Bonjour,
J'ai beaucoup d'infections, plusieurs pubs m'incitant à analyser mon ordinateur pour promouvoir leur antivirus s'installent automatiquement sur mon ordinateur.
Voici mon log Hijhackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:47:22, on 10/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\ismini.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\sach\Mes documents\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/ [...] ite_EN.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Si vous pouviez m'aider ce serait sympa ! Merci d'avance.
Bonjour
Poste ces deux rapports.
$$ Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport
$$ Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Voici les rapports:
SmitfraudFix:
SmitFraudFix v2.120
Rapport fait à 22:49:27,63, ven. 10/11/2006
Executé à partir de C:\Documents and Settings\sach\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ishost.exe PRESENT !
C:\WINDOWS\system32\ismini.exe PRESENT !
C:\WINDOWS\system32\isnotify.exe PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\sacskza.dll PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sach
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sach\Application Data
C:\Documents and Settings\sach\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusBursters 6.2.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sach\Favoris
C:\DOCUME~1\sach\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
F-Secure Blacklight:
11/10/06 22:53:38 [Info]: BlackLight Engine 1.0.47 initialized
11/10/06 22:53:38 [Info]: OS: 5.1 build 2600 ()
11/10/06 22:53:38 [Note]: 7019 4
11/10/06 22:53:38 [Note]: 7005 0
11/10/06 22:53:40 [Note]: 7006 0
11/10/06 22:53:40 [Note]: 7011 1312
11/10/06 22:53:40 [Note]: 7026 0
11/10/06 22:53:40 [Note]: 7026 0
11/10/06 22:53:46 [Note]: FSRAW library version 1.7.1020
On continue.
* Télécharge
AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
* Lance le nettoyage avec CCleaner.
* Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix, celui d'AVG Anti-Spyware avec un nouveau rapport Hijackthis.
Bonjour,
Voici le nouveau rapport SmitfraudFix:
SmitFraudFix v2.120
Rapport fait à 11:25:36,83, sam. 11/11/2006
Executé à partir de C:\Documents and Settings\sach\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ishost.exe supprimé
C:\WINDOWS\system32\ismini.exe supprimé
C:\WINDOWS\system32\isnotify.exe supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\sacskza.dll supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\components\flx?.dll supprimé
C:\Documents and Settings\sach\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusBursters 6.2.lnk supprimé
C:\DOCUME~1\sach\Favoris\Antivirus Test Online.url supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Il m'est impossible de terminer l'analyse avec AVG Anti-Spyware en mode sans échec. Après plusieurs heures d'attente, le curseur indiquant la progression de l'analyse reste bloqué au même endroit, toujours au début ...
Que faire ?
Bonjour
Est ce que tu te rappelles le nom du fichier qui bloque l'analyse ?
Poste un nouveau HijackThis.
Oui, c'est:
[148] VM_7FFE0000
Voici un nouveau rapport Hijhack This:
Logfile of HijackThis v1.99.1
Scan saved at 20:16:06, on 11/11/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\internet explorer\IEXPLORE.EXE
C:\Documents and Settings\sach\Mes documents\Scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe (file missing)
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/ [...] ite_EN.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Re
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Voilà:
C:\WINDOWS\System32\tmp.txt -->11/11/2006 11:25:42
C:\WINDOWS\System32\tmp.reg -->11/11/2006 11:25:42
C:\WINDOWS\System32\wpa.dbl -->7/11/2006 21:33:24
C:\WINDOWS\System32\FNTCACHE.DAT -->29/10/2006 10:02:22
C:\WINDOWS\System32\MRT.exe -->4/10/2006 13:03:46
C:\WINDOWS\System32\CONFIG.NT -->1/10/2006 20:47:48
