CDX01

Regis56, c'est fait. Voila le listing resultat: Clean Navipromo version 2.0.1 commencé le 12/05/2007 à 15:47:38,96 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\kxebpfrmsh.dat supprimé ! C:\windows\system32\kxebpfrmsh.exe supprimé ! c:\WINDOWS\system32\kxebpfrmsh_nav.dat supprimé ! c:\WINDOWS\system32\kxebpfrmsh_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\kxebpfrmsh.exe absent ! C:\WINDOWS\system32\kxebpfrmsh.dat absent ! C:\WINDOWS\system32\kxebpfrmsh_nav.dat absent ! C:\WINDOWS\system32\kxebpfrmsh_navps.dat absent ! C:\WINDOWS\system32\kxebpfrmsh_navup.dat absent ! C:\WINDOWS\system32\kxebpfrmsh_navtmp.dat absent ! C:\WINDOWS\system32\kxebpfrmsh_m2s.xml absent ! C:\WINDOWS\prefetch\kxebpfrmsh*.pf trouvé ! Copie C:\WINDOWS\prefetch\kxebpfrmsh*.pf realise avec succes ! C:\WINDOWS\prefetch\kxebpfrmsh*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Christian Delcroix\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Christian Delcroix\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre realise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le 12/05/2007 à 15:55:48,68 ***

Bonjour Regis56 Merci pour ta réponse. Comme demandé, Voici le résultat de fixnavilog: Search Navipromo version 2.0.1 commencé le 12/05/2007 à 14:14:02,75 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Christian Delcroix\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\kxebpfrmsh.dat C:\windows\system32\kxebpfrmsh.exe c:\WINDOWS\system32\kxebpfrmsh_nav.dat c:\WINDOWS\system32\kxebpfrmsh_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\kxebpfrmsh.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\kxebpfrmsh.dat trouvé ! ** C:\WINDOWS\system32\kxebpfrmsh.dat trouvé ! *** **** C:\WINDOWS\system32\kxebpfrmsh_navps.dat trouvé ! ***** ****** ******* ******** C:\WINDOWS\system32\kxebpfrmsh.exe trouvé ! *** Analyse Terminé le 12/05/2007 à 14:28:46,81 ***

Bonjour à Tous. je récupère acyuellement des fenêtres publicitaires intempestives dans internet explorer (bloqueur de fenêtres intempextives en fonction). D'aprés la littérature que j'ai lue, il faut faire un passage hijacthis et un diaghelp, ce que j'ai fait Je vous envoie les résultats ci dessous. Quelqu'un peut il m'aider? Merci. Logfile of HijackThis v1.99.1 Scan saved at 21:58:09, on 10/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\Mixer.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\PROGRA~1\PHILIP~1\VProperty.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Quoiquipasse\qqp_agent.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\Bin\hpogrp07.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\WINDOWS\system32\taskmgr.exe C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe C:\WINDOWS\system32\hpoipm07.exe C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Program Files\shareaza\Shareaza.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Program Files D\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nordnet.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Quoiquipasse] C:\Program Files\Quoiquipasse\qqp_agent.exe O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: HPAiODevice(hp officejet 7100 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\Bin\hpogrp07.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/w...ntrol_fr_FR.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133810048825 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133813976404 O17 - HKLM\System\CCS\Services\Tcpip\..\{034FB301-FBE3-44A9-A90F-3A326ABC2BBE}: NameServer = 194.206.126.253 194.206.126.54 O17 - HKLM\System\CS1\Services\Tcpip\..\{034FB301-FBE3-44A9-A90F-3A326ABC2BBE}: NameServer = 194.206.126.253 194.206.126.54 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe ________________________________________ Daighelp: DiagHelp version v1.07.4 - http://www.malekal.com excute le 10/05/2007 à 22:02:17,57 Liste des fichiers modifies/crees dans les 24 dernieres heures... C:\Config.Msi C:\Documents and Settings\All Users\DRM C:\Documents and Settings\All Users\DRM\drmstore.hds C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fr972b18f-d28a-471f-af79-f3aadbcd3533.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.fra36a1a2-f4ca-4441-8b45-862a0d7a575a.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\louise_delcroix_lille@hotmail.frB411C3B-A9BF-489D-901F-46A323164DDC.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\11d124a2-c90a-48cb-92ac-56a0c1ed683f.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\137dd5f8-06eb-49bc-b0c2-91b570156e0e.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\1c49f1c6-bf7f-433c-a8cc-7a725e43c9b3.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\23369d6f-44d7-43ea-99a4-a27cebf6db83.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\3045fe98-1605-4b0e-b428-a586bc51ed3f.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\3155ac0d-d578-4674-88df-82ee56e6b901.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\3716327f-e2e7-4034-a9f1-58a9d2b9a90a.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\3733f442-9d05-40af-83ee-858d7a1f7feb.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\41343D03-EBC2-45BC-B816-A71ECEFB7BD6.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\43b1c69b-4e3d-4945-b568-2e8fcb71d0eb.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\50325bd8-1e1a-411f-97ce-fd8d987e59db.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\5547414a-d5a9-45a4-b0fc-2033615ee1cb.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\5BD99B40-DFFF-4558-AEF1-C2C77EDC2DCD.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\5c37f10b-fcb6-4fcc-93d3-bbf49196a3c4.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\6071bd12-a5ca-4b5e-b381-db0ec355efb1.