drivecleaner - Page 2
Forum Sécurité - Virus : drivecleaner
Reprise du message précédent :
Search Navipromo version 1.0.7 commencé le 20/03/2007 à 12:55:56,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Delphine\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS.0 ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Delphine\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
Fichier(s) caché(s) dans C:\WINDOWS.0\system32 :
c:\WINDOWS.0\system32\jxfgmzy.dat
C:\windows.0\system32\jxfgmzy.exe
c:\WINDOWS.0\system32\jxfgmzy_nav.dat
c:\WINDOWS.0\system32\jxfgmzy_navps.dat
Processus caché(s) dans C:\WINDOWS.0\system32 :
C:\windows.0\system32\jxfgmzy.exe
*** Recherche fichiers ***
C:\WINDOWS.0\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1708537768-1303643608-682003330-1004\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS.0\system32\jxfgmzy.dat trouvé !
**
C:\WINDOWS.0\system32\jxfgmzy.dat trouvé !
***
****
C:\WINDOWS.0\system32\jxfgmzy_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS.0\system32\jxfgmzy.exe trouvé !
*** Analyse Terminé le 20/03/2007 à 13:00:30,29 ***
Toujours du Egdaccess 
Redémarre en mode sans échec
Double clique sur Navilog1.bat.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Répondre à Angeldark
Clean Navipromo version 1.0.7 commencé le 20/03/2007 à 15:05:49,15
Fix lancé depuis C:\Documents and Settings\Delphine\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\Delphine\Bureau\Backupnavi"
Un des fichiers de l'adware révélé par Blbeta n'a pas été trouvé dans C:\WINDOWS.0\system32
La recherche/suppression des fichiers suivants et clés de registre associées est interrompue
c:\WINDOWS.0\system32\jxfgmzy.dat
C:\windows.0\system32\jxfgmzy.exe
c:\WINDOWS.0\system32\jxfgmzy_nav.dat
c:\WINDOWS.0\system32\jxfgmzy_navps.dat
*** Suppression dossiers dans C:\WINDOWS.0 ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Delphine\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS.0\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Delphine\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 20/03/2007 à 15:06:37,62 ***
Logfile of HijackThis v1.99.1
Scan saved at 15:24:29, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\WINDOWS.0\system32\keyhook.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS.0\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\WINDOWS.0\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Delphine\LOCALS~1\Temp\Rar$EX00.735\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS.0\system32\keyhook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS.0\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [\\FAMILLE\EPSON Stylus D88 Series] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "\\FAMILLE\EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [Auto EPSON Stylus D88 Series sur FAMILLE] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P40 "Auto EPSON Stylus D88 Series sur FAMILLE" /O20 "\\FAMILLE\Imprimante" /M "Stylus D88"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS.0\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
Toujours des pub, en même temps, d'après le rapport, la suprssion n'a pas marché??
Cette fois la pub c'est casinoprestige.co.uk
Tu n'as pas laissé Navilog travaillé...
Recommence.
Répondre à Angeldark
Clean Navipromo version 1.0.7 commencé le 20/03/2007 à 18:31:57,34
Fix lancé depuis C:\Documents and Settings\Delphine\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS.0 ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Delphine\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS.0\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS.0\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Delphine\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS.0\System32\jxfgmzy.dat trouvé !
Copie C:\WINDOWS.0\system32\jxfgmzy.dat réalisé avec succès !
C:\WINDOWS.0\system32\jxfgmzy.dat supprimé !
**
***
****
C:\WINDOWS.0\System32\jxfgmzy_navps.dat trouvé !
Copie C:\WINDOWS.0\system32\jxfgmzy_navps.dat réalisé avec succès !
C:\WINDOWS.0\system32\jxfgmzy_navps.dat supprimé !
*****
C:\WINDOWS.0\System32\jxfgmzy_nav.dat trouvé !
Copie C:\WINDOWS.0\system32\jxfgmzy_nav.dat réalisé avec succès !
C:\WINDOWS.0\system32\jxfgmzy_nav.dat supprimé !
******
*******
********
C:\WINDOWS.0\System32\jxfgmzy.exe trouvé !
Copie C:\WINDOWS.0\system32\jxfgmzy.exe réalisé avec succès !
C:\WINDOWS.0\system32\jxfgmzy.exe supprimé !
*** Nettoyage termine le 20/03/2007 à 18:32:45,28 ***
Logfile of HijackThis v1.99.1
Scan saved at 18:49:58, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\WINDOWS.0\system32\keyhook.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS.0\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\WINDOWS.0\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS.0\SoftwareDistribution\Download\6113537725992e8ed4d85457802ea4b6\update\update.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\WINDOWS.0\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Delphine\LOCALS~1\Temp\Rar$EX01.344\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS.0\system32\keyhook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS.0\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [\\FAMILLE\EPSON Stylus D88 Series] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "\\FAMILLE\EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [Auto EPSON Stylus D88 Series sur FAMILLE] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P40 "Auto EPSON Stylus D88 Series sur FAMILLE" /O20 "\\FAMILLE\Imprimante" /M "Stylus D88"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS.0\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
toujours une pub: spyware secure, j'ai plus qu'à formater???
vu que rien ne marche??
Ne formate pas !
Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
**Si le lien ne fonctionne pas, clique ici**
Répondre à Angeldark
SmitFraudFix v2.150
Rapport fait à 19:42:31,04, 20/03/2007
Executé à partir de C:\Documents and Settings\Delphine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Delphine
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Delphine\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Delphine\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Tu peux refaire un scan navilog option 1 ?
Répondre à Angeldark
Search Navipromo version 1.0.7 commencé le 20/03/2007 à 23:16:01,92
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Delphine\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS.0 ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Delphine\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
Fichier(s) caché(s) dans C:\WINDOWS.0\system32 :
c:\WINDOWS.0\system32\jxfgmzy.dat
C:\windows.0\system32\jxfgmzy.exe
c:\WINDOWS.0\system32\jxfgmzy_nav.dat
c:\WINDOWS.0\system32\jxfgmzy_navps.dat
Processus caché(s) dans C:\WINDOWS.0\system32 :
C:\windows.0\system32\jxfgmzy.exe
*** Recherche fichiers ***
C:\WINDOWS.0\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1708537768-1303643608-682003330-1004\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS.0\system32\jxfgmzy.dat trouvé !
**
C:\WINDOWS.0\system32\jxfgmzy.dat trouvé !
***
****
C:\WINDOWS.0\system32\jxfgmzy_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS.0\system32\jxfgmzy.exe trouvé !
*** Analyse Terminé le 20/03/2007 à 23:20:11,67 ***
Toujours du Egdaccess.
Redémarre en mode sans échec
Double clique sur Navilog1.bat.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.
Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Répondre à Angeldark
Je refais peut etre un scan avant? vu que j'ai redémarré mon ordi entre temps??
Fais juste Navilog.
Répondre à Angeldark
Clean Navipromo version 1.0.7 commencé le 21/03/2007 à 14:04:52,53
Fix lancé depuis C:\Documents and Settings\Delphine\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\Delphine\Bureau\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS.0\system32\jxfgmzy.dat supprimé !
C:\windows.0\system32\jxfgmzy.exe supprimé !
c:\WINDOWS.0\system32\jxfgmzy_nav.dat supprimé !
c:\WINDOWS.0\system32\jxfgmzy_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS.0\system32\2\jxfgmzy.exe absent !
C:\WINDOWS.0\system32\2\jxfgmzy.dat absent !
C:\WINDOWS.0\system32\2\jxfgmzy_nav.dat absent !
C:\WINDOWS.0\system32\2\jxfgmzy_navps.dat absent !
C:\WINDOWS.0\system32\2\jxfgmzy_navup.dat absent !
C:\WINDOWS.0\system32\2\jxfgmzy_navtmp.dat absent !
C:\WINDOWS.0\system32\2\jxfgmzy_m2s.xml absent !
C:\WINDOWS.0\prefetch\2\jxfgmzy*.pf absent !
*** Suppression dossiers dans C:\WINDOWS.0 ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Delphine\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS.0\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS.0\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Delphine\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 21/03/2007 à 14:05:38,40 ***
ca marche pas, toujours des pubs, on essaye autre chose?
C'est bon si c'est navolog1 et pas navolog.bat?
Logfile of HijackThis v1.99.1
Scan saved at 14:20:38, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\WINDOWS.0\system32\keyhook.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS.0\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\WINDOWS.0\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Delphine\LOCALS~1\Temp\Rar$EX01.797\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS.0\system32\keyhook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS.0\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [\\FAMILLE\EPSON Stylus D88 Series] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "\\FAMILLE\EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [Auto EPSON Stylus D88 Series sur FAMILLE] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P40 "Auto EPSON Stylus D88 Series sur FAMILLE" /O20 "\\FAMILLE\Imprimante" /M "Stylus D88"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS.0\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
Refais un scan Navilog option 1 pour voir ?
Répondre à Angeldark
Search Navipromo version 1.0.7 commencé le 21/03/2007 à 15:13:59,78
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Delphine\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS.0 ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Delphine\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
Fichier(s) caché(s) dans C:\WINDOWS.0\system32 :
c:\WINDOWS.0\system32\jxfgmzy.dat
C:\windows.0\system32\jxfgmzy.exe
c:\WINDOWS.0\system32\jxfgmzy_nav.dat
c:\WINDOWS.0\system32\jxfgmzy_navps.dat
Processus caché(s) dans C:\WINDOWS.0\system32 :
C:\windows.0\system32\jxfgmzy.exe
*** Recherche fichiers ***
C:\WINDOWS.0\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1708537768-1303643608-682003330-1004\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS.0\system32\jxfgmzy.dat trouvé !
