jdc1055
-
Compteur de contenus
9 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par jdc1055
-
Je possède 2 pc : celui dont tu t'occupes actuellement et qui n'est pas relié au net : le virus a probablement été importé avec une clé usb par mon fils. Impossible donc de faire facilement un scan en ligne. J'ai donc pour le moment seulement utilisé OTMoveIt comme tu l'as indiqué.Que dois-je faire maintenant? Est il possible d'installer un antivirus puis les mises à jours avec une clé usb? Je te joins également le rapport de mon 2ème pc (qui est relié au net). Ce qui m'étonne, c'est l'absence de network lookout et je suis certain que mon fils ait utilisé également cet ordinateur en mon absence bien qu'il ne soit pas censé connaitre le mot de passe de sa session (que je rentre quand il me le demande) ni de la mienne (session administrateur) : C:\WINDOWS\System32/drivers\ezplay.sys -->21/12/2006 19:26:05 C:\WINDOWS\System32/drivers\pcouffin.sys -->21/12/2006 19:25:37 C:\WINDOWS\System32/drivers\avgntmgr.sys -->14/12/2006 21:19:24 C:\WINDOWS\System32/drivers\avgntdd.sys -->14/12/2006 21:19:24 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30 C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41 C:\WINDOWS\System32\wpa.dbl -->15/04/2007 13:02:39 C:\WINDOWS\System32\perfh00C.dat -->14/04/2007 10:18:50 C:\WINDOWS\System32\perfh009.dat -->14/04/2007 10:18:50 C:\WINDOWS\System32\perfc00C.dat -->14/04/2007 10:18:50 C:\WINDOWS\System32\perfc009.dat -->14/04/2007 10:18:50 C:\WINDOWS\System32\vsconfig.xml -->06/04/2007 13:50:49 C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 07:31:46 C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52 C:\WINDOWS\System32\zllictbl.dat -->31/03/2007 08:28:27 C:\WINDOWS\System32\spupdwxp.log -->29/03/2007 09:10:47 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 12:28:10 C:\WINDOWS\System32\wuaueng.dll -->22/03/2007 23:08:24 C:\WINDOWS\System32\wuapi.dll -->22/03/2007 23:08:20 C:\WINDOWS\System32\wucltui.dll -->22/03/2007 23:08:18 C:\WINDOWS\System32\wuweb.dll -->22/03/2007 23:08:14 C:\WINDOWS\System32\wuaucpl.cpl -->22/03/2007 23:08:14 C:\WINDOWS\System32\cdm.dll -->22/03/2007 23:08:06 C:\WINDOWS\System32\wuauclt.exe -->22/03/2007 23:08:04 C:\WINDOWS\System32\wups2.dll -->22/03/2007 23:08:00 C:\WINDOWS\System32\wucltui.dll.mui -->22/03/2007 23:07:54 C:\WINDOWS\System32\wups.dll -->22/03/2007 23:07:32 C:\WINDOWS\System32\wuaucpl.cpl.mui -->22/03/2007 23:07:00 C:\WINDOWS\System32\wuapi.dll.mui -->22/03/2007 23:06:50 C:\WINDOWS\System32\wuaueng.dll.mui -->22/03/2007 23:05:54 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\setuperr.log -->20/04/2007 11:39:49 C:\WINDOWS\setupact.log -->20/04/2007 11:39:49 C:\WINDOWS\WindowsUpdate.log -->20/04/2007 08:48:02 C:\WINDOWS.log -->20/04/2007 07:31:53 C:\WINDOWS\wiadebug.log -->20/04/2007 07:31:13 C:\WINDOWS\wiaservc.log -->20/04/2007 07:31:11 C:\WINDOWS\bootstat.dat -->20/04/2007 07:30:56 C:\WINDOWS\SchedLgU.Txt -->19/04/2007 21:09:21 C:\WINDOWS\QUICKEN.INI -->18/04/2007 17:47:44 C:\WINDOWS\Sti_Trace.log -->18/04/2007 12:20:55 C:\WINDOWS\WMSysPr9.prx -->29/03/2007 09:12:35 C:\WINDOWS\NeroDigital.ini -->28/03/2007 22:32:07 C:\WINDOWS\winini2.fin -->25/03/2007 18:44:35 C:\WINDOWS\atm.ini -->25/03/2007 18:44:35 C:\WINDOWS\winiini.fin -->25/03/2007 18:42:07 C:\WINDOWS\agrsmdel.exe |25/05/2004 18:26:41 C:\WINDOWS\AGRSMMSG.exe |25/05/2004 18:26:41 C:\WINDOWS\CDILLA10.EXE |01/04/2003 10:18:00 C:\WINDOWS\CDILLA16.EXE |01/04/2003 10:18:04 C:\WINDOWS\CDILLA64.EXE |01/04/2003 10:21:20 C:\WINDOWS\CMIRMDRV.EXE |25/05/2004 18:31:15 C:\WINDOWS\CmiRmRedundDir.exe |25/05/2004 18:31:11 C:\WINDOWS\CMIUninstall.exe |25/05/2004 18:31:11 C:\WINDOWS\GREUninstall.exe |19/11/2005 19:43:29 C:\WINDOWS\IsUn040c.exe |25/05/2004 18:30:41 C:\WINDOWS\IsUninst.exe |25/05/2004 18:05:52 C:\WINDOWS\lunin11.exe |22/05/1998 01:23:00 C:\WINDOWS\PATCH.EXE |01/01/2006 22:54:15 C:\WINDOWS\PLAY32.EXE |26/08/1996 02:12:00 C:\WINDOWS\QT32INST.EXE |26/08/1996 02:12:00 C:\WINDOWS\QTW32DEL.EXE |26/08/1996 02:12:00 C:\WINDOWS\runtsckl.exe |02/11/2005 19:07:12 C:\WINDOWS\slrundll.exe |26/09/2004 16:56:04 C:\WINDOWS\SmWizard.exe |25/05/2004 18:31:16 C:\WINDOWS\tsc.exe |01/01/2006 22:55:02 C:\WINDOWS\twunk_16.exe |25/05/2004 19:38:25 C:\WINDOWS\twunk_32.exe |25/05/2004 19:38:25 C:\WINDOWS\UN16040C.EXE |14/11/2004 10:14:01 C:\WINDOWS\unin040c.exe |31/08/2004 19:05:37 C:\WINDOWS\UNUSBDRV.EXE |31/10/2005 11:17:22 C:\WINDOWS\unvise32.exe |25/03/2007 18:44:14 C:\WINDOWS\unvise32qt.exe |28/10/2004 21:25:45 C:\WINDOWS\VIEW32.EXE |26/08/1996 02:12:00 C:\WINDOWS\zllsputility.exe |31/03/2007 08:26:04 C:\WINDOWS\AUDIO3D.DLL |25/05/2004 18:31:15 C:\WINDOWS\AuHCcup1.dll |23/07/1999 11:53:20 C:\WINDOWS\BPMNT.dll |01/01/2006 22:55:01 C:\WINDOWS\CDILLA05.DLL |01/04/2003 10:17:56 C:\WINDOWS\CDILLA13.DLL |01/04/2003 10:23:22 C:\WINDOWS\CDILLA32.DLL |01/04/2003 10:23:22 C:\WINDOWS\CDILLA40.DLL |01/04/2003 10:04:10 C:\WINDOWS\CHECKING.DLL |31/10/2005 11:17:22 C:\WINDOWS\CMIDS3D.DLL |25/05/2004 18:31:15 C:\WINDOWS\CMIRmDriver.dll |25/05/2004 18:31:11 C:\WINDOWS\CMIRMDRV.DLL |25/05/2004 18:31:15 C:\WINDOWS\CMUDA.DLL |25/05/2004 18:31:15 C:\WINDOWS\hcextoutput.dll |01/01/2006 22:55:02 C:\WINDOWS\Hmmem1.dll |10/05/1995 18:40:18 C:\WINDOWS\loadhttp.dll |15/10/2002 15:29:40 C:\WINDOWS\luln11fr.dll |31/07/1998 10:37:34 C:\WINDOWS\patchw32.dll |14/12/2001 14:34:46 C:\WINDOWS\Scanusd.dll |31/10/2005 11:17:24 C:\WINDOWS\Stiaspi.dll |31/10/2005 11:17:24 C:\WINDOWS\TMUPDATE.DLL |01/01/2006 22:54:15 C:\WINDOWS\twain.dll |25/05/2004 19:38:25 C:\WINDOWS\twain_32.dll |25/05/2004 19:38:25 C:\WINDOWS\UDAPROP.DLL |25/05/2004 18:31:16 C:\WINDOWS\UNZIP.DLL |01/01/2006 22:54:15 C:\WINDOWS\vsapi32.dll |01/01/2006 22:55:01 C:\WINDOWS\xobglu16.dll |25/11/2004 17:04:17 C:\WINDOWS\xobglu32.dll |25/11/2004 17:04:17 C:\WINDOWS\zllsputility_loc040c.dll |31/03/2007 08:26:13 C:\WINDOWS\system32\agrsmdel.exe |25/05/2004 18:30:13 C:\WINDOWS\system32\append.exe |25/05/2004 19:37:52 C:\WINDOWS\system32\cmirmdrv.exe |25/05/2004 18:31:14 C:\WINDOWS\system32\CNMCP61.exe |23/08/2005 11:13:55 C:\WINDOWS\system32\debug.exe |25/05/2004 19:37:55 C:\WINDOWS\system32\dosx.exe |25/05/2004 19:37:55 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |25/05/2004 19:38:03 C:\WINDOWS\system32\exe2bin.exe |25/05/2004 19:38:03 C:\WINDOWS\system32\fastopen.exe |25/05/2004 19:38:04 C:\WINDOWS\system32\FileOps.exe |27/03/2005 18:08:30 C:\WINDOWS\system32\java.exe |12/05/2006 19:14:13 C:\WINDOWS\system32\javaw.exe |12/05/2006 19:14:13 C:\WINDOWS\system32\javaws.exe |12/05/2006 19:14:14 C:\WINDOWS\system32\mem.exe |25/05/2004 19:38:09 C:\WINDOWS\system32\mscdexnt.exe |25/05/2004 19:38:10 C:\WINDOWS\system32\NeroCheck.exe |26/05/2004 14:24:44 C:\WINDOWS\system32\NILaunch.exe |01/09/2004 21:14:55 C:\WINDOWS\system32\NIUninstall.exe |01/09/2004 21:10:09 C:\WINDOWS\system32\nlsfunc.exe |25/05/2004 19:38:13 C:\WINDOWS\system32\QCON3216.EXE |19/09/2004 08:55:54 C:\WINDOWS\system32\redir.exe |25/05/2004 19:38:18 C:\WINDOWS\system32\setver.exe |25/05/2004 19:38:20 C:\WINDOWS\system32\share.exe |25/05/2004 19:38:21 C:\WINDOWS\system32\slrundll.exe |26/09/2004 16:56:09 C:\WINDOWS\system32\slserv.exe |26/09/2004 16:56:09 C:\WINDOWS\system32\SYNSOPOS.exe |13/09/2004 15:30:40 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\VOBRegCheck.exe |08/01/2003 16:55:50 C:\WINDOWS\system32\VTTimer.exe |26/05/2004 14:08:49 C:\WINDOWS\system32\VTuninst.exe |26/05/2004 14:08:49 C:\WINDOWS\system32\XMNT2002.exe |16/09/2002 17:16:48 C:\WINDOWS\system32\a3d.dll |25/05/2004 18:31:13 C:\WINDOWS\system32\AcerScaD.dll |10/10/2004 13:21:36 C:\WINDOWS\system32\amstream.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\asapi.dll |27/04/2000 13:31:18 C:\WINDOWS\system32\ati2cqag.dll |26/09/2004 16:56:19 C:\WINDOWS\system32\ati2dvaa.dll |26/09/2004 16:56:19 C:\WINDOWS\system32\ati2dvag.dll |26/09/2004 16:56:19 C:\WINDOWS\system32\ati3d1ag.dll |26/09/2004 16:56:19 C:\WINDOWS\system32\ati3duag.dll |26/09/2004 16:56:19 C:\WINDOWS\system32\ativtmxx.dll |26/09/2004 16:56:19 C:\WINDOWS\system32\ativvaxx.dll |26/09/2004 16:56:18 C:\WINDOWS\system32\atmfd.dll |25/05/2004 19:37:52 C:\WINDOWS\system32\atmlib.dll |25/05/2004 19:37:52 C:\WINDOWS\system32\Audio3D.dll |25/05/2004 18:31:13 C:\WINDOWS\system32\avsda.dll |02/02/2006 11:00:23 C:\WINDOWS\system32\CMGR32.DLL |26/08/1996 02:12:00 C:\WINDOWS\system32\cmirmdrv.dll |25/05/2004 18:31:14 C:\WINDOWS\system32\cmuda.dll |25/05/2004 18:31:14 C:\WINDOWS\system32\CNMLM61.DLL |23/08/2005 11:14:02 C:\WINDOWS\system32\CNMVS61.DLL |23/08/2005 11:14:03 C:\WINDOWS\system32\compatui.dll |25/05/2004 19:37:53 C:\WINDOWS\system32\dgrpsetu.dll |25/05/2004 18:43:06 C:\WINDOWS\system32\dgsetup.dll |25/05/2004 18:43:06 C:\WINDOWS\system32\dmaddlib.dll |20/11/2005 20:52:48 C:\WINDOWS\system32\dpl100.dll |27/10/2005 21:37:44 C:\WINDOWS\system32\dpu10.