malware(s) perturbant FF et IE

[samy41]

Bonjour, suite à une fausse manoeuvre de ma copine sur son mail (décrite plus haut) une fenêtre publicitaire récalcitrante s'ouvre lors de la navigation sous IE.

Je pensais m'en sortir avec FF, mais celui ci bugge depuis 2 mois de plus en plus souvent (message Shockwave Flash le plugin a effectué une opération illégale nous vous conseillons fortement de redémarrer FF)

J'ai lu que cette seconde erreur était souvent due à un spyware (Magic Control Agent) que d'ailleurs spybot a détecté, mais l'erreur persiste.

antivir n'a rien détecté.

 

Voici le log Hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 10:34:22, on 31/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\taskmgr.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Sandrine\Mes documents\Mes fichiers reçus\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.ca/index.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://aolcompagnon.aol.fr/compagnon_v2/rechercheExt/?q=

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Digital Line Detect.lnk = ?

O4 - Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe

O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{60C601F4-09F1-4A70-96D1-2F776E035FB3}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

 

merci d'avance de l'aide que vous pourrez m'apporter.

[Thanos]

salut et bienvenue sur le forum

 

Effectivement il s'agit certainement de Edgaccess, pour le débusquer fais ceci stp =>

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

@+

[samy41]

Rapport Blacklight :

 

08/31/06 11:44:34 [info]: BlackLight Engine 1.0.46 initialized

08/31/06 11:44:34 [info]: OS: 5.1 build 2600 (Service Pack 2)

08/31/06 11:44:36 [Note]: 7019 4

08/31/06 11:44:36 [Note]: 7005 0

08/31/06 11:44:51 [Note]: 7006 0

08/31/06 11:44:51 [Note]: 7011 1912

08/31/06 11:44:51 [Note]: 7026 0

08/31/06 11:44:52 [Note]: 7026 0

08/31/06 11:44:52 [Note]: 7024 3

08/31/06 11:44:52 [info]: Hidden process: C:\windows\system32\mpbhel.exe

08/31/06 11:44:52 [Note]: FSRAW library version 1.7.1019

08/31/06 11:48:02 [info]: Hidden file: c:\WINDOWS\Prefetch\MPBHEL.EXE-38F5EFA6.pf

08/31/06 11:48:02 [Note]: 10002 1

08/31/06 11:48:15 [info]: Hidden file: c:\WINDOWS\SYSTEM32\mpbhel.dat

08/31/06 11:48:15 [Note]: 10002 1

08/31/06 11:48:15 [info]: Hidden file: C:\windows\system32\mpbhel.exe

08/31/06 11:48:15 [Note]: 10002 1

08/31/06 11:48:16 [info]: Hidden file: c:\WINDOWS\SYSTEM32\mpbhel_nav.dat

08/31/06 11:48:16 [Note]: 10002 1

08/31/06 11:48:16 [info]: Hidden file: c:\WINDOWS\SYSTEM32\mpbhel_navps.dat

08/31/06 11:48:16 [Note]: 10002 1

08/31/06 11:48:25 [info]: Hidden file: c:\WINDOWS\SYSTEM32\msclock32.dll

08/31/06 11:48:25 [Note]: 10002 1

 

Rapport Diaghelp :

 

C:\WINDOWS\System32\WPA.DBL -->31/08/2006 09:07:46

C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28

C:\WINDOWS\System32\PerfStringBackup.INI -->14/07/2006 22:23:10

C:\WINDOWS\System32\perfh00C.dat -->14/07/2006 22:23:10

C:\WINDOWS\System32\PERFH009.DAT -->14/07/2006 22:23:10

C:\WINDOWS\System32\perfc00C.dat -->14/07/2006 22:23:10

C:\WINDOWS\System32\PERFC009.DAT -->14/07/2006 22:23:10

C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05

C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53

C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01

C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38

C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:32

C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:32

C:\WINDOWS\System32\wininet.dll -->23/06/2006 13:11:45

C:\WINDOWS\System32\shlwapi.dll -->23/06/2006 13:11:45

C:\WINDOWS\System32\shdocvw.dll -->23/06/2006 13:11:45

C:\WINDOWS\System32\pngfilt.dll -->23/06/2006 13:11:44

C:\WINDOWS\System32\mstime.dll -->23/06/2006 13:11:44

C:\WINDOWS\System32\msrating.dll -->23/06/2006 13:11:44

C:\WINDOWS\System32\mshtmled.dll -->23/06/2006 13:11:44

C:\WINDOWS\System32\jsproxy.dll -->23/06/2006 13:11:43

 

C:\WINDOWS\WindowsUpdate.log -->31/08/2006 09:27:59

C:\WINDOWS\ModemLog_Conexant D110 MDC V.9x Modem.txt -->31/08/2006 09:07:34

C:\WINDOWS\0.LOG -->31/08/2006 09:07:34

C:\WINDOWS\BOOTSTAT.DAT -->31/08/2006 09:07:20

C:\WINDOWS\SchedLgU.Txt -->30/08/2006 22:40:45

C:\WINDOWS\ntbtlog.txt -->30/08/2006 20:31:01

C:\WINDOWS\setupact.log -->30/08/2006 18:14:01

C:\WINDOWS\WIADEBUG.LOG -->25/08/2006 23:22:21

C:\WINDOWS\WIASERVC.LOG -->25/08/2006 23:02:58

C:\WINDOWS\WMSETUP.LOG -->22/08/2006 16:54:22

C:\WINDOWS\TSOC.LOG -->19/08/2006 10:43:33

C:\WINDOWS\OCMSN.LOG -->19/08/2006 10:43:33

C:\WINDOWS\OCGEN.LOG -->19/08/2006 10:43:33

C:\WINDOWS\ntdtcsetup.log -->19/08/2006 10:43:33

C:\WINDOWS\MSGSOCM.LOG -->19/08/2006 10:43:33

 

C:\WINDOWS\b4906mux.exe |31/12/2005 14:29:12

C:\WINDOWS\SETPWRCG.EXE |19/07/2004 17:01:02

C:\WINDOWS\UninstallFirefox.exe |18/03/2006 18:19:55

C:\WINDOWS\system32\AegisI5.exe |27/04/2005 17:04:40

C:\WINDOWS\system32\APPEND.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\DEBUG.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\DOSX.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\DVDPLAY.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\EDLIN.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\EXE2BIN.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\FASTOPEN.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\java.exe |27/04/2005 17:02:38

C:\WINDOWS\system32\javaw.exe |27/04/2005 17:02:38

C:\WINDOWS\system32\MEM.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\MSCDEXNT.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\NLSFUNC.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\REDIR.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\SETVER.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\SHARE.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\WLTRYSVC.EXE |27/04/2005 17:04:40