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\6ca5078f-b92d-45bd-8af6-131a0dedc0d9.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\6e6bc51f-9c94-4ffc-aa4f-f7d6ade52977.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\73EBBDE2-4546-40A9-AF57-2FB9A2A9EB32.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\78146939-50d0-499b-9247-81f537e5e7d9.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\7d1f8cd3-2da2-422b-8aea-ab7de0a29019.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\7EE82B15-0F31-49FB-AFDB-B23397A880D7.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\87375a71-f212-46c7-8e71-2f4ee56eb355.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\8a2fc866-3652-41d8-af6a-ad07650fc8eb.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\8A3368EF-81D0-419C-95B9-AA3EEC52A283.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\91d992d8-6e2c-4751-b78e-5f93b78751b7.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\92e73071-b9ca-408d-bcc3-df7f47b0c7c7.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\93c59bd5-704f-4248-bcb1-78fa2ca251cc.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\94c3348b-2050-4db8-8aa0-e8a4731eba62.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\975593b8-a514-4c73-80b1-ba98081daafe.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\9870cfc6-d7e9-4b2e-b039-696ba263a245.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\9b46a038-f067-404b-96be-1e5643a41b01.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\9B91E87F-BDF0-4E97-8B60-9137233568C1.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\a26a821e-f986-4543-b18a-0fb94e6a3010.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\a441f5c5-6785-40ce-9fce-7f15c41065f8.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\a804ccfc-2593-41e5-a2de-116216c2911f.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\a959a7b0-e5c9-4fe7-8216-8a0257dfd3b9.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\afe7335e-bfb5-44e9-b917-68d1cf1f9d77.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\b9505fda-8668-41eb-ae3f-2630ca1f036c.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\beb2f868-b9e3-4e9f-8ea4-388a664e98e5.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\c37a5635-8a9d-48c2-ac81-072fd882ed62.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\c6ab4aed-1415-4f40-b3dd-cf8a382e9cc5.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\ca20a915-9f2a-4f54-a5ce-e19a91bd89b5.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\cbb7d1b3-b59e-478d-aa83-97c406cfc8fe.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\cd175b66-6434-4af8-860a-e6c188e1dc57.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\cf99d656-4d34-427a-9cb9-f920134022a5.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\cffbcbf0-2d5b-4c8e-acce-2dc3f95bf124.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\d1c71310-7ea7-42ab-96c8-6e131ca2e5ef.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\d63df4ef-04e4-49b6-9046-0f0dc59116c7.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\d6517ed4-9470-4d82-8f2d-b06f9dd9a957.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\dab9688f-884d-46bc-8f35-58bc58b7baff.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\DD1C9F33-C8E1-4B26-AD72-B829E8E9017A.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\df951947-21f9-4c9b-adbd-5a71b39433b3.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\e7eb8933-0471-4d8d-bf71-99f12d2de4d9.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\ee38e6f9-4af6-4e33-83d6-35767e532add.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Contacts\[email protected]\F2C634A0-E687-4D82-A830-D3D56CC7A47D.WindowsLiveContact C:\Documents and Settings\Christian Delcroix\Cookies C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@422[5].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@admBloger[2].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@admBloger[3].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@bluestreak[1].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@catf[1].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian [email protected][1].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@drivecleaner[2].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@edt02[2].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian [email protected][1].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@facile-voyage[1].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian [email protected][1].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian [email protected][1].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian [email protected][2].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@idregie[2].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian [email protected][2].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@infos-du-net[1].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@lemonde[1].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@msn[2].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian [email protected][1].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@serving-sys[2].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@skyblog[1].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@skyregie[2].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian [email protected][2].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@tradedoubler[2].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@weborama[2].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian [email protected][1].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian [email protected][2].