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dpu11.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 21:37:47 C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 21:37:44 C:\WINDOWS\system32\dpus11.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dpv11.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dtu100.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\EBAPI.dll |10/10/2004 16:40:09 C:\WINDOWS\system32\EBPMON2.DLL |10/10/2004 16:40:09 C:\WINDOWS\system32\ebpthp.dll |10/10/2004 16:40:09 C:\WINDOWS\system32\EBUtil.dll |10/10/2004 16:40:09 C:\WINDOWS\system32\ECBTEG.DLL |20/12/1999 04:15:00 C:\WINDOWS\system32\encdec.dll |26/11/2002 15:15:52 C:\WINDOWS\system32\EqnClass.Dll |25/05/2004 18:43:05 C:\WINDOWS\system32\E_SL2031.DLL |18/12/1999 04:03:00 C:\WINDOWS\system32\GEARAspi.dll |07/03/2005 11:52:48 C:\WINDOWS\system32\gearpd.dll |29/06/2000 20:22:48 C:\WINDOWS\system32\GflAx.dll |24/02/2004 12:50:54 C:\WINDOWS\system32\Hmmem1.dll |10/05/1995 18:40:18 C:\WINDOWS\system32\HNDLR32.DLL |26/08/1996 02:12:00 C:\WINDOWS\system32\hsfcisp2.dll |26/09/2004 16:56:16 C:\WINDOWS\system32\hticons.dll |25/05/2004 17:47:03 C:\WINDOWS\system32\hypertrm.dll |25/05/2004 17:47:03 C:\WINDOWS\system32\iccvid.dll |25/05/2004 19:38:06 C:\WINDOWS\system32\imagr5.dll |26/05/2004 14:24:46 C:\WINDOWS\system32\imagx5.dll |26/05/2004 14:24:46 C:\WINDOWS\system32\ImagX7.dll |02/10/2004 13:23:41 C:\WINDOWS\system32\ImagXpr5.dll |26/05/2004 14:24:46 C:\WINDOWS\system32\ImagXpr7.dll |02/10/2004 13:23:41 C:\WINDOWS\system32\ImagXR7.dll |02/10/2004 13:23:41 C:\WINDOWS\system32\ImagXRA7.dll |02/10/2004 13:23:42 C:\WINDOWS\system32\imsinstall_loc040c.dll |31/03/2007 08:26:13 C:\WINDOWS\system32\imslsp_install_loc040c.dll |31/03/2007 08:26:13 C:\WINDOWS\system32\IPROF32.DLL |19/09/2004 08:23:15 C:\WINDOWS\system32\ir32_32.dll |25/05/2004 19:38:07 C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 12:59:36 C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 12:59:36 C:\WINDOWS\system32\ir50_32.dll |14/11/2002 12:59:38 C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 12:59:38 C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 12:59:40 C:\WINDOWS\system32\isrdbg32.dll |25/05/2004 17:48:11 C:\WINDOWS\system32\ivtrn09.dll |14/11/1997 01:23:00 C:\WINDOWS\system32\jgaw400.dll |25/05/2004 19:38:07 C:\WINDOWS\system32\jgdw400.dll |25/05/2004 19:38:07 C:\WINDOWS\system32\jgmd400.dll |25/05/2004 19:38:07 C:\WINDOWS\system32\jgpl400.dll |25/05/2004 19:38:07 C:\WINDOWS\system32\jgsd400.dll |25/05/2004 19:38:07 C:\WINDOWS\system32\jgsh400.dll |25/05/2004 19:38:07 C:\WINDOWS\system32\lcmx10.dll |20/05/1998 01:23:00 C:\WINDOWS\system32\libdivx.dll |28/09/2005 20:50:04 C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31 C:\WINDOWS\system32\libeay32_0.9.6l.dll |29/06/2006 08:24:05 C:\WINDOWS\system32\lobas09.dll |22/02/1996 01:23:00 C:\WINDOWS\system32\lodbf09.dll |15/01/1996 01:23:00 C:\WINDOWS\system32\loflt09.dll |15/01/1996 01:23:00 C:\WINDOWS\system32\loutl09.dll |15/01/1996 01:23:00 C:\WINDOWS\system32\MACDRAPI.DLL |20/11/2005 20:52:49 C:\WINDOWS\system32\mdmxsdk.dll |26/09/2004 16:56:14 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\msencode.dll |25/05/2004 19:38:11 C:\WINDOWS\system32\mtxparhd.dll |26/09/2004 16:56:12 C:\WINDOWS\system32\nv4_disp.dll |26/09/2004 16:56:11 C:\WINDOWS\system32\omf2.dll |20/11/2005 20:52:49 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58 C:\WINDOWS\system32\picn20.dll |26/05/2004 14:24:48 C:\WINDOWS\system32\pncrt.dll |19/12/2004 19:24:29 C:\WINDOWS\system32\pndx5016.dll |19/12/2004 19:24:33 C:\WINDOWS\system32\pndx5032.dll |19/12/2004 19:24:33 C:\WINDOWS\system32\psisdecd.dll |25/05/2004 17:51:44 C:\WINDOWS\system32\QCON32.DLL |19/09/2004 08:55:54 C:\WINDOWS\system32\qedwipes.dll |12/12/2002 00:14:32 C:\WINDOWS\system32\qt-dx331.dll |10/08/2005 00:12:28 C:\WINDOWS\system32\QTIM32.DLL |26/08/1996 02:12:00 C:\WINDOWS\system32\QTOLE32.DLL |26/08/1996 02:12:00 C:\WINDOWS\system32\QTWMCI32.DLL |26/08/1996 02:12:00 C:\WINDOWS\system32\Q_ENCLIB.DLL |19/09/2004 08:55:53 C:\WINDOWS\system32\Q_ENCUTL.DLL |19/09/2004 08:55:53 C:\WINDOWS\system32\rddv1013.dll |11/09/2004 09:01:59 C:\WINDOWS\system32\rmoc3260.dll |19/12/2004 19:24:45 C:\WINDOWS\system32\s3gnb.dll |26/09/2004 16:56:10 C:\WINDOWS\system32\sbe.dll |26/11/2002 15:15:50 C:\WINDOWS\system32\SIntf16.dll |22/10/2004 20:27:56 C:\WINDOWS\system32\SIntf32.dll |22/10/2004 20:27:56 C:\WINDOWS\system32\SIntfNT.dll |22/10/2004 20:27:56 C:\WINDOWS\system32\slbcsp.dll |25/05/2004 19:38:21 C:\WINDOWS\system32\slbiop.dll |25/05/2004 19:38:21 C:\WINDOWS\system32\slbrccsp.dll |25/05/2004 19:38:21 C:\WINDOWS\system32\slcoinst.dll |26/09/2004 16:56:09 C:\WINDOWS\system32\slextspk.dll |26/09/2004 16:56:09 C:\WINDOWS\system32\slgen.dll |26/09/2004 16:56:09 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |25/05/2004 18:43:05 C:\WINDOWS\system32\ssldivx.dll |28/09/2005 20:50:03 C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31 C:\WINDOWS\system32\SYNSOACC.dll |13/09/2004 15:30:40 C:\WINDOWS\system32\SynsoNos.dll |13/09/2004 15:30:40 C:\WINDOWS\system32\tsd32.dll |25/05/2004 19:38:25 C:\WINDOWS\system32\TwnLib20.dll |02/10/2004 13:23:42 C:\WINDOWS\system32\TwnLib4.dll |02/10/2004 13:23:42 C:\WINDOWS\system32\udaprop.dll |25/05/2004 18:31:15 C:\WINDOWS\system32\UDFLib.dll |12/12/2002 15:46:00 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vobhw.dll |30/01/2003 18:28:04 C:\WINDOWS\system32\vsdata.dll |26/09/2004 15:50:12 C:\WINDOWS\system32\vsinit.dll |26/09/2004 15:50:12 C:\WINDOWS\system32\vsmonapi.dll |26/09/2004 15:52:53 C:\WINDOWS\system32\vspubapi.dll |26/09/2004 15:52:53 C:\WINDOWS\system32\vsregexp.dll |26/09/2004 15:52:58 C:\WINDOWS\system32\vsutil.dll |26/09/2004 15:50:12 C:\WINDOWS\system32\vsutil_loc040c.dll |26/09/2004 15:52:59 C:\WINDOWS\system32\vswmi.dll |29/06/2006 08:23:59 C:\WINDOWS\system32\vsxml.dll |26/09/2004 15:52:53 C:\WINDOWS\system32\vtdisp.dll |26/05/2004 14:08:47 C:\WINDOWS\system32\VTDisply.dll |26/05/2004 14:08:47 C:\WINDOWS\system32\VTGamma2.dll |26/05/2004 14:08:48 C:\WINDOWS\system32\vticd.dll |26/05/2004 14:08:48 C:\WINDOWS\system32\VTInfo2.dll |26/05/2004 14:08:48 C:\WINDOWS\system32\VTovrlay.dll |26/05/2004 14:08:48 C:\WINDOWS\system32\vuins32.dll |17/06/2005 11:41:14 C:\WINDOWS\system32\wbsys.dll |25/09/2004 14:33:01 C:\WINDOWS\system32\Whicondl.dll |07/10/1994 18:56:36 C:\WINDOWS\system32\Whpers.dll |29/05/1995 10:59:56 C:\WINDOWS\system32\win87em.dll |25/05/2004 19:38:28 C:\WINDOWS\system32\Wnaspi32.dll |31/10/2005 11:17:23 C:\WINDOWS\system32\zlcomm.dll |31/03/2007 08:25:39 C:\WINDOWS\system32\zlcommdb.dll |31/03/2007 08:25:39 C:\WINDOWS\system32\zpeng24.dll |31/03/2007 08:25:33 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C481-9155 Répertoire de C:\WINDOWS\system 17/02/2004 09:51 1 458 176 SmWizard.exe 1 fichier(s) 1 458 176 octets 0 Rép(s) 4 800 626 688 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C481-9155 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 4 800 622 592 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C481-9155 Répertoire de C:\WINDOWS\Downloaded Program Files 17/04/2007 08:17 <REP> . 17/04/2007 08:17 <REP> .. 10/03/2007 22:57 <REP> CONFLICT.1 07/01/2004 16:35 1 134 Cult.inf 25/05/2004 17:48 65 desktop.ini 23/11/2006 00:22 372 736 GAME_UNO1.dll 22/11/2006 21:50 316 GAME_UNO1.INF 17/01/2007 13:21 1 564 hardwaredetection.inf 11/12/2006 16:44 367 LegitCheckControl.inf 29/05/2003 16:00 160 864 messengerstatsclient.dll 23/02/2007 00:41 304 544 MessengerStatsPAClient.dll 29/05/2003 16:00 84 064 minesweeper.dll 29/05/2003 15:00 77 408 msgrchkr.dll 05/09/2006 18:06 4 100 096 NPSibelius.dll 05/09/2006 17:14 297 setup.inf 29/05/2003 16:00 86 112 solitaireshowdown.dll 27/08/2005 14:30 5 065 swflash.inf 14 fichier(s) 5 194 632 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 10/03/2007 22:57 <REP> . 10/03/2007 22:57 <REP> .. 28/02/2007 15:21 130 472 MineSweeper.dll 1 fichier(s) 130 472 octets Total des fichiers listés : 15 fichier(s) 5 325 104 octets 5 Rép(s) 4 800 622 592 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run PowerBar = ?????Bltx?lt????6?itlO?w??????????????@???@?<??? ~?w?????????????~?w??@???@????????????????? 9?w???w?????~?w?~?wp????????~?w???????? ????????????]?wp???0?????????????it=O?w?????????????????I??????Q?????????@???@??????C?w????$?@???????@???@???@????s??????????? HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run PowerBar = ?????Bltx?lt????6?itlO?w??????????????@???@?<??? ~?w?????????????~?w??@???@????????????????? 9?w???w?????~?w?~?wp????????~?w???????? ????????????]?wp???0?????????????it=O?w?????????????????I??????Q?????????@???@??????C?w????$?@???????@???@???