C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 17:45:08
C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 17:37:04
C:\WINDOWS\System32\swreg.exe -->29/08/2006 18:43:54
C:\WINDOWS\System32\stera.job -->24/08/2006 13:20:42
C:\WINDOWS\System32\CmdLineExt03.dll -->30/07/2006 13:12:44
C:\WINDOWS\System32\divx_xx07.dll -->3/07/2006 23:40:52
C:\WINDOWS\System32\divx_xx0c.dll -->3/07/2006 23:40:52
C:\WINDOWS\System32\divx_xx11.dll -->3/07/2006 23:40:50
C:\WINDOWS\System32\DivX.dll -->3/07/2006 23:40:50
C:\WINDOWS\System32\divxdec.ax -->27/06/2006 3:28:48
C:\WINDOWS\System32\dpuGUI10.dll -->21/06/2006 12:49:48
C:\WINDOWS\System32\dsm_ja.qm -->21/06/2006 12:43:10
C:\WINDOWS\System32\dsm_fr.qm -->21/06/2006 12:43:10
C:\WINDOWS\System32\dsm_de.qm -->21/06/2006 12:43:10
C:\WINDOWS\System32\divxsm.tlb -->21/06/2006 12:43:10
C:\WINDOWS\System32\DivXsm.exe -->21/06/2006 12:43:10
C:\WINDOWS\System32\qt-dx331.dll -->21/06/2006 12:43:06
C:\WINDOWS\System32\ssldivx.dll -->21/06/2006 12:42:58
C:\WINDOWS\System32\libdivx.dll -->21/06/2006 12:42:58
C:\WINDOWS\0.log -->12/11/2006 10:33:04
C:\WINDOWS\wiadebug.log -->12/11/2006 10:32:44
C:\WINDOWS\bootstat.dat -->12/11/2006 10:32:12
C:\WINDOWS\wiaservc.log -->11/11/2006 23:03:50
C:\WINDOWS\SchedLgU.Txt -->11/11/2006 23:03:50
C:\WINDOWS\WindowsUpdate.log -->11/11/2006 21:48:48
C:\WINDOWS\win.ini -->11/11/2006 19:46:46
C:\WINDOWS\system.ini -->11/11/2006 19:46:46
C:\WINDOWS\Sti_Trace.log -->11/11/2006 17:34:04
C:\WINDOWS\QTFont.qfn -->5/11/2006 15:09:00
C:\WINDOWS\tsc.ini -->18/10/2006 13:59:36
C:\WINDOWS\TMUPDATE.DLL -->18/10/2006 13:19:02
C:\WINDOWS\UNZIP.DLL -->18/10/2006 13:19:00
C:\WINDOWS\PATCH.EXE -->18/10/2006 13:19:00
C:\WINDOWS\mozver.dat -->24/08/2006 15:41:40
C:\WINDOWS\PATCH.EXE |Trend Micro Inc. |07/05/2006 16:45:40
C:\WINDOWS\UninstallFirefox.exe |COMPANY |03/04/2006 19:45:56
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |01/10/2005 14:22:48
C:\WINDOWS\tsc.exe |Trend Micro Inc. |07/05/2006 16:46:34
C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |19/06/2006 19:44:47
C:\WINDOWS\LOGI_MWX.EXE |Logitech Inc. |13/05/2006 15:40:39
C:\WINDOWS\runtsckl.exe |Trend Micro Inc. |02/11/2005 18:07:12
C:\WINDOWS\twunk_16.exe |Twain Working Group |28/08/2001 12:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |28/08/2001 12:00:00
C:\WINDOWS\UNZIP.DLL |Trend Micro Inc. |07/05/2006 16:45:41
C:\WINDOWS\TMUPDATE.DLL |Trend Micro Inc. |07/05/2006 16:45:41
C:\WINDOWS\loadhttp.dll |Trend Micro Inc. |15/10/2002 14:29:40
C:\WINDOWS\AuHCcup1.dll |COMPANY |23/07/1999 10:53:20
C:\WINDOWS\BPMNT.dll |Trend Micro Inc. |07/05/2006 16:46:34
C:\WINDOWS\vsapi32.dll |Trend Micro Inc. |07/05/2006 16:46:34
C:\WINDOWS\hcextoutput.dll |COMPANY |07/05/2006 16:46:34
C:\WINDOWS\patchw32.dll |COMPANY |14/12/2001 13:34:46
C:\WINDOWS\twain.dll |Groupe de travail Twain |28/08/2001 12:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |28/08/2001 12:00:00
C:\WINDOWS\POCE98.DLL |Pantone, Inc. |23/09/1998 21:10:16
C:\WINDOWS\POCELANG.DLL |Pantone, Inc. |23/02/1999 14:12:18
C:\WINDOWS\WRServices.dll |Webroot Software, Inc |12/11/2005 11:08:24
C:\WINDOWS\WRUninstall.dll |Webroot Software, Inc |12/11/2005 12:12:52
C:\WINDOWS\ssleay32.dll |COMPANY |12/11/2005 12:12:52
C:\WINDOWS\libeay32.dll |COMPANY |12/11/2005 12:12:52
C:\WINDOWS\system32\append.exe |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\debug.exe |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\dosx.exe |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\mem.exe |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\nw16.exe |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\redir.exe |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\setver.exe |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\share.exe |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\vwipxspx.exe |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 17:47:48