**
C:\WINDOWS.0\system32\jxfgmzy.dat trouvé !
***
****
C:\WINDOWS.0\system32\jxfgmzy_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS.0\system32\jxfgmzy.exe trouvé !
*** Analyse Terminé le 21/03/2007 à 15:18:19,06 ***
Comprends pas pour les fichiers reviennent...
Télécharge Silent Runners
http://www.silentrunners.org/Silent%20Runners.zip
Dézippe le sur ton bureau ou dans un dossier dédié.
Double Clique ensuite sur ce fichier, patiente jusqu'à l'affichage d'un message.
Un rapport est généré dans le meme dossier, colle le ici.
NOTE : Si tu as une alerte de ton antivirus au cours du téléchargement, ou au cours de l'utilisation, n'en tiend pas compte.
Répondre à Angeldark
"Silent Runners.vbs", revision R50, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS.0\system32\ctfmon.exe" [MS]
"MsnMsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"Spyware Doctor" = ""C:\Program Files\Spyware Doctor\swdoctor.exe" /Q" ["PC Tools Research Pty Ltd"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"SiSPower" = "Rundll32.exe SiSPower.dll,ModeAgent" [MS]
"SiS Windows KeyHook" = "C:\WINDOWS.0\system32\keyhook.exe" ["Silicon Integrated Systems Corporation"]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"Device Detector" = ""C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun" ["ACD Systems, Ltd."]
"OpwareSE2" = ""C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"" ["ScanSoft, Inc."]
"LVCOMSX" = "C:\WINDOWS.0\system32\LVCOMSX.EXE" ["Labtec Inc."]
"LogitechVideoRepair" = "C:\Program Files\Logitech\Video\ISStart.exe " ["Labtec Inc."]
"LogitechVideoTray" = "C:\Program Files\Logitech\Video\LogiTray.exe" ["Labtec Inc."]
"\\FAMILLE\EPSON Stylus D88 Series" = "C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "\\FAMILLE\EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"" ["SEIKO EPSON CORPORATION"]
"Auto EPSON Stylus D88 Series sur FAMILLE" = "C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P40 "Auto EPSON Stylus D88 Series sur FAMILLE" /O20 "\\FAMILLE\Imprimante" /M "Stylus D88"" ["SEIKO EPSON CORPORATION"]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data]
"SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."]
"Adobe Photo Downloader" = ""C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"" ["Adobe Systems Incorporated"]
"(Default)" = (unknown data type)
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}\(Default) = (no title provided)
-> {HKLM...CLSID} = "PCTools Site Guard"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll" ["PC Tools"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
{B56A7D7D-6927-48C8-A975-17DF180C71AC}\(Default) = (no title provided)
-> {HKLM...CLSID} = "PCTools Browser Monitor"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll" ["PC Tools"]
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}\(Default) = (no title provided)
-> {HKLM...CLSID} = "EpsonToolBandKicker Class"
\InProcServer32\(Default) = "C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS.0\system32\hticons.dll" ["Hilgraeve, Inc."]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS]
"{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}" = "My Labtec Pictures"
-> {HKLM...CLSID} = "My Labtec Pictures"
\InProcServer32\(Default) = "C:\Program Files\Logitech\Video\Namespc2.dll" ["Labtec Inc."]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
HKLM\System\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"|"stera" [file not found]
HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"
-> {HKLM...CLSID} = "WinZip"
\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing LP"]
Group Policies {policy setting}:
--------------------------------
Note: detected settings may not have any effect.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
"DisableRegistryTools" = (REG_DWORD) hex:0x00000000
{Prevent access to registry editing tools}
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\
"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}
"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}
Active Desktop and Wallpaper:
-----------------------------
Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"
Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\Delphine\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS.0\system32\ACDSee.scr" ["ACD Systems"]
Startup items in "Delphine" & "All Users" startup folders:
----------------------------------------------------------
C:\Documents and Settings\All Users.WINDOWS.0\Menu Démarrer\Programmes\Démarrage
"Adobe Reader Speed Launch" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
"InterVideo WinCinema Manager" -> shortcut to: "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe" ["InterVideo Inc."]
"Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS]
"Ralink Wireless Utility" -> shortcut to: "C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe -s" ["Ralink Technology, Corp."]
"Utility Tray" -> shortcut to: "C:\WINDOWS.0\system32\sistray.exe" ["Silicon Integrated Systems Corporation"]
"WinZip Quick Pick" -> shortcut to: "C:\Program Files\WinZip\WZQKPICK.EXE" ["WinZip Computing LP"]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"
-> {HKLM...CLSID} = "Yahoo! Toolbar avec bloqueur de fenêtres pop-up"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
"{EE5D279F-081B-4404-994D-C6B60AAEBA6D}"
-> {HKLM...CLSID} = "EPSON Web-To-Page"
\InProcServer32\(Default) = "C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"]
HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{327C2873-E90D-4C37-AA9D-10AC9BABA46C}" = "Easy-WebPrint"
-> {HKLM...CLSID} = "Easy-WebPrint"
\InProcServer32\(Default) = "C:\Program Files\Canon\Easy-WebPrint\Toolband.dll" [null data]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar avec bloqueur de fenêtres pop-up"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
"{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" = (no title provided)
-> {HKLM...CLSID} = "EPSON Web-To-Page"
\InProcServer32\(Default) = "C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
HKLM\Software\Classes\CLSID\{03C1C47F-0538-4645-8372-D3109B9FC636}\(Default) = "Easy-WebPrint"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\Program Files\Canon\Easy-WebPrint\Toolband.dll" [null data]
Extensions (Tools menu items, main toolbar menu buttons)
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_06"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."]
{2D663D1A-8670-49D9-A1A5-4C56B4E14E84}\
"ButtonText" = "Spyware Doctor"
"CLSIDExtension" = "{A1EDC4A1-940F-48E0-8DFD-E38F1D501021}"
-> {HKLM...CLSID} = "PCTools Browser Monitor"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll" ["PC Tools"]
{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]
Miscellaneous IE Hijack Points
------------------------------
C:\WINDOWS.0\INF\IERESET.INF (used to "Reset Web Settings" )
Added lines (compared with English-language version):
[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"
Missing lines (compared with English-language version):
[Strings]: 1 line
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
avast! Antivirus, avast! Antivirus, ""C:\Program Files\Alwil Software\Avast4\ashServ.exe"" [null data]
avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data]
avast! Mail Scanner, avast! Mail Scanner, ""C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
avast! Web Scanner, avast! Web Scanner, ""C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
PC Tools Spyware Doctor, SDhelper, "C:\Program Files\Spyware Doctor\sdhelp.exe" ["PC Tools Research Pty Ltd"]
Print Monitors:
---------------
HKLM\System\CurrentControlSet\Control\Print\Monitors\
Canon BJ Language Monitor MP150\Driver = "CNMLM7K.DLL" ["CANON INC."]
----------
<<!>>: Suspicious data at a malware launch point.
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 63 seconds, including 12 seconds for message boxes)
qu'est ce que ca fait ce programe? ca scan ou ca élimine?
toujours des pubs...
Ca scan.
Télécharge Navipromo.zip et décompresse-le sur ton bureau.
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo. Sélectionne l'option "Saisie" en tapant sur la touche S.
Tape maintenant jxfgmzy puis valide en appuyant sur Entrée.
Poste le nouveau rapport en mode normal.
Répondre à Angeldark
Rapport Navipromo.bat 0.71 effectué le 22/03/2007 à 13:22:44,40
L'opération se déroule en mode sans échec sous le compte Delphine
** Nettoyage par méthode Saisie...
Déplacement de jxfgmzy.exe vers C:\Navipromo\Backups...
C:\WINDOWS.0\System32\jxfgmzy.exe déplacé avec succès !
C:\WINDOWS.0\System32\jxfgmzy*.dat déplacé avec succès !
C:\WINDOWS.0\prefetch\jxfgmzy*.pf déplacé avec succès
1 entrées de registre nettoyée(s
* Backups :
C:\Navipromo\Backups\jxfgmzy.dat
C:\Navipromo\Backups\jxfgmzy.exe
C:\Navipromo\Backups\JXFGMZY.EXE-036ADF60.pf
C:\Navipromo\Backups\jxfgmzy_nav.dat
C:\Navipromo\Backups\jxfgmzy_navps.dat
Ajout d'extension .off aux backups
Backups renommés avec succès
## Fin du rapport de suppression
J'ai encore eu une pub de voyage... lol on va pas s'en sortir...
Supprime ce dossier :
C:\Navipromo\
Refais un scan Blacklight.
Tu as installé un logiciel récemment ?
Répondre à Angeldark
non pas spécialement mais le virus date d'au moins 4 mois..
Quand je veux supprimer le dossier navipromo il me marque: impossible de supprimer backups, le répertoire n'est pas vide.
Refais un Blacklight.
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Répondre à Angeldark
Coment on fait un black light deja?
Clique sur la première page...