@????s??????????? scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes 530TX Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 - Français Agenda Fusion for Pocket PC Agere Systems PCI Soft Modem AutoUpdate Avira AntiVir PersonalEdition Classic C-Dilla Licence Management System C-Media 3D Audio Cabri Géomètre II Plus Canon PhotoRecord Canon PIXMA iP3000 Canon Utilities Easy-PhotoPrint CCleaner (remove only) CD-LabelPrint CDex extraction audio Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Creative Modem Blaster V.92 DI5733-1 DFE-530TX Driver DivX Player Dolet Light for Finale Dolet Light for Finale 2006 DVD Decrypter (Remove Only) DVD Shrink 3.2 DVD Solution DVDFab Decrypter 3.0.4.0 EA SPORTS online 2004 Easy-WebPrint Empire Earth EPSON Logiciel imprimante Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Finale 2006c Finale Performance Assessment Free - Kit de connexion FreeDial Google Earth HijackThis 2.0.0 Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB915865) InstantCopy iTunes J2SE Runtime Environment 5.0 Update 3 Java 2 Runtime Environment, SE v1.4.2_06 Kaspersky On-line Scanner Kasuei Hitchhiker Lecteur Windows Media 10 LFP Manager 2004 Lotus SmartSuite Version 9 Magic Button Medi@Show Microsoft .NET Compact Framework 2.0 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft ActiveSync 4.0 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional avec FrontPage Microsoft Text-to-Speech Engine 4.0 (English) Mio Technology Speedcam Synchronisation ( PDA Version ) 1.2.10.07.06 MiraScan V3.40 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Multimedia Launcher Musique 98 Native Instruments Finale GPO Nero OEM NoniGPSPlot NSXA plugin PartitionMagic PowerDVD PowerProducer PowerQuest PartitionMagic 8.0 Quicken 2000 QuickTime Radio Fr Solo 2.0 ReadPlease 2003/ReadPlease PLUS 2003 RealPlayer S3 S3Display S3 S3Gamma2 S3 S3Info2 S3 S3Overlay Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) Shockwave Sibelius Demo SimpleCopier Spb Diary Spb Full Screen Keyboard SpeedCams_Serveur Spybot - Search & Destroy 1.4 Steinberg Cubase SX Steinberg Cubase SX Demo TI Connect 1.5 TodayAgenda TxtEdit UniChrome IGP Driver and Utilities Universalis 9 VIA Rhine-Family Fast Ethernet Adapter VideoLAN VLC media player 0.8.5 Visionneuse Journal Windows Microsoft WebFldrs XP WindowBlinds Windows Defender Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format Runtime Windows Media Player 10 Hotfix - KB894476 Windows Sasser Worm Removal Tool (KB841720) Windows XP Service Pack 2 ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C481-9155 Répertoire de C:\Program Files 17/04/2007 08:06 <REP> . 17/04/2007 08:06 <REP> .. 06/05/2005 11:04 <REP> ABViewer 5 08/04/2006 11:34 <REP> Adobe 06/02/2007 12:40 <REP> Agenda Fusion for Pocket PC 26/05/2004 14:24 <REP> Ahead 02/12/2006 20:24 <REP> Alwil Software 18/04/2007 08:24 <REP> AntiVir PersonalEdition Classic 15/10/2006 15:51 <REP> ANtsP2P 06/03/2005 17:23 21 AVPersonalAVWIN.INI 26/10/2005 17:46 <REP> Bordas 06/03/2006 19:39 <REP> Cabri II Plus 21/05/2006 19:51 <REP> Canon 20/12/2006 21:10 <REP> CCleaner 05/03/2005 13:46 <REP> CDex_150 25/05/2004 18:31 <REP> C-Media 3D Audio 25/05/2004 17:52 <REP> Common Files 25/05/2004 17:47 <REP> ComPlus Applications 23/03/2006 12:51 <REP> Copier V1.2 25/05/2004 18:26 <REP> Creative 26/05/2004 14:14 <REP> CyberLink 26/05/2004 14:14 <REP> CyberLink DVD Solution 04/03/2006 12:14 <REP> DibaNet 01/10/2005 18:29 <REP> Dictionnaire 14/11/2005 20:20 <REP> DivX 25/04/2006 15:33 <REP> D-Link 26/11/2006 18:37 <REP> DVD Decrypter 26/11/2006 18:37 <REP> DVD Shrink 26/11/2006 18:38 <REP> DVDFab Decrypter 3 25/03/2006 21:17 <REP> EA SPORTS 15/11/2005 18:16 <REP> Elaborate Bytes 22/10/2004 20:29 <REP> Empire Earth 20/12/2006 21:12 <REP> ewido anti-malware 30/12/2005 17:24 <REP> Fichiers communs 18/02/2007 10:55 <REP> Finale 2003a FR 25/03/2007 21:56 <REP> Finale 2006c 18/02/2007 10:52 <REP> Finale NotePad 2005a 25/03/2007 18:45 <REP> Finale Performance Assessment 25/08/2006 13:58 <REP> Footistik 4 Demo 28/08/2006 11:44 <REP> Free 31/08/2004 20:43 <REP> Free.fr 14/09/2006 18:39 <REP> FreeDial 24/09/2005 18:07 <REP> Full Marks 14/11/2005 20:21 <REP> Google 25/05/2004 18:01 <REP> HighMAT CD Writing Wizard 07/10/2006 10:52 <REP> HIJACKTHIS VF 12/11/2006 16:19 250 INSTALL.LOG 25/02/2007 12:42 <REP> InstantCD+DVD 16/02/2007 13:51 <REP> Internet Explorer 28/12/2005 12:39 <REP> iPod 28/12/2005 12:57 <REP> iTunes 12/05/2006 19:14 <REP> Java 26/10/2005 17:46 <REP> Larousse 24/08/2006 19:48 <REP> Lavasoft 02/11/2004 14:13 <REP> MadCoder 29/03/2007 09:16 <REP> messenger 15/01/2007 22:50 <REP> Microsoft ActiveSync 25/05/2004 17:56 <REP> microsoft frontpage 25/04/2006 16:49 <REP> Microsoft Games 06/09/2004 14:14 <REP> Microsoft Office 15/01/2007 23:06 <REP> Microsoft.NET 28/01/2007 19:00 <REP> Mio Technology 26/09/2004 16:56 <REP> Movie Maker 19/11/2005 19:43 <REP> mozilla.org 29/01/2006 15:52 <REP> MP3 WAV Converter 18/02/2007 13:41 <REP> MSN Messenger 06/01/2007 20:53 <REP> MT Software 25/03/2007 18:45 <REP> Native Instruments 05/02/2005 16:22 <REP> Net-It Now! Starter Edition 26/09/2004 16:52 <REP> NetMeeting 14/12/2006 09:24 <REP> Outlook Express 31/08/2004 19:10 <REP> PowerQuest 12/10/2004 20:11 <REP> quickmov 18/06/2005 10:20 <REP> QuickTime 14/05/2006 16:35 <REP> Radio Fr Solo 12/03/2005 10:36 <REP> Ratajik Software 25/09/2004 14:16 <REP> ReadPlease 2003 19/12/2004 19:24 <REP> Real 05/04/2007 10:25 <REP> RegCleaner 12/09/2005 17:28 <REP> Reims Pages Musicales 23/03/2006 12:57 <REP> reussir 07/05/2006 16:18 <REP> RXToolBar 26/05/2004 14:09 <REP> S3Inc 19/12/2006 19:59 <REP> SBSH 08/03/2005 09:42 <REP> Services en ligne 12/11/2006 16:05 <REP> Sibelius Software 21/10/2004 18:47 <REP> Sierra On-Line 28/12/2005 12:39 <REP> SimpleCopier 21/12/2006 19:23 <REP> SlySoft 10/10/2004 09:55 <REP> SmartMusic 28/01/2007 19:03 <REP> SpeedCams_Serveur 26/01/2007 14:18 <REP> Spybot - Search & Destroy 25/09/2004 14:32 <REP> Stardock 13/09/2004 15:29 <REP> Steinberg 02/09/2004 10:08 <REP> Syrinx 10/09/2005 20:25 <REP> TI Education 25/04/2006 16:38 <REP> ToniArts 25/05/2004 17:52 <REP> Uninstall Information 23/10/2003 17:52 40 960 Uninstall_CDS.exe 03/09/2006 17:33 <REP> VideoLAN 21/12/2006 19:30 <REP> VSO 05/04/2007 10:31 <REP> Windows Defender 25/05/2004 18:01 <REP> Windows Journal Viewer 29/03/2007 09:04 <REP> Windows Media Player 08/03/2005 10:03 <REP> Windows NT 23/12/2004 10:28 <REP> WinRAR 25/05/2004 17:56 <REP> xerox 21/05/2006 19:51 <REP> Yahoo! 01/09/2004 08:41 <REP> Zone Labs 3 fichier(s) 41 231 octets 106 Rép(s) 4 797 390 848 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C481-9155 Répertoire de C:\Program Files\fichiers communs 30/12/2005 17:24 <REP> . 30/12/2005 17:24 <REP> .. 07/12/2006 12:35 <REP> Adobe 26/05/2004 14:24 <REP> Ahead 06/09/2004 14:14 <REP> Designer 07/09/2004 12:26 <REP> dqarpqlc 10/10/2004 16:40 <REP> EPSON 15/09/2005 12:56 <REP> InstallShield 22/01/2005 16:41 <REP> Java 28/12/2005 12:40 <REP> Merging Technologies 15/01/2007 22:38 <REP> Microsoft Shared 25/05/2004 17:48 <REP> MSSoap 25/05/2004 18:43 <REP> ODBC 19/12/2004 19:24 <REP> Real 25/05/2004 17:48 <REP> Services 25/05/2004 18:43 <REP> SpeechEngines 14/12/2006 09:24 <REP> System 10/09/2005 20:24 <REP> TI Shared 25/03/2007 18:43 <REP> Wise Installation Wizard 19/12/2004 19:24 <REP> xing shared 0 fichier(s) 0 octets 20 Rép(s) 4 797 394 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C481-9155 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 06/09/2004 14:14 <REP> . 06/09/2004 14:14 <REP> .. 06/09/2004 14:14 <REP> 1033 06/09/2004 14:14 <REP> 1036 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 4 797 394 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C481-9155 Répertoire de C:\Program Files\common files 25/05/2004 17:52 <REP> . 25/05/2004 17:52 <REP> .. 