C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |29/06/2005 04:57:05
C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |29/06/2005 04:55:38
C:\WINDOWS\system32\ati2sgag.exe |COMPANY |25/08/2005 17:06:07
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |04/12/2005 18:10:25
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |04/12/2005 18:10:25
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |04/12/2005 18:10:25
C:\WINDOWS\system32\aswBoot.exe |COMPANY |07/06/2006 14:08:08
C:\WINDOWS\system32\Process.exe |http://www.beyondlogic.org |10/11/2006 22:49:15
C:\WINDOWS\system32\swreg.exe |SteelWerX |10/11/2006 22:49:15
C:\WINDOWS\system32\swsc.exe |COMPANY |10/11/2006 22:49:15
C:\WINDOWS\system32\SrchSTS.exe |S!Ri |10/11/2006 22:49:15
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |01/03/2006 15:48:53
C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |04/03/2006 22:54:46
C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |04/03/2006 22:54:46
C:\WINDOWS\system32\pxinsi64.exe |Sonic Solutions |04/03/2006 22:54:46
C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |04/03/2006 22:54:46
C:\WINDOWS\system32\pxcpyi64.exe |Sonic Solutions |04/03/2006 22:54:46
C:\WINDOWS\system32\SpoonUninstall.exe |COMPANY |23/05/2006 22:11:19
C:\WINDOWS\system32\DivXsm.exe |COMPANY |21/06/2006 12:43:08
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |DivX, Inc. |21/06/2006 12:33:40
C:\WINDOWS\system32\msdmo.dll |COMPANY |14/12/2005 18:08:16
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |28/08/2001 12:00:00
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |28/08/2001 12:00:00
C:\WINDOWS\system32\compatUI.dll |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\dgsetup.dll |Digi International |28/08/2001 12:00:00
C:\WINDOWS\system32\amstream.dll |COMPANY |14/12/2005 18:08:16
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |28/08/2001 12:00:00
C:\WINDOWS\system32\ir32_32.dll |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |28/08/2001 12:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |28/08/2001 12:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |28/08/2001 12:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |28/08/2001 12:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |28/08/2001 12:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |28/08/2001 12:00:00
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 17:47:06
C:\WINDOWS\system32\msencode.dll |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\qedwipes.dll |COMPANY |14/12/2005 18:08:17
C:\WINDOWS\system32\scriptpw.dll |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |28/08/2001 12:00:00
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |28/08/2001 12:00:00
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |28/08/2001 12:00:00
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 17:47:18
C:\WINDOWS\system32\tsd32.dll |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\win87em.dll |COMPANY |28/08/2001 12:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |28/08/2001 12:00:00
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |28/08/2001 12:00:00
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |28/08/2001 12:00:00
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |28/08/2001 12:00:00
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |28/08/2001 12:00:00
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 17:47:16
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |25/08/2005 17:23:32
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |25/08/2005 16:49:41
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |25/08/2005 16:49:42
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |25/08/2005 17:45:56
C:\WINDOWS\system32\dpv10.dll |DivXNetworks |16/09/2004 21:24:25
C:\WINDOWS\system32\dpu10.dll |DivXNetworks |21/06/2006 12:34:21
C:\WINDOWS\system32\dpus10.dll |DivXNetworks |16/09/2004 21:24:25