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@zebulon[2].txt C:\Documents and Settings\Christian Delcroix\Cookies\christian delcroix@zedo[2].txt C:\Documents and Settings\Christian Delcroix\Cookies\index.dat C:\Documents and Settings\Christian Delcroix\Local Settings\desktop.ini C:\Documents and Settings\Christian Delcroix\Local Settings\Temp C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\drmtemp003FEE45.htm C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\jusched.log C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\outlook logging\firstrun.log C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\Répertoire temporaire 1 pour (CORE) sky hight 1 _working_ (Divx).zip C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\wmplog00.sqm C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\WPDNSE C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\_avast4_ C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\~DF284A.tmp C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\~DF7C4F.tmp C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\~DF7EC4.tmp C:\Documents and Settings\Christian Delcroix\Local Settings\Temp\~DFEC7E.tmp C:\Documents and Settings\Christian Delcroix\NTUSER.DAT C:\Documents and Settings\Christian Delcroix\ntuser.ini C:\Documents and Settings\LocalService\Cookies\index.dat C:\Documents and Settings\LocalService\Local Settings\desktop.ini C:\Documents and Settings\LocalService\NTUSER.DAT C:\Documents and Settings\LocalService\ntuser.dat.LOG C:\Documents and Settings\NetworkService\Local Settings\desktop.ini C:\Documents and Settings\NetworkService\NTUSER.DAT C:\Documents and Settings\NetworkService\ntuser.dat.LOG C:\Documents and Settings\Sylvie Delcroix\ntuser.dat.LOG C:\pagefile.sys C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\1143654713\Data C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\1143654713\Data\1143654713.evm C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\1143654713\Data\1143654713.frd C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\1143654713\Data\1143654713.ini C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\1143654713\My Faxes\45DEA486 C:\Program Files\Hewlett-Packard\AiO\hp officejet 7100 series\1143654713\My Faxes\45DEA486\dirref.ini C:\Program Files\Internet Explorer C:\Program Files\MSN Messenger\ErrorResponse.xml C:\Program Files\Quoiquipasse C:\Program Files\Quoiquipasse\agent.ini C:\Program Files\Quoiquipasse\inter.txt C:\Program Files\Quoiquipasse\programmes.mdb C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log.idx C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\khips.log C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log.idx C:\resultat.txt C:\tmp.txt C:\WINDOWS C:\WINDOWS\$hf_mig$ C:\WINDOWS\$hf_mig$\KB930916 C:\WINDOWS\$hf_mig$\KB930916\SP2QFE C:\WINDOWS\$hf_mig$\KB930916\update C:\WINDOWS\$hf_mig$\KB931768 C:\WINDOWS\$hf_mig$\KB931768\SP2QFE C:\WINDOWS\$hf_mig$\KB931768\update C:\WINDOWS\$NtUninstallKB930916$ C:\WINDOWS\$NtUninstallKB930916$\spuninst C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.inf C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.txt C:\WINDOWS\$NtUninstallKB931768$ C:\WINDOWS\$NtUninstallKB931768$\reg00001 C:\WINDOWS\$NtUninstallKB931768$\reg00002 C:\WINDOWS\$NtUninstallKB931768$\reg00003 C:\WINDOWS\$NtUninstallKB931768$\reg00004 C:\WINDOWS\$NtUninstallKB931768$\reg00005 C:\WINDOWS\$NtUninstallKB931768$\reg00006 C:\WINDOWS\$NtUninstallKB931768$\reg00007 C:\WINDOWS\$NtUninstallKB931768$\reg00008 C:\WINDOWS\$NtUninstallKB931768$\reg00009 C:\WINDOWS\$NtUninstallKB931768$\reg00010 C:\WINDOWS\$NtUninstallKB931768$\reg00011 C:\WINDOWS\$NtUninstallKB931768$\reg00012 C:\WINDOWS\$NtUninstallKB931768$\reg00013 C:\WINDOWS\$NtUninstallKB931768$\reg00014 C:\WINDOWS\$NtUninstallKB931768$\reg00015 C:\WINDOWS\$NtUninstallKB931768$\reg00016 C:\WINDOWS\$NtUninstallKB931768$\reg00017 C:\WINDOWS\$NtUninstallKB931768$\reg00018 C:\WINDOWS\$NtUninstallKB931768$\reg00019 C:\WINDOWS\$NtUninstallKB931768$\reg00020 C:\WINDOWS\$NtUninstallKB931768$\reg00021 C:\WINDOWS\$NtUninstallKB931768$\reg00022 C:\WINDOWS\$NtUninstallKB931768$\spuninst C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.inf C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.txt C:\WINDOWS.log C:\WINDOWS\bootstat.dat C:\WINDOWS\comsetup.log C:\WINDOWS\Debug C:\WINDOWS\Debug\mrt.log C:\WINDOWS\Debug\mrteng.log C:\WINDOWS\Debug\PASSWD.LOG C:\WINDOWS\FaxSetup.log C:\WINDOWS\iis6.log C:\WINDOWS\imsins.BAK C:\WINDOWS\imsins.log C:\WINDOWS\inf C:\WINDOWS\KB930916.log C:\WINDOWS\KB931768.log C:\WINDOWS\msgsocm.log C:\WINDOWS\NeroDigital.ini C:\WINDOWS\ntdtcsetup.log C:\WINDOWS\ocgen.log C:\WINDOWS\ocmsn.log C:\WINDOWS\PCHEALTH\HELPCTR\DataColl C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12645.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12647.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12649.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12651.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12653.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12655.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12656.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12657.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12659.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12661.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12663.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12665.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12667.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12669.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12671.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12672.