25/05/2004 17:53 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 4 797 394 944 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C481-9155 Répertoire de C:\ 18/04/2007 18:26 68 096 diff.exe 18/04/2007 18:26 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 4 797 394 944 octets libres c:\Documents and Settings\Guillaume\QBASIC.EXE c:\Documents and Settings\Guillaume\Application Data\ezpinst.exe c:\Documents and Settings\Guillaume\Application Data\FrostWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\Guillaume\Application Data\FrostWire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe c:\Documents and Settings\Guillaume\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\Guillaume\Bureau\copytodvd3_setup.exe c:\Documents and Settings\Guillaume\Bureau\creativity_mmfull.exe c:\Documents and Settings\Guillaume\Bureau\DeskmanPowertoySetup.exe c:\Documents and Settings\Guillaume\Bureau\EditeurFre.exe c:\Documents and Settings\Guillaume\Bureau\footistikdmo.exe c:\Documents and Settings\Guillaume\Bureau\IfsAttrActoR.exe c:\Documents and Settings\Guillaume\Bureau\Install_Cabri_II_Plus_Eval_1_2_5.exe c:\Documents and Settings\Guillaume\Bureau\lfp_manager_06_patch_v1.2_francais_18823.exe c:\Documents and Settings\Guillaume\Bureau\mp3wavconverter.exe c:\Documents and Settings\Guillaume\Bureau\setupfre.exe c:\Documents and Settings\Guillaume\Bureau\IfsAttrActoR\IfsAttrActoR\IfsAttrActoR.exe c:\Documents and Settings\Guillaume\Bureau\kaosrhei\kaosrhei.exe c:\Documents and Settings\Guillaume\Bureau\Max\CWCV110beta.rar.exe c:\Documents and Settings\Guillaume\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\Jean-Do\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Jean-Do\Application Data\Microsoft\Installer\{40335797-977B-481B-8660-9607986A5A18}\_6FEFF9B68218417F98F549.exe c:\Documents and Settings\Jean-Do\Bureau\cemonitor.exe c:\Documents and Settings\Jean-Do\Bureau\finale-notepad_finale_notepad_2005_anglais_12480.exe c:\Documents and Settings\Jean-Do\Bureau\HiJackThis_v2.exe c:\Documents and Settings\Jean-Do\Bureau\InstallFrancaisSibelius3_1_4Demo.exe c:\Documents and Settings\Jean-Do\Bureau\OTMoveIt.exe c:\Documents and Settings\Jean-Do\Bureau\diaghelp\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Jean-Do\Bureau\diaghelp\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Jean-Do\Bureau\diaghelp\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Jean-Do\Bureau\diaghelp\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Jean-Do\Bureau\diaghelp\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Jean-Do\Bureau\diaghelp\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Jean-Do\Bureau\diaghelp\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Jean-Do\Bureau\diaghelp\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Jean-Do\Bureau\diaghelp\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Jean-Do\Bureau\diaghelp\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Jean-Do\Bureau\diaghelp\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Maxime\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45af256a\LicTest\avwinll.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{BBE05C37-7679-4CEA-930D-2F01FA5DB25D}\mpengine.dll c:\Documents and Settings\Jean-Do\Application Data\rbap550.dll c:\Documents and Settings\Jean-Do\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Jean-Do\Local Settings\Application Data\SCPSS.DLL c:\Documents and Settings\Jean-Do\Local Settings\Application Data\scpsv.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll Désolé de te faire perdre du temps avec mes problèmes : j'essaye pourtant dans la mesure de mes moyens d'être vigilant avec les virus. Merci encore !
-
Désolé de revenir à la charge pour résoudre mes problèmes mais un de mes fils accède toujours à mes 2 ordinateurs alors qu'il n'est pas censé avoir les mots de passe utilisateur.J'ai vu sur sa clé usb le logiciel "espion.exe":serait-ce l'origine de mes problèmes ?
-
D'abord merci pour ta réponse rapide.Dans diaghelp, une fois choisie l'option 1, il ne se passe rien.Si je clique sur "enter" il revient à la fenêtre des dossiers. J'ai fixé la ligne demandée avec HJT. Une analyse automatique me demande de fixer également les lignes suivantes : O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeCtfmon.exe "CoolWebSearch Ctfmon32 parasite variant" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')Ctfmon.exe "CoolWebSearch Ctfmon32 parasite variant" O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')Ctfmon.exe "CoolWebSearch Ctfmon32 parasite variant" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')Ctfmon.exe "CoolWebSearch Ctfmon32 parasite variant" O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')Ctfmon.exe "CoolWebSearch Ctfmon32 parasite variant" O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dllSharedTaskScheduler Registry key autorun Only a CWS variant has been known to use this. Consult a HJT expert before cleaning anything. O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dllSharedTaskScheduler Registry key autorun Only a CWS variant has been known to use this. Consult a HJT expert before cleaning anything. Qu'en penses-tu? Je te précise que ce pc est volontairement non connecté au net pour éviter les problèmes !!! Finalement j'ai réussi à utiliser diaghelp.Voici le rapport: C:\WINDOWS\System32/drivers\sptd1597.sys -->15/04/2007 13:44:09 C:\WINDOWS\System32/drivers\atksgt.sys -->05/01/2007 19:24:33 C:\WINDOWS\System32/drivers\lirsgt.sys -->05/01/2007 19:24:32 C:\WINDOWS\System32/drivers\ezplay.sys -->21/12/2006 20:23:41 C:\WINDOWS\System32/drivers\pcouffin.sys -->21/12/2006 18:53:29 C:\WINDOWS\System32/drivers\ElbyCDFL.sys -->15/12/2006 16:13:39 C:\WINDOWS\System32/drivers\ElbyCDIO.sys -->15/12/2006 16:13:37 C:\WINDOWS\System32\wpa.dbl -->18/04/2007 18:48:19 C:\WINDOWS\System32\tracert.com -->17/04/2007 15:27:40 C:\WINDOWS\System32\tasklist.com -->17/04/2007 15:27:40 C:\WINDOWS\System32\taskkill.com -->17/04/2007 15:27:40 C:\WINDOWS\System32\regedit.com -->17/04/2007 15:27:40 C:\WINDOWS\System32\ping.com -->17/04/2007 15:27:40 C:\WINDOWS\System32\netstat.com -->17/04/2007 15:27:40 C:\WINDOWS\System32\cmd.com -->17/04/2007 15:27:40 C:\WINDOWS\System32\perfh00C.dat -->15/04/2007 13:47:00 C:\WINDOWS\System32\perfh009.dat -->15/04/2007 13:47:00 C:\WINDOWS\System32\perfc00C.dat -->15/04/2007 13:47:00 C:\WINDOWS\System32\perfc009.dat -->15/04/2007 13:47:00 C:\WINDOWS\System32\PerfStringBackup.INI -->15/04/2007 13:46:58 C:\WINDOWS\System32\spupdwxp.log -->15/04/2007 13:45:28 C:\WINDOWS\System32\FNTCACHE.DAT -->15/04/2007 13:44:50 C:\WINDOWS\System32\CmdLineExt.dll -->05/04/2007 13:04:50 C:\WINDOWS\System32\J_LOG_regsvr32.TXT -->22/12/2006 13:48:33 C:\WINDOWS\System32\J_LOG_MsiExec.TXT -->21/12/2006 20:51:38 C:\WINDOWS\System32\VDPross.dat -->21/12/2006 20:51:07 C:\WINDOWS\System32\ElbyCDIO.dll -->13/12/2006 22:24:42 C:\WINDOWS\System32\keyreader.ini -->26/11/2006 11:19:16 C:\WINDOWS\System32\dmfafr49.Ock -->26/11/2006 10:53:45 C:\WINDOWS\System32\dmfafr49.Dlk -->26/11/2006 10:53:45 C:\WINDOWS\System32\synsopos.soj -->19/11/2006 19:09:37 C:\WINDOWS\System32\tmp7BC85.FOT -->24/08/2006 20:20:35 C:\WINDOWS\setupapi.log -->18/04/2007 18:48:33 C:\WINDOWS\WindowsUpdate.log -->18/04/2007 18:48:28 C:\WINDOWS.log -->18/04/2007 18:48:27 C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt -->18/04/2007 18:48:24 C:\WINDOWS\wiaservc.log -->18/04/2007 18:48:23 C:\WINDOWS\wiadebug.log -->18/04/2007 18:48:23 C:\WINDOWS\bootstat.dat -->18/04/2007 18:48:16 C:\WINDOWS\SchedLgU.Txt -->17/04/2007 20:21:26 C:\WINDOWS\ntbtlog.txt -->17/04/2007 15:55:46 C:\WINDOWS\wmsetup.log -->17/04/2007 15:40:12 C:\WINDOWS\OEWABLog.txt -->15/04/2007 13:46:35 C:\WINDOWS\spupdsvc.log -->15/04/2007 13:46:15 C:\WINDOWS\DtcInstall.log -->15/04/2007 13:45:59 C:\WINDOWS\setuplog.txt -->15/04/2007 13:45:50 C:\WINDOWS\WMSysPr9.prx -->15/04/2007 13:45:42 C:\WINDOWS\cd32403.exe |12/09/2004 13:04:41 C:\WINDOWS\CDILLA10.EXE |01/04/2003 10:18:00 C:\WINDOWS\CDILLA16.EXE |01/04/2003 10:18:04 C:\WINDOWS\CDILLA64.EXE |01/04/2003 10:21:20 C:\WINDOWS\CMIRMDRV.EXE |22/09/2003 12:57:38 C:\WINDOWS\CmiRmRedundDir.exe |22/09/2003 12:57:33 C:\WINDOWS\CMIUninstall.exe |22/09/2003 12:57:33 C:\WINDOWS\Ctregrun.exe |02/05/2006 18:47:42 C:\WINDOWS\Dit.exe |22/09/2003 12:53:57 C:\WINDOWS\DitExp.exe |22/09/2003 12:53:57 C:\WINDOWS\IsUn040c.exe |22/09/2003 11:24:15 C:\WINDOWS\IsUninst.exe |20/04/2005 20:22:57 C:\WINDOWS\lunin11.exe |22/05/1998 01:23:00 C:\WINDOWS\slrundll.exe |15/04/2007 13:38:16 C:\WINDOWS\twunk_16.exe |22/09/2003 11:13:12 C:\WINDOWS\twunk_32.exe |22/09/2003 11:13:12 C:\WINDOWS\UN16040C.EXE |17/10/2004 16:42:33 C:\WINDOWS\unin040c.exe |23/12/2003 09:06:23 C:\WINDOWS\uninst.exe |04/12/2004 16:15:09 C:\WINDOWS\unvise32qt.exe |19/08/2004 19:10:52 C:\WINDOWS\War3Unin.exe |01/12/2005 13:55:55 C:\WINDOWS\asr32311.dll |04/08/2004 15:54:57 C:\WINDOWS\AUDIO3D.DLL |22/09/2003 12:57:38 C:\WINDOWS\CDILLA05.DLL |01/04/2003 10:17:56 C:\WINDOWS\CDILLA13.DLL |01/04/2003 10:23:22 C:\WINDOWS\CDILLA32.DLL |01/04/2003 10:23:22 C:\WINDOWS\CDILLA40.DLL |01/04/2003 10:04:10 C:\WINDOWS\CMIDS3D.DLL |22/09/2003 12:57:38 C:\WINDOWS\CMIRmDriver.dll |22/09/2003 12:57:33 C:\WINDOWS\CMIRMDRV.DLL |22/09/2003 12:57:38 C:\WINDOWS\CMIWCNFG.DLL |22/09/2003 12:57:38 C:\WINDOWS\CMUDA.DLL |22/09/2003 12:57:38 C:\WINDOWS\Dit.DLL |22/09/2003 12:53:57 C:\WINDOWS\Drvwx32.dll |25/03/1997 01:00:00 C:\WINDOWS\luln11fr.dll |31/07/1998 10:37:34 C:\WINDOWS\pcdlib32.dll |10/01/2004 13:45:57 C:\WINDOWS\twain.dll |22/09/2003 11:13:12 C:\WINDOWS\twain_32.dll |22/09/2003 11:13:12 C:\WINDOWS\UDAPROP.DLL |22/09/2003 12:57:38 C:\WINDOWS\system32\append.exe |22/09/2003 11:12:43 C:\WINDOWS\system32\cmirmdrv.exe |22/09/2003 12:57:36 C:\WINDOWS\system32\CTSVCCDA.EXE |02/05/2006 18:45:13 C:\WINDOWS\system32\CTSVCCTL.EXE |02/05/2006 18:45:13 C:\WINDOWS\system32\debug.exe |22/09/2003 11:12:46 C:\WINDOWS\system32\dmcpl.exe |22/09/2003 12:49:17 C:\WINDOWS\system32\dosx.exe |22/09/2003 11:12:46 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |22/09/2003 11:12:54 C:\WINDOWS\system32\exe2bin.exe |22/09/2003 11:12:54 C:\WINDOWS\system32\fastopen.exe |22/09/2003 11:12:55 C:\WINDOWS\system32\inVHDDrvExe.exe |21/12/2006 20:49:22 C:\WINDOWS\system32\mem.exe |22/09/2003 11:12:58 C:\WINDOWS\system32\mscdexnt.exe |22/09/2003 11:12:59 C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 12:50:42 C:\WINDOWS\system32\NILaunch.exe |15/09/2004 16:40:00 C:\WINDOWS\system32\NIUninstall.exe |15/09/2004 16:39:59 C:\WINDOWS\system32\nlsfunc.exe |22/09/2003 11:13:02 C:\WINDOWS\system32\NPSExec.exe |17/10/2004 13:53:19 C:\WINDOWS\system32\nvsvc32.exe |22/09/2003 12:49:19 C:\WINDOWS\system32\nwiz.exe |22/09/2003 12:49:19 C:\WINDOWS\system32\PSDrvCheck.exe |05/05/2003 09:55:36 C:\WINDOWS\system32\pxhpinst.exe |22/09/2003 13:22:49 C:\WINDOWS\system32\redir.exe |22/09/2003 11:13:06 C:\WINDOWS\system32\rsxtool.exe |12/09/2004 13:05:06 C:\WINDOWS\system32\rsxunins.exe |12/09/2004 13:05:06 C:\WINDOWS\system32\setver.exe |22/09/2003 11:13:08 C:\WINDOWS\system32\share.exe |22/09/2003 11:13:08 C:\WINDOWS\system32\slrundll.exe |15/04/2007 13:38:19 C:\WINDOWS\system32\slserv.exe |15/04/2007 13:38:19 C:\WINDOWS\system32\SYNSOPOS.exe |20/12/2003 12:43:53 C:\WINDOWS\system32\unVHDDrvExe.exe |21/12/2006 20:49:21 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\VOBRegCheck.exe |08/01/2003 15:55:50 C:\WINDOWS\system32\wrkgadm.exe |28/01/2000 00:00:00 C:\WINDOWS\system32\XMNT2002.exe |16/09/2002 18:16:48 C:\WINDOWS\system32\3dviewer.dll |04/08/2004 16:03:11 C:\WINDOWS\system32\a3d.dll |22/09/2003 12:57:34 C:\WINDOWS\system32\aaudio.dll |12/09/2004 13:05:06 C:\WINDOWS\system32\amstream.dll |21/03/2005 20:01:50 C:\WINDOWS\system32\asapi.dll |27/04/2000 12:31:18 C:\WINDOWS\system32\ati2cqag.dll |15/04/2007 13:38:27 C:\WINDOWS\system32\ati2dvaa.dll |15/04/2007 13:38:26 C:\WINDOWS\system32\ati2dvag.dll |15/04/2007 13:38:26 C:\WINDOWS\system32\ati3d1ag.dll |15/04/2007 13:38:26 C:\WINDOWS\system32\ati3duag.dll |15/04/2007 13:38:26 C:\WINDOWS\system32\ativtmxx.dll |15/04/2007 13:38:26 C:\WINDOWS\system32\ativvaxx.dll |15/04/2007 13:38:26 C:\WINDOWS\system32\atmfd.dll |22/09/2003 11:12:43 C:\WINDOWS\system32\atmlib.dll |22/09/2003 11:12:43 C:\WINDOWS\system32\Audio3D.dll |22/09/2003 12:57:34 C:\WINDOWS\system32\bszip.dll |22/12/2005 15:56:17 C:\WINDOWS\system32\CmdLineExt.dll |05/04/2007 13:04:50 C:\WINDOWS\system32\cmirmdrv.dll |22/09/2003 12:57:36 C:\WINDOWS\system32\cmiwcnfg.dll |22/09/2003 12:57:37 C:\WINDOWS\system32\cmuda.dll |22/09/2003 12:57:37 C:\WINDOWS\system32\CNCC360.DLL |10/01/2004 13:42:49 C:\WINDOWS\system32\CNCC5630.DLL |03/11/2005 16:01:04 C:\WINDOWS\system32\CNCI360.DLL |10/01/2004 13:42:49 C:\WINDOWS\system32\CNCI5630.DLL |03/11/2005 16:01:04 C:\WINDOWS\system32\cncilps.dll |03/11/2005 16:01:15 C:\WINDOWS\system32\CNCILSC.dll |03/11/2005 16:01:05 C:\WINDOWS\system32\cncipst0.dll |10/01/2004 13:43:01 C:\WINDOWS\system32\cncisco.dll |10/01/2004 13:42:50 C:\WINDOWS\system32\CNCL360.DLL |10/01/2004 13:42:49 C:\WINDOWS\system32\CNCL5630.DLL |03/11/2005 16:01:04 C:\WINDOWS\system32\CNCLSC10.DLL |03/11/2005 16:01:05 C:\WINDOWS\system32\CNCLSD10.DLL |03/11/2005 16:01:05 C:\WINDOWS\system32\CNCLSI10.DLL |03/11/2005 16:01:05 C:\WINDOWS\system32\CNCLST10.DLL |03/11/2005 16:01:05 C:\WINDOWS\system32\CNCLSU10.DLL |03/11/2005 16:01:05 C:\WINDOWS\system32\CNCSCM51.DLL |10/01/2004 13:42:50 C:\WINDOWS\system32\CNCSDO51.DLL |10/01/2004 13:42:50 C:\WINDOWS\system32\CNCSIF51.DLL |10/01/2004 13:42:50 C:\WINDOWS\system32\CNCSTR51.DLL |10/01/2004 13:42:50 C:\WINDOWS\system32\CNCSUT51.DLL |10/01/2004 13:42:50 C:\WINDOWS\system32\CNMLMyd.DLL |10/01/2004 13:43:01 C:\WINDOWS\system32\CNMVSyd.DLL |10/01/2004 13:43:01 C:\WINDOWS\system32\compatui.dll |22/09/2003 11:12:45 C:\WINDOWS\system32\DECO_32.DLL |12/09/2004 13:09:55 C:\WINDOWS\system32\dgrpsetu.dll |22/09/2003 12:17:05 C:\WINDOWS\system32\dgsetup.dll |22/09/2003 12:17:05 C:\WINDOWS\system32\dpl100.dll |27/10/2005 21:37:44 C:\WINDOWS\system32\dpu10.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dpu11.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 21:37:47 C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 21:37:44 C:\WINDOWS\system32\dpus11.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dpv11.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\dtu100.dll |27/10/2005 21:37:43 C:\WINDOWS\system32\DVC.dll |21/12/2006 20:49:21 C:\WINDOWS\system32\Dversion.dll |21/12/2006 20:49:21 C:\WINDOWS\system32\ElbyCDIO.dll |13/12/2006 22:24:42 C:\WINDOWS\system32\encdec.dll |22/09/2003 11:12:54 C:\WINDOWS\system32\EqnClass.Dll |22/09/2003 12:17:05 C:\WINDOWS\system32\Fsinst16.dll |21/12/2006 20:49:21 C:\WINDOWS\system32\Fsinst32.dll |21/12/2006 20:49:21 C:\WINDOWS\system32\HLINKPRX.DLL |28/01/2000 00:00:00 C:\WINDOWS\system32\hsfcisp2.dll |15/04/2007 13:38:24 C:\WINDOWS\system32\hticons.dll |22/09/2003 11:19:13 C:\WINDOWS\system32\hypertrm.dll |22/09/2003 11:19:13 C:\WINDOWS\system32\iccvid.dll |22/09/2003 11:12:57 C:\WINDOWS\system32\ieencode.dll |15/04/2007 13:38:23 C:\WINDOWS\system32\ILDA32.dll |09/06/2006 11:19:53 C:\WINDOWS\system32\imagr5.dll |21/09/2000 18:02:28 C:\WINDOWS\system32\imagx5.dll |27/09/2000 17:15:06 C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 13:53:00 C:\WINDOWS\system32\INETWH32.DLL |28/01/1999 16:44:20 C:\WINDOWS\system32\ir32_32.dll |22/09/2003 11:12:57 C:\WINDOWS\system32\IR41_32.DLL |12/09/2004 13:09:54 C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 12:59:36 C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 12:59:36 C:\WINDOWS\system32\ir50_32.dll |14/11/2002 12:59:38 C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 12:59:38 C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 12:59:40 C:\WINDOWS\system32\isprsht.dll |12/09/2004 13:04:47 C:\WINDOWS\system32\isrdbg32.dll |22/09/2003 11:19:55 C:\WINDOWS\system32\ivtrn09.dll |14/11/1997 01:23:00 C:\WINDOWS\system32\IYVU9_32.DLL |12/09/2004 13:09:54 C:\WINDOWS\system32\jgaw400.dll |22/09/2003 11:12:57 C:\WINDOWS\system32\jgdw400.dll |22/09/2003 11:12:57 C:\WINDOWS\system32\jgmd400.dll |22/09/2003 11:12:57 C:\WINDOWS\system32\jgpl400.dll |22/09/2003 11:12:57 C:\WINDOWS\system32\jgsd400.dll |22/09/2003 11:12:57 C:\WINDOWS\system32\jgsh400.dll |22/09/2003 11:12:57 C:\WINDOWS\system32\lcmx10.dll |20/05/1998 01:23:00 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 05:02:00 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\libdivx.dll |28/09/2005 20:50:04 C:\WINDOWS\system32\lmactl32.dll |12/09/2004 13:04:47 C:\WINDOWS\system32\lobas09.dll |22/02/1996 01:23:00 C:\WINDOWS\system32\lodbf09.dll |15/01/1996 01:23:00 C:\WINDOWS\system32\loflt09.dll |15/01/1996 01:23:00 C:\WINDOWS\system32\loutl09.dll |15/01/1996 01:23:00 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 05:02:00 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 05:02:02 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 05:02:02 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 05:02:02 C:\WINDOWS\system32\mcilau32.dll |12/09/2004 13:04:47 C:\WINDOWS\system32\mcilma.dll |12/09/2004 13:04:47 C:\WINDOWS\system32\mcilma32.dll |12/09/2004 13:04:47 C:\WINDOWS\system32\mdmxsdk.dll |15/04/2007 13:38:22 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |21/03/2005 20:01:50 C:\WINDOWS\system32\msencode.dll |22/09/2003 11:12:59 C:\WINDOWS\system32\msvdm.dll |19/03/2002 18:30:00 C:\WINDOWS\system32\mtxparhd.dll |15/04/2007 13:38:21 C:\WINDOWS\system32\npacrx.dll |12/09/2004 13:04:47 C:\WINDOWS\system32\NSMLAW32.DLL |12/09/2004 13:04:45 C:\WINDOWS\system32\nv4_disp.dll |22/09/2003 12:49:17 C:\WINDOWS\system32\nvcpl.dll |22/09/2003 12:49:18 C:\WINDOWS\system32\nview.dll |22/09/2003 12:49:18 C:\WINDOWS\system32\nviewimg.dll |22/09/2003 12:49:18 C:\WINDOWS\system32\nvinstnt.dll |22/09/2003 12:49:18 C:\WINDOWS\system32\nvmctray.dll |22/09/2003 12:49:18 C:\WINDOWS\system32\nvoglnt.dll |22/09/2003 12:49:18 C:\WINDOWS\system32\nvrsda.dll |22/09/2003 12:49:19 C:\WINDOWS\system32\nvrsde.dll |22/09/2003 12:49:19 C:\WINDOWS\system32\nvrses.dll |22/09/2003 12:49:19 C:\WINDOWS\system32\nvrsfr.dll |22/09/2003 12:49:19 C:\WINDOWS\system32\nvrsit.dll |22/09/2003 12:49:19 C:\WINDOWS\system32\nvrsnl.dll |22/09/2003 12:49:19 C:\WINDOWS\system32\nvrspt.dll |22/09/2003 12:49:19 C:\WINDOWS\system32\nvshell.dll |22/09/2003 12:49:19 C:\WINDOWS\system32\nvwddi.dll |22/09/2003 12:49:19 C:\WINDOWS\system32\nvwrsda.dll |22/09/2003 12:49:19 C:\WINDOWS\system32\nvwrsde.dll |22/09/2003 12:49:19 C:\WINDOWS\system32\nvwrses.dll |22/09/2003 12:49:19 C:\WINDOWS\system32\nvwrsfr.dll |22/09/2003 12:49:19 C:\WINDOWS\system32\nvwrsit.dll |22/09/2003 12:49:19 C:\WINDOWS\system32\nvwrsnl.dll |22/09/2003 12:49:19 C:\WINDOWS\system32\nvwrspt.dll |22/09/2003 12:49:19 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 05:02:02 C:\WINDOWS\system32\picn20.dll |21/09/2000 08:47:10 C:\WINDOWS\system32\PixologyIRISS005.dll |27/02/2003 12:22:52 C:\WINDOWS\system32\psisdecd.dll |21/03/2005 20:01:53 C:\WINDOWS\system32\px.dll |22/09/2003 13:22:49 C:\WINDOWS\system32\pxdrv.dll |22/09/2003 13:22:49 C:\WINDOWS\system32\pxmas.dll |22/09/2003 13:22:49 C:\WINDOWS\system32\pxwave.dll |22/09/2003 13:22:49 C:\WINDOWS\system32\QD3D.DLL |04/08/2004 16:03:11 C:\WINDOWS\system32\qedwipes.dll |21/03/2005 20:01:51 C:\WINDOWS\system32\qt-dx331.dll |10/08/2005 00:12:28 C:\WINDOWS\system32\RAVE.DLL |04/08/2004 16:03:11 C:\WINDOWS\system32\rddv1013.dll |12/09/2004 17:28:27 C:\WINDOWS\system32\RDrv2KInterface.dll |21/12/2006 20:49:22 C:\WINDOWS\system32\RDrv9xInterface.dll |21/12/2006 20:49:22 C:\WINDOWS\system32\RDrvInterface.dll |21/12/2006 20:49:22 C:\WINDOWS\system32\RDrvNTInterface.dll |21/12/2006 20:49:22 C:\WINDOWS\system32\RoboEx32.dll |28/07/2003 02:50:56 C:\WINDOWS\system32\rsx.dll |12/09/2004 13:05:06 C:\WINDOWS\system32\rsxdata.dll |12/09/2004 13:05:06 C:\WINDOWS\system32\RWDL6B21.DLL |12/09/2004 13:04:48 C:\WINDOWS\system32\RWDL8B21.DLL |12/09/2004 13:04:48 C:\WINDOWS\system32\RWDLMB21.DLL |12/09/2004 13:04:48 C:\WINDOWS\system32\RWL21.DLL |12/09/2004 13:04:48 C:\WINDOWS\system32\s3gnb.dll |15/04/2007 13:38:20 C:\WINDOWS\system32\sai2541.dll |25/12/2004 16:40:34 C:\WINDOWS\system32\sbe.dll |22/09/2003 11:13:07 C:\WINDOWS\system32\SIntf16.dll |16/04/2005 16:28:02 C:\WINDOWS\system32\SIntf32.dll |16/04/2005 16:28:02 C:\WINDOWS\system32\SIntfNT.dll |16/04/2005 16:28:02 C:\WINDOWS\system32\slbcsp.dll |22/09/2003 11:13:08 C:\WINDOWS\system32\slbiop.dll |22/09/2003 11:13:08 C:\WINDOWS\system32\slbrccsp.dll |22/09/2003 11:13:08 C:\WINDOWS\system32\slcoinst.dll |15/04/2007 13:38:19 C:\WINDOWS\system32\slextspk.dll |15/04/2007 13:38:19 C:\WINDOWS\system32\slgen.dll |15/04/2007 13:38:19 C:\WINDOWS\system32\Smackw32.dll |04/08/2004 15:54:44 C:\WINDOWS\system32\SONYHCY.DLL |09/04/2007 16:41:31 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |22/09/2003 12:17:05 C:\WINDOWS\system32\ssldivx.dll |28/09/2005 20:50:03 C:\WINDOWS\system32\SX83P32.DLL |12/09/2004 13:04:45 C:\WINDOWS\system32\SYNSOACC.dll |20/12/2003 12:43:53 C:\WINDOWS\system32\SynsoNos.dll |20/12/2003 12:43:53 C:\WINDOWS\system32\tsccvid.dll |30/08/2004 11:28:06 C:\WINDOWS\system32\tsd32.dll |22/09/2003 11:13:11 C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 11:45:30 C:\WINDOWS\system32\UCS32P.DLL |03/11/2005 16:01:04 C:\WINDOWS\system32\udaprop.dll |22/09/2003 12:57:37 C:\WINDOWS\system32\UDFLib.dll |12/12/2002 14:46:00 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\VDK32116.DLL |12/09/2004 13:04:45 C:\WINDOWS\system32\vidx16.dll |22/09/2003 13:04:37 C:\WINDOWS\system32\vobhw.dll |30/01/2003 17:28:04 C:\WINDOWS\system32\vxblock.dll |22/09/2003 13:22:49 C:\WINDOWS\system32\win87em.dll |22/09/2003 11:13:13 C:\WINDOWS\system32\xmlparse.dll |25/12/2003 17:59:38 C:\WINDOWS\system32\xmltok.dll |25/12/2003 17:59:38 Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est C02B-0FB6 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 3 189 252 096 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est C02B-0FB6 Répertoire de C:\WINDOWS\system32 28/07/2003 15:19 1 323 008 dmcpl.exe 1 fichier(s) 1 323 008 octets 0 Rép(s) 3 189 252 096 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est C02B-0FB6 Répertoire de C:\WINDOWS\Downloaded Program Files 12/11/2005 15:57 <REP> . 12/11/2005 15:57 <REP> .. 22/09/2003 11:20 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 3 fichier(s) 1 924 octets Total des fichiers listés : 3 fichier(s) 1 924 octets 2 Rép(s) 3 189 252 096 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Adobe Acrobat 5.0 Anno 1701 Archimède AutoProtect_Internet ArcSoft PhotoStudio 5.5 AtomixMP3 v2.3 Trial AutoUpdate BlindWrite 6 C-Dilla Licence Management System C-Media 3D Audio Call of Duty® 2 Call of Duty® 2 Camera Support Core Library Camera Window DS Camera Window DVC Camera Window MC Canon Camera Support Core Library Canon Camera Window DS for ZoomBrowser EX Canon Camera Window DVC for ZoomBrowser EX Canon Camera Window for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MF Toolbox 4.7.0.0.mf01 Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities Easy-PhotoPrint Canon Utilities PhotoStitch 3.1 Canon ZoomBrowser EX CDex extraction audio CloneCD CM 03-04 CM 03-04 Colorific Creative MediaSource DivX Player DVD Decrypter (Remove Only) DVD Shrink 3.2 E-Color Indicator EA SPORTS online 2004 EA.com Matchup EA.com Update Easy Burning (remove only) Empire Earth GTA San Andreas HijackThis 2.0.0 Hype - The Time Quest Informations sur votre PC InstantCopy Intel RSX 3D Internet Library Lecteur Windows Media 10 Les Secrets de l'Univers Les Sims LeTraducteur LFP Manager 06 Lotus SmartSuite Version 9 MathsProtectNetCD MathsProtectNetCD Medi@Show Medion Flash XL Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Halo Microsoft Office XP Professional avec FrontPage Microsoft Works 7.0 MS Access 97 SP2 MSXML 4.0 SP2 Parser and SDK MUSICMATCH® Jukebox MuVo Driver NASCAR® Racing 4 Need For Speed Need for Speedâ„¢ Most Wanted Nero - Burning Rom NFS Underground NVIDIA Windows 2000/XP Display Drivers OLYMPUS CAMEDIA Master 4.0 OmniPage SE 2.0 PartitionMagic PDA PIM PDF-to-Word 2.1 Demo PhotoStitch Pilotes Canon MF Power Cinema PowerDirector PowerDVD PowerQuest PartitionMagic 8.0 Prince of Persia l'Ame du Guerrier Prince of Persia Les Sables du Temps Pro Evolution Soccer 5 Pro Evolution Soccer 5 QuickTime RAW Image Task 1.2 RemoteCapture Task 1.1 Shockwave SiS 900 PCI Fast Ethernet Adapter Driver Sony Picture Utility Sony USB Driver SpeechRedist Steinberg Cubase SX Steinberg Halion StuffIt Standard StuffIt Standard TeLL me More TI Connect 1.5 Universalis 9 Utilitaire de sauvegarde Windows VideoLAN VLC media player 0.8.5 VideoLive Mail 4.0 Virtual Desktop Manager Powertoy for Windows XP Visionneuse Journal Windows Microsoft VSO CopyToDVD 4 WebFldrs XP Windows Defender Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Creativity Fun Packs - Windows Movie Maker 2 Windows XP Service Pack 2 Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est C02B-0FB6 Répertoire de C:\Program Files 15/04/2007 18:33 <REP> . 15/04/2007 18:33 <REP> .. 20/12/2006 15:52 <REP> Activision 09/09/2006 19:21 <REP> Adobe 02/04/2006 13:26 <REP> Ahead 12/11/2005 18:33 <REP> Aladdin Systems 24/08/2004 18:22 <REP> Alcohol Soft 04/02/2007 12:56 <REP> Anno 1701 10/01/2004 13:45 <REP> ArcSoft 14/08/2006 17:22 <REP> AtomixMP3 26/11/2006 11:23 <REP> BlueSquad 03/11/2005 16:40 <REP> Canon 26/03/2006 20:27 <REP> CDBurnerXP Pro 3 17/08/2006 19:10 <REP> CDex_150 22/09/2003 13:42 <REP> C-Media 3D Audio 22/09/2003 14:26 <REP> Common Files 22/09/2003 11:19 <REP> ComPlus Applications 07/08/2005 14:58 <REP> Corel 02/05/2006 18:47 <REP> Creative 22/09/2003 13:06 <REP> CyberLink 07/12/2005 18:00 <REP> DAEMON Tools 13/12/2005 14:06 <REP> Diablo II 22/01/2006 15:17 <REP> Dictionnaire 11/12/2003 19:27 <REP> directx 25/02/2007 16:19 <REP> DivX 25/02/2007 12:10 <REP> DVD Decrypter 25/11/2006 19:47 <REP> DVD Shrink 06/08/2006 14:13 <REP> EA GAMES 05/01/2007 19:16 <REP> EA SPORTS 16/09/2004 19:01 <REP> EACOM 18/08/2006 18:16 <REP> EasyBurning 04/12/2003 16:21 <REP> E-Color 10/02/2006 18:12 <REP> Elaborate Bytes 30/08/2004 11:28 <REP> Evolia Interactive 21/12/2006 20:49 <REP> FarStone 09/09/2006 19:21 <REP> Fichiers communs 17/10/2004 17:37 153 INSTALL.LOG 22/09/2003 13:14 <REP> InstantCD+DVD 03/11/2006 20:32 <REP> InterActual 15/04/2007 13:38 <REP> Internet Explorer 16/04/2006 14:59 <REP> KONAMI 26/09/2006 21:37 <REP> lame-3.96.1 18/05/2006 19:45 <REP> Lionhead Studios Ltd 17/10/2004 17:14 <REP> LSGF7 04/08/2004 12:51 <REP> LSGF7(2) 26/11/2006 14:47 <REP> Magic Karaoke Maker 22/09/2003 12:54 <REP> Make bootable flashcards 22/09/2003 13:06 <REP> Medion 15/04/2007 13:38 <REP> messenger 23/04/2005 17:34 <REP> Microprose 22/09/2003 11:21 <REP> microsoft frontpage 01/03/2007 12:22 <REP> Microsoft Games 22/04/2005 14:21 <REP> Microsoft Office 11/01/2004 10:09 <REP> Microsoft Visual Studio 22/09/2003 13:29 <REP> Microsoft Works 10/04/2005 09:17 <REP> Montparnasse Multimedia - Hypermind 26/12/2004 16:57 <REP> MotoRacer 15/04/2007 13:38 <REP> Movie Maker 29/01/2006 19:48 <REP> MP3 WAV Converter 22/09/2003 11:19 <REP> MSN Gaming Zone 01/03/2007 12:25 <REP> MSXML 4.0 22/09/2003 13:07 <REP> MUSICMATCH 15/09/2004 16:39 <REP> Net-It Now! Starter Edition 15/04/2007 13:35 <REP> NetMeeting 12/09/2004 13:04 <REP> Netscape 26/11/2006 11:10 <REP> Network LookOut 08/01/2005 22:38 <REP> Niveaux 12/02/2005 20:12 <REP> Novosoft International 19/08/2004 19:11 <REP> OLYMPUS 15/04/2007 13:35 <REP> Outlook Express 24/09/2004 20:27 <REP> PDA PIM 26/11/2006 11:23 <REP> PDF2W 26/11/2006 14:47 <REP> Pointdev 04/12/2003 16:38 <REP> PowerQuest 30/10/2004 16:13 <REP> quickmov 30/10/2004 16:07 <REP> QuickTime 03/11/2006 21:20 <REP> Red Storm Entertainment 04/10/2004 15:22 <REP> RegCleaner 21/01/2006 17:14 <REP> RM-X Player V4 05/04/2007 12:45 <REP> Rockstar Games 08/01/2005 22:38 <REP> Savegame 10/01/2004 13:44 <REP> ScanSoft 08/01/2005 22:37 <REP> Services en ligne 16/04/2005 15:31 <REP> Sierra On-Line 22/09/2003 13:36 <REP> SiSLan 07/12/2005 18:07 <REP> SlySoft 09/04/2007 16:40 <REP> Sony 03/11/2006 20:36 <REP> Sports Interactive 15/04/2007 18:43 <REP> Spybot - Search & Destroy 21/12/2003 12:42 <REP> Steinberg 20/08/2004 19:05 <REP> TI Education 01/01/2005 10:44 <REP> Ubi Soft 08/06/2006 17:19 <REP> VideoLAN 21/12/2006 20:23 <REP> VSO 02/09/2006 15:04 <REP> Warcraft III 15/04/2007 13:48 <REP> Windows Defender 22/09/2003 13:03 <REP> Windows Journal Viewer 15/04/2007 13:38 <REP> Windows Media Player 15/04/2007 13:35 <REP> Windows NT 07/02/2005 22:13 <REP> Wizards of the Coast 07/08/2005 14:53 <REP> WordPerfect Office 2002 Trial 22/09/2003 11:21 <REP> xerox 1 fichier(s) 153 octets 101 Rép(s) 3 189 145 600 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est C02B-0FB6 Répertoire de C:\Program Files\fichiers communs 09/09/2006 19:21 <REP> . 