C:\WINDOWS\system32\dpuGUI10.dll |DivXNetworks |21/06/2006 12:49:46
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |29/06/2005 05:02:16
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |29/06/2005 03:57:38
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |29/06/2005 04:47:51
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |29/06/2005 04:41:41
C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |29/06/2005 04:55:07
C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |29/06/2005 04:03:00
C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 17:01:04
C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |29/06/2005 04:56:48
C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |29/06/2005 04:57:25
C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |29/06/2005 04:57:13
C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |29/06/2005 04:56:58
C:\WINDOWS\system32\atikvmag.dll |ATI Technologies Inc. |29/06/2005 04:30:09
C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |29/06/2005 07:09:08
C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |29/06/2005 05:18:35
C:\WINDOWS\system32\atioglx1.dll |ATI Technologies Inc. |29/06/2005 06:26:40
C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |29/06/2005 07:41:46
C:\WINDOWS\system32\mciqtz32.dll |COMPANY |14/12/2005 18:08:16
C:\WINDOWS\system32\psisdecd.dll |COMPANY |14/12/2005 18:08:17
C:\WINDOWS\system32\qt-mt331.dll |COMPANY |16/09/2004 21:24:26
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |25/08/2005 17:14:10
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |25/08/2005 17:14:10
C:\WINDOWS\system32\vbwFunctionsVB6.dll |Aivosto Oy |19/10/2003 15:51:16
C:\WINDOWS\system32\DVDProX2.dll |NuMedia Soft, Inc. |02/06/2004 02:24:40
C:\WINDOWS\system32\PSIKey.dll |Protexis Inc. |16/09/2004 21:23:53
C:\WINDOWS\system32\divxdec_040c.dll |DivXNetworks, Inc. |16/09/2004 21:23:48
C:\WINDOWS\system32\divxdec_0407.dll |DivXNetworks, Inc. |16/09/2004 21:23:48
C:\WINDOWS\system32\divxdec_0411.dll |DivXNetworks, Inc. |22/09/2004 19:35:53
C:\WINDOWS\system32\ltkrn13n.dll |LEAD Technologies, Inc. |25/12/2005 22:57:12
C:\WINDOWS\system32\ltfil13n.dll |LEAD Technologies, Inc. |25/12/2005 22:57:12
C:\WINDOWS\system32\ltdis13n.dll |LEAD Technologies, Inc. |25/12/2005 22:57:12
C:\WINDOWS\system32\ltimg13n.dll |LEAD Technologies, Inc. |25/12/2005 22:57:12
C:\WINDOWS\system32\lfbmp13n.dll |LEAD Technologies, Inc. |25/12/2005 22:57:12
C:\WINDOWS\system32\lfcmp13n.dll |LEAD Technologies, Inc. |25/12/2005 22:57:12
C:\WINDOWS\system32\ltefx13n.dll |LEAD Technologies, Inc. |25/12/2005 22:57:12
C:\WINDOWS\system32\lfgif13n.dll |LEAD Technologies, Inc. |25/12/2005 22:57:14
C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 19:46:58
C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |05/01/1998 00:00:00
C:\WINDOWS\system32\MsgPlusLoader.dll |Patchou |11/01/2006 21:51:20
C:\WINDOWS\system32\frapsvid.dll |Beepa P/L |03/12/2005 12:56:50
C:\WINDOWS\system32\ImagXpr5.dll |Pegasus Software, LLC |01/03/2006 15:48:54
C:\WINDOWS\system32\imagr5.dll |Pegasus Software,LLC |01/03/2006 15:48:54
C:\WINDOWS\system32\imagx5.dll |Pegasus Software, LLC |01/03/2006 15:48:54
C:\WINDOWS\system32\picn20.dll |Pegasus Imaging Corp. |01/03/2006 15:48:55
C:\WINDOWS\system32\CmdLineExt03.dll |COMPANY |02/03/2006 18:21:06
C:\WINDOWS\system32\dpu11.dll |DivXNetworks |21/06/2006 12:34:21
C:\WINDOWS\system32\dpuGUI11.dll |DivXNetworks |21/06/2006 12:34:21
C:\WINDOWS\system32\dpus11.dll |DivXNetworks |21/06/2006 12:34:21
C:\WINDOWS\system32\dpv11.dll |DivXNetworks |21/06/2006 12:34:21
C:\WINDOWS\system32\qt-dx331.dll |COMPANY |21/06/2006 12:43:05
C:\WINDOWS\system32\libdivx.dll |The OpenSSL Project, http://www.openssl.org/ |21/06/2006 12:42:56
C:\WINDOWS\system32\ssldivx.dll |The OpenSSL Project, http://www.openssl.org/ |21/06/2006 12:42:56
C:\WINDOWS\system32\dpl100.dll |DivXNetworks |21/06/2006 12:34:21
