSN Gaming Zone
18/09/2006 20:45 <REP> MSN Messenger
16/09/2006 18:32 <REP> NetMeeting
21/09/2006 16:42 <REP> OpenOffice.org 2.0
16/09/2006 18:32 <REP> Outlook Express
10/10/2006 19:28 <REP> SAGEM
10/10/2006 19:28 <REP> SAGEM WiFi manager
10/10/2006 19:10 <REP> Securitoo
16/09/2006 18:32 <REP> Services en ligne
19/09/2006 17:38 <REP> Sony
18/09/2006 19:54 <REP> Super Nintendo
10/10/2006 19:34 <REP> Wanadoo
16/09/2006 18:35 <REP> Windows Media Player
16/09/2006 18:34 <REP> Windows NT
16/09/2006 18:36 <REP> xerox
0 fichier(s) 0 octets
37 Rép(s) 158 732 591 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C453-80DF
Répertoire de C:\Program Files\fichiers communs
06/11/2006 21:44 <REP> .
06/11/2006 21:44 <REP> ..
18/09/2006 20:24 <REP> Adobe
18/09/2006 20:24 <REP> Adobe Systems Shared
18/09/2006 18:56 <REP> Ahead
18/09/2006 20:42 <REP> Designer
19/09/2006 17:38 <REP> InstallShield
21/10/2006 20:17 <REP> Java
18/10/2006 19:17 <REP> Logitech
18/09/2006 20:42 <REP> Microsoft Shared
16/09/2006 18:32 <REP> MSSoap
16/09/2006 19:27 <REP> ODBC
16/09/2006 18:32 <REP> Services
16/09/2006 19:27 <REP> SpeechEngines
16/09/2006 18:32 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 158 732 587 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C453-80DF
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
18/09/2006 20:42 <REP> .
18/09/2006 20:42 <REP> ..
18/09/2006 19:29 <REP> 1033
18/09/2006 20:42 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
12/02/2001 03:03 684 032 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 158 732 587 008 octets libres
c:\Documents and Settings\Elisa\Bureau\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Elisa\Bureau\blbeta.exe
c:\Documents and Settings\Elisa\Bureau\combofix.exe
c:\Documents and Settings\Elisa\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\Elisa\Bureau\DiagHelp\diaghelp\blbetac.exe
c:\Documents and Settings\Elisa\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\Elisa\Bureau\DiagHelp\diaghelp\Fport.exe
c:\Documents and Settings\Elisa\Bureau\DiagHelp\diaghelp\grep.exe
c:\Documents and Settings\Elisa\Bureau\DiagHelp\diaghelp\LFiles.exe
c:\Documents and Settings\Elisa\Bureau\DiagHelp\diaghelp\LISTDLLS.exe
c:\Documents and Settings\Elisa\Bureau\DiagHelp\diaghelp\pslist.exe
c:\Documents and Settings\Elisa\Bureau\DiagHelp\diaghelp\streams.exe
c:\Documents and Settings\Elisa\Bureau\DiagHelp\diaghelp\swreg.exe
c:\Documents and Settings\Elisa\Local Settings\Temp\6zkq8gfo.exe
c:\Documents and Settings\Elisa\Mes documents\Élisa\Internet\ccsetup134.exe
c:\Documents and Settings\Elisa\Mes documents\Élisa\Internet\elisa85.exe.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Elisa\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
Je vais bientôt éteindre le pc, je verrai tout ça demain.
Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan
Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan
je te fais parvenir le rapport:
Incident Statut Analyse
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt[.advertising.com/]
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Elisa\Bureau\clean\clean\pskill.exe
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Elisa\Bureau\clean.zip[clean/pskill.exe]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Elisa\Cookies\elisa@atdmt[1].txt
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Elisa\Local Settings\Temp\clean.zip[clean/pskill.exe]
Incident Statut Analyse
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Elisa\Application Data\Mozilla\Firefox\Profiles\jsz7c59p.default\cookies.txt[.advertising.com/]
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Elisa\Bureau\clean\clean\pskill.exe
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Elisa\Bureau\clean.zip[clean/pskill.exe]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Elisa\Cookies\elisa@atdmt[1].txt
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Elisa\Local Settings\Temp\clean.zip[clean/pskill.exe]
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumHelp virus win32.trojan.agent
- ForumHelp virus rdiv.sys
- ForumVirus help , virus trojan dowload
- ForumHelp me virus win sality.y
- ForumHelp au virus malware defense
- ForumAcovcnt.exe help virus
- ForumHelp virus adware.playmp3z.b
- ForumHelp me virus trojan gen
- ForumHelp - virus w32.bagle.cs
- ForumHelp virus system 32
- Voir plus