09/09/2006 19:21 <REP> .. 22/09/2003 13:02 <REP> Adobe 11/01/2004 10:09 <REP> Designer 25/12/2003 13:18 <REP> DirectX 25/12/2003 17:43 <REP> InstallShield 15/04/2007 13:48 <REP> Microsoft Shared 22/09/2003 11:19 <REP> MSSoap 22/09/2003 12:17 <REP> ODBC 10/01/2004 19:04 <REP> ScanSoft Shared 22/09/2003 11:19 <REP> Services 22/09/2003 12:17 <REP> SpeechEngines 15/04/2007 13:34 <REP> System 20/08/2004 19:05 <REP> TI Shared 07/08/2005 15:01 <REP> Vbox 20/08/2004 19:04 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 16 Rép(s) 3 189 141 504 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est C02B-0FB6 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 11/01/2004 10:10 <REP> . 11/01/2004 10:10 <REP> .. 04/12/2003 17:12 <REP> 1033 11/01/2004 10:09 <REP> 1036 15/02/2001 06:45 1 318 912 MSONSEXT.DLL 13/02/2001 09:23 58 784 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 06/08/2000 10:04 401 462 MSVCP60.DLL 22/01/2001 04:25 69 632 PKMAXCTL.DLL 22/01/2001 04:25 872 448 PKMCDO.DLL 22/01/2001 04:25 159 744 PKMCORE.DLL 07/02/2001 10:59 106 496 PKMFORMS.DLL 12/02/2001 05:03 684 032 PKMRES.DLL 22/01/2001 04:25 28 672 PKMSSTLB.DLL 22/01/2001 04:25 40 960 PKMTEMPL.DLL 22/01/2001 04:25 24 576 PKMTRACE.DLL 22/01/2001 04:25 86 016 PKMWS.DLL 22/01/2001 04:25 237 568 PROMDEMO.DLL 22/01/2001 04:25 184 320 SECMGR.DLL 22/01/2001 04:25 323 584 VAIDDMGR.DLL 22/01/2001 04:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 3 189 141 504 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est C02B-0FB6 Répertoire de C:\Program Files\common files 22/09/2003 14:26 <REP> . 22/09/2003 14:26 <REP> .. 22/09/2003 14:26 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 3 189 141 504 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est C02B-0FB6 Répertoire de C:\ 18/04/2007 18:26 68 096 diff.exe 18/04/2007 18:26 103 424 grep.exe 24/05/2001 13:59 162 304 UNWISE.EXE 3 fichier(s) 333 824 octets 0 Rép(s) 3 189 141 504 octets libres c:\Documents and Settings\Guillaume\Application Data\ezpinst.exe c:\Documents and Settings\Guillaume\Application Data\Microsoft\Installer\{B55EF442-F02D-4005-84A3-F1B4C0191C88}\ARPPRODUCTICON.exe c:\Documents and Settings\Guillaume\Application Data\Microsoft\Installer\{B55EF442-F02D-4005-84A3-F1B4C0191C88}\NewShortcut1_B55EF442F02D400584A3F1B4C0191C88.exe c:\Documents and Settings\Guillaume\Application Data\Microsoft\Installer\{B55EF442-F02D-4005-84A3-F1B4C0191C88}\NewShortcut2_B55EF442F02D400584A3F1B4C0191C88.exe c:\Documents and Settings\Guillaume\Bureau\copytodvd3_setup.exe c:\Documents and Settings\Guillaume\Bureau\lfp_manager_06_patch_v1.2_francais_18823.exe c:\Documents and Settings\Guillaume\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\Guillaume\Local Settings\Temp\eauninstall.exe c:\Documents and Settings\Guillaume\Local Settings\Temp\FIFA 2004_uninst.exe c:\Documents and Settings\Guillaume\Local Settings\Temp\Répertoire temporaire 1 pour cdbxp_setup_3.0.116.zip\setup.exe c:\Documents and Settings\Guillaume\Local Settings\Temp\Répertoire temporaire 2 pour Dj_show.zip\Setup.exe c:\Documents and Settings\Jean-Dominique\Bureau\HiJackThis_v2.exe c:\Documents and Settings\Jean-Dominique\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Jean-Dominique\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Jean-Dominique\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Jean-Dominique\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Jean-Dominique\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Jean-Dominique\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Jean-Dominique\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Jean-Dominique\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Jean-Dominique\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Jean-Dominique\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Jean-Dominique\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Jean-Dominique\Local Settings\Temp\Setup.exe c:\Documents and Settings\Maxime\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\Guillaume\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Guillaume\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Guillaume\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Guillaume\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Guillaume\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Guillaume\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Guillaume\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Guillaume\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Guillaume\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Guillaume\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Guillaume\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Guillaume\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\Guillaume\Application Data\InstallShield\Professional\RunTime\101\Intel32\iGdi.dll c:\Documents and Settings\Guillaume\Application Data\InstallShield\Professional\RunTime\101\Intel32\setup.dll c:\Documents and Settings\Guillaume\Application Data\InstallShield Installation Information\{1AEC8F41-4701-415D-9782-F69CFB535463}\CTCABEX.DLL c:\Documents and Settings\Guillaume\Application Data\InstallShield Installation Information\{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}\CTCABEX.DLL c:\Documents and Settings\Guillaume\Application Data\InstallShield Installation Information\{AC85CD9E-BC46-4874-90E6-ADB558DE7D9E}\CTCABEX.DLL c:\Documents and Settings\Jean-Dominique\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Jean-Dominique\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Jean-Dominique\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Jean-Dominique\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Jean-Dominique\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Jean-Dominique\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Jean-Dominique\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Jean-Dominique\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Jean-Dominique\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Jean-Dominique\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Jean-Dominique\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Jean-Dominique\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\Maxime\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Maxime\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Maxime\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Maxime\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Maxime\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Maxime\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Maxime\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Maxime\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Maxime\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Maxime\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Maxime\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Maxime\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
-
Bonjour, je pense que mes fils accèdent à un de mes ordinateurs (non relié à internet) alors qu'il est protégé par mot de passe éventuellement à l'aide d'un keylogger. Je ne peux pas installer facilement des programmes de sécurité (qui demandent des mises à jour internet).Merci d'avance de bien vouloir regarder ce rapport: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 08:39:51, on 17/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\CTsvcCDA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Network LookOut\Administrator\bin\NLAgentSvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Dit.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\WINDOWS\System32\NILaunch.exe C:\Program Files\winupdates\winupdates.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\E-Color\Common\IconMgr.exe C:\Program Files\E-Color\Colorific\hgcctl95.exe C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\WINDOWS\DitExp.exe C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe C:\Documents and Settings\Jean-Dominique\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.carrefour.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-1681967439-3760031431-3440816335-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Maxime') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/ O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Network LookOut Agent (NetworkLookOutAgent) - Unknown owner - C:\Program Files\Network LookOut\Administrator\bin\NLAgentSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 5951 bytes