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_12673.xml C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\history_db.xml C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\setupapi.log C:\WINDOWS\system32 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp C:\WINDOWS\system32\CatRoot2 C:\WINDOWS\system32\CatRoot2\dberr.txt C:\WINDOWS\system32\CatRoot2\edb.chk C:\WINDOWS\system32\CatRoot2\edb.log C:\WINDOWS\system32\CatRoot2\tmp.edb C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp C:\WINDOWS\system32\drivers C:\WINDOWS\system32\perfc009.dat C:\WINDOWS\system32\perfc00C.dat C:\WINDOWS\system32\perfh009.dat C:\WINDOWS\system32\perfh00C.dat C:\WINDOWS\system32\PerfStringBackup.INI C:\WINDOWS\system32\spool\drivers\w32x86 C:\WINDOWS\system32\spool\drivers\w32x86\3 C:\WINDOWS\system32\wpa.dbl C:\WINDOWS\Tasks\SA.DAT C:\WINDOWS\Temp C:\WINDOWS\Temp\Perflib_Perfdata_4c4.dat C:\WINDOWS\Temp\WGAErrLog.txt C:\WINDOWS\Temp\WGANotify.settings C:\WINDOWS\Temp\_avast4_\Webshlock.txt C:\WINDOWS\tsoc.log C:\WINDOWS\updspapi.log C:\WINDOWS\wiadebug.log C:\WINDOWS\wiaservc.log C:\WINDOWS\win.ini C:\WINDOWS\WindowsUpdate.log C:\WINDOWS\wmsetup.log Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32\kxebpfrmsh_navps.dat -->10/05/2007 22:18:45 C:\WINDOWS\System32\kxebpfrmsh.dat -->10/05/2007 22:18:00 C:\WINDOWS\System32\perfh00C.dat -->10/05/2007 19:14:42 C:\WINDOWS\System32\perfh009.dat -->10/05/2007 19:14:42 C:\WINDOWS\System32\perfc00C.dat -->10/05/2007 19:14:42 C:\WINDOWS\System32\perfc009.dat -->10/05/2007 19:14:42 C:\WINDOWS\System32\PerfStringBackup.INI -->10/05/2007 19:14:40 C:\WINDOWS\System32\wpa.dbl -->10/05/2007 19:13:35 C:\WINDOWS\System32\CONFIG.NT -->07/05/2007 20:10:46 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12 C:\WINDOWS\System32\kxebpfrmsh_nav.dat -->27/04/2007 18:19:48 C:\WINDOWS\System32\kxebpfrmsh.exe -->27/04/2007 18:19:28 C:\WINDOWS\System32\nvs2.inf -->27/04/2007 18:19:17 C:\WINDOWS\System32\nscompat.tlb -->13/04/2007 18:35:42 C:\WINDOWS\System32\amcompat.tlb -->13/04/2007 18:35:42 C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 03:09:55 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 19:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 19:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 19:16:48 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:03 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50 C:\WINDOWS\wmsetup.log -->10/05/2007 20:31:17 C:\WINDOWS\WindowsUpdate.log -->10/05/2007 20:31:17 C:\WINDOWS\NeroDigital.ini -->10/05/2007 20:20:56 C:\WINDOWS.log -->10/05/2007 19:13:12 C:\WINDOWS\wiadebug.log -->10/05/2007 19:13:04 C:\WINDOWS\wiaservc.log -->10/05/2007 19:13:01 C:\WINDOWS\bootstat.dat -->10/05/2007 19:12:47 C:\WINDOWS\SchedLgU.Txt -->10/05/2007 19:11:34 C:\WINDOWS\tsoc.log -->10/05/2007 19:07:36 C:\WINDOWS\ocmsn.log -->10/05/2007 19:07:36 C:\WINDOWS\ntdtcsetup.log -->10/05/2007 19:07:36 C:\WINDOWS\imsins.log -->10/05/2007 19:07:36 C:\WINDOWS\iis6.log -->10/05/2007 19:07:36 C:\WINDOWS\comsetup.log -->10/05/2007 19:07:36 C:\WINDOWS\setupapi.log -->10/05/2007 19:07:35 Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 607E-46F0 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 4 004 143 104 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 607E-46F0 Répertoire de C:\WINDOWS\Downloaded Program Files 05/12/2006 00:25 <REP> . 05/12/2006 00:25 <REP> .. 04/12/2005 16:03 65 desktop.ini 20/04/2005 11:05 8 337 DjVuLite.fr.inf 02/03/2006 15:40 1 271 erma.inf 25/01/2006 13:43 367 LegitCheckControl.inf 26/05/2005 05:19 293 muweb.inf 31/05/2002 10:20 117 328 PURfr-fr.dll 15/10/2004 08:59 110 592 PURfr-xx.dll 27/08/2005 14:30 5 065 swflash.inf 26/05/2005 05:19 291 wuweb.inf 9 fichier(s) 243 609 octets Total des fichiers listés : 9 fichier(s) 243 609 octets 2 Rép(s) 4 004 143 104 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues REGEDIT4 [taskmgr.exe] catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-10 22:20:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? scanning hidden files ... C:\Documents and Settings\Christian Delcroix\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{3DCDD859-3997-151E-BAA0-0C5E6B786B3D}1\10-{3DCDD859-3997-151E-BAA0-0C5E6B786B3D}-v1-{DBAD3A80-D06C-492E-8B26-EE7872D046BD}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\Documents and Settings\Christian Delcroix\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{DF0205DD-2212-D856-12F9-F77C8E8F8E83}1\10-{DF0205DD-2212-D856-12F9-F77C8E8F8E83}-v1-{6471C9E1-2066-4808-A13A-B14D1FF0F7F0}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\Documents and Settings\Christian Delcroix\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{54C116EE-C9F3-D96B-9E32-AD4ADB8F1ADA}1\11-{54C116EE-C9F3-D96B-9E32-AD4ADB8F1ADA}-v1-{6471C9E1-2066-4808-A13A-B14D1FF0F7F0}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\WINDOWS\system32\kxebpfrmsh.dat C:\WINDOWS\system32\kxebpfrmsh.exe C:\WINDOWS\system32\kxebpfrmsh_nav.dat C:\WINDOWS\system32\kxebpfrmsh_navps.dat C:\WINDOWS\Prefetch\KXEBPFRMSH.EXE-031D30FE.pf scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 8 Liste des programmes installes 101 AVI MPEG WMV Converter V1.9 Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Reader 7.0.9 - Français Adobe® Photoshop® Album Edition Découverte 3.0 Ancient Sudoku Deluxe ArcSoft PhotoBase 3 ArcSoft PhotoImpression ArcSoft VideoImpression 1.6 AutoUpdate avast! Antivirus Avira AntiVir PersonalEdition Classic BenQ QVideo CDBurnerXP Pro 3 Client Windows Rights Management ConvertXtoDVD 2.0.12b Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Diner Dash Flo on the Go DivX Converter DivX Player DivX Web Player DivxToDVD 0.5.2 ewido anti-malware Google Desktop Search Google Earth Google Toolbar for Internet Explorer HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) hp