C:\WINDOWS\system32\AMSTREAM.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\CNMVS61.DLL |31/12/2005 14:39:11

C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\cpuinf32.dll |09/05/2005 11:56:52

C:\WINDOWS\system32\dlbcvs.dll |09/06/2005 21:49:13

C:\WINDOWS\system32\e100bmsg.dll |01/01/1980 01:00:00

C:\WINDOWS\system32\ENCDEC.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\IEENCODE.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\IR32_32.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\libfaac.dll |09/05/2005 11:56:59

C:\WINDOWS\system32\MSDMO.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\MSENCODE.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\OpenQuicktimeLib.dll |09/05/2005 11:56:59

C:\WINDOWS\system32\PAQSP.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\QEDWIPES.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\qw31179.dll |27/04/2006 09:49:47

C:\WINDOWS\system32\SBE.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\stac97co.dll |01/01/1980 01:00:00

C:\WINDOWS\system32\stci.dll |13/05/2005 19:09:42

C:\WINDOWS\system32\SynTPCoI.dll |27/04/2005 17:05:09

C:\WINDOWS\system32\TSD32.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\WIN87EM.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\xvidcore.dll |09/05/2005 11:56:58

C:\WINDOWS\system32\xvidvfw.dll |09/05/2005 11:56:58

C:\WINDOWS\b4906mux.exe |31/12/2005 14:29:12

C:\WINDOWS\SETPWRCG.EXE |19/07/2004 17:01:02

C:\WINDOWS\UninstallFirefox.exe |18/03/2006 18:19:55

C:\WINDOWS\system32\APPEND.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\DEBUG.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\DOSX.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\EDLIN.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\EXE2BIN.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\FASTOPEN.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\java.exe |27/04/2005 17:02:38

C:\WINDOWS\system32\javaw.exe |27/04/2005 17:02:38

C:\WINDOWS\system32\MEM.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\MSCDEXNT.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\NLSFUNC.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\REDIR.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\SETVER.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\SHARE.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\WLTRYSVC.EXE |27/04/2005 17:04:40

C:\WINDOWS\system32\AMSTREAM.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\CNMVS61.DLL |31/12/2005 14:39:11

C:\WINDOWS\system32\cpuinf32.dll |09/05/2005 11:56:52

C:\WINDOWS\system32\dlbcvs.dll |09/06/2005 21:49:13

C:\WINDOWS\system32\e100bmsg.dll |01/01/1980 01:00:00

C:\WINDOWS\system32\ENCDEC.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\IEENCODE.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\IR32_32.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\libfaac.dll |09/05/2005 11:56:59

C:\WINDOWS\system32\MSDMO.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\MSENCODE.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\OpenQuicktimeLib.dll |09/05/2005 11:56:59

C:\WINDOWS\system32\QEDWIPES.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\qw31179.dll |27/04/2006 09:49:47

C:\WINDOWS\system32\SBE.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\stci.dll |13/05/2005 19:09:42

C:\WINDOWS\system32\SynTPCoI.dll |27/04/2005 17:05:09

C:\WINDOWS\system32\TSD32.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\WIN87EM.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\xvidcore.dll |09/05/2005 11:56:58

C:\WINDOWS\system32\xvidvfw.dll |09/05/2005 11:56:58

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3CF6-C351

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 CSRSS.EXE

1 fichier(s) 6 144 octets

0 Rép(s) 7 071 932 416 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3CF6-C351

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

14/06/2006 12:43 <REP> .

14/06/2006 12:43 <REP> ..

03/04/2006 15:47 2 698 Antispyware.log

14/06/2006 15:45 <REP> CONFLICT.1

20/08/2004 11:36 65 DESKTOP.INI

03/04/2006 15:47 4 628 DetailsTMP.htm

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

16/06/2004 07:02 323 584 isusweb.dll

13/02/2006 20:03 367 LegitCheckControl.inf

13/06/2006 10:55 3 796 992 SpSubRx.exe

8 fichier(s) 4 349 518 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

14/06/2006 15:45 <REP> .

14/06/2006 15:45 <REP> ..

20/04/2006 09:24 313 SpyMD.inf

1 fichier(s) 313 octets

 

Total des fichiers listés :

9 fichier(s) 4 349 831 octets

5 Rép(s) 7 071 932 416 octets libres

 

Liste des programmes installes

 

a-squared Free 1.6.5

Ad-Aware SE Personal

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Reader 7.0.8 - Français

Adobe Shockwave Player

Agipa Master

Agipa Master

Archiveur WinRAR

ARTEuro

AVG Free Edition

C-Dilla Licence Management System

Canon PIXMA iP3000

Capturino V1.3

CDex extraction audio

Commande ECHO désactivée.

Conexant D110 MDC V.9x Modem

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888310

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Dell Driver Reset Tool

Dell Media Experience

Dell Photo Printer 720

Dell Photo Printer 720 Logger

Dell Picture Studio v3.0

Dell System Restore

Dell Wireless WLAN Card

Digital Line Detect

Désinstallation du Logiciel d'imprimante Dell

Ecran de veille AOL Photos

Gestion de l'alimentation de la carte réseau interne

HijackThis 1.99.1

Intel® Graphics Media Accelerator Driver for Mobile

Intel® PRO Network Adapters and Drivers

Intel® PROSet for Wired Connections

iTunes

iTunes

Jasc Paint Shop Photo Album

Jasc Paint Shop Photo Album 5

Jasc Paint Shop Pro 8

Jasc Paint Shop Pro Studio, Dell Editon

Java 2 Runtime Environment, SE v1.4.2_03

K-Lite Codec Pack 2.34 Full

Lavasoft VX2 Cleaner

Learn2 Player (Uninstall Only)

Logiciel Avancement Physique 1.1

Macromedia Flash Player 8

Messager Wanadoo

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Office FrontPage 2003

Microsoft Office Professional Edition 2003

Microsoft Office Project Professional 2003

Microsoft Office Visio Professional 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Modem Helper

Mozilla Firefox (1.5.0.6)

MSN

MSN Messenger 7.5

NetWaiting

PowerDVD 5.3

QuickSet

QuickTime

RealPlayer

scilab-4.0-rc1

Sonic DLA

Sonic RecordNow!

Sonic Update Manager

SpeedTouch USB Software

Spybot - Search & Destroy 1.4

Sunbelt Kerio Personal Firewall

Sybase PowerAMC 11.1 Evaluation

Synaptics Pointing Device Driver

TOEIC Mastery version 1.2

Universalis 10

Viewpoint Media Player

Wanadoo

WebFldrs XP

Windows Defender

Windows Defender Signatures

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3CF6-C351

 

Répertoire de C:\Program Files

 

30/08/2006 20:32 <REP> .