Répondre à Angeldark
03/22/07 20:57:54 [Info]: BlackLight Engine 1.0.55 initialized
03/22/07 20:57:54 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/22/07 20:57:54 [Note]: 7019 4
03/22/07 20:57:54 [Note]: 7005 0
03/22/07 20:57:56 [Note]: 7006 0
03/22/07 20:57:57 [Note]: 7011 312
03/22/07 20:57:57 [Note]: 7026 0
03/22/07 20:57:57 [Note]: 7026 0
03/22/07 20:57:57 [Note]: 7024 3
03/22/07 20:57:57 [Info]: Hidden process: C:\windows.0\system32\jxfgmzy.exe
03/22/07 20:58:01 [Note]: FSRAW library version 1.7.1021
03/22/07 21:01:17 [Info]: Hidden file: c:\WINDOWS.0\system32\jxfgmzy.dat
03/22/07 21:01:17 [Note]: 10002 1
03/22/07 21:01:17 [Info]: Hidden file: C:\windows.0\system32\jxfgmzy.exe
03/22/07 21:01:17 [Note]: 10002 1
03/22/07 21:01:17 [Info]: Hidden file: c:\WINDOWS.0\system32\jxfgmzy_nav.dat
03/22/07 21:01:17 [Note]: 10002 1
03/22/07 21:01:17 [Info]: Hidden file: c:\WINDOWS.0\system32\jxfgmzy_navps.dat
03/22/07 21:01:17 [Note]: 10002 1
03/22/07 21:05:59 [Note]: 7007 0
03/22/07 20:57:54 [Info]: BlackLight Engine 1.0.55 initialized
03/22/07 20:57:54 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/22/07 20:57:54 [Note]: 7019 4
03/22/07 20:57:54 [Note]: 7005 0
03/22/07 20:57:56 [Note]: 7006 0
03/22/07 20:57:57 [Note]: 7011 312
03/22/07 20:57:57 [Note]: 7026 0
03/22/07 20:57:57 [Note]: 7026 0
03/22/07 20:57:57 [Note]: 7024 3
03/22/07 20:57:57 [Info]: Hidden process: C:\windows.0\system32\jxfgmzy.exe
03/22/07 20:58:01 [Note]: FSRAW library version 1.7.1021
03/22/07 21:01:17 [Info]: Hidden file: c:\WINDOWS.0\system32\jxfgmzy.dat
03/22/07 21:01:17 [Note]: 10002 1
03/22/07 21:01:17 [Info]: Hidden file: C:\windows.0\system32\jxfgmzy.exe
03/22/07 21:01:17 [Note]: 10002 1
03/22/07 21:01:17 [Info]: Hidden file: c:\WINDOWS.0\system32\jxfgmzy_nav.dat
03/22/07 21:01:17 [Note]: 10002 1
03/22/07 21:01:17 [Info]: Hidden file: c:\WINDOWS.0\system32\jxfgmzy_navps.dat
03/22/07 21:01:17 [Note]: 10002 1
03/22/07 21:05:59 [Note]: 7007 0
C:\WINDOWS.0\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08
C:\WINDOWS.0\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24
C:\WINDOWS.0\System32/drivers\aswmon.sys -->21/12/2006 00:56:13
C:\WINDOWS.0\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00
C:\WINDOWS.0\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58
C:\WINDOWS.0\System32/drivers\AvgAsCln.sys -->05/09/2006 17:03:16
C:\WINDOWS.0\System32/drivers\fltmgr.sys -->21/08/2006 10:14:58
C:\WINDOWS.0\System32\jxfgmzy_navps.dat -->22/03/2007 21:21:27
C:\WINDOWS.0\System32\jxfgmzy.dat -->22/03/2007 21:20:50
C:\WINDOWS.0\System32\Sweeper.cfg -->22/03/2007 21:13:40
C:\WINDOWS.0\System32\kspydoc.log -->22/03/2007 21:13:40
C:\WINDOWS.0\System32\jxfgmzy_nav.dat -->22/03/2007 13:38:01
C:\WINDOWS.0\System32\wpa.dbl -->22/03/2007 12:39:12
C:\WINDOWS.0\System32\tmp.txt -->20/03/2007 19:42:35
C:\WINDOWS.0\System32\TZLog.log -->19/03/2007 21:10:53
C:\WINDOWS.0\System32\jxfgmzy.exe -->16/03/2007 23:23:53
C:\WINDOWS.0\System32\CONFIG.NT -->16/03/2007 23:19:48
C:\WINDOWS.0\System32\tzchange.exe -->29/01/2007 09:58:06
C:\WINDOWS.0\System32\urlmon.dll -->25/01/2007 13:49:12
C:\WINDOWS.0\System32\aswBoot.exe -->15/01/2007 18:32:07
C:\WINDOWS.0\System32\AVASTSS.scr -->15/01/2007 18:23:20
C:\WINDOWS.0\System32\wininet.dll -->04/01/2007 14:55:24
C:\WINDOWS.0\System32\shlwapi.dll -->04/01/2007 14:55:15
C:\WINDOWS.0\System32\shdocvw.dll -->04/01/2007 14:55:13
C:\WINDOWS.0\System32\pngfilt.dll -->04/01/2007 14:55:09
C:\WINDOWS.0\System32\mstime.dll -->04/01/2007 14:55:09
C:\WINDOWS.0\System32\msrating.dll -->04/01/2007 14:55:07
C:\WINDOWS.0\System32\mshtmled.dll -->04/01/2007 14:55:06
C:\WINDOWS.0\System32\mshtml.dll -->04/01/2007 14:55:05
C:\WINDOWS.0\System32\jsproxy.dll -->04/01/2007 14:54:55
C:\WINDOWS.0\System32\inseng.dll -->04/01/2007 14:54:55
C:\WINDOWS.0\System32\iepeers.dll -->04/01/2007 14:54:55
C:\WINDOWS.0\0.log -->22/03/2007 21:14:06
C:\WINDOWS.0\wiadebug.log -->22/03/2007 21:14:03
C:\WINDOWS.0\WindowsUpdate.log -->22/03/2007 21:14:00
C:\WINDOWS.0\wiaservc.log -->22/03/2007 21:13:59
C:\WINDOWS.0\bootstat.dat -->22/03/2007 21:13:43
C:\WINDOWS.0\SchedLgU.Txt -->22/03/2007 21:12:26
C:\WINDOWS.0\KB928843.log -->22/03/2007 13:47:11
C:\WINDOWS.0\tsoc.log -->22/03/2007 13:46:06
C:\WINDOWS.0\ocmsn.log -->22/03/2007 13:46:06
C:\WINDOWS.0\ocgen.log -->22/03/2007 13:46:06
C:\WINDOWS.0\ntdtcsetup.log -->22/03/2007 13:46:06
C:\WINDOWS.0\msgsocm.log -->22/03/2007 13:46:06
C:\WINDOWS.0\KB928090.log -->22/03/2007 13:46:06
C:\WINDOWS.0\imsins.log -->22/03/2007 13:46:06
C:\WINDOWS.0\iis6.log -->22/03/2007 13:46:06
C:\WINDOWS.0\alcrmv.exe |08/05/2006 12:52:43
C:\WINDOWS.0\alcupd.exe |08/05/2006 12:52:43
C:\WINDOWS.0\InstFunc.exe |08/05/2006 12:51:01
C:\WINDOWS.0\IsUn040c.exe |14/05/2006 21:36:56
C:\WINDOWS.0\PLAY32.EXE |26/08/1996 01:12:00
C:\WINDOWS.0\QT32INST.EXE |26/08/1996 01:12:00
C:\WINDOWS.0\QTW32DEL.EXE |26/08/1996 01:12:00
C:\WINDOWS.0\SOUNDMAN.EXE |08/05/2006 12:52:54
C:\WINDOWS.0\twunk_16.exe |05/08/2004 13:00:00
C:\WINDOWS.0\twunk_32.exe |05/08/2004 13:00:00
C:\WINDOWS.0\VIEW32.EXE |26/08/1996 01:12:00
C:\WINDOWS.0\InstFunc.dll |08/05/2006 12:51:01
C:\WINDOWS.0\PCDLIB32.DLL |14/05/2006 21:38:25
C:\WINDOWS.0\twain.dll |05/08/2004 13:00:00
C:\WINDOWS.0\twain_32.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\AegisI5.exe |08/05/2006 12:59:25
C:\WINDOWS.0\system32\append.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\aswBoot.exe |08/09/2006 20:11:15
C:\WINDOWS.0\system32\ChCfg.exe |08/05/2006 12:52:54
C:\WINDOWS.0\system32\debug.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\dosx.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS.0\system32\edlin.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\exe2bin.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\fastopen.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\InstMed.exe |04/09/2006 20:04:34
C:\WINDOWS.0\system32\java.exe |23/09/2006 22:15:38
C:\WINDOWS.0\system32\javaw.exe |23/09/2006 22:15:38
C:\WINDOWS.0\system32\javaws.exe |23/09/2006 22:15:38
C:\WINDOWS.0\system32\jxfgmzy.exe |16/03/2007 23:23:52
C:\WINDOWS.0\system32\Keyhook.exe |08/05/2006 12:51:06
C:\WINDOWS.0\system32\LVCOMSX.EXE |14/12/2004 17:19:44
C:\WINDOWS.0\system32\mem.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\mscdexnt.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\nlsfunc.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\redir.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\RTLCPL.EXE |08/05/2006 12:52:50
C:\WINDOWS.0\system32\setver.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\share.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\sistray.exe |08/05/2006 12:51:05
C:\WINDOWS.0\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS.0\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS.0\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS.0\system32\WRLSetup.exe |08/05/2006 12:59:25
C:\WINDOWS.0\system32\ACDV.dll |17/03/2004 11:08:20
C:\WINDOWS.0\system32\amstream.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\atmfd.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\atmlib.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\CMGR32.DLL |26/08/1996 01:12:00
C:\WINDOWS.0\system32\CNCC150.DLL |14/05/2006 21:35:47
C:\WINDOWS.0\system32\CNCI150.DLL |14/05/2006 21:35:47
C:\WINDOWS.0\system32\cncisco.dll |14/05/2006 21:35:47
C:\WINDOWS.0\system32\CNCL150.DLL |14/05/2006 21:35:47
C:\WINDOWS.0\system32\CNMLM7K.DLL |14/05/2006 21:43:02
C:\WINDOWS.0\system32\CNMVS7K.DLL |14/05/2006 21:43:02
C:\WINDOWS.0\system32\CoachDlg.dll |13/05/2006 17:44:08
C:\WINDOWS.0\system32\compatUI.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\dgrpsetu.dll |07/05/2006 22:23:40
C:\WINDOWS.0\system32\dgsetup.dll |07/05/2006 22:23:40
C:\WINDOWS.0\system32\encdec.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\EPPicMgr.dll |28/10/2006 18:08:51
C:\WINDOWS.0\system32\EpPicPrt.dll |28/10/2006 18:08:51
C:\WINDOWS.0\system32\EqnClass.Dll |07/05/2006 22:23:40
C:\WINDOWS.0\system32\HHActiveX.dll |20/03/2002 20:01:58
C:\WINDOWS.0\system32\Hmpg12.dll |03/09/2001 22:46:38
C:\WINDOWS.0\system32\HMPV2_ENC.dll |30/07/2001 15:33:56
C:\WINDOWS.0\system32\HMPV2_ENC_MMX.dll |23/07/2001 21:04:36
C:\WINDOWS.0\system32\HNDLR32.DLL |26/08/1996 01:12:00
C:\WINDOWS.0\system32\hticons.dll |07/05/2006 20:32:33
C:\WINDOWS.0\system32\hypertrm.dll |07/05/2006 20:32:11
C:\WINDOWS.0\system32\Iacenc.dll |18/11/1998 14:33:16
C:\WINDOWS.0\system32\iccvid.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\ieencode.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\indounin.dll |27/01/1999 12:39:06
C:\WINDOWS.0\system32\installrt2500qa.dll |08/05/2006 12:59:25
C:\WINDOWS.0\system32\ir32_32.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\ir41_qc.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\ir41_qcx.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\ir50_32.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\ir50_qc.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\ir50_qcx.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\isrdbg32.dll |07/05/2006 20:34:13
C:\WINDOWS.0\system32\IVIresize.dll |14/05/2006 12:41:36
C:\WINDOWS.0\system32\IVIresizeA6.dll |14/05/2006 12:41:36
C:\WINDOWS.0\system32\IVIresizeM6.dll |14/05/2006 12:41:36
C:\WINDOWS.0\system32\IVIresizeP6.dll |14/05/2006 12:41:36
C:\WINDOWS.0\system32\IVIresizePX.dll |14/05/2006 12:41:36
C:\WINDOWS.0\system32\IVIresizeW7.dll |14/05/2006 12:41:36
C:\WINDOWS.0\system32\Iyvu9_32.dll |13/06/1997 06:56:08
C:\WINDOWS.0\system32\JGA1500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGAA500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGAD500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGAP500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGAR500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGAU500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\jgaw400.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\JGDR500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\jgdw400.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\JGDW500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGEA500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGED500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGEM500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGFI500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGFR500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGFS500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGGI500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGI1500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGI3500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGI5500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGID500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGIP500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGIQ500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGIT500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGM1500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGMC500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\jgmd400.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\JGME500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGMI500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGMP500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGN1500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGOS500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGPD500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\jgpl400.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\JGPL500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGPP500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGS1500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGS3500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\jgsd400.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\jgsh400.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\JGSN500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGST500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\LCamCpl.dll |04/09/2006 20:03:50
C:\WINDOWS.0\system32\lfbmp12n.dll |04/09/2006 20:03:42
C:\WINDOWS.0\system32\LFCMP12n.DLL |04/09/2006 20:03:42
C:\WINDOWS.0\system32\lffax12n.dll |04/09/2006 20:03:42
C:\WINDOWS.0\system32\lftif12n.dll |04/09/2006 20:03:42
C:\WINDOWS.0\system32\LQCUI2.dll |04/09/2006 20:03:40
C:\WINDOWS.0\system32\LTDIS12n.dll |04/09/2006 20:03:42
C:\WINDOWS.0\system32\ltefx12n.dll |04/09/2006 20:03:42
C:\WINDOWS.0\system32\ltfil12n.DLL |04/09/2006 20:03:42
C:\WINDOWS.0\system32\ltimg12n.dll |04/09/2006 20:03:43
C:\WINDOWS.0\system32\ltkrn12n.dll |04/09/2006 20:03:43
C:\WINDOWS.0\system32\Ltwvc12n.dll |04/09/2006 20:03:43
C:\WINDOWS.0\system32\lvcodec2.dll |08/09/2006 14:05:56
C:\WINDOWS.0\system32\lvcoinst.dll |08/09/2006 14:05:57
C:\WINDOWS.0\system32\LVCOMCX.dll |14/12/2004 17:22:50
C:\WINDOWS.0\system32\Lvkrn12n.dll |04/09/2006 20:03:50
C:\WINDOWS.0\system32\LVMAENUM.dll |14/12/2004 17:20:10
C:\WINDOWS.0\system32\LVUI2.dll |08/09/2006 14:05:57
C:\WINDOWS.0\system32\LVUI2RC.dll |08/09/2006 14:05:57
C:\WINDOWS.0\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS.0\system32\msdmo.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\msencode.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\multiplex_vcd.dll |26/12/2001 15:12:30
C:\WINDOWS.0\system32\Npindeo.dll |20/11/1998 12:38:58
C:\WINDOWS.0\system32\NTICDMK32.dll |08/05/2006 11:18:05
C:\WINDOWS.0\system32\ntiembed.dll |08/05/2006 11:19:17
C:\WINDOWS.0\system32\NTIMPEG2.dll |08/05/2006 11:18:05
C:\WINDOWS.0\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS.0\system32\PICSDK.dll |28/10/2006 18:08:52
C:\WINDOWS.0\system32\QCUI2.dll |04/09/2006 20:03:43
C:\WINDOWS.0\system32\qedwipes.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\QTIM32.DLL |26/08/1996 01:12:00
C:\WINDOWS.0\system32\QTOLE32.DLL |26/08/1996 01:12:00
C:\WINDOWS.0\system32\QTWMCI32.DLL |26/08/1996 01:12:00
C:\WINDOWS.0\system32\RTLCPAPI.dll |08/05/2006 12:52:54
C:\WINDOWS.0\system32\sbe.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\SiSApCom.dll |08/05/2006 12:51:12
C:\WINDOWS.0\system32\SiSBase.dll |08/05/2006 12:51:01
C:\WINDOWS.0\system32\sisgl.dll |08/05/2006 12:50:52
C:\WINDOWS.0\system32\sisgrv.dll |08/05/2006 12:50:50
C:\WINDOWS.0\system32\SiSHook.dll |08/05/2006 12:51:12
C:\WINDOWS.0\system32\SiSInst.dll |08/05/2006 12:51:01
C:\WINDOWS.0\system32\SiSParse.dll |08/05/2006 12:51:01
C:\WINDOWS.0\system32\SiSPInst.dll |08/05/2006 12:50:53
C:\WINDOWS.0\system32\SiSPower.dll |08/05/2006 12:51:01
C:\WINDOWS.0\system32\slbcsp.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\slbiop.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\slbrccsp.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS.0\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS.0\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS.0\system32\spxcoins.dll |07/05/2006 22:23:40
C:\WINDOWS.0\system32\SynCOM.dll |08/10/2004 23:35:56
C:\WINDOWS.0\system32\SynCtrl.dll |08/10/2004 23:36:10
C:\WINDOWS.0\system32\SynTPAPI.dll |08/10/2004 23:36:34
C:\WINDOWS.0\system32\SynTPCo2.dll |08/10/2004 23:46:16
C:\WINDOWS.0\system32\SynTPFcs.dll |08/10/2004 23:44:16
C:\WINDOWS.0\system32\tsd32.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\TVMode.dll |08/05/2006 12:51:13
C:\WINDOWS.0\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\vboxs430.dll |12/09/2000 20:24:29
C:\WINDOWS.0\system32\vidx16.dll |14/05/2006 21:20:24
C:\WINDOWS.0\system32\win87em.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\_SiSBase.dll |08/05/2006 12:51:01
C:\WINDOWS.0\system32\_SiSParse.dll |08/05/2006 12:51:01
C:\WINDOWS.0\system32\_SiSPInst.dll |08/05/2006 12:50:53
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C88C-A73D
Répertoire de C:\WINDOWS.0\system
23/08/2001 06:00 9 728 regsvr32.exe
1 fichier(s) 9 728 octets
0 Rép(s) 19 279 273 984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C88C-A73D
Répertoire de C:\WINDOWS.0\system32
05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 19 279 273 984 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C88C-A73D
Répertoire de C:\WINDOWS.0\Downloaded Program Files
18/03/2007 00:07 <REP> .
18/03/2007 00:07 <REP> ..
07/05/2006 20:35 65 desktop.ini
25/07/2002 16:13 24 576 dwusplay.dll
25/07/2002 16:13 196 608 dwusplay.exe
25/07/2002 16:05 172 032 isusweb.dll
10/11/2005 13:05 876 jinstall-1_5_0_06.inf
08/08/2006 11:45 576 kavwebscan.inf
20/04/2006 08:24 313 SpyMD.inf
7 fichier(s) 395 046 octets
Total des fichiers listés :
7 fichier(s) 395 046 octets
2 Rép(s) 19 279 273 984 octets libres
Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
C:\Navipromo\Backups\jxfgmzy.dat.off 8192 bytes
C:\Navipromo\Backups\jxfgmzy.EXE-036ADF60.pf.off 32768 bytes
C:\Navipromo\Backups\jxfgmzy.exe.off 319488 bytes
C:\Navipromo\Backups\jxfgmzy_nav.dat.off 221184 bytes
C:\Navipromo\Backups\jxfgmzy_navps.dat.off 4096 bytes
C:\WINDOWS.0\system32\jxfgmzy.dat 8192 bytes
C:\WINDOWS.0\system32\jxfgmzy.exe 319488 bytes
C:\WINDOWS.0\system32\jxfgmzy_nav.dat 241664 bytes
C:\WINDOWS.0\system32\jxfgmzy_navps.dat 4096 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 9
Liste des programmes installes
ACDSee for Pentax 2.0
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Reader 7.0.8
Adobe® Photoshop® Album Starter Edition 3.0
Anti-Spam 2006
Archiveur WinRAR
ArcSoft PhotoImpression 5
ArcSoft PhotoStudio 5.5
avast! Antivirus
Azureus
Canon MP Navigator 2.0
Canon MP150
Canon Utilities Easy-PhotoPrint
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Easy-WebPrint
EPSON Attach To Email
EPSON Attach To Email
EPSON Easy Photo Print
EPSON File Manager
EPSON Logiciel imprimante
EPSON Scan Assistant
EPSON Web-To-Page
ESD88 Guide d'utilisation
Google Earth
Google Toolbar for Internet Explorer
HijackThis 1.99.1
InterVideo Installer
InterVideo WinDVD
InterVideo WinDVD Creator 2
InterVideo WinRip
J2SE Runtime Environment 5.0 Update 6
Kaspersky Online Scanner
LimeWire 4.12.6
Logiciel WebCam de Labtec
Microsoft Office XP Professional
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
MSN Messenger 7.5
Neuf - Kit de connexion
NTI Backup NOW! 3
NTI Backup NOW! 3
NTI CD & DVD-Maker
NTI CD & DVD-Maker Gold
OmniPage SE 2.0
Optio 50L Digital Camera Driver
Programme de gestion Camera de Labtec®
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
RT2500 Wireless LAN Card
SiS VGA Utilities
SiSAGP driver
Spyware Doctor 3.5
Synaptics Pointing Device Driver
Talk to Me
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Sign-in Assistant
WinZip
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C88C-A73D
Répertoire de C:\Program Files
19/03/2007 20:46 <REP> .
19/03/2007 20:46 <REP> ..
13/05/2006 17:53 <REP> ACD Systems
13/10/2006 21:35 <REP> Adobe
08/09/2006 20:11 <REP> Alwil Software
28/10/2006 18:09 <REP> ArcSoft
14/05/2006 21:19 <REP> Auralog
08/05/2006 12:53 <REP> AvRack
16/03/2007 23:40 <REP> Azureus
14/05/2006 21:37 <REP> Canon
16/03/2007 23:40 <REP> CCleaner
21/02/2007 00:10 <REP> Common Files
03/11/2005 12:16 <REP> ComPlus Applications
17/03/2007 21:37 <REP> Emjysoft
28/10/2006 18:13 <REP> EPSON
16/03/2007 23:13 <REP> Fichiers communs
17/03/2007 21:43 <REP> Google
19/03/2007 18:33 <REP> Grisoft
04/02/2007 01:21 <REP> InterActual
22/03/2007 13:45 <REP> Internet Explorer
14/05/2006 12:44 <REP> InterVideo
23/09/2006 22:15 <REP> Java
19/03/2007 09:55 <REP> LimeWire
04/09/2006 20:03 <REP> Logitech
29/06/2006 09:23 <REP> Messenger
20/11/2005 05:49 <REP> microsoft frontpage
14/05/2006 12:22 <REP> Microsoft Office
20/11/2005 05:49 <REP> Movie Maker
12/11/2006 22:01 <REP> MPlayer
20/11/2005 05:49 <REP> MSN
20/11/2005 05:49 <REP> MSN Gaming Zone
18/10/2006 19:49 <REP> MSN Messenger
20/11/2005 05:49 <REP> NetMeeting
09/10/2006 17:24 <REP> Neuf
08/05/2006 13:11 <REP> NewTech Infosystems
20/11/2005 05:50 <REP> Online Services
13/05/2006 17:44 <REP> Optio 50L Digital Camera
19/03/2007 21:05 <REP> Outlook Express
17/03/2007 21:37 <REP> PCFriendly
20/11/2005 05:50 <REP> RALINK
03/11/2005 14:24 <REP> Realtek Sound Manager
14/05/2006 21:39 <REP> ScanSoft
04/12/2006 22:38 6 438 224 sdsetup-3.5.0.478Q-winrar.exe
20/11/2005 05:50 <REP> Services en ligne
14/05/2006 12:36 <REP> SiS VGA Utilities V3.67
08/05/2006 12:51 <REP> sisagp
16/03/2007 23:42 <REP> Skype
16/03/2007 23:41 <REP> Spybot - Search & Destroy
17/03/2007 21:38 <REP> Spyware Doctor
20/11/2005 05:50 <REP> Synaptics
01/03/2007 23:14 <REP> Trend Micro
12/03/2007 21:19 <REP> VideoLAN
15/03/2007 12:57 <REP> Webroot
19/03/2007 20:50 <REP> WinAntiVirus Pro 2006
17/03/2007 21:39 <REP> Windows Media Player
20/11/2005 05:50 <REP> Windows NT
17/03/2007 21:36 <REP> WinRAR
17/03/2007 21:36 <REP> WinZip
04/12/2006 22:49 1 127 520 wrar361fr.exe
04/12/2006 22:46 4 277 864 wz100fev.exe
20/11/2005 05:50 <REP> xerox
13/10/2006 21:34 <REP> Yahoo!
3 fichier(s) 11 843 608 octets
59 Rép(s) 19 277 201 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C88C-A73D
Répertoire de C:\Program Files\fichiers communs
16/03/2007 23:13 <REP> .
16/03/2007 23:13 <REP> ..
13/05/2006 17:53 <REP> ACD Systems
17/03/2007 21:39 <REP> Adobe
14/05/2006 12:22 <REP> Designer
28/10/2006 18:16 <REP> InstallShield
23/09/2006 22:11 <REP> Java
04/09/2006 20:04 <REP> Logitech
08/09/2006 17:53 <REP> Microsoft Shared
20/11/2005 05:48 <REP> MSSoap
20/11/2005 05:48 <REP> ODBC
14/05/2006 21:39 <REP> ScanSoft Shared
20/11/2005 05:48 <REP> Services
20/11/2005 05:48 <REP> SpeechEngines
19/03/2007 21:05 <REP> System
19/03/2007 21:14 <REP> WinAntiVirus Pro 2006
0 fichier(s) 0 octets
16 Rép(s) 19 277 201 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C88C-A73D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
14/05/2006 12:22 <REP> .
14/05/2006 12:22 <REP> ..
14/05/2006 12:22 <REP> 1033
14/05/2006 12:22 <REP> 1036
15/02/2001 04:45 1 318 912 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
12/02/2001 03:03 684 032 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 19 277 201 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C88C-A73D
Répertoire de C:\Program Files\common files
21/02/2007 00:10 <REP> .
21/02/2007 00:10 <REP> ..
17/03/2007 21:37 <REP> Companion Wizard
0 fichier(s) 0 octets
3 Rép(s) 19 277 201 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C88C-A73D
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
31/10/2005 16:56 700 416 StubInstaller.exe
3 fichier(s) 871 936 octets
0 Rép(s) 19 277 201 408 octets libres
c:\Documents and Settings\Del\Menu Démarrer\Programmes\Démarrage\Reboot.exe
c:\Documents and Settings\Delphine\.limewire\.NetworkShare\LimeWireWin4.12.11(2).exe
c:\Documents and Settings\Delphine\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe
c:\Documents and Settings\Delphine\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Delphine\Application Data\winantiviruspro2006freeinstall_fr[1].exe
c:\Documents and Settings\Delphine\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\Delphine\Bureau\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Delphine\Bureau\blbeta.exe
c:\Documents and Settings\Delphine\Bureau\blbetac.exe
c:\Documents and Settings\Delphine\Bureau\Process.exe
c:\Documents and Settings\Delphine\Bureau\Scanner.exe.exe
c:\Documents and Settings\Delphine\Bureau\vlc-0.8.6a-win32(2).exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Delphine\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Delphine\Local Settings\Temporary Internet Files\Content.IE5\KP2JWPEZ\SmitfraudFix[1].exe
c:\Documents and Settings\Delphine\Local Settings\Temporary Internet Files\Content.IE5\S5YROP2N\blbeta[1].exe
c:\Documents and Settings\Delphine\Local Settings\Temporary Internet Files\Content.IE5\URMVILEF\avgas-setup-7.5.0.50[1].exe
c:\Documents and Settings\Delphine\Mes documents\setupfre.exe
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Delphine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
C'est bon ca? parce que je crois que ca a merdé, il m'a pas demandé de redemarrer l'ordi..
Il y a du Winantivir.
Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, chosis ton Bureau
- Clique maintenant sur Enregistrer
Télécharge :
Brute Force Uninstaller (de Merjin).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIQUE-DROIT ICI et choisis "Enregistrer la cible du lien sous..." afin de télécharger Winsoftware.bfu (de Lazzzy). Sauvegarde-le dans le dossier créé (C:\BFU).
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Winsoftware.bfu et BFU.exe (très important).
Note : Si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
AIDE : Comment installer et utiliser BFU ?
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur Execute et laisse-le faire son travail.
Attends que Complete script execution apparaisse pour cliquer sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement.
Poste les rapports Hijackthis.
Répondre à Angeldark
J'y arrive pas, je retrouve pas mon dossier BFU sur le disque, est ce que c'est le BFU.zip ou le genre de boule avec des pics et une chaine? si c'est le cas j'ay arrive pas
Il faut lancer Bfu.exe (la massue)
Répondre à Angeldark
parce qu'il me demande script file to execute
bin oui mais il y a des etapes avant d'ouvrir ce dossier non?
Tu choisis Winsoftware.bfu.
Répondre à Angeldark
et je tape "execute"? c'est ce que j'ai fait mais apres, j'arrive a ouvrir la massue pour voir s'il y bien les 2 fichiers dedans
et je trouve pas le champ type
Tu es bien en sans échec ?
Tu as le dossier BFU ?
Répondre à Angeldark
ca y est j'ai réussi, c bon.
Mais j'espère que c'est pas grave si j'avais deja fait "execute" dans le fichier bfu en mode normal. Ca va rien faire sur mon ordi?
car j'étais un peu perdue
Là je l'ai fait en mode sans echec.
Logfile of HijackThis v1.99.1
Scan saved at 21:44:16, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\system32\keyhook.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\WINDOWS.0\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\WINDOWS.0\system32\sistray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS.0\system32\wuauclt.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Delphine\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS.0\system32\keyhook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS.0\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [\\FAMILLE\EPSON Stylus D88 Series] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P33 "\\FAMILLE\EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [Auto EPSON Stylus D88 Series sur FAMILLE] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P40 "Auto EPSON Stylus D88 Series sur FAMILLE" /O20 "\\FAMILLE\Imprimante" /M "Stylus D88"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS.0\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
Je sais pas si c'était sencé supprimer le virus mais ca n'a pas marché..
Tu peux refaire un scan DiagHelp ?
Répondre à Angeldark
C:\WINDOWS.0\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08
C:\WINDOWS.0\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24
C:\WINDOWS.0\System32/drivers\aswmon.sys -->21/12/2006 00:56:13
C:\WINDOWS.0\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00
C:\WINDOWS.0\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58
C:\WINDOWS.0\System32/drivers\AvgAsCln.sys -->05/09/2006 17:03:16
C:\WINDOWS.0\System32/drivers\fltmgr.sys -->21/08/2006 10:14:58
C:\WINDOWS.0\System32\jxfgmzy.dat -->23/03/2007 22:43:45
C:\WINDOWS.0\System32\jxfgmzy_navps.dat -->23/03/2007 22:43:32
C:\WINDOWS.0\System32\kspydoc.log -->23/03/2007 22:33:16
C:\WINDOWS.0\System32\Sweeper.cfg -->23/03/2007 22:33:15
C:\WINDOWS.0\System32\wpa.dbl -->23/03/2007 21:22:24
C:\WINDOWS.0\System32\lvcoinst.log -->22/03/2007 21:38:29
C:\WINDOWS.0\System32\jxfgmzy_nav.dat -->22/03/2007 13:38:01
C:\WINDOWS.0\System32\tmp.txt -->20/03/2007 19:42:35
C:\WINDOWS.0\System32\TZLog.log -->19/03/2007 21:10:53
C:\WINDOWS.0\System32\jxfgmzy.exe -->16/03/2007 23:23:53
C:\WINDOWS.0\System32\CONFIG.NT -->16/03/2007 23:19:48
C:\WINDOWS.0\System32\tzchange.exe -->29/01/2007 09:58:06
C:\WINDOWS.0\System32\aswBoot.exe -->15/01/2007 18:32:07
C:\WINDOWS.0\System32\AVASTSS.scr -->15/01/2007 18:23:20
C:\WINDOWS.0\System32\shsvcs.dll -->19/12/2006 22:49:47
C:\WINDOWS.0\System32\shsvcs(4)(2).dll -->19/12/2006 22:49:47
C:\WINDOWS.0\System32\shell32.dll -->19/12/2006 22:49:47
C:\WINDOWS.0\System32\shell32(4)(2).dll -->19/12/2006 22:49:47
C:\WINDOWS.0\System32\ntoskrnl.exe -->19/12/2006 19:22:38
C:\WINDOWS.0\System32\ntkrnlpa.exe -->19/12/2006 19:22:38
C:\WINDOWS.0\System32\wiaservc.dll -->19/12/2006 19:17:50
C:\WINDOWS.0\System32\wmvcore.dll -->07/12/2006 17:02:24
C:\WINDOWS.0\System32\wmvcore(2).dll -->07/12/2006 17:02:24
C:\WINDOWS.0\System32\riched20.dll -->27/11/2006 15:55:31
C:\WINDOWS.0\System32\msftedit.dll -->27/11/2006 15:55:30
C:\WINDOWS.0\WindowsUpdate.log -->23/03/2007 22:40:55
C:\WINDOWS.0\0.log -->23/03/2007 22:33:38
C:\WINDOWS.0\wiadebug.log -->23/03/2007 22:33:32
C:\WINDOWS.0\wiaservc.log -->23/03/2007 22:33:29
C:\WINDOWS.0\bootstat.dat -->23/03/2007 22:33:22
C:\WINDOWS.0\SchedLgU.Txt -->23/03/2007 22:32:29
C:\WINDOWS.0\KB928090.log -->23/03/2007 21:43:52
C:\WINDOWS.0\KB928843.log -->23/03/2007 21:43:19
C:\WINDOWS.0\win.ini -->23/03/2007 21:15:46
C:\WINDOWS.0\system.ini -->23/03/2007 21:15:46
C:\WINDOWS.0\ntdtcsetup.log -->23/03/2007 09:48:04
C:\WINDOWS.0\iis6.log -->23/03/2007 09:48:04
C:\WINDOWS.0\comsetup.log -->23/03/2007 09:48:04
C:\WINDOWS.0\tsoc.log -->23/03/2007 09:48:03
C:\WINDOWS.0\setupapi.log -->23/03/2007 09:48:03
C:\WINDOWS.0\alcrmv.exe |08/05/2006 12:52:43
C:\WINDOWS.0\alcupd.exe |08/05/2006 12:52:43
C:\WINDOWS.0\InstFunc.exe |08/05/2006 12:51:01
C:\WINDOWS.0\IsUn040c.exe |14/05/2006 21:36:56
C:\WINDOWS.0\PLAY32.EXE |26/08/1996 01:12:00
C:\WINDOWS.0\QT32INST.EXE |26/08/1996 01:12:00
C:\WINDOWS.0\QTW32DEL.EXE |26/08/1996 01:12:00
C:\WINDOWS.0\SOUNDMAN.EXE |08/05/2006 12:52:54
C:\WINDOWS.0\twunk_16.exe |05/08/2004 13:00:00
C:\WINDOWS.0\twunk_32.exe |05/08/2004 13:00:00
C:\WINDOWS.0\VIEW32.EXE |26/08/1996 01:12:00
C:\WINDOWS.0\InstFunc.dll |08/05/2006 12:51:01
C:\WINDOWS.0\PCDLIB32.DLL |14/05/2006 21:38:25
C:\WINDOWS.0\twain.dll |05/08/2004 13:00:00
C:\WINDOWS.0\twain_32.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\AegisI5.exe |08/05/2006 12:59:25
C:\WINDOWS.0\system32\append.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\aswBoot.exe |08/09/2006 20:11:15
C:\WINDOWS.0\system32\ChCfg.exe |08/05/2006 12:52:54
C:\WINDOWS.0\system32\debug.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\dosx.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS.0\system32\edlin.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\exe2bin.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\fastopen.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\InstMed.exe |04/09/2006 20:04:34
C:\WINDOWS.0\system32\java.exe |23/09/2006 22:15:38
C:\WINDOWS.0\system32\javaw.exe |23/09/2006 22:15:38
C:\WINDOWS.0\system32\javaws.exe |23/09/2006 22:15:38
C:\WINDOWS.0\system32\jxfgmzy.exe |16/03/2007 23:23:52
C:\WINDOWS.0\system32\Keyhook.exe |08/05/2006 12:51:06
C:\WINDOWS.0\system32\LVCOMSX.EXE |14/12/2004 17:19:44
C:\WINDOWS.0\system32\mem.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\mscdexnt.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\nlsfunc.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\redir.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\RTLCPL.EXE |08/05/2006 12:52:50
C:\WINDOWS.0\system32\setver.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\share.exe |05/08/2004 13:00:00
C:\WINDOWS.0\system32\sistray.exe |08/05/2006 12:51:05
C:\WINDOWS.0\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS.0\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS.0\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS.0\system32\WRLSetup.exe |08/05/2006 12:59:25
C:\WINDOWS.0\system32\ACDV.dll |17/03/2004 11:08:20
C:\WINDOWS.0\system32\amstream.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\atmfd.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\atmlib.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\CMGR32.DLL |26/08/1996 01:12:00
C:\WINDOWS.0\system32\CNCC150.DLL |14/05/2006 21:35:47
C:\WINDOWS.0\system32\CNCI150.DLL |14/05/2006 21:35:47
C:\WINDOWS.0\system32\cncisco.dll |14/05/2006 21:35:47
C:\WINDOWS.0\system32\CNCL150.DLL |14/05/2006 21:35:47
C:\WINDOWS.0\system32\CNMLM7K.DLL |14/05/2006 21:43:02
C:\WINDOWS.0\system32\CNMVS7K.DLL |14/05/2006 21:43:02
C:\WINDOWS.0\system32\CoachDlg.dll |13/05/2006 17:44:08
C:\WINDOWS.0\system32\compatUI.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\dgrpsetu.dll |07/05/2006 22:23:40
C:\WINDOWS.0\system32\dgsetup.dll |07/05/2006 22:23:40
C:\WINDOWS.0\system32\encdec.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\EPPicMgr.dll |28/10/2006 18:08:51
C:\WINDOWS.0\system32\EpPicPrt.dll |28/10/2006 18:08:51
C:\WINDOWS.0\system32\EqnClass.Dll |07/05/2006 22:23:40
C:\WINDOWS.0\system32\HHActiveX.dll |20/03/2002 20:01:58
C:\WINDOWS.0\system32\Hmpg12.dll |03/09/2001 22:46:38
C:\WINDOWS.0\system32\HMPV2_ENC.dll |30/07/2001 15:33:56
C:\WINDOWS.0\system32\HMPV2_ENC_MMX.dll |23/07/2001 21:04:36
C:\WINDOWS.0\system32\HNDLR32.DLL |26/08/1996 01:12:00
C:\WINDOWS.0\system32\hticons.dll |07/05/2006 20:32:33
C:\WINDOWS.0\system32\hypertrm.dll |07/05/2006 20:32:11
C:\WINDOWS.0\system32\Iacenc.dll |18/11/1998 14:33:16
C:\WINDOWS.0\system32\iccvid.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\ieencode.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\indounin.dll |27/01/1999 12:39:06
C:\WINDOWS.0\system32\installrt2500qa.dll |08/05/2006 12:59:25
C:\WINDOWS.0\system32\ir32_32.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\ir41_qc.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\ir41_qcx.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\ir50_32.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\ir50_qc.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\ir50_qcx.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\isrdbg32.dll |07/05/2006 20:34:13
C:\WINDOWS.0\system32\IVIresize.dll |14/05/2006 12:41:36
C:\WINDOWS.0\system32\IVIresizeA6.dll |14/05/2006 12:41:36
C:\WINDOWS.0\system32\IVIresizeM6.dll |14/05/2006 12:41:36
C:\WINDOWS.0\system32\IVIresizeP6.dll |14/05/2006 12:41:36
C:\WINDOWS.0\system32\IVIresizePX.dll |14/05/2006 12:41:36
C:\WINDOWS.0\system32\IVIresizeW7.dll |14/05/2006 12:41:36
C:\WINDOWS.0\system32\Iyvu9_32.dll |13/06/1997 06:56:08
C:\WINDOWS.0\system32\JGA1500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGAA500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGAD500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGAP500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGAR500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGAU500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\jgaw400.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\JGDR500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\jgdw400.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\JGDW500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGEA500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGED500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGEM500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGFI500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGFR500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGFS500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGGI500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGI1500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGI3500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGI5500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGID500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGIP500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGIQ500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGIT500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGM1500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGMC500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\jgmd400.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\JGME500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGMI500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGMP500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGN1500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGOS500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGPD500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\jgpl400.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\JGPL500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGPP500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGS1500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGS3500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\jgsd400.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\jgsh400.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\JGSN500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\JGST500.DLL |13/05/2002 15:13:58
C:\WINDOWS.0\system32\LCamCpl.dll |04/09/2006 20:03:50
C:\WINDOWS.0\system32\lfbmp12n.dll |04/09/2006 20:03:42
C:\WINDOWS.0\system32\LFCMP12n.DLL |04/09/2006 20:03:42
C:\WINDOWS.0\system32\lffax12n.dll |04/09/2006 20:03:42
C:\WINDOWS.0\system32\lftif12n.dll |04/09/2006 20:03:42
C:\WINDOWS.0\system32\LQCUI2.dll |04/09/2006 20:03:40
C:\WINDOWS.0\system32\LTDIS12n.dll |04/09/2006 20:03:42
C:\WINDOWS.0\system32\ltefx12n.dll |04/09/2006 20:03:42
C:\WINDOWS.0\system32\ltfil12n.DLL |04/09/2006 20:03:42
C:\WINDOWS.0\system32\ltimg12n.dll |04/09/2006 20:03:43
C:\WINDOWS.0\system32\ltkrn12n.dll |04/09/2006 20:03:43
C:\WINDOWS.0\system32\Ltwvc12n.dll |04/09/2006 20:03:43
C:\WINDOWS.0\system32\lvcodec2.dll |08/09/2006 14:05:56
C:\WINDOWS.0\system32\lvcoinst.dll |08/09/2006 14:05:57
C:\WINDOWS.0\system32\LVCOMCX.dll |14/12/2004 17:22:50
C:\WINDOWS.0\system32\Lvkrn12n.dll |04/09/2006 20:03:50
C:\WINDOWS.0\system32\LVMAENUM.dll |14/12/2004 17:20:10
C:\WINDOWS.0\system32\LVUI2.dll |08/09/2006 14:05:57
C:\WINDOWS.0\system32\LVUI2RC.dll |08/09/2006 14:05:57
C:\WINDOWS.0\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS.0\system32\msdmo.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\msencode.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\multiplex_vcd.dll |26/12/2001 15:12:30
C:\WINDOWS.0\system32\Npindeo.dll |20/11/1998 12:38:58
C:\WINDOWS.0\system32\NTICDMK32.dll |08/05/2006 11:18:05
C:\WINDOWS.0\system32\ntiembed.dll |08/05/2006 11:19:17
C:\WINDOWS.0\system32\NTIMPEG2.dll |08/05/2006 11:18:05
C:\WINDOWS.0\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS.0\system32\PICSDK.dll |28/10/2006 18:08:52
C:\WINDOWS.0\system32\QCUI2.dll |04/09/2006 20:03:43
C:\WINDOWS.0\system32\qedwipes.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\QTIM32.DLL |26/08/1996 01:12:00
C:\WINDOWS.0\system32\QTOLE32.DLL |26/08/1996 01:12:00
C:\WINDOWS.0\system32\QTWMCI32.DLL |26/08/1996 01:12:00
C:\WINDOWS.0\system32\RTLCPAPI.dll |08/05/2006 12:52:54
C:\WINDOWS.0\system32\sbe.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\SiSApCom.dll |08/05/2006 12:51:12
C:\WINDOWS.0\system32\SiSBase.dll |08/05/2006 12:51:01
C:\WINDOWS.0\system32\sisgl.dll |08/05/2006 12:50:52
C:\WINDOWS.0\system32\sisgrv.dll |08/05/2006 12:50:50
C:\WINDOWS.0\system32\SiSHook.dll |08/05/2006 12:51:12
C:\WINDOWS.0\system32\SiSInst.dll |08/05/2006 12:51:01
C:\WINDOWS.0\system32\SiSParse.dll |08/05/2006 12:51:01
C:\WINDOWS.0\system32\SiSPInst.dll |08/05/2006 12:50:53
C:\WINDOWS.0\system32\SiSPower.dll |08/05/2006 12:51:01
C:\WINDOWS.0\system32\slbcsp.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\slbiop.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\slbrccsp.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS.0\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS.0\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS.0\system32\spxcoins.dll |07/05/2006 22:23:40
C:\WINDOWS.0\system32\SynCOM.dll |08/10/2004 23:35:56
C:\WINDOWS.0\system32\SynCtrl.dll |08/10/2004 23:36:10
C:\WINDOWS.0\system32\SynTPAPI.dll |08/10/2004 23:36:34
C:\WINDOWS.0\system32\SynTPCo2.dll |08/10/2004 23:46:16
C:\WINDOWS.0\system32\SynTPFcs.dll |08/10/2004 23:44:16
C:\WINDOWS.0\system32\tsd32.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\TVMode.dll |08/05/2006 12:51:13
C:\WINDOWS.0\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS.0\system32\vboxs430.dll |12/09/2000 20:24:29
C:\WINDOWS.0\system32\vidx16.dll |14/05/2006 21:20:24
C:\WINDOWS.0\system32\win87em.dll |05/08/2004 13:00:00
C:\WINDOWS.0\system32\_SiSBase.dll |08/05/2006 12:51:01
C:\WINDOWS.0\system32\_SiSParse.dll |08/05/2006 12:51:01
C:\WINDOWS.0\system32\_SiSPInst.dll |08/05/2006 12:50:53
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C88C-A73D
Répertoire de C:\WINDOWS.0\system
23/08/2001 06:00 9 728 regsvr32.exe
1 fichier(s) 9 728 octets
0 Rép(s) 19 195 346 944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C88C-A73D
Répertoire de C:\WINDOWS.0\system32
05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 19 195 346 944 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C88C-A73D
Répertoire de C:\WINDOWS.0\Downloaded Program Files
18/03/2007 00:07 <REP> .