-
impossibilite supprimer media access
jdc1055 a répondu à un(e) sujet de jdc1055 dans Analyses et éradication malwares
Bonjour et un grand merci à tous:j'étais vraiment miné par mes problèmes et ils sont maintenanant résolus grâce à vous.J'ai appliqué les dernières procédures (après le scan ewido ci-dessous, la suppression des fichiers, j'ai encore trouvé et éliminé des "objets critiques" dans "ad aware".Et pour la 1ère fois, ils ne sont pas réapparu:magique!Je vous promets pour ne pas vous embêter à nouveau de surveiller les surfs de mes enfants!De plus vos conseils ont toujours été très clairs et précis pour un non spécialiste de l'informatique comme moi. Bonne continuation à tous. --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 09:22:10, 05/01/2006 + Somme de contrôle: 5D351C1F + Résultats du scan: HKLM\SOFTWARE\Classes\MediaAccess.Installer -> Spyware.WinAd : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\MediaAccess.Installer\CLSID -> Spyware.WinAd : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\MediaAccess.Installer\CurVer -> Spyware.WinAd : Nettoyer et sauvegarder C:\!KillBox\MediaAccess.exe -> Spyware.WinAD : Nettoyer et sauvegarder C:\!KillBox\MediaAccK.exe -> Spyware.WinAD : Nettoyer et sauvegarder C:\Documents and Settings\Jean-Do\Cookies\jean-do@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder C:\Program Files\Media Access -> Adware.MediaAccess : Nettoyer et sauvegarder C:\Program Files\Media Access\Info.txt -> Adware.MediaAccess : Nettoyer et sauvegarder C:\Program Files\Media Access\MediaAccC.dll -> Adware.MediaAccess : Nettoyer et sauvegarder C:\Program Files\Media Access\MediaAccess.exe -> Adware.MediaAccess : Nettoyer et sauvegarder C:\Program Files\Media Access\MediaAccK.exe -> Adware.MediaAccess : Nettoyer et sauvegarder C:\Program Files\WebSecureAlert\WebSecureAlert.exe -> Adware.Gator : Nettoyer et sauvegarder C:\Program Files\WebSecureAlert\WebSecureUninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder C:\Program Files\WebSecureAlert\WSAHelper.dll -> Adware.Gator : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-908904358-2112993142-3885473727-1011\Dc1.exe -> Dropper.Pakes : Nettoyer et sauvegarder ::Fin du rapport -
impossibilite supprimer media access
jdc1055 a répondu à un(e) sujet de jdc1055 dans Analyses et éradication malwares
J'ai réalisé toute la procédure(est il normal que je n'arrive pas à trouver de dossier C:\PROGRA~1 ?).Dois-je supprimer le dossier "Media access"toujours présent dans "program files" ou le désinstaller?J'ai toujours le même log avec les objets critiques dans "ad aware".Ci dessous nouveau log HJT : Logfile of HijackThis v1.99.1 Scan saved at 21:32:39, on 03/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\System32\NILaunch.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Encore merci pour tous ces conseils. -
impossibilite supprimer media access
jdc1055 a répondu à un(e) sujet de jdc1055 dans Analyses et éradication malwares
D'abord merci pour ta reponse.Media access disparait apres l' avoir fixé avec HJT mais est réapparu (peut-être après l'avoir désinstallé dans le panneau de config.).De plus les analyses "ad aware"m'indiquent toujours des problèmes.Ci-joint les logs HJT(avant la reapparition de Media access) et ad aware: EzuLa Objet reconnu! Type : Regkey Donnée : Catégorie : Data Miner Commentaire : Clé racine : HKEY_CLASSES_ROOT Objet : clsid\{0288b94b-0288-b94b-0288-b94b0288b94b} WinAD Objet reconnu! Type : Regkey Donnée : Catégorie : Malware Commentaire : Clé racine : HKEY_CLASSES_ROOT Objet : appid\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8} WinAD Objet reconnu! Type : Regkey Donnée : Catégorie : Malware Commentaire : Clé racine : HKEY_CLASSES_ROOT Objet : clsid\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c} WinAD Objet reconnu! Type : Regkey Donnée : Catégorie : Malware Commentaire : Clé racine : HKEY_CLASSES_ROOT Objet : interface\{00ada225-ea6c-4fb3-82e8-68189201ccb9} WinAD Objet reconnu! Type : Regkey Donnée : Catégorie : Malware Commentaire : Clé racine : HKEY_CLASSES_ROOT Objet : mediaaccess.installer WinAD Objet reconnu! Type : Regkey Donnée : Catégorie : Malware Commentaire : Clé racine : HKEY_CLASSES_ROOT Objet : typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7} WinAD Objet reconnu! Type : Regkey Donnée : Catégorie : Malware Commentaire : MediaPass Clé racine : HKEY_CLASSES_ROOT Objet : appid\loaderx.exe WinAD Objet reconnu! Type : Regkey Donnée : Catégorie : Malware Commentaire : Clé racine : HKEY_LOCAL_MACHINE Objet : software\media access WinAD Objet reconnu! Type : Regkey Donnée : Catégorie : Malware Commentaire : Clé racine : HKEY_LOCAL_MACHINE Objet : software\microsoft\windows\currentversion\uninstall\media access Résultats de l'analyse du registre: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 9 Objets trouvés: 9 Analyse approfondie du registre lancée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultats de l'analyse approfondie du registre: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 0 Objets trouvés: 9 Analyse des cookies de tracking démarrée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultats de l'analyse des cookies de tracking: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 0 Objets trouvés: 9 Analyse et examen approfondis des fichiers... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultats de l'analyse du disque pour C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 0 Objets trouvés: 9 Résultats de l'analyse du disque pour C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 0 Objets trouvés: 9 Résultats de l'analyse du disque pour C:\DOCUME~1\Jean-Do\LOCALS~1\Temp\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 0 Objets trouvés: 9 Analyse du fichier "Hosts"... Emplacement du fichier "Hosts":"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultats de l'analyses du fichier "Hosts" »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entrées analysées Nouveaux objets critiques:0 Objets trouvés: 9 MRU List Objet reconnu! Emplacement: : C:\Documents and Settings\Jean-Do\recent Description : list of recently opened documents Effectue une analyse conditionnelle... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinAD Objet reconnu! Type : Fichier Donnée : ide21201.vxd Catégorie : Malware Commentaire : Objet : C:\WINDOWS\system32\ Résultats de l'analyse conditionnelle »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 1 Objets trouvés: 11 15:58:32 Analyse terminée Résumé de l'analyse »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Temps total d'analyse:00:02:18.360 Objets analysés:77496 Objets identifiés:10 Objets ignorés:0 Nouveaux objets critiques:10 ---------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 16:03:44, on 03/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\System32\NILaunch.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\Aquatica\AQ3HEL~1.EXE /partner AQ3 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci d'avance. -
impossibilite supprimer media access
jdc1055 a répondu à un(e) sujet de jdc1055 dans Analyses et éradication malwares
-
Bonjour, j'ai tout essayé pour supprimer media acces mais il revient à chaque démarrage. Les différentes tentatives : utilisation d'ad aware, spybot, hijackthis (suppression de C:\Program Files\Media Access\MediaAccess.exe et de C:\Program Files\Media Access\MediaAccK.exe) , killbox (en mode sans echec, apres suppression des fichiers temporaires, en désactivant la restoration).Ad aware touve au moins une dizaine d'objets à effacer qui réapparaissent à chaque redemarrage.Ci-joint le log hijackthis: gfile of HijackThis v1.99.1 Scan saved at 20:55:45, on 02/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\System32\NILaunch.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Media Access\MediaAccK.exe C:\Program Files\Media Access\MediaAccess.exe C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\Aquatica\AQ3HEL~1.EXE /partner AQ3 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe O4 - HKLM\..\Run: [i downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Fifa Football 2006 crack.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci d'avance pour votre réponse.