30/08/2006 20:32 <REP> ..

29/08/2006 10:31 <REP> 3M

07/07/2006 14:19 <REP> a-squared

29/08/2006 10:41 <REP> Adobe

22/02/2006 11:19 <REP> ALA

09/05/2005 11:47 <REP> Alcohol Soft

23/08/2006 09:26 <REP> APLI-AGIPA

17/04/2006 16:08 <REP> Capturino V1.3

25/02/2006 15:27 <REP> CDex_150

27/04/2005 16:30 <REP> ComPlus Applications

27/04/2005 16:50 <REP> CONEXANT

27/04/2005 17:05 <REP> CyberLink

27/04/2005 17:12 <REP> Dell

09/06/2005 21:49 <REP> Dell 720

09/06/2005 21:52 <REP> Dell Computer

27/04/2005 17:13 <REP> Dell Inc

09/06/2005 21:51 <REP> Dell Photo Printer 720

14/03/2006 12:58 <REP> Dell_HostCD

27/04/2005 17:04 <REP> Digital Line Detect

24/12/2005 13:26 <REP> Fichiers communs

21/08/2005 19:38 <REP> Grisoft

27/04/2005 17:05 <REP> Intel

19/08/2006 10:42 <REP> Internet Explorer

16/07/2005 14:53 <REP> iPod

16/07/2005 14:53 <REP> iTunes

09/06/2005 21:53 <REP> Jasc Software Inc

27/04/2005 17:02 <REP> Java

09/05/2005 11:57 <REP> K-Lite Codec Pack

02/03/2006 19:26 <REP> Lavasoft

27/04/2005 17:08 <REP> Learn2.com

05/04/2006 13:16 <REP> MailSkinner

18/03/2006 18:09 <REP> McAfee.com

13/05/2005 19:03 <REP> Messager Wanadoo

27/04/2005 17:03 <REP> Messenger

02/05/2005 23:13 <REP> microsoft frontpage

14/10/2005 11:57 <REP> Microsoft Office

09/05/2005 11:50 <REP> Microsoft Works

09/05/2005 13:56 <REP> Microsoft.NET

27/04/2005 17:03 <REP> Modem Helper

27/04/2005 16:30 <REP> Movie Maker

31/08/2006 10:22 <REP> Mozilla Firefox

01/08/2005 00:17 <REP> MSN

27/04/2005 16:30 <REP> MSN Gaming Zone

13/02/2006 16:17 <REP> MSN Messenger

27/04/2005 16:30 <REP> NetMeeting

27/04/2005 17:04 <REP> NetWaiting

11/05/2006 11:42 <REP> OAK Consult

27/04/2005 16:30 <REP> Online Services

19/04/2006 08:36 <REP> Outlook Express

16/07/2005 14:53 <REP> QuickTime

27/04/2005 17:07 <REP> Real

27/01/2006 15:16 <REP> scilab-4.0-rc1

27/04/2005 16:30 <REP> Services en ligne

27/04/2005 16:50 <REP> Sigmatel

27/04/2005 17:10 <REP> Sonic

24/12/2005 12:19 <REP> Spybot - Search & Destroy

18/03/2006 18:11 <REP> Sunbelt Software

27/04/2006 09:50 <REP> Sybase

27/04/2005 17:05 <REP> Synaptics

13/05/2005 19:09 <REP> Thomson

03/04/2006 14:58 <REP> Trend Micro

09/05/2005 16:00 <REP> Universalis

27/04/2005 17:08 <REP> Viewpoint

31/08/2006 09:53 <REP> Wanadoo

18/03/2006 17:32 <REP> Windows Defender

20/02/2006 11:14 <REP> Windows Media Player

27/04/2005 16:30 <REP> Windows NT

09/05/2005 11:56 <REP> WinRAR

27/04/2005 16:30 <REP> XEROX

29/08/2006 10:32 <REP> Yahoo!

0 fichier(s) 0 octets

71 Rép(s) 7 071 825 920 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3CF6-C351

 

Répertoire de C:\Program Files\fichiers communs

 

24/12/2005 13:26 <REP> .

24/12/2005 13:26 <REP> ..

29/08/2006 10:35 <REP> Adobe

09/05/2005 12:18 <REP> AOL

09/05/2005 13:57 <REP> DESIGNER

27/04/2005 17:12 <REP> InstallShield

27/04/2005 17:12 <REP> Jasc Software Inc

27/04/2005 17:02 <REP> Java

27/04/2006 09:50 <REP> Microsoft Shared

27/04/2005 16:30 <REP> MSSoap

27/04/2005 17:07 <REP> Nullsoft

27/04/2005 16:30 <REP> ODBC

24/12/2005 13:26 <REP> Real

27/04/2005 16:30 <REP> Services

27/04/2005 17:10 <REP> Sonic

27/04/2005 17:11 <REP> Sonic Shared

27/04/2005 16:30 <REP> SpeechEngines

19/04/2006 08:36 <REP> System

24/12/2005 13:26 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 7 071 813 632 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3CF6-C351

 

Répertoire de C:\

 

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 7 071 813 632 octets libres

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\ARPPRODUCTICON.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\DPS_DTLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\DPS_SMLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\NewShortcut4_81A349029D0B4920A25C4CDC5D14B328.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\PaintShopPro8_TryAndBuy.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\ARPPRODUCTICON.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\DPS_DTLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\DPS_SMLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\NewShortcut2.exe

c:\Documents and Settings\Sandrine\Bureau\a2freesetup.exe

c:\Documents and Settings\Sandrine\Bureau\AdbeRdr708_fr_FR.exe

c:\Documents and Settings\Sandrine\Bureau\blbeta.exe

c:\Documents and Settings\Sandrine\Bureau\capturino.exe

c:\Documents and Settings\Sandrine\Bureau\vx2cleaner_inst.exe

c:\Documents and Settings\Sandrine\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Sandrine\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\Sandrine\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\Sandrine\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\Sandrine\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Sandrine\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\Sandrine\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\Sandrine\Bureau\Sybase PowerAMC v11.1.0.1547 (eval-crack)\amcshl11e.exe

c:\Documents and Settings\Sandrine\Bureau\Sybase PowerAMC v11.1.0.1547 (eval-crack)\PowerAMC111_Evaluation.exe

c:\Documents and Settings\Sandrine\Bureau\Sybase PowerAMC v11.1.0.1547 (eval-crack)\DOC\PowerAMC111_Doc.exe

c:\Documents and Settings\Sandrine\Bureau\toeic mastery\TCM.exe

c:\Documents and Settings\Sandrine\Local Settings\Temp\FlashPlayerUpdate.exe

c:\Documents and Settings\Sandrine\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Sandrine\Local Settings\Temp\bye68.tmp\Disk1\setup.exe

c:\Documents and Settings\Sandrine\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.Exe

c:\Documents and Settings\Sandrine\Mes documents\arehn_tabord (D)\intro.exe

c:\Documents and Settings\Sandrine\Mes documents\arehn_tabord (D)\install\acrobat reader505fra.exe

c:\Documents and Settings\Sandrine\Mes documents\download\avg70free_338a597.exe

c:\Documents and Settings\Sandrine\Mes documents\download\Install_MSN_Messenger.EXE

c:\Documents and Settings\Sandrine\Mes documents\download\spybotsd14.exe

c:\Documents and Settings\Sandrine\Mes documents\Iso\AFAQ2000.exe

c:\Documents and Settings\Sandrine\Mes documents\Iso\DATA\PDF\AR405FRE.EXE

c:\Documents and Settings\Sandrine\Mes documents\Iso\XTRAS\PC\ACTIVEX\REDIST\APRXDIST.EXE

c:\Documents and Settings\Sandrine\Mes documents\Iso\XTRAS\PC\ACTIVEX\REDIST\AXDIST.EXE

c:\Documents and Settings\Sandrine\Mes documents\Iso\XTRAS\PC\ACTIVEX\REDIST\WINTDIST.EXE

c:\Documents and Settings\Sandrine\Mes documents\Mes fichiers reçus\Firefox Setup 1.5.0.1.exe

c:\Documents and Settings\Sandrine\Mes documents\Mes fichiers reçus\HijackThis.exe

c:\Documents and Settings\Sandrine\Mes documents\Mes fichiers reçus\kerio-personal-firewall_kerio_personal_firewall_4.2.3.912_francais_11071.exe

c:\Documents and Settings\Sandrine\Mes documents\RKtools\BootVis-Tool.exe

c:\Documents and Settings\Sandrine\Mes documents\RKtools\klcodec234f.exe

c:\Documents and Settings\Sandrine\Mes documents\RKtools\ork.exe

c:\Documents and Settings\Sandrine\Mes documents\RKtools\spybotsd13.exe

c:\Documents and Settings\Sandrine\Mes documents\RKtools\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\setup.exe

c:\Documents and Settings\Sandrine\Mes documents\RKtools\sequoia\Sequoia.exe

c:\Documents and Settings\Sandrine\Mes documents\RKtools\WinRAR 3.30 Final FR + Clé d'enregistrement\wrar330fr.exe

c:\Documents and Settings\Sandrine\Mes documents\Temporaire\aawsepersonal.exe

c:\Documents and Settings\Sandrine\Mes documents\TP FI\scilab-4.0-rc1.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{1690F0B0-FE1B-4620-8924-1EBA99950515}\mpengine.dll

c:\Documents and Settings\Sandrine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Merci beaucoup pour ton aide et total respect pour ton pseudo, Charles Ingalls c'est mon héros.

[samy41]

C'est grave docteur?

[Thanos]

salut samy41

 

Désolé de ne pas avoir répondu plus tôt! Blacklight a bien montré l'infection : une fois Edgaccess viré, tu ne reçevras plus cette alerte de Firefox.

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

Étape 1:Télécharge les outils suivants

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge Killbox et met le sur ton bureau.

 

-Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

Installe la et mets à jour.(important: pendant l'installation, sur la page "Additional Options"

décoche les deux options "Install background guard" et "Install scan via context

menu")

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

Clique sur Update Now,

attend la fin de cette mise à jour,

puis ferme le programme.

 

-Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

Étape 2:

• * Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
  
  C:\windows\system32\msclock32.dll
  C:\windows\system32\mpbhel.dat
  C:\windows\system32\mpbhel.exe
  C:\windows\system32\mpbhel_nav.dat
  C:\windows\system32\mpbhel_navps.dat
  C:\windows\Prefetch\MPBHEL.EXE-38F5EFA6.pf
  
  
• Ouvre Killbox:
   
  
• Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard
   
  
• Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
   
  
• Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" .
   
  
• Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files"
   
  
• Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:

  
  
  « File will be Removed on Reboot, Do you want to reboot now ? » : répondre YES

Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement.

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

Étape 3:

 

* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

EGDACCESS.bfu

 

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

 

Clique Exit pour fermer le programme BFU.

 

Étape 4:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle le programme suivant:

 

Mailskinner

Java 2 Runtime Environment, SE v1.4.2_03 => la version de java n'est pas du tout à jour!désinstalle celle ci et tu téléchargeras la dernière en fin de nettoyage.

 

Étape 5:

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les dossiers en gras dans C:\Program Files:

 

C:\Program Files\ MailSkinner

 

*Supprime les dossiers en gras dans C:\:

 

C:\!KillBox

 

Étape 6:

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

-Coche la case suivante:"select all"

 

-Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

* Nettoie le Cache et les Cookies dans Firefox :

 

* Vas dans le menu "Outils"=> "Options".

* Clique sur le menu "Vie Privée"

* Dans le menu "Historique" clique sur le bouton "Vider l'historique de navigation"

* Dans le menu "Cookies" clique sur le bouton "Supprimer les cookies".

* Dans le menu "Cache" clqiue sur le bouton "Vider le cache".

* Clique sur "OK".

* Quitte Firefox.

 

Étape 7:

 

Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

Redémarre en mode normal et poste les rapports suivants=>

- un rapport hijackthis.Avant de lancer le scan, renomme le fichier HijackThis.exe en samy.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste .

- un nouveau rapport Blacklight.

- un rapport fait avec Diaghelp

 

Fait stp analyser ce fichier (en gras)=>

C:\WINDOWS\system32\qw31179.dll

A faire analyser ici =>

 

http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier qw31179.dll que tu trouveras en allant dans le dossier C:\WINDOWS\system32

 

Tu cliques une fois sur le fichier qw31179.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour les autres.

 

@+

Modifié le 4 septembre 2006 par charles ingals

[samy41]

Merci de ta réponse.

 

Je me suis arrêté au cours de l'étape 2 car les choses ne se passent pas exactement comme indiqué.

Lors de l'installation d'Ewido :

Installe la et mets à jour.(important: pendant l'installation, sur la page "Additional Options"

décoche les deux options "Install background guard" et "Install scan via context

menu")

 

ces deux options ne m'ont pas été proposées. Y a-t-il quelque chose de particulier à faire?

 

Lors de l'utilisation de Killbox :

 

Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" .

 

Je ne peux pas cocher la deuxième case, elle est grisée.

De plus je ne vois pas de case "single file"

 

je n'ose pas prendre d'initiative avec ces logiciels que je ne connais pas, peux tu m'éclairer?

Merci d'avance.

[Thanos]

salut

 

Mes excuses samy41!! le lien que je t'ai donné pour télécharger la version de killbox envoie vers une vieille version et toutes les options ne sont pas accessibles. Il y avait un problème avec les mirroirs de téléchargement.Elimine la version de killbox que tu as et télécharge celle ci => http://www.downloads.subratam.org/KillBox.zip

Ensuite tu suis la procédure

Je me suis arrêté au cours de l'étape 2 car les choses ne se passent pas exactement comme indiqué.

Lors de l'installation d'Ewido :

Pour Ewido, ne t'occupe pas de ces remarques, c'est aussi pour l'ancienne version désolé

Je voulais que tu n'installes pas la protection temps réel d'Ewido pour qu"il n'y ait pas de conflit avec ton antispyware.

 

Désolé pour le contre temps , @ +tard pmour la suite

Modifié le 6 septembre 2006 par charles ingals

[samy41]

il n'y a pas de mal.

 

je n'ai pas trouvé "mailskinner" ni dans le gestionnaire de programmes, ni à l'emplacement que tu m'avais donné, mais après une recherche, je l'ai trouvé déjà mis dans la corbeille...

quand j'ai voulu désinstaller Java, l'ordinateur m'a dit que c'était impossible en mode sans echec.

c'est normal que Firefox n'ouvre plus les fichier .pdf ?

Pour l'analyse virustotal, tu me parles d'autres fichiers, lesquels?

Merci encore.

 

Le rapport Ewido :

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 09:57:57 07/09/2006

 

+ Scan result:

 

 

 

C:\Documents and Settings\Sandrine\Cookies\sandrine@weborama[2].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

 

 

::Report end

 

 

 

Le rapport hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 10:06:42, on 07/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Sandrine\Mes documents\Mes fichiers reçus\samy.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.ca/index.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://aolcompagnon.aol.fr/compagnon_v2/rechercheExt/?q=

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [mpbhel] c:\windows\system32\mpbhel.exe mpbhel

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Digital Line Detect.lnk = ?

O4 - Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe

O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

 

 

 

le rapport Blacklight :

 

09/07/06 10:10:08 [info]: BlackLight Engine 1.0.46 initialized

09/07/06 10:10:08 [info]: OS: 5.1 build 2600 (Service Pack 2)

09/07/06 10:10:08 [Note]: 7019 4

09/07/06 10:10:08 [Note]: 7005 0

09/07/06 10:10:11 [Note]: 7006 0

09/07/06 10:10:11 [Note]: 7011 1904

09/07/06 10:10:11 [Note]: 7026 0

09/07/06 10:10:11 [Note]: 7026 0

09/07/06 10:10:19 [Note]: FSRAW library version 1.7.1019

09/07/06 10:14:05 [Note]: 2000 1006

 

le rapport Diaghelp :

 

C:\WINDOWS\System32\WPA.DBL -->07/09/2006 10:00:54

C:\WINDOWS\System32\perfh040.dat -->05/09/2006 22:00:33

C:\WINDOWS\System32\PERFH009.DAT -->05/09/2006 22:00:32

C:\WINDOWS\System32\perfc040.dat -->05/09/2006 22:00:32

C:\WINDOWS\System32\PERFC009.DAT -->05/09/2006 22:00:32

C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28

C:\WINDOWS\System32\PerfStringBackup.INI -->14/07/2006 22:23:10

C:\WINDOWS\System32\perfh00C.dat -->14/07/2006 22:23:10

C:\WINDOWS\System32\perfc00C.dat -->14/07/2006 22:23:10

C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05

C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53

C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01

C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38

C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:32

C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:32

C:\WINDOWS\System32\wininet.dll -->23/06/2006 13:11:45

C:\WINDOWS\System32\shlwapi.dll -->23/06/2006 13:11:45

C:\WINDOWS\System32\shdocvw.dll -->23/06/2006 13:11:45

C:\WINDOWS\System32\pngfilt.dll -->23/06/2006 13:11:44

C:\WINDOWS\System32\mstime.dll -->23/06/2006 13:11:44

C:\WINDOWS\System32\msrating.dll -->23/06/2006 13:11:44

 

C:\WINDOWS\0.LOG -->07/09/2006 10:00:43

C:\WINDOWS\ModemLog_Conexant D110 MDC V.9x Modem.txt -->07/09/2006 10:00:41

C:\WINDOWS\WindowsUpdate.log -->07/09/2006 10:00:38

C:\WINDOWS\BOOTSTAT.DAT -->07/09/2006 10:00:25

C:\WINDOWS\ntbtlog.txt -->07/09/2006 09:25:10

C:\WINDOWS\SchedLgU.Txt -->06/09/2006 22:18:21

C:\WINDOWS\setupapi.log -->04/09/2006 08:05:41

C:\WINDOWS\WMSETUP.LOG -->31/08/2006 15:49:37

C:\WINDOWS\setupact.log -->30/08/2006 18:14:01

C:\WINDOWS\WIADEBUG.LOG -->25/08/2006 23:22:21

C:\WINDOWS\WIASERVC.LOG -->25/08/2006 23:02:58

C:\WINDOWS\TSOC.LOG -->19/08/2006 10:43:33

C:\WINDOWS\OCMSN.LOG -->19/08/2006 10:43:33

C:\WINDOWS\OCGEN.LOG -->19/08/2006 10:43:33

C:\WINDOWS\ntdtcsetup.log -->19/08/2006 10:43:33

 

C:\WINDOWS\b4906mux.exe |31/12/2005 14:29:12

C:\WINDOWS\SETPWRCG.EXE |19/07/2004 17:01:02

C:\WINDOWS\UninstallFirefox.exe |18/03/2006 18:19:55

C:\WINDOWS\system32\AegisI5.exe |27/04/2005 17:04:40

C:\WINDOWS\system32\APPEND.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\DEBUG.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\DOSX.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\DVDPLAY.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\EDLIN.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\EXE2BIN.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\FASTOPEN.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\java.exe |27/04/2005 17:02:38

C:\WINDOWS\system32\javaw.exe |27/04/2005 17:02:38

C:\WINDOWS\system32\MEM.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\MSCDEXNT.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\NLSFUNC.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\REDIR.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\SETVER.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\SHARE.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\WLTRYSVC.EXE |27/04/2005 17:04:40

C:\WINDOWS\system32\AMSTREAM.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\CNMVS61.DLL |31/12/2005 14:39:11

C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\cpuinf32.dll |09/05/2005 11:56:52

C:\WINDOWS\system32\dlbcvs.dll |09/06/2005 21:49:13

C:\WINDOWS\system32\e100bmsg.dll |01/01/1980 01:00:00

C:\WINDOWS\system32\ENCDEC.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\IEENCODE.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\IR32_32.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\libfaac.dll |09/05/2005 11:56:59

C:\WINDOWS\system32\MSDMO.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\MSENCODE.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\OpenQuicktimeLib.dll |09/05/2005 11:56:59

C:\WINDOWS\system32\PAQSP.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\QEDWIPES.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\qw31179.dll |27/04/2006 09:49:47

C:\WINDOWS\system32\SBE.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\stac97co.dll |01/01/1980 01:00:00

C:\WINDOWS\system32\stci.dll |13/05/2005 19:09:42

C:\WINDOWS\system32\SynTPCoI.dll |27/04/2005 17:05:09

C:\WINDOWS\system32\TSD32.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\WIN87EM.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\xvidcore.dll |09/05/2005 11:56:58

C:\WINDOWS\system32\xvidvfw.dll |09/05/2005 11:56:58

C:\WINDOWS\b4906mux.exe |31/12/2005 14:29:12

C:\WINDOWS\SETPWRCG.EXE |19/07/2004 17:01:02

C:\WINDOWS\UninstallFirefox.exe |18/03/2006 18:19:55

C:\WINDOWS\system32\APPEND.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\DEBUG.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\DOSX.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\EDLIN.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\EXE2BIN.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\FASTOPEN.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\java.exe |27/04/2005 17:02:38

C:\WINDOWS\system32\javaw.exe |27/04/2005 17:02:38

C:\WINDOWS\system32\MEM.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\MSCDEXNT.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\NLSFUNC.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\REDIR.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\SETVER.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\SHARE.EXE |05/08/2004 13:00:00

C:\WINDOWS\system32\WLTRYSVC.EXE |27/04/2005 17:04:40

C:\WINDOWS\system32\AMSTREAM.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\CNMVS61.DLL |31/12/2005 14:39:11

C:\WINDOWS\system32\cpuinf32.dll |09/05/2005 11:56:52

C:\WINDOWS\system32\dlbcvs.dll |09/06/2005 21:49:13

C:\WINDOWS\system32\e100bmsg.dll |01/01/1980 01:00:00

C:\WINDOWS\system32\ENCDEC.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\IEENCODE.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\IR32_32.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\libfaac.dll |09/05/2005 11:56:59

C:\WINDOWS\system32\MSDMO.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\MSENCODE.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\OpenQuicktimeLib.dll |09/05/2005 11:56:59

C:\WINDOWS\system32\QEDWIPES.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\qw31179.dll |27/04/2006 09:49:47

C:\WINDOWS\system32\SBE.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\stci.dll |13/05/2005 19:09:42

C:\WINDOWS\system32\SynTPCoI.dll |27/04/2005 17:05:09

C:\WINDOWS\system32\TSD32.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\WIN87EM.DLL |05/08/2004 13:00:00

C:\WINDOWS\system32\xvidcore.dll |09/05/2005 11:56:58

C:\WINDOWS\system32\xvidvfw.dll |09/05/2005 11:56:58

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3CF6-C351

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 CSRSS.EXE

1 fichier(s) 6 144 octets

0 Rép(s) 7 207 473 152 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3CF6-C351

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/09/2006 08:05 <REP> .

04/09/2006 08:05 <REP> ..

03/04/2006 15:47 2 698 Antispyware.log

26/04/2006 08:31 880 640 asquared.ocx

14/06/2006 15:45 <REP> CONFLICT.1

20/08/2004 11:36 65 DESKTOP.INI

03/04/2006 15:47 4 628 DetailsTMP.htm

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

16/06/2004 07:02 323 584 isusweb.dll

13/02/2006 20:03 367 LegitCheckControl.inf

13/06/2006 10:55 3 796 992 SpSubRx.exe

9 fichier(s) 5 230 158 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

14/06/2006 15:45 <REP> .

14/06/2006 15:45 <REP> ..

20/04/2006 09:24 313 SpyMD.inf

1 fichier(s) 313 octets

 

Total des fichiers listés :

10 fichier(s) 5 230 471 octets

5 Rép(s) 7 207 473 152 octets libres

 

Liste des programmes installes

 

a-squared Free 1.6.5

Ad-Aware SE Personal

Adobe Acrobat - Reader 6.0.2 Update

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Reader 6.0.1 - Français

Adobe Reader 7.0.8 - Français

Adobe Shockwave Player

Agipa Master

Agipa Master

Archiveur WinRAR

ARTEuro

AVG Free Edition

C-Dilla Licence Management System

Canon PIXMA iP3000

Capturino V1.3

CDex extraction audio

Commande ECHO désactivée.

Conexant D110 MDC V.9x Modem

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888310

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Dell Driver Reset Tool

Dell Media Experience

Dell Photo Printer 720

Dell Photo Printer 720 Logger

Dell Picture Studio v3.0

Dell System Restore

Dell Wireless WLAN Card

Digital Line Detect

Désinstallation du Logiciel d'imprimante Dell

Ecran de veille AOL Photos

ewido anti-spyware 4.0

Gestion de l'alimentation de la carte réseau interne

HijackThis 1.99.1

Intel® Graphics Media Accelerator Driver for Mobile

Intel® PRO Network Adapters and Drivers

Intel® PROSet for Wired Connections

iTunes

iTunes

Jasc Paint Shop Photo Album

Jasc Paint Shop Photo Album 5

Jasc Paint Shop Pro 8

Jasc Paint Shop Pro Studio, Dell Editon

Java 2 Runtime Environment, SE v1.4.2_03

K-Lite Codec Pack 2.34 Full

Lavasoft VX2 Cleaner

Learn2 Player (Uninstall Only)

Logiciel Avancement Physique 1.1

Macromedia Flash Player 8

Macromedia Shockwave Player

Messager Wanadoo

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Office FrontPage 2003

Microsoft Office Professional Edition 2003

Microsoft Office Project Professional 2003

Microsoft Office Visio Professional 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Modem Helper

Mozilla Firefox (1.5.0.6)

MSN

MSN Messenger 7.5

NetWaiting

PowerDVD 5.3

QuickSet

QuickTime

RealPlayer

scilab-4.0-rc1

Sonic DLA

Sonic RecordNow!

Sonic Update Manager

SpeedTouch USB Software

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Sunbelt Kerio Personal Firewall

Sybase PowerAMC 11.1 Evaluation

Synaptics Pointing Device Driver

TOEIC Mastery version 1.2

Universalis 10

Viewpoint Media Player

Wanadoo

WebFldrs XP

Windows Defender

Windows Defender Signatures

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3CF6-C351

 

Répertoire de C:\Program Files

 

06/09/2006 20:31 <REP> .

06/09/2006 20:31 <REP> ..

29/08/2006 10:31 <REP> 3M

07/07/2006 14:19 <REP> a-squared

29/08/2006 10:41 <REP> Adobe

22/02/2006 11:19 <REP> ALA

09/05/2005 11:47 <REP> Alcohol Soft

23/08/2006 09:26 <REP> APLI-AGIPA

17/04/2006 16:08 <REP> Capturino V1.3

25/02/2006 15:27 <REP> CDex_150

27/04/2005 16:30 <REP> ComPlus Applications

27/04/2005 16:50 <REP> CONEXANT

27/04/2005 17:05 <REP> CyberLink

27/04/2005 17:12 <REP> Dell

09/06/2005 21:49 <REP> Dell 720

09/06/2005 21:52 <REP> Dell Computer

27/04/2005 17:13 <REP> Dell Inc

09/06/2005 21:51 <REP> Dell Photo Printer 720

14/03/2006 12:58 <REP> Dell_HostCD

27/04/2005 17:04 <REP> Digital Line Detect

07/09/2006 07:48 <REP> ewido anti-spyware 4.0

24/12/2005 13:26 <REP> Fichiers communs

21/08/2005 19:38 <REP> Grisoft

27/04/2005 17:05 <REP> Intel

19/08/2006 10:42 <REP> Internet Explorer

16/07/2005 14:53 <REP> iPod

16/07/2005 14:53 <REP> iTunes

09/06/2005 21:53 <REP> Jasc Software Inc

27/04/2005 17:02 <REP> Java

09/05/2005 11:57 <REP> K-Lite Codec Pack

02/03/2006 19:26 <REP> Lavasoft

27/04/2005 17:08 <REP> Learn2.com

18/03/2006 18:09 <REP> McAfee.com

13/05/2005 19:03 <REP> Messager Wanadoo

27/04/2005 17:03 <REP> Messenger

02/05/2005 23:13 <REP> microsoft frontpage

14/10/2005 11:57 <REP> Microsoft Office

09/05/2005 11:50 <REP> Microsoft Works

09/05/2005 13:56 <REP> Microsoft.NET

27/04/2005 17:03 <REP> Modem Helper

27/04/2005 16:30 <REP> Movie Maker

07/09/2006 10:01 <REP> Mozilla Firefox

01/08/2005 00:17 <REP> MSN

27/04/2005 16:30 <REP> MSN Gaming Zone

13/02/2006 16:17 <REP> MSN Messenger

27/04/2005 16:30 <REP> NetMeeting

27/04/2005 17:04 <REP> NetWaiting

11/05/2006 11:42 <REP> OAK Consult

27/04/2005 16:30 <REP> Online Services

19/04/2006 08:36 <REP> Outlook Express

16/07/2005 14:53 <REP> QuickTime

27/04/2005 17:07 <REP> Real

27/01/2006 15:16 <REP> scilab-4.0-rc1

27/04/2005 16:30 <REP> Services en ligne

27/04/2005 16:50 <REP> Sigmatel

27/04/2005 17:10 <REP> Sonic

04/09/2006 10:10 <REP> Spybot - Search & Destroy

04/09/2006 08:44 <REP> SpywareBlaster

18/03/2006 18:11 <REP> Sunbelt Software

27/04/2006 09:50 <REP> Sybase

27/04/2005 17:05 <REP> Synaptics

13/05/2005 19:09 <REP> Thomson

03/04/2006 14:58 <REP> Trend Micro

09/05/2005 16:00 <REP> Universalis

27/04/2005 17:08 <REP> Viewpoint

06/09/2006 20:48 <REP> Wanadoo

18/03/2006 17:32 <REP> Windows Defender

20/02/2006 11:14 <REP> Windows Media Player

27/04/2005 16:30 <REP> Windows NT

09/05/2005 11:56 <REP> WinRAR

27/04/2005 16:30 <REP> XEROX

29/08/2006 10:32 <REP> Yahoo!

0 fichier(s) 0 octets

72 Rép(s) 7 207 436 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3CF6-C351

 

Répertoire de C:\Program Files\fichiers communs

 

24/12/2005 13:26 <REP> .

24/12/2005 13:26 <REP> ..

29/08/2006 10:35 <REP> Adobe

09/05/2005 12:18 <REP> AOL

09/05/2005 13:57 <REP> DESIGNER

27/04/2005 17:12 <REP> InstallShield

27/04/2005 17:12 <REP> Jasc Software Inc

27/04/2005 17:02 <REP> Java

27/04/2006 09:50 <REP> Microsoft Shared

27/04/2005 16:30 <REP> MSSoap

27/04/2005 17:07 <REP> Nullsoft

27/04/2005 16:30 <REP> ODBC

24/12/2005 13:26 <REP> Real

27/04/2005 16:30 <REP> Services

27/04/2005 17:10 <REP> Sonic

27/04/2005 17:11 <REP> Sonic Shared

27/04/2005 16:30 <REP> SpeechEngines

19/04/2006 08:36 <REP> System

24/12/2005 13:26 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 7 207 424 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3CF6-C351

 

Répertoire de C:\

 

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 7 207 424 000 octets libres

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\ARPPRODUCTICON.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\DPS_DTLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\DPS_SMLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\NewShortcut4_81A349029D0B4920A25C4CDC5D14B328.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{81A34902-9D0B-4920-A25C-4CDC5D14B328}\PaintShopPro8_TryAndBuy.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\ARPPRODUCTICON.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\DPS_DTLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\DPS_SMLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe

c:\Documents and Settings\Sandrine\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\NewShortcut2.exe

c:\Documents and Settings\Sandrine\Bureau\a2freesetup.exe

c:\Documents and Settings\Sandrine\Bureau\AdbeRdr708_fr_FR.exe

c:\Documents and Settings\Sandrine\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Sandrine\Bureau\blbeta.exe

c:\Documents and Settings\Sandrine\Bureau\capturino.exe

c:\Documents and Settings\Sandrine\Bureau\ewido-setup_4.0.0.172c.exe

c:\Documents and Settings\Sandrine\Bureau\KillBox.exe

c:\Documents and Settings\Sandrine\Bureau\vx2cleaner_inst.exe

c:\Documents and Settings\Sandrine\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Sandrine\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\Sandrine\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\Sandrine\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\Sandrine\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Sandrine\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\Sandrine\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\Sandrine\Bureau\Sybase PowerAMC v11.1.0.1547 (eval-crack)\amcshl11e.exe

c:\Documents and Settings\Sandrine\Bureau\Sybase PowerAMC v11.1.0.1547 (eval-crack)\PowerAMC111_Evaluation.exe

c:\Documents and Settings\Sandrine\Bureau\Sybase PowerAMC v11.1.0.1547 (eval-crack)\DOC\PowerAMC111_Doc.exe

c:\Documents and Settings\Sandrine\Bureau\toeic mastery\TCM.exe

c:\Documents and Settings\Sandrine\Mes documents\arehn_tabord (D)\intro.exe

c:\Documents and Settings\Sandrine\Mes documents\arehn_tabord (D)\install\acrobat reader505fra.exe

c:\Documents and Settings\Sandrine\Mes documents\download\avg70free_338a597.exe

c:\Documents and Settings\Sandrine\Mes documents\download\Install_MSN_Messenger.EXE

c:\Documents and Settings\Sandrine\Mes documents\download\spybotsd14.exe

c:\Documents and Settings\Sandrine\Mes documents\Iso\AFAQ2000.exe

c:\Documents and Settings\Sandrine\Mes documents\Iso\DATA\PDF\AR405FRE.EXE

c:\Documents and Settings\Sandrine\Mes documents\Iso\XTRAS\PC\ACTIVEX\REDIST\APRXDIST.EXE

c:\Documents and Settings\Sandrine\Mes documents\Iso\XTRAS\PC\ACTIVEX\REDIST\AXDIST.EXE

c:\Documents and Settings\Sandrine\Mes documents\Iso\XTRAS\PC\ACTIVEX\REDIST\WINTDIST.EXE

c:\Documents and Settings\Sandrine\Mes documents\Mes fichiers reçus\Firefox Setup 1.5.0.1.exe

c:\Documents and Settings\Sandrine\Mes documents\Mes fichiers reçus\kerio-personal-firewall_kerio_personal_firewall_4.2.3.912_francais_11071.exe

c:\Documents and Settings\Sandrine\Mes documents\Mes fichiers reçus\samy.exe

c:\Documents and Settings\Sandrine\Mes documents\RKtools\BootVis-Tool.exe

c:\Documents and Settings\Sandrine\Mes documents\RKtools\klcodec234f.exe

c:\Documents and Settings\Sandrine\Mes documents\RKtools\ork.exe

c:\Documents and Settings\Sandrine\Mes documents\RKtools\spybotsd13.exe

c:\Documents and Settings\Sandrine\Mes documents\RKtools\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\setup.exe

c:\Documents and Settings\Sandrine\Mes documents\RKtools\sequoia\Sequoia.exe

c:\Documents and Settings\Sandrine\Mes documents\RKtools\WinRAR 3.30 Final FR + Clé d'enregistrement\wrar330fr.exe

c:\Documents and Settings\Sandrine\Mes documents\Temporaire\aawsepersonal.exe

c:\Documents and Settings\Sandrine\Mes documents\TP FI\scilab-4.0-rc1.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{BC37019D-E827-44C3-B591-E9CC390D2953}\mpengine.dll

c:\Documents and Settings\Sandrine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

analyse virus total :

 

Complete scanning result of "qw31179.dll", received in VirusTotal at 09.07.2006, 10:34:40 (CET).

 

Antivirus Version Update Result

AntiVir 7.1.1.14 09.07.2006 no virus found

Authentium 4.93.8 09.07.2006 no virus found

Avast 4.7.844.0 09.06.2006 no virus found

AVG 386 09.06.2006 no virus found

BitDefender 7.2 09.07.2006 no virus found

CAT-QuickHeal 8.00 09.05.2006 no virus found

ClamAV devel-20060426 09.07.2006 no virus found

DrWeb 4.33 09.07.2006 no virus found

eTrust-InoculateIT 23.72.118 09.07.2006 no virus found

eTrust-Vet 30.3.3066 09.07.2006 no virus found

Ewido 4.0 09.05.2006 no virus found

Fortinet 2.77.0.0 09.07.2006 no virus found

F-Prot 3.16f 09.07.2006 no virus found

F-Prot4 4.2.1.29 09.07.2006 no virus found

Ikarus 0.2.65.0 09.07.2006 no virus found

Kaspersky 4.0.2.24 09.07.2006 no virus found

McAfee 4846 09.06.2006 no virus found

Microsoft 1.1560 09.07.2006 no virus found

NOD32v2 1.1742 09.06.2006 no virus found

Norman 5.90.23 09.07.2006 no virus found

Panda 9.0.0.4 09.07.2006 no virus found

Sophos 4.09.0 09.07.2006 no virus found

Symantec 8.0 09.07.2006 no virus found

TheHacker 5.9.8.206 09.07.2006 no virus found

UNA 1.83 09.06.2006 no virus found

VBA32 3.11.1 09.05.2006 no virus found

VirusBuster 4.3.7:9 09.06.2006 no virus found

 

Aditional Information

File size: 255 bytes

MD5: 8aecfc25790dc6333c256b72d6655870

SHA1: 94c01b51c5cead0f8ce5b76ceed32b78779cea34

[Thanos]

salut

 

je n'ai pas trouvé "mailskinner" ni dans le gestionnaire de programmes, ni à l'emplacement que tu m'avais donné, mais après une recherche, je l'ai trouvé déjà mis dans la corbeille...

Ok ca marche, le BFU s'en est occupé!

quand j'ai voulu désinstaller Java, l'ordinateur m'a dit que c'était impossible en mode sans echec.

Fais le en mode normal , et vérifie la nouvelle version disponible à partir du lien suivant=> http://www.java.com/fr/download/installed.jsp

installe la version qui te sera proposée.

c'est normal que Firefox n'ouvre plus les fichier .pdf ?

non.. on a pas touché à Acrobat reader!!Bizarrement, dans ton 1 er rapport, on voit la version 7 du logiciel puis dans ton second rappport , on voit la 6 utilisée par le Browser Helper Object(avec la mention fichier manquant) ??!

On va fixer la ligne correspondante dans hijackthis , ca devrait résoudre l'affaire.

Pour l'analyse virustotal, tu me parles d'autres fichiers, lesquels?

Non pas d'autre fichier!c'est un petit speech tout fait que j'ai oublié de modifier , n'en tiens pas compte

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)

 

O4 - HKLM\..\Run: [mpbhel] c:\windows\system32\mpbhel.exe mpbhel

-Ferme tous les programmes et clique sur "Fix Checked"

 

Renomme le fichier qw31179.dll en qw31179.old ( fais un clic droit sur le fichier et choisis renommer dans la liste ).

Tu pourras l'effacer dans quelques temps si tu ne reçois pas de demande pour cette dll.

Poste stp un nouveau rapport hijackthis et dis moi si le problème persiste avec l'ouverture des fichiers pdf.

 

Est ce que tu reçois encore des pop ups lorsque tu surfes?

 

@+

Modifié le 7 septembre 2006 par charles ingals

[samy41]

salut!

plus de popup dans IE, et plus de message d'erreur ni de crash dans Firefox, merci

windows refuse que je renomme le fichier dll

pas d'amélioration pour les pdf....