18/03/2007 00:07 <REP> ..
07/05/2006 20:35 65 desktop.ini
25/07/2002 16:13 24 576 dwusplay.dll
25/07/2002 16:13 196 608 dwusplay.exe
25/07/2002 16:05 172 032 isusweb.dll
10/11/2005 13:05 876 jinstall-1_5_0_06.inf
08/08/2006 11:45 576 kavwebscan.inf
20/04/2006 08:24 313 SpyMD.inf
7 fichier(s) 395 046 octets
Total des fichiers listés :
7 fichier(s) 395 046 octets
2 Rép(s) 19 195 346 944 octets libres
Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
C:\WINDOWS.0\system32\jxfgmzy.dat 8192 bytes
C:\WINDOWS.0\system32\jxfgmzy.exe 319488 bytes
C:\WINDOWS.0\system32\jxfgmzy_nav.dat 241664 bytes
C:\WINDOWS.0\system32\jxfgmzy_navps.dat 4096 bytes
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 4
Liste des programmes installes
ACDSee for Pentax 2.0
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Reader 7.0.8
Adobe® Photoshop® Album Starter Edition 3.0
Anti-Spam 2006
Archiveur WinRAR
ArcSoft PhotoImpression 5
ArcSoft PhotoStudio 5.5
avast! Antivirus
Azureus
Canon MP Navigator 2.0
Canon MP150
Canon Utilities Easy-PhotoPrint
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Easy-WebPrint
EPSON Attach To Email
EPSON Attach To Email
EPSON Easy Photo Print
EPSON File Manager
EPSON Logiciel imprimante
EPSON Scan Assistant
EPSON Web-To-Page
ESD88 Guide d'utilisation
Google Earth
Google Toolbar for Internet Explorer
HijackThis 1.99.1
InterVideo Installer
InterVideo WinDVD
InterVideo WinDVD Creator 2
InterVideo WinRip
J2SE Runtime Environment 5.0 Update 6
Kaspersky Online Scanner
LimeWire 4.12.6
Logiciel WebCam de Labtec
Microsoft Office XP Professional
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
MSN Messenger 7.5
Neuf - Kit de connexion
NTI Backup NOW! 3
NTI Backup NOW! 3
NTI CD & DVD-Maker
NTI CD & DVD-Maker Gold
OmniPage SE 2.0
Optio 50L Digital Camera Driver
Programme de gestion Camera de Labtec®
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
RT2500 Wireless LAN Card
SiS VGA Utilities
SiSAGP driver
Spyware Doctor 3.5
Synaptics Pointing Device Driver
Talk to Me
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Sign-in Assistant
WinZip
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C88C-A73D
Répertoire de C:\Program Files
23/03/2007 20:42 <REP> .
23/03/2007 20:42 <REP> ..
13/05/2006 17:53 <REP> ACD Systems
13/10/2006 21:35 <REP> Adobe
08/09/2006 20:11 <REP> Alwil Software
28/10/2006 18:09 <REP> ArcSoft
14/05/2006 21:19 <REP> Auralog
08/05/2006 12:53 <REP> AvRack
16/03/2007 23:40 <REP> Azureus
14/05/2006 21:37 <REP> Canon
16/03/2007 23:40 <REP> CCleaner
21/02/2007 00:10 <REP> Common Files
03/11/2005 12:16 <REP> ComPlus Applications
17/03/2007 21:37 <REP> Emjysoft
28/10/2006 18:13 <REP> EPSON
23/03/2007 20:42 <REP> Fichiers communs
17/03/2007 21:43 <REP> Google
19/03/2007 18:33 <REP> Grisoft
04/02/2007 01:21 <REP> InterActual
23/03/2007 21:34 <REP> Internet Explorer
14/05/2006 12:44 <REP> InterVideo
23/09/2006 22:15 <REP> Java
19/03/2007 09:55 <REP> LimeWire
04/09/2006 20:03 <REP> Logitech
29/06/2006 09:23 <REP> Messenger
20/11/2005 05:49 <REP> microsoft frontpage
14/05/2006 12:22 <REP> Microsoft Office
20/11/2005 05:49 <REP> Movie Maker
12/11/2006 22:01 <REP> MPlayer
20/11/2005 05:49 <REP> MSN
20/11/2005 05:49 <REP> MSN Gaming Zone
18/10/2006 19:49 <REP> MSN Messenger
20/11/2005 05:49 <REP> NetMeeting
09/10/2006 17:24 <REP> Neuf
08/05/2006 13:11 <REP> NewTech Infosystems
20/11/2005 05:50 <REP> Online Services
13/05/2006 17:44 <REP> Optio 50L Digital Camera
19/03/2007 21:05 <REP> Outlook Express
17/03/2007 21:37 <REP> PCFriendly
20/11/2005 05:50 <REP> RALINK
03/11/2005 14:24 <REP> Realtek Sound Manager
14/05/2006 21:39 <REP> ScanSoft
04/12/2006 22:38 6 438 224 sdsetup-3.5.0.478Q-winrar.exe
20/11/2005 05:50 <REP> Services en ligne
14/05/2006 12:36 <REP> SiS VGA Utilities V3.67
08/05/2006 12:51 <REP> sisagp
16/03/2007 23:42 <REP> Skype
16/03/2007 23:41 <REP> Spybot - Search & Destroy
17/03/2007 21:38 <REP> Spyware Doctor
20/11/2005 05:50 <REP> Synaptics
01/03/2007 23:14 <REP> Trend Micro
12/03/2007 21:19 <REP> VideoLAN
15/03/2007 12:57 <REP> Webroot
17/03/2007 21:39 <REP> Windows Media Player
20/11/2005 05:50 <REP> Windows NT
17/03/2007 21:36 <REP> WinRAR
17/03/2007 21:36 <REP> WinZip
04/12/2006 22:49 1 127 520 wrar361fr.exe
04/12/2006 22:46 4 277 864 wz100fev.exe
20/11/2005 05:50 <REP> xerox
13/10/2006 21:34 <REP> Yahoo!
3 fichier(s) 11 843 608 octets
58 Rép(s) 19 195 154 432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C88C-A73D
Répertoire de C:\Program Files\fichiers communs
23/03/2007 20:42 <REP> .
23/03/2007 20:42 <REP> ..
13/05/2006 17:53 <REP> ACD Systems
17/03/2007 21:39 <REP> Adobe
14/05/2006 12:22 <REP> Designer
28/10/2006 18:16 <REP> InstallShield
23/09/2006 22:11 <REP> Java
04/09/2006 20:04 <REP> Logitech
08/09/2006 17:53 <REP> Microsoft Shared
20/11/2005 05:48 <REP> MSSoap
20/11/2005 05:48 <REP> ODBC
14/05/2006 21:39 <REP> ScanSoft Shared
20/11/2005 05:48 <REP> Services
20/11/2005 05:48 <REP> SpeechEngines
19/03/2007 21:05 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 19 195 154 432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C88C-A73D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
14/05/2006 12:22 <REP> .
14/05/2006 12:22 <REP> ..
14/05/2006 12:22 <REP> 1033
14/05/2006 12:22 <REP> 1036
15/02/2001 04:45 1 318 912 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
22/01/2001 02:25 69 632 PKMAXCTL.DLL
22/01/2001 02:25 872 448 PKMCDO.DLL
22/01/2001 02:25 159 744 PKMCORE.DLL
07/02/2001 08:59 106 496 PKMFORMS.DLL
12/02/2001 03:03 684 032 PKMRES.DLL
22/01/2001 02:25 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
22/01/2001 02:25 24 576 PKMTRACE.DLL
22/01/2001 02:25 86 016 PKMWS.DLL
22/01/2001 02:25 237 568 PROMDEMO.DLL
22/01/2001 02:25 184 320 SECMGR.DLL
22/01/2001 02:25 323 584 VAIDDMGR.DLL
22/01/2001 02:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 19 195 154 432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C88C-A73D
Répertoire de C:\Program Files\common files
21/02/2007 00:10 <REP> .
21/02/2007 00:10 <REP> ..
17/03/2007 21:37 <REP> Companion Wizard
0 fichier(s) 0 octets
3 Rép(s) 19 195 154 432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est C88C-A73D
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
31/10/2005 16:56 700 416 StubInstaller.exe
3 fichier(s) 871 936 octets
0 Rép(s) 19 195 154 432 octets libres
c:\Documents and Settings\Del\Menu Démarrer\Programmes\Démarrage\Reboot.exe
c:\Documents and Settings\Delphine\.limewire\.NetworkShare\LimeWireWin4.12.11(2).exe
c:\Documents and Settings\Delphine\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Delphine\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\Delphine\Bureau\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Delphine\Bureau\blbetac.exe
c:\Documents and Settings\Delphine\Bureau\Process.exe
c:\Documents and Settings\Delphine\Bureau\Scaner.exe
c:\Documents and Settings\Delphine\Bureau\Scanner.exe.exe
c:\Documents and Settings\Delphine\Bureau\vlc-0.8.6a-win32(2).exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Delphine\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Delphine\Bureau\Scaner.exe\HijackThis.exe
c:\Documents and Settings\Delphine\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Delphine\Mes documents\setupfre.exe
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\CanonBJ\IJPrinter\CNMWINDOWS.0\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS.0\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Delphine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
Il y a 437 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