C:\WINDOWS\system32\dtu100.dll |DivXNetworks |21/06/2006 12:34:21
C:\WINDOWS\system32\px.dll |Sonic Solutions |04/03/2006 22:54:46
C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |04/03/2006 22:54:46
C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |04/03/2006 22:54:46
C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |04/03/2006 22:54:46
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |04/03/2006 22:54:46
C:\WINDOWS\system32\mcdvd_32.dll |MainConcept |03/04/2006 20:44:13
C:\WINDOWS\system32\xvidcore.dll |COMPANY |03/04/2006 20:44:13
C:\WINDOWS\system32\xvidvfw.dll |COMPANY |03/04/2006 20:44:13
C:\WINDOWS\system32\lmoufrc.dll |Logitech Inc. |13/05/2006 15:40:39
C:\WINDOWS\system32\LMOUSE32.DLL |Logitech, Inc. |13/05/2006 15:40:41
C:\WINDOWS\system32\LMOUSE16.DLL |Logitech, Inc. |13/05/2006 15:40:41
C:\WINDOWS\system32\COMNCTR.DLL |Logitech Inc. |13/05/2006 15:40:41
C:\WINDOWS\system32\LGUICOM.DLL |Logitech Inc. |13/05/2006 15:40:41
C:\WINDOWS\system32\FEELIT.DLL |Immersion Corporation |13/05/2006 15:40:42
C:\WINDOWS\system32\ifc21.dll |Immersion Corporation |13/05/2006 15:40:42
C:\WINDOWS\system32\LCoInst.Dll |Logitech, Inc. |13/05/2006 15:40:39
C:\WINDOWS\system32\DivX.dll |DivX, Inc. |03/07/2006 23:40:49
C:\WINDOWS\system32\divx_xx0c.dll |DivX, Inc. |03/07/2006 23:40:50
C:\WINDOWS\system32\divx_xx07.dll |DivX, Inc. |03/07/2006 23:40:50
C:\WINDOWS\system32\divx_xx11.dll |DivX, Inc. |03/07/2006 23:40:49
C:\WINDOWS\system32\DivXWMPExtType.dll |COMPANY |21/06/2006 12:33:40
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3136-1800
Répertoire de C:\WINDOWS\system32
28/08/2001 12:00 4.096 csrss.exe
1 fichier(s) 4.096 octets
0 Rép(s) 16.003.596.288 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3136-1800
Répertoire de C:\WINDOWS\Downloaded Program Files
25/08/2005 16:56 <REP> .
25/08/2005 16:56 <REP> ..
25/08/2005 17:47 65 desktop.ini
29/05/2003 15:00 160.864 messengerstatsclient.dll
10/11/2005 14:05 876 jinstall-1_5_0_06.inf
27/08/2005 13:30 5.065 swflash.inf
19/06/2002 14:11 117.088 PURen-us.dll
08/10/2004 16:01 372.736 MsnPUpld.dll
08/10/2004 16:13 587 MSNPupld.inf
31/05/2002 09:20 117.328 PURfr-be.dll
07/07/2006 09:58 278.528 AxInst.exe
15/06/2006 18:33 1.132.192 EPUWALcontrol.dll
28/10/2003 08:51 7.424 DjVuLite.inf
31/07/2006 12:33 89.600 USDR6V_0001_D18M3107NetInstaller.exe
07/09/2006 12:15 142.848 UDC6V_0001_D19M0709NetInstaller.exe
29/08/2006 18:29 87.040 UWAS6V_0001_N91M2208NetInstaller.exe
02/11/2005 18:07 435.712 xscan53.ocx
02/11/2005 18:01 1.777 xscan.inf
25/06/2006 12:50 1.793 erma.inf
17 fichier(s) 2.951.523 octets
Total des fichiers listés :
17 fichier(s) 2.951.523 octets
2 Rép(s) 16.003.596.288 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Ad-aware 6 Personal
Adobe Photoshop 6.0
Adobe Shockwave Player
aMSN
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Control Panel
ATI Display Driver
avast! Antivirus
AVG Anti-Spyware 7.5
CamStudio
CamStudio
CCleaner (remove only)
CDBurnerXP Pro 3
DivX
DivX Converter
DivX Player
DivX Web Player
EVEREST Ultimate Edition v3.50
Half-Life(R) 2
HijackThis 1.99.1
J2SE Runtime Environment 5.0 Update 6
Lecteur Windows Media 10
Logitech MouseWare 9.80
Macromedia Flash Player 8
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Premium
mIRC
Mozilla Firefox (1.5.0.7)
MSN Messenger 7.5
My DSC
Nero 6 Ultra Edition
PhotoFiltre
QuickTime
QuickTime
Skype 2.5
SmartFTP 2.0.997.4 FR (supprimer)
SmartFTP Client 2.0
SmartFTP Client 2.0 Setup Files (remove only)
Steam(TM)
Steganos Internet Trace Destructor 6.5.2
StuffPlug-NG (Messenger Plus! Plugins)
Sunbelt Kerio Personal Firewall
TeamSpeak 2 RC2
TuneUp Utilities 2004
VideoLAN VLC media player 0.8.5
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Hotfix (SP1) Q815021
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3136-1800
Répertoire de C:\Program Files
25/08/2005 16:49 <REP> .
25/08/2005 16:49 <REP> ..