officejet 7100 series HP Share-to-Web iTunes iTunes Java 2 Runtime Environment, SE v1.4.2_04 K-Lite Codec Pack 2.81 Full Lecteur Windows Media 11 LG GSM PC Components LG USB Modem driver Lizardtech DjVu Control (autoinstall) Logiciel d'impression photo HP LS_HSI Macromedia Flash Player Macromedia Flash Player 8 Messenger Plus! 3 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft DirectX Transform optional components Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Windows Media Video 9 VCM Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) mobile PhoneTools MSXML 4.0 SP2 (KB927978) Nero Suite NeroVision Express Content PCFriendly PCI Audio Applications PCI Audio Driver Philips ToUcam Pro Camera PhotoDVD 2.0.17 Picture Package QSuite 1.0 QuickTime QuickTime Quoiquipasse SAGEM F@st 800-840 SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem ^^ SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Samsung Samples Installer Shareaza version 2.2.1.0 SiSoftware Sandra Lite 2007 (Win64/32/CE) Sony USB Driver Spybot - Search & Destroy 1.4 SpywareGuard v2.2 Sunbelt Kerio Personal Firewall TransVente TreeSize 1.75 TuneUp Utilities 2006 VideoLink Pro Virtual Villagers The Lost Children ViviCam 3301 Digital Camera WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Rights Management Client Backwards Compatibility Windows XP Service Pack 2 WinPatrol Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 607E-46F0 Répertoire de C:\Program Files 08/05/2007 17:51 <REP> . 08/05/2007 17:51 <REP> .. 24/09/2006 22:01 <REP> 101 AVI MPEG WMV Converter 15/01/2006 20:28 <REP> Adobe 22/02/2006 19:37 <REP> Ahead 05/12/2005 19:33 <REP> Alwil Software 23/04/2006 16:47 <REP> AntiVir PersonalEdition Classic 17/03/2007 20:50 <REP> ArcSoft 05/12/2005 19:32 <REP> Avast 22/02/2006 19:45 <REP> BenQ 28/03/2006 21:49 <REP> BillP Studios 01/05/2006 10:51 <REP> CDBurnerXP Pro 3 14/12/2005 21:04 <REP> C-Media 19/12/2006 20:30 <REP> Codec 04/12/2005 13:26 <REP> ComPlus Applications 23/12/2005 14:43 <REP> directx 22/09/2006 08:36 <REP> Divx 10/12/2006 22:08 <REP> ewido anti-malware 31/07/2006 19:07 <REP> ewido anti-spyware 4.0 29/04/2007 19:54 <REP> Fichiers communs 04/12/2005 16:37 <REP> FrontPage Express 29/04/2007 21:13 <REP> Gamenext 18/02/2007 15:48 <REP> Google 29/03/2006 19:46 <REP> Hewlett-Packard 10/05/2007 19:07 <REP> Internet Explorer 24/12/2006 12:07 <REP> InterVideo 25/05/2006 21:36 <REP> iPod 25/05/2006 21:37 <REP> iTunes 08/03/2006 23:17 <REP> JAM Software 19/12/2005 17:45 <REP> Java 24/12/2005 18:34 <REP> Kerio 19/12/2006 21:02 <REP> K-Lite Codec Pack 23/02/2006 13:24 <REP> Lavasoft 17/06/2006 12:01 <REP> LG Electronics 24/06/2006 12:11 <REP> LGGSM 24/06/2006 12:20 <REP> LGGSMFANNY 19/11/2006 16:57 <REP> LizardTech 26/03/2006 01:00 <REP> Log copy sign 06/12/2005 22:15 <REP> Messenger 04/12/2005 17:57 <REP> microsoft frontpage 02/01/2006 22:12 <REP> Microsoft management services (autorisations Outlook2003) 09/12/2005 20:01 <REP> Microsoft Office 24/04/2006 19:27 <REP> Microsoft Visual Studio 24/04/2006 19:36 <REP> Microsoft Works 09/12/2005 20:04 <REP> Microsoft.NET 23/12/2005 16:16 <REP> mobile PhoneTools 05/12/2005 23:33 <REP> Movie Maker 10/12/2005 19:37 <REP> MSN 04/12/2005 13:25 <REP> MSN Gaming Zone 10/02/2007 20:15 <REP> MSN Messenger 19/11/2006 10:52 <REP> MSXML 4.0 11/01/2006 20:49 <REP> Nero 17/03/2007 20:23 <REP> NetMeeting 24/04/2006 21:27 <REP> OfficeUpdate11 16/12/2006 10:50 <REP> Outlook Express 24/12/2006 12:13 <REP> PCFriendly 14/12/2005 21:03 <REP> PCI Audio Applications 21/02/2006 20:09 <REP> PConPoint 08/04/2006 13:23 <REP> Pense-bete 17/03/2007 20:41 <REP> Philips ToUcam Camera 23/02/2006 15:09 <REP> QSuite 25/05/2006 21:46 <REP> QuickTime 10/05/2007 22:00 <REP> Quoiquipasse 05/12/2005 10:14 <REP> SAGEM 19/11/2006 16:50 <REP> Samsung 02/08/2006 22:59 <REP> Sandra perf 04/12/2005 13:28 <REP> Services en ligne 19/12/2005 21:04 <REP> shareaza 02/08/2006 23:03 <REP> SiSoftware 23/12/2005 13:22 <REP> Sony Corporation 04/01/2006 19:37 <REP> SPYBOT 04/01/2006 19:43 <REP> Spybot - Search & Destroy 24/04/2006 19:56 <REP> SpywareGuard 24/12/2005 18:45 <REP> Sunbelt Software 30/07/2006 19:17 <REP> Tuneup 22/10/2006 15:16 <REP> TuneUp Utilities 2006 17/03/2007 20:42 <REP> VideoLink Pro 23/12/2005 14:42 <REP> Vivitar 07/03/2006 20:46 <REP> vso 18/09/2006 21:44 <REP> Windows Live Toolbar 13/04/2007 18:34 <REP> Windows Media Connect 2 13/04/2007 18:34 <REP> Windows Media Player 05/12/2005 23:28 <REP> Windows NT 23/09/2006 16:46 <REP> WMV9_VCM 04/12/2005 13:29 <REP> xerox 02/01/2006 22:16 <REP> Yahoo! 03/09/2006 18:46 <REP> Zylom Games 0 fichier(s) 0 octets 87 Rép(s) 4 003 946 496 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 607E-46F0 Répertoire de C:\Program Files\fichiers communs 29/04/2007 19:54 <REP> . 29/04/2007 19:54 <REP> .. 09/02/2007 21:17 <REP> Adobe 22/02/2006 19:33 <REP> Ahead 24/04/2006 19:29 <REP> DESIGNER 25/05/2006 21:35 <REP> InstallShield 15/01/2006 20:23 <REP> InterVideo 19/12/2005 17:44 <REP> Java 22/02/2006 19:41 <REP> LightScribe 18/02/2007 15:24 <REP> Microsoft Shared 04/12/2005 13:26 <REP> MSSoap 23/12/2005 13:21 <REP> muvee Technologies 22/02/2006 19:36 <REP> Nero 29/04/2007 21:13 <REP> Oberon Media 04/12/2005 13:20 <REP> ODBC 07/12/2005 19:44 <REP> Services 17/03/2007 20:42 <REP> Smith Micro Shared 04/12/2005 13:20 <REP> SpeechEngines 16/12/2006 10:50 <REP> System 30/07/2006 19:17 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 20 Rép(s) 4 003 954 688 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 607E-46F0 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 24/04/2006 19:29 <REP> . 24/04/2006 19:29 <REP> .. 24/04/2006 19:29 <REP> 1033 24/04/2006 19:29 <REP> 1036 11/07/2003 12:15 1 292 872 MSONSEXT.DLL 15/07/2003 08:52 35 896 MSOSV.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 11/07/2003 04:25 80 448 PKMWS.DLL 18/03/1999 08:37 593 977 RAGENT.DLL 6 fichier(s) 2 253 163 octets 4 Rép(s) 4 003 954 688 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est 607E-46F0 Répertoire de C:\ 10/05/2007 22:00 68 096 diff.exe 10/05/2007 22:00 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 4 003 954 688 octets libres c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avcenter.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avcmd.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avconfig.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avesvc.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avgnt.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avguard.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avmailc.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\AVMCDLG.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avnotify.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avscan.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\guardgui.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\licmgr.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\preupd.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\sched.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\setup.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\update.exe c:\Documents and Settings\Christian Delcroix\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Christian Delcroix\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe c:\Documents and Settings\Christian Delcroix\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Christian Delcroix\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\aax128.tmp.exe c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\FlashPlayerUpdate.exe c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\bye58.tmp\Disk1\setup.exe c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\Div71.tmp\DivXInstaller.exe c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\nsg75.tmp\pxsetup.exe c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\nsh12B.tmp\pxsetup.exe c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\pft21~tmp\Setup.exe c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\pft24~tmp\Setup.exe c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\pft27~tmp\Setup.exe c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\pft2A~tmp\Setup.exe c:\Documents and Settings\Christian Delcroix\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\aawsepersonal.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\ewido-setup.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\HijackThis.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\mp10setup.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\MsgPlus-362.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\pconpoint.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\spywareguardsetup.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\Winpatrolsetupfr.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\XoftSpy421_151.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\ATFcleaner\ATF-Cleaner.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\Autoruns\Autoruns\autoruns.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\Autoruns\Autoruns\autorunsc.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\Avast4.7\setupfre.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\Codecs\klcodec271f.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\Googleearth\google-earth_google_earth_3.0.0762_beta_anglais_14783.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\Perfmonitor\PerfMonitor\perfmonitor.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\TuneUp\ewido-setup.exe c:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\Zeb-restore\Zeb-Restore\Z-R_1.0.0.36_Beta_\Zeb-Restore.exe c:\Documents and Settings\Christian Delcroix\Mes documents\Downloadproduits\IVIDVDCopy.exe c:\Documents and Settings\Christian Delcroix\Mes documents\Downloadproduits\NVE3content.exe c:\Documents and Settings\Christian Delcroix\Mes documents\Downloadproduits\TreeSizeSetup.exe c:\Documents and Settings\Christian Delcroix\Mes documents\Downloadproduits\vsoConvertXtoDVD2a_setup.exe c:\Documents and Settings\Christian Delcroix\Mes documents\Downloadproduits\wpsetupfr.exe c:\Documents and Settings\Christian Delcroix\Mes documents\Downloadproduits\Agenda\InstalPB.exe c:\Documents and Settings\Christian Delcroix\Mes documents\Downloadproduits\cpu-z-132\cpuz.exe c:\Documents and Settings\Christian Delcroix\Mes documents\Downloadproduits\cpu-z-132\latency.exe c:\Documents and Settings\Christian Delcroix\Mes documents\Downloadproduits\Tuneuputilities\TU2006TrialFR.exe c:\Documents and Settings\Christian Delcroix\Mes documents\Mes images\JEUX\Chicken_Chase-setup.exe c:\Documents and Settings\Christian Delcroix\Mes documents\Mes images\JEUX\delicioussetup.exe c:\Documents and Settings\Christian Delcroix\Mes documents\Mes images\JEUX\Diner_Dash_Flo_on_the_Go-setup.exe c:\Documents and Settings\Christian Delcroix\Mes documents\Mes images\JEUX\Diner_Dash2-setup.exe c:\Documents and Settings\Christian Delcroix\Mes documents\Mes images\JEUX\Shopmania-setup.exe c:\Documents and Settings\Christian Delcroix\Mes documents\Mes images\JEUX\Virtual_Villagers_2-setup.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avconfig.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avesvcr.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avewin32.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avgcmxp.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avinet.