25/08/2005 16:49 <REP> Fichiers communs
25/08/2005 16:57 <REP> microsoft frontpage
25/08/2005 16:57 <REP> windows media player
25/08/2005 16:57 <REP> msn gaming zone
25/08/2005 16:57 <REP> netmeeting
25/08/2005 16:57 <REP> windows nt
25/08/2005 16:57 <REP> internet explorer
25/08/2005 16:57 <REP> movie maker
25/08/2005 16:57 <REP> outlook express
25/08/2005 16:57 <REP> xerox
25/08/2005 17:05 <REP> ATI Technologies
25/08/2005 17:14 <REP> MSN
25/08/2005 17:14 <REP> Messenger
25/08/2005 17:14 <REP> Services en ligne
25/08/2005 16:58 <REP> Alwil Software
25/08/2005 17:03 <REP> WinRAR
25/08/2005 17:05 <REP> TuneUp Utilities 2004
25/08/2005 17:06 <REP> Steganos Trace Destructor 6.5
25/08/2005 17:07 <REP> Lavasoft
25/08/2005 19:46 <REP> MessengerPlus! 3
28/08/2005 21:20 <REP> eChanblard
31/10/2005 18:33 <REP> BWorks
12/11/2005 13:42 <REP> Sunbelt Software
13/11/2005 18:17 <REP> VideoLAN
04/12/2005 17:19 <REP> CDBurnerXP Pro 3
04/12/2005 18:09 <REP> Java
18/12/2005 18:49 <REP> DivX
31/12/2005 13:48 <REP> Teamspeak2_RC2
02/01/2006 12:50 <REP> QuickTime
04/01/2006 18:24 <REP> Microsoft Office
04/01/2006 18:26 <REP> Microsoft Visual Studio
04/01/2006 18:38 <REP> Adobe
07/01/2006 20:43 <REP> mIRC
11/01/2006 19:09 <REP> Microsoft AntiSpyware
05/02/2006 12:38 <REP> CCleaner
08/02/2006 16:20 <REP> amsn
08/02/2006 19:40 <REP> PhotoFiltre
01/03/2006 15:48 <REP> Ahead
19/03/2006 18:17 <REP> Sony Setup
19/03/2006 18:17 <REP> Sony
03/04/2006 19:45 <REP> Mozilla Firefox
09/05/2006 14:08 <REP> Dictionnaire
13/05/2006 15:40 <REP> Logitech
27/06/2006 12:50 <REP> Steam
01/07/2006 19:02 <REP> MSN Messenger
30/07/2006 22:12 <REP> LiveUpdate
24/08/2006 00:05 <REP> SmartFTP Client 2.0 Setup Files
24/08/2006 00:05 <REP> SmartFTP Client 2.0
31/08/2006 22:15 <REP> Skype
18/10/2006 14:14 <REP> CamStudio
18/10/2006 14:14 <REP> Common Files
03/11/2006 18:09 <REP> Lavalys
11/11/2006 11:00 <REP> Grisoft
0 fichier(s) 0 octets
55 Rép(s) 16.003.465.216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3136-1800
Répertoire de C:\Program Files\fichiers communs
25/08/2005 16:49 <REP> .
25/08/2005 16:49 <REP> ..
25/08/2005 16:49 <REP> Microsoft Shared
25/08/2005 16:49 <REP> SpeechEngines
25/08/2005 16:49 <REP> ODBC
25/08/2005 16:57 <REP> system
25/08/2005 16:57 <REP> mssoap
25/08/2005 17:05 <REP> InstallShield
25/08/2005 17:45 <REP> Services
25/08/2005 17:04 <REP> Wise Installation Wizard
27/09/2005 14:55 <REP> Vbox
04/12/2005 18:09 <REP> Java
04/01/2006 18:26 <REP> Designer
04/01/2006 18:38 <REP> Adobe
01/02/2006 09:46 <REP> ErrorSafe
01/03/2006 15:48 <REP> Ahead
03/04/2006 20:44 <REP> AVSMedia
13/05/2006 15:40 <REP> Logitech
24/08/2006 13:18 <REP> WinAntiVirus Pro 2006
0 fichier(s) 0 octets
19 Rép(s) 16.003.465.216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3136-1800
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
25/08/2005 16:55 <REP> .
25/08/2005 16:55 <REP> ..
18/05/2001 17:57 561.209 MSONSEXT.DLL
07/03/2001 09:00 127.033 MSOWS40c.DLL
03/06/1999 14:09 122.937 MSOWS409.DLL
18/03/1999 05:37 593.977 RAGENT.DLL
4 fichier(s) 1.405.156 octets
2 Rép(s) 16.003.432.448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3136-1800
Répertoire de C:\Program Files\common files
18/10/2006 14:14 <REP> .
18/10/2006 14:14 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 16.003.432.448 octets libres
c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\Administrateur\Mes documents\eChanblard.exe
c:\Documents and Settings\sach\Mes documents\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\sach\Mes documents\Blbeta.exe
c:\Documents and Settings\sach\Mes documents\DirtBike.exe
c:\Documents and Settings\sach\Mes documents\eChanblard.exe
c:\Documents and Settings\sach\Mes documents\everestultimate350.exe
c:\Documents and Settings\sach\Mes documents\LiveUpdateSetup.exe
c:\Documents and Settings\sach\Mes documents\Msn Messenger 7.5.exe
c:\Documents and Settings\sach\Mes documents\Msn Messenger plus.exe
c:\Documents and Settings\sach\Mes documents\Scanner.exe
c:\Documents and Settings\sach\Mes documents\Setup Avast antivirus 4.7.871.exe
c:\Documents and Settings\sach\Mes documents\Setup CCleaner.exe
c:\Documents and Settings\sach\Mes documents\Setup Kerio Firewall.exe
c:\Documents and Settings\sach\Mes documents\Setup Microsoft Anti-Spyware.exe
c:\Documents and Settings\sach\Mes documents\SFTPMSI.exe
c:\Documents and Settings\sach\Mes documents\SkypeSetup.exe
c:\Documents and Settings\sach\Mes documents\SteamInstall.exe
c:\Documents and Settings\sach\Mes documents\Stuff & Plug.2.397.exe
c:\Documents and Settings\sach\Mes documents\SmitfraudFix\dumphive.exe
c:\Documents and Settings\sach\Mes documents\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\sach\Mes documents\SmitfraudFix\Process.exe
c:\Documents and Settings\sach\Mes documents\SmitfraudFix\Reboot.exe
c:\Documents and Settings\sach\Mes documents\SmitfraudFix\restart.exe
c:\Documents and Settings\sach\Mes documents\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\sach\Mes documents\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\sach\Mes documents\SmitfraudFix\swreg.exe
c:\Documents and Settings\sach\Mes documents\SmitfraudFix\swsc.exe
c:\Documents and Settings\sach\Mes documents\SmitfraudFix\unzip.exe
c:\Documents and Settings\sach\Mes documents\Mes musiques\SteamInstall.exe
c:\Documents and Settings\sach\Bureau\diaghelp\blbetac.exe
c:\Documents and Settings\sach\Bureau\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\sach\Bureau\diaghelp\Fport.exe
c:\Documents and Settings\sach\Bureau\diaghelp\grep.exe
c:\Documents and Settings\sach\Bureau\diaghelp\LFiles.exe
c:\Documents and Settings\sach\Bureau\diaghelp\LISTDLLS.exe
c:\Documents and Settings\sach\Bureau\diaghelp\pslist.exe
c:\Documents and Settings\sach\Bureau\diaghelp\streams.exe
c:\Documents and Settings\sach\Bureau\diaghelp\swreg.exe
c:\Documents and Settings\sach\Application Data\winantiviruspro2006freeinstall_fr[1].exe
c:\Documents and Settings\sach\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe
c:\Documents and Settings\sach\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\sach\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\sach\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\sach\Application Data\Mozilla\Firefox\Profiles\d3yry4ad.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\sach\Application Data\Mozilla\Firefox\Profiles\d3yry4ad.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
Bonsoir,
Dois-je encore effectuer d'autres opérations ?
Bonjour
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
1 Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe
C:\Program Files\fichiers communs\ErrorSafe
C:\Program Files\fichiers communs\WinAntiVirus Pro 2006
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
5 Lance le nettoyage avec CCleaner.
6 Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
7 Redémarre normalement et poste le rapport qui se trouve ici C:\rapport_clean.txt
Voilà:
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\system32\stera.job FOUND
"C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
*** Suppression des clefs du registre effectuee..
Bonjour
Encore du ménage de fait.
Comment se comporte le PC ?
Bonjour,
Pour le moment tout à l'air d'être rentré dans l'ordre...
J'éspère que ça va durer et vous remercie d'avoir pris le temps de m'aider.
Logfile of HijackThis v1.99.1
Scan saved at 13:03:12, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
E:\TRAVAIL\bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\TRAVAIL\limiteur band passante\NetLimiter 2 Monitor\nlsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\TRAVAIL\Kaspersky\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
E:\TRAVAIL\MSN PLUS 7.5\MsgPlus.exe
E:\TRAVAIL\sony2\SsAAD.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
E:\TRAVAIL\bluetooth\BTTray.exe
E:\TRAVAIL\Imprimante\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QualityCodec\pmsngr.exe
C:\Program Files\QualityCodec\isamini.exe
C:\Program Files\QualityCodec\isamonitor.exe
C:\Program Files\QualityCodec\pmmon.exe
E:\TRAVAIL\Firefox\firefox.exe
E:\TRAVAIL\limiteur band passante\NetLimiter 2 Monitor\NLClient.exe
C:\Hijack This\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\TRAVAIL\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\TRAVAIL\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - E:\TRAVAIL\MTO~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\FICHIE~1\MESFIC~2\STARDO~1\SDIEInt.dll (file missing)
O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - E:\TRAVAIL\systran\IEPlugIn.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Program Files\QualityCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [KAVPersonal50] "E:\TRAVAIL\Kaspersky\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [gcasServ] "E:\TRAVAIL\Microsoft antispyware\gcasServ.exe"
O4 - HKLM\..\Run: [CTFMon] E:\TRAVAIL\family\CTF\ctfmon.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\TRAVAIL\codec\K-Lite Codec Pack\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KASP] "E:\TRAVAIL\Kaspersky\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [LaunchList] E:\TRAVAIL\Pinnacle studio 10\LaunchList.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "E:\TRAVAIL\MSN PLUS 7.5\MsgPlus.exe"
O4 - HKLM\..\Run: [OESpamTest] E:\TRAVAIL\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [SsAAD.exe] E:\TRAVAIL\sony2\SsAAD.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "E:\TRAVAIL\Scansoft Omnipage 15\Opware15.exe"
O4 - HKLM\..\Run: [OpScheduler] "E:\TRAVAIL\Scansoft Omnipage 15\OpScheduler.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "E:\TRAVAIL\Scansoft Omnipage 15\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [PCLEPCI] E:\TRAVAIL\PINNAC~2\PPE\ppe.exe
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "E:\TRAVAIL\systran\RegistryController.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IE Privacy Keeper] "H:\Fichiers Internet\Mes fichier reçu (logiciel)\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup
O4 - HKCU\..\Run: [H/PC Connection Agent] "e:\WCESCOMM.EXE"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = E:\TRAVAIL\MRU-Blaster\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = E:\TRAVAIL\MRU-Blaster\MRU-Blaster\mrublaster.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:\TRAVAIL\Adobe\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = E:\TRAVAIL\Imprimante\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = E:\TRAVAIL\Microsoft Office 2003\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Clean Traces - E:\TRAVAIL\Download Accelerator\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - E:\TRAVAIL\Download Accelerator\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - E:\TRAVAIL\Download Accelerator\DAP\dapextie2.htm
O8 - Extra context menu item: Download with Star Downloader - D:\Fichiers Internet\Mes fichier reçu (logiciel)\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\TRAVAIL\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - E:\TRAVAIL\bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Open and Translate in Word - res://E:\TRAVAIL\systran\IEShellExt.dll /10
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://E:\TRAVAIL\Scansoft Omnipage 15\PDFConverter3\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\inetrepl.dll (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\inetrepl.dll (file missing)
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\inetrepl.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\TRAVAIL\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\TRAVAIL\bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\TRAVAIL\bluetooth\btsendto_ie.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - D:\Fichiers Internet\Mes fichier reçu (logiciel)\IE Privacy Keeper\IEPrivacyKeeper.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - D:\Fichiers Internet\Mes fichier reçu (logiciel)\IE Privacy Keeper\IEPrivacyKeeper.exe (file missing) (HKCU)
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - E:\TRAVAIL\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - E:\TRAVAIL\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - E:\TRAVAIL\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {90F7E144-984F-4FA6-83A7-C9C8DCB9974C} (RSActiveXObj Control) - http://www.radarsync.com/RSActiveX.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE15DE6E-D3E1-48A2-A914-7B941141EAFD}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - E:\TRAVAIL\bluetooth\bin\btwdins.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - E:\TRAVAIL\Kaspersky\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - E:\TRAVAIL\limiteur band passante\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
AIDEZ MOI JE SUIS INFECTE !
Par "Quality Codec" !
Crée ton propre sujet stp.
Il y a 1892 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