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\AVMAILCR.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avnotify.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avpack32.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avpref.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\AVReg.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avrep.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avscan.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\avsda.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccgen.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccgenrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccgrdrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccguard.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\cclic.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\cclicrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccmainrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccmgrdrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccmguard.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccprofil.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccquamgr.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccquarc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccreporc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccreport.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccscanrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccsched.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccscherc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccupdate.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\ccupdrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\guardmsg.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\LicMgr.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\luke.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\lukeres.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\mfc71u.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\msvcp71.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\msvcr71.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\NetNT.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\Netnw.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\psapi.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\scewxml.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\schedr.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\setup.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\shlext.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\smtplib.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\sporder.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\unacev2.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\updgui.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\updguirc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\updlib.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\updlibrc.dll c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPGRADE\basic\wsplugin.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\delicious.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\deliciouswinteredition.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\Christian Delcroix\Application Data\Identities\{000HQ7FF-AD7A-3FG7-DNQC-2227NIQAQVVM}\xmlparse.dll c:\Documents and Settings\Christian Delcroix\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll Catchme catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-10 22:20:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? scanning hidden files ... C:\Documents and Settings\Christian Delcroix\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{3DCDD859-3997-151E-BAA0-0C5E6B786B3D}1\10-{3DCDD859-3997-151E-BAA0-0C5E6B786B3D}-v1-{DBAD3A80-D06C-492E-8B26-EE7872D046BD}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\Documents and Settings\Christian Delcroix\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{DF0205DD-2212-D856-12F9-F77C8E8F8E83}1\10-{DF0205DD-2212-D856-12F9-F77C8E8F8E83}-v1-{6471C9E1-2066-4808-A13A-B14D1FF0F7F0}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\Documents and Settings\Christian Delcroix\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\[email protected]\DFSR\Staging\CS{54C116EE-C9F3-D96B-9E32-AD4ADB8F1ADA}1\11-{54C116EE-C9F3-D96B-9E32-AD4ADB8F1ADA}-v1-{6471C9E1-2066-4808-A13A-B14D1FF0F7F0}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\WINDOWS\system32\kxebpfrmsh.dat C:\WINDOWS\system32\kxebpfrmsh.exe C:\WINDOWS\system32\kxebpfrmsh_nav.dat C:\WINDOWS\system32\kxebpfrmsh_navps.dat C:\WINDOWS\Prefetch\KXEBPFRMSH.EXE-031D30FE.pf scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 8 Merci BEAUCOUP si vous pouvez m'aider

Bonjour. Merci pour ttes vos infos dans ce forum.. Je me suis inscrit au forum de complaint, et j'invite tous les "cocus" de spyware, malware et autres à en faire autant! Cordialement.

--- édition ipl_001 : j'ai transféré des posts dans une autre discussion -> http://forum.zebulon.fr/index.php?showtopic=88609 , ce qui explique des propos un peu bizarres ! COMPLEMENT à Cette réponse: J'ai mis le même message dans la rubrique analyse de rapport hijacktis. Et je remets ici mes conclusions: FINALEMENT, j'ai checké les lignes spécifiées au début de ce message (R1+O2+O4+O4) et ca marche.. Il me semble avoir lu que si on checke une ligne de trop, de toute facons, il n'y a pas de pb de redémarrage, Je voudrais conclure en disant que c'est SCANDALEUX la manière dont lop.com s'insère via Messenger Plus. Commes ces gens vivent uniquement des connections aux pubs suggérées, si vous êtes infectés, SURTOUT ne vous connectez pas à une pub via lop.com: ce serait les inciter à continuer. Bien Amicalement à tous..

FINALEMENT, j'ai checké les lignes spécifiées au début de ce message (R1+O2+O4+O4) et ca marche.. Il me semble avoir lu que si on checke une ligne de trop, de toute facons, il n'y a pas de pb de redémarrage, Je voudrais conclure en diasant que c'est SCANDALEUX la manière dont lop.com s'insère via Messenger Plus. Commes ces gens vivent uniquement des connections uax pubs suggérées, si vous êtes infectés, SURTOUT ne vous connectez pas à une pub via lop.com: ce serait les inciter à continuer. Bien Amicalement à tous.. ~~~~~~ ---édition ipl_001 : message ci-dessous recopié de http://forum.zebulon.fr/index.php?showtopi...=0entry679562 COMPLEMENT à Cette réponse: J'ai mis le même message dans la rubrique analyse de rapport hijacktis. Et je remets ici mes conclusions: FINALEMENT, j'ai checké les lignes spécifiées au début de ce message (R1+O2+O4+O4) et ca marche.. Il me semble avoir lu que si on checke une ligne de trop, de toute facons, il n'y a pas de pb de redémarrage, Je voudrais conclure en disant que c'est SCANDALEUX la manière dont lop.com s'insère via Messenger Plus. Commes ces gens vivent uniquement des connections aux pubs suggérées, si vous êtes infectés, SURTOUT ne vous connectez pas à une pub via lop.com: ce serait les inciter à continuer. Bien Amicalement à tous..

Bonjour, j'ai suivi la procedure Megataupe.. Antivir ne m'a touvé aucun virus;(J'utilise normalement avast qui me semble excellent). Voici mon rapport Hijacthjis de ce matin: Il me semble, d'aprés le mot de Jack Burton, que je dois supprimer la première ligne R1. Je n'ai pas de ligne Messenger plus, l'ayant supprimé par suppression classique.. De plus j'ai des doutes sur la ligne O2 BHO... Bind funk.exe Ainsi que sur les lignes O4 HKLM Trusstyle.exe et O4 HKCU Wave bows.exe. (les noms des processus créés par lop sont variables) Qu'en penses tu? Vois tu d'autres anomalies? Merci. Logfile of HijackThis v1.99.1 Scan saved at 11:28:07, on 25/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ynrxyjxjgkugru.com/69OafklQEsZF...LF7vTKWjDqC.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nordnet.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {0F9999EF-83A9-3907-2CCD-AF0D19C9EE49} - C:\DOCUME~1\CHRIST~1\APPLIC~1\ACTIVE~1\bind funk.exe O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [CamCheck] C:\Program Files\Vivitar\V3301\CamCheck\CamCheck.exe O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [HTM ACE LONG BLAH] C:\Documents and Settings\All Users\Application Data\ReadmeSendHtmAce\TrustStyle.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [DatePlatform] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOGCOP~2\Wave bows.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d2db85cc3c314dd0932f1cf1adf93a1e O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d2db85cc3c314dd0932f1cf1adf93a1e O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133810048825 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133813976404 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

Bonjour, Dans la rubrique "Infections typiques", j'ai mis un rapport hicjackthis pour me débarasse d'un malware (lop.com, une vraie "saloperie"). Comme je n'ai pas eu de réponse à ce jour, si quelqu'un voulait bien m'aider.. Je suis nouveau et j'hésite à supprimer les lignes erronées dans Hicjacthis sans un avis extérieur.. Merci de me donner votre avis.. Pour ne pas surcharger le forum, je ne duplique pas mon rapport qui est avec ttes les explications dans la rubriques infections typiques. Merci. CDX01.

---édition ipl_001 : ce message a été rapatrié de "Quelques infections typiques" ( http://forum.zebulon.fr/index.php?showtopic=85149 ) puis combiné avec une autre discussion, ce qui explique quelques propos "bizarres"... Bonjour Jack, Merci pour tes explications claires. Je suis aussi une des victiimes de lop.com: Je me permets de te soumettre mon rapport Hijackthis: D'abord, il n'y a plus de ligne Messenger Plus 3 (j'ai supprimé messenger Plus via Ajout/suppression de programmes). Les lignes "douteuses" par analogie avec ton rapport sont pour moi: La première ligne R1. Ensuite les lignes 02 Document Bond funk.exe 04 Document TrustStyle.exe 04 Document Wave bows.exe (Je n'ai pas trouvé ces noms dans la liste des exemples de processus créés par lop.com). D'aprés toi, est ce que je peux les fix checker? Merci pour ta réponse... C:\Documents and Settings\Christian Delcroix\Mes documents\DownloadDivers\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ynrxyjxjgkugru.com/69OafklQEsZF...LF7vTKWjDqC.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nordnet.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.yahoo.com/index.html R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.nordnet.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {0F9999EF-83A9-3907-2CCD-AF0D19C9EE49} - C:\DOCUME~1\CHRIST~1\APPLIC~1\ACTIVE~1\bind funk.exe O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [CamCheck] C:\Program Files\Vivitar\V3301\CamCheck\CamCheck.exe O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [HTM ACE LONG BLAH] C:\Documents and Settings\All Users\Application Data\ReadmeSendHtmAce\TrustStyle.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [DatePlatform] C:\DOCUME~1\CHRIST~1\APPLIC~1\LOGCOP~2\Wave bows.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d2db85cc3c314dd0932f1cf1adf93a1e O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d2db85cc3c314dd0932f1cf1adf93a1e O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.nordnet.fr O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133810048825 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133813976404 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe