Aller au contenu

tripack1

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    138

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par tripack1

  1. tripack1
    Je part en allemage cette nuit, je fait les essais dimanche 3, à mon retour, et te recontacte Tripack
  2. tripack1
    KASPERSKY ON-LINE SCANNER REPORT Friday, December 01, 2006 4:14:53 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 1/12/2006 Enregistrements dans la base antivirus Kaspersky : 247113 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Dossiers C:\ D:\ Statistiques de l'analyse Total d'objets analysés 134297 Nombre de virus trouvés 3 Nombre d'objets infectés 3 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:09:36 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0000 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0001 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0100 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0101 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0200 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0201 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0300 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0301 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.reph L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.repi L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.rept L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0190bdea8354c4e06655045c3b74280d_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\03e38701626916cf4f223a58c0a01ad7_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0469686171f627d93857486647f34440_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\04afc84ac318468dab01b359d853ea17_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\056da5995a41d118221882fb3b1f6db9_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\06bac0856cc69f065d4b483525054ea4_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\096279c359d476a053c89fe0cd9cfb00_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\0e11e150ff2f0eebd56c59b700a875e4_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\110000ea88754866082406b7078c21df_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\172f8066991c87be573d4e5e76c80964_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\18b647b51c7fc4a52e275b59f2492765_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1a6ec77bc9e72c05150623ef644a52a2_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1c0b843107ef43287ded1e2ec3c23674_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\1cbaa33087fa54c5ac4d4bb0c00ef5f8_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\208f3d89789bf8f798fb3a2ff246e387_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\241f27368cacb5b354648e51a2587eb2_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\251a669364d9aa1d99f2ceb7390cc528_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\27d86d8b9033f0b054cbd5e33fa93d59_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\282088718f75a548847b04c679b73616_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2a35111d923ed6f40f70de5550c1aaf9_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2b78a43eb39ade5d7a004272b6fe690d_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2c1520185a5b85052f4b50452524765a_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\2f8995fc4505fdd642539e7ebd0f9006_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\313f73eeb56cc819b976839ebd0a0905_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\32763d5bbdd04a0d9457bddc75e7eea8_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\37cf0dca9e267ee049821128b75afdfc_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\38534ea1823a04068a9c32934e822278_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3a7ff12dc15193dfe2647d91a7f278c0_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3b388340fdf8dd0ce9d495e772aaf496_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3d3e63ddc326cb1d2f9e3bb4933b1636_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3f91cfffc3c8a207cf4651cfe78ef88e_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\42c8c57a98648dee3fae04d4df2fc145_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\468efcab9fc3c7aabf02fff4b04f4671_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4882af7bd51de5dab143b10b5d8630f0_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4a59776e6ff9ed860d22cb44a82736f4_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4d4786058ece3ede57715097ef713888_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5091456b92ddeb6efb1f46cd12d041dd_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\50f726351aef6daad3e7f45aee0be898_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\53e4200963d4d2436e28090b0ee4f962_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5baa3c454aa5e52a11d066c145153c18_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5bf74df56e0b087fc23770a684d6fd8b_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5c4e20d8adc25bf2372f8ee6f44a9bbc_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5d151b41c91136b75e965465c175b834_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\64bb0353ab948d4c02512b1464b00d80_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\64f3b7877c4358af7a5dcd4468f9cd2a_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6a8d57ce27180d316ed47e16713b655b_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6b8984a3925e9859dfea1e2ac8a5712b_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6c6b5e7c14c24eac4e572b5d8622fa00_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6ecf8710fe313105d5b17c51223fc965_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\6fdf75a7d4f5064517f4d053161b2f3d_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\719bebd798ccc8f67f860dd14374f3a1_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7316008b245bfdc03c107c6877592a1a_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7a2f0d1f3b2059fd9b4e90017e48fbeb_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7be24d78942188c5eee35f416f524e11_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7c333014fe57a3b37b7b370c8eb9d9a9_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7cca55516ef4a6567b855827934a805b_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\7f2a149e220de0ae7dbd30fb6af41cd1_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\80073fdcb907bea09b4b4c82cad3e073_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\80f01058eb66b2a0931d1ffb39c9b2b2_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\81ccc992b6e1972b22bac0c9fdb6bb02_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8267d41c592d36dcec16e306b6708c75_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8281d09bd89d1c601ea17cb88a16daf1_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\828d943be0d5d1831e81a0d5eb3c3d29_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\82b1a6c784a7f73a9ff41acb2fa1bc0e_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\86c3349d26b422960cb36e51ebbc92e5_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\890b05c261c91011d2154be52ad7e209_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\893bc1bd22679beac97e288d2628f5ff_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\89a335dae8f45fe966851582004039bc_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8a11227dae65ec1cdc320c482ca4f8c2_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8a5478617c878dd8341ac9aee38a6827_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8b8befe82541410f975a4f31e9d89a48_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9307e5a28388c44782319f88648a36ed_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\96a28668b7efc91bf735c2f95ddf7d50_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\986731aee9b35b8207c7d02d64073894_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\993154c51986ea765111c6a88bbf6ed4_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\999a4b459f5bd07a17f4d31a5c14d8c8_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a057b911dad6c353ccf6187d8809b5dc_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a2f4d7a4ecce0ddabafe2184b7c21c7a_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a46764795ae4ee8b0724ba1242cbfb09_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a5b1176b550b90d09622f98c9d9c560d_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a5bf47b836a2d75a441efe5e90b396b5_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a65a320b645e7174399a88d70efd9d3e_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a6a87dc91d1b09833d878ef3383d4972_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a96731f85d47f566f02f72db5632fa2c_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\aae847d1a6b682754c19713af17fe1ac_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\abfc4aaaa908752eb9c25f6a039deb95_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ae55a67a641bcb80f1df10c794f1f09e_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\aea3496b94e03f79c96fbae2372f73a5_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\afef4fdfceea78625f50f6e7122836fa_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b03295629396ff28cf38a43f68e629e0_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b2403a8a0a63eb732f4c379cd8774877_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b2e6c6a614e05ad2c21669e237df151a_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b33d4dcf43c848ffb4d256847a942492_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b4d0976725338ef4dd63829f51813db1_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b6b55f20b5e648857c5040f78f7b71f2_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b76e3828a8be9df3a71508be32202d27_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b7834d709cd8e282c689986f1a471238_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b99eccb9e3c5dbdaefd687dca277db44_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bd7375794b2382b1898d90b50644e844_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bf94952ed25315bb3444fc1c6798eef2_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\bfeab5a88a2afe1fca8ed3ed778bab80_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c653dab8e85bba6d5c648543d2015eec_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c662c01bc95eab64a7d805c9b5294eab_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c6a278712df72e3926db147031760161_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\cf8429ce93158034f460aa8911bc67fc_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d0c2421c6e946be2d92003ae76002a7a_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d3237b348a40c3239ab228551e4d130c_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d3cfc5d42a3609ff9a2a1525c382e6de_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d4f0801133bff98d35dcb357a8599497_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d6e12998c433f4f812ec225d19f6eef3_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d6edd329b01839c1cb476b28db3bbe47_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d6fdffadd366392730340cc10a204e64_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d779fb798dc7db8b28112341e6525328_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d8976aea651850f6808d9a07c3ce295b_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\d8e8881eeb47cfdcd27d64c9156db9be_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\dc28b98abf3422b608b5b2f4dd766138_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\de1257155fefdb2c9111dbe08fe685a7_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\df694cdf98464d6cfda8971f4d30f51e_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e0c0e987d627569c57cdd2bcd9194f41_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e120bb37bd31cbe5781482b608f5f8a5_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e1d2a82d504d6a25aa91ca97e6bceb4b_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e30666793d693c9bedca59e12d87773f_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e68f25444c1658a470be1a24e88aa577_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e76ce7dc2925eb174bbab35bbefdb90d_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e9ea741e2b0af47c6cf46333cc0d2afa_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ea265fb3713aa25379700e5f9a953548_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ed093ec0004819d991f6a6ddfceed924_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ed17acd21779668e3088635d96d9bd3f_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\edbae87c75dfb097e6a07774765fd541_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f00a2fbfa4ec9a5fce40c80e3da57bba_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f1822b3a4d9180f523ee2593609994d1_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f20b076e08b0ae9db83bcc3b1a1c89f7_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f2f417a2043981f5239de80be8427cc5_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f849added7baab8a3a17c80f018b5de9_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fb58169a7f4d987fc99aac3e8291d945_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fb6f0a6102f0377c0b8f0080a61c2eee_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fbebe208393e80f7219b937dd6df8ae0_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fcf79b9c2801aec94a2c6004aabbfe2d_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ff17b0ab6e801b0ad8fde5fc65adb02d_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ff911f127c200d8c1bd67ceaf0fc6408_d7d04202-0f14-4c65-abd2-2eccd68f9599 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-11012006-011156.log L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\user\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{454B3665-5B3E-47BF-A5C3-452E9B145B41} L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Temp\BCG1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\user\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\applog.log L'objet est verrouillé ignoré C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\pktlog.log L'objet est verrouillé ignoré C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\seclog.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{514150FB-74A9-4C2B-9B34-C7656E591D5C}\RP253\A1004202.exe Infecté : Trojan-Downloader.Win32.Agent.uj ignoré C:\System Volume Information\_restore{514150FB-74A9-4C2B-9B34-C7656E591D5C}\RP253\A1004228.exe Infecté : Trojan.Win32.Small.fb ignoré C:\System Volume Information\_restore{514150FB-74A9-4C2B-9B34-C7656E591D5C}\RP253\A1004332.exe Infecté : Trojan.Win32.DNSChanger.as ignoré C:\System Volume Information\_restore{514150FB-74A9-4C2B-9B34-C7656E591D5C}\RP256\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{587A200C-67C3-42C5-BE7F-5C0859092586}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{514150FB-74A9-4C2B-9B34-C7656E591D5C}\RP256\change.log L'objet est verrouillé ignoré Analyse terminée. Voici et merci
  3. tripack1
    les paramètres activeX étaient tous bien encodés et malgré celà toujours impossible, erreure au chargement! pour ce qui est de Kapersky, dois-je choisir l'analyse en ligne ou bien la version complète que j'ai comme antivirus déjà installé en version payée sur mon PC ( et que j'avais par aileur déjà lancé régulièrement y compris en mode sans échec aussi) et ce sans découverte de problème ? Merci Tripack
  4. tripack1
    toutes les opérations sont faites sans problème sauf le scan panda qui est refusé même en activant activeX, lors d'une autre intervention il y a quelques mois j'avais défà eu le même problème de refus que je ne m'explique toujours pas. Tripack1
  5. tripack1
    Voici, Logfile of HijackThis v1.99.1 Scan saved at 21:21:18, on 30/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\QuickTime\qttask.exe H:\Arno\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe D:\PROGRA~1\Webshots\webshots.scr C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\LVComsX.exe C:\Program Files\HijackThis\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe O4 - HKLM\..\Run: [WinampAgent] "H:\Arno\Winamp\winampa.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\Launcher.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1160699972390 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1163974885812 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.be/NET/Import/ImageUploader3.cab O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://geo.ville.quebec.qc.ca/carte_int/acgm.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - H:\IpodNano\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: Norton Ghost - Symantec Corporation - D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 11/30/06 21:07:57 [info]: BlackLight Engine 1.0.47 initialized 11/30/06 21:07:57 [info]: OS: 5.1 build 2600 (Service Pack 2) 11/30/06 21:07:57 [Note]: 7019 4 11/30/06 21:07:57 [Note]: 7005 0 11/30/06 21:08:16 [Note]: 7006 0 11/30/06 21:08:16 [Note]: 7011 1856 11/30/06 21:08:16 [Note]: 7026 0 11/30/06 21:08:16 [Note]: 7026 0 11/30/06 21:08:16 [Note]: 7015 1980 11/30/06 21:08:16 [Note]: 7015 5 11/30/06 21:08:30 [Note]: FSRAW library version 1.7.1020 11/30/06 21:17:47 [Note]: 2000 1012 11/30/06 21:17:47 [Note]: 2000 1012 11/30/06 21:17:47 [Note]: 2000 1012 11/30/06 21:19:53 [Note]: 7007 0 Merci Tripack
  6. tripack1
  7. tripack1
  8. tripack1
    Bonjours à tous et merci par avance, Lors de navigations internet, je suis trés régulièrement redirigé vers d'autres sites non sollicité alors que je clique sur un un lien qu'il soit issu d'une recherche google ou que je navigue d'un site vers un de ses liens ! Je dois parfois m'y reprendre à plusieurs reprise pour accrocher le bon site mais souvent il m'est impossible d'y accéder malgré les tentatives multiples. Souvent lors de ces tentatives infructueuses je suis égalemnt redirigé vers une page de résultats de recherches du moteur Google ou d'autres moteurs en anglais du type .com (Je navigue sous IE7 et avec google comme moteur de recherche et j'ai scanné Kapersky, Antivir, Spybot... sans résultat) Merci, Tripack1 Logfile of HijackThis v1.99.1 Scan saved at 8:43:06, on 30/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7sur7.be/hlns/cache/fr/home_frhome_fr.html?10g O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\Launcher.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1160699972390 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1163974885812 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.be/NET/Import/ImageUploader3.cab O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://geo.ville.quebec.qc.ca/carte_int/acgm.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{628E116D-CB0B-4B5F-B158-DE7B64934373}: NameServer = 85.255.115.99,85.255.112.90 O17 - HKLM\System\CCS\Services\Tcpip\..\{771D948E-AB89-42F9-92DA-567C7FF16A21}: NameServer = 85.255.115.99,85.255.112.90 O17 - HKLM\System\CCS\Services\Tcpip\..\{D1CA928B-AC90-4318-9347-62F5F12FDAF8}: NameServer = 85.255.115.99,85.255.112.90 O17 - HKLM\System\CCS\Services\Tcpip\..\{DF76869C-99C0-43D8-93C8-634754A6DB02}: NameServer = 85.255.115.99,85.255.112.90 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.99 85.255.112.90 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.99 85.255.112.90 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.99 85.255.112.90 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - H:\IpodNano\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: Norton Ghost - Symantec Corporation - D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
  9. tripack1
    Je pensais que via le chemin que j'ai indiqué, je pouvais passer d'un moteur à l'autre comme indiqué dans le menu d'aide de microsoft. Sinon effectivement je peux passer de google à copernic ou msn ...en forcant le moteur de recherche de la page de démarrage mais alors sans pouvoir la modifier à ma guise rapidement. Quel est le chemin pour inscrire directement l' adresse d'un moteur de recherche sans pour autant passer par son installation comme vous me l'inqiquez? Merci, Tripack1
  10. tripack1
    Précision supplémentaire, je n'ai pas l'accès à : Cliquez sur Modifier le comportement de recherche sur Internet. j'ai simplement accès à "recherche sur internet" Merci
  11. tripack1
    Il ne s'agit pas de la page de démarrage dans "OPTION, GENERAL, PAGE DE DEMARRAGE", là bien entendu je peu changer cette page de démarragepar défaut. Par contre l'orsque je suis sur le net avec explorer 6 et que je veux utiliser l'outils de recherche via la barre d'outils :"RECHERCHE":et ensuite "RECHERCHE D UNE PAGE WEB", j'obtiens une recherche sur le net via "MSN" installé comme moteur de recherche par défaut. Daprés le menu du "centre d'aide et de support", il est possible de personnaliser la recherche en choisisant par défaut un autre moteur de recherche, c'est cette recherche que je souhaite changer par exemple par google ou autre..? <Je devrais aller à : Pour modifier le service de recherche sur Internet par défaut Lorsque vous effectuez une recherche sur Internet, vous pouvez choisir le service de recherche par défaut à utiliser par l'Assistant Recherche. Cliquez sur Démarrer, puis sur Rechercher. Cliquez sur Modifier les préférences. Cliquez sur Modifier le comportement de recherche sur Internet. Dans Sélectionner le moteur de recherche par défaut, cliquez sur le nom du service de recherche que l'Assistant Recherche doit utiliser par défaut. Or cette sélection du moteur de recherche par défaut pour la recherche d'une page web ou d'une recherche sur l'adresse ne me laisse qu'un choix, celui de MSN search ou MSN! Merci pour votre patience et aide, tripack Merci
  12. tripack1
    Je ne parviens pas a modifier le moteur de recherche (MSN) installé par défaut. Via DEMARRER, RECHERCHE, PERSONALISER, comme indiqué dans l'aide: je n'ai d'autre choix que msn et dans "Modifier les préférences" je n'ai pas de rubrique "Cliquez sur Modifier le comportement de recherche sur internet" . Je suis sous XP SP2 avec les mises à jours effectuées! Merci pour votre aide
  13. tripack1
    Le Pc va bien apparement, plus de connexions intempestives. Les analyses : STATUS: FINISHED Complete scanning result of "Patch1.exe", received in VirusTotal at 09.26.2006, 08:52:26 (CET). Antivirus Version Update Result AntiVir 7.2.0.18 09.25.2006 no virus found Authentium 4.93.8 09.25.2006 no virus found Avast 4.7.844.0 09.25.2006 no virus found AVG 386 09.25.2006 no virus found BitDefender 7.2 09.26.2006 no virus found CAT-QuickHeal 8.00 09.25.2006 no virus found ClamAV devel-20060426 09.25.2006 no virus found eTrust-InoculateIT 23.73.5 09.26.2006 no virus found eTrust-Vet 30.3.3100 09.25.2006 no virus found DrWeb 4.33 09.26.2006 no virus found Ewido 4.0 09.25.2006 no virus found Fortinet 2.82.0.0 09.26.2006 Misc/TPatch F-Prot 3.16f 09.25.2006 no virus found F-Prot4 4.2.1.29 09.25.2006 no virus found Ikarus 0.2.65.0 09.26.2006 no virus found Kaspersky 4.0.2.24 09.26.2006 no virus found McAfee 4859 09.25.2006 potentially unwanted program Tool-TPatch Microsoft 1.1603 09.26.2006 no virus found NOD32v2 1.1775 09.26.2006 a variant of Win32/Tool.TPE.A Norman 5.80.02 09.25.2006 no virus found Panda 9.0.0.4 09.25.2006 no virus found Sophos 4.10.0 09.26.2006 no virus found Symantec 8.0 09.26.2006 no virus found TheHacker 6.0.1.081 09.26.2006 no virus found UNA 1.83 09.25.2006 no virus found VBA32 3.11.1 09.25.2006 no virus found VirusBuster 4.3.7:9 09.25.2006 no virus found STATUS: FINISHEDComplete scanning result of "Patch2.exe", received in VirusTotal at 09.26.2006, 08:57:09 (CET). Antivirus Version Update Result AntiVir 7.2.0.18 09.25.2006 no virus found Authentium 4.93.8 09.25.2006 no virus found Avast 4.7.844.0 09.25.2006 no virus found AVG 386 09.25.2006 no virus found BitDefender 7.2 09.26.2006 no virus found CAT-QuickHeal 8.00 09.25.2006 no virus found ClamAV devel-20060426 09.25.2006 no virus found DrWeb 4.33 09.26.2006 no virus found eTrust-InoculateIT 23.73.5 09.26.2006 no virus found eTrust-Vet 30.3.3100 09.25.2006 no virus found Ewido 4.0 09.25.2006 no virus found Fortinet 2.82.0.0 09.26.2006 Misc/TPatch F-Prot 3.16f 09.25.2006 no virus found F-Prot4 4.2.1.29 09.25.2006 no virus found Ikarus 0.2.65.0 09.26.2006 no virus found Kaspersky 4.0.2.24 09.26.2006 no virus found McAfee 4859 09.25.2006 potentially unwanted program Tool-TPatch Microsoft 1.1603 09.26.2006 no virus found NOD32v2 1.1775 09.26.2006 a variant of Win32/Tool.TPE.A Norman 5.90.23 09.25.2006 no virus found Panda 9.0.0.4 09.25.2006 no virus found Sophos 4.10.0 09.26.2006 no virus found Symantec 8.0 09.26.2006 no virus found TheHacker 6.0.1.081 09.26.2006 no virus found UNA 1.83 09.25.2006 no virus found VBA32 3.11.1 09.25.2006 no virus found VirusBuster 4.3.7:9 09.25.2006 no virus found Aditional Information File size: 20352 bytes MD5: 53e4583cc9ece08521610d4917d7c9fa SHA1: edfec8af74fddec6c623c62ea7b2e8afead51927 VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines. Select file : DistributeSSL Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu: News Hot news in the virus/antivirus sector. Estadisticas Statistics of VirusTotal procesing. Virustotal More info about Virustotal. STATUS: FINISHEDComplete scanning result of "www.gamespyarcade_1_", received in VirusTotal at 09.26.2006, 09:35:54 (CET). Antivirus Version Update Result AntiVir 7.2.0.18 09.26.2006 no virus found Authentium 4.93.8 09.25.2006 no virus found Avast 4.7.844.0 09.25.2006 no virus found AVG 386 09.25.2006 no virus found BitDefender 7.2 09.26.2006 no virus found CAT-QuickHeal 8.00 09.25.2006 no virus found ClamAV devel-20060426 09.25.2006 no virus found eTrust-InoculateIT 23.73.5 09.26.2006 no virus found eTrust-Vet 30.3.3100 09.25.2006 no virus found DrWeb 4.33 09.26.2006 no virus found Ewido 4.0 09.25.2006 no virus found Fortinet 2.82.0.0 09.26.2006 no virus found F-Prot 3.16f 09.25.2006 no virus found F-Prot4 4.2.1.29 09.25.2006 no virus found Ikarus 0.2.65.0 09.26.2006 no virus found Kaspersky 4.0.2.24 09.26.2006 no virus found McAfee 4859 09.25.2006 no virus found Microsoft 1.1603 09.26.2006 no virus found NOD32v2 1.1775 09.26.2006 no virus found Norman 5.80.02 09.25.2006 no virus found Panda 9.0.0.4 09.25.2006 no virus found Sophos 4.10.0 09.26.2006 no virus found Symantec 8.0 09.26.2006 no virus found TheHacker 6.0.1.081 09.26.2006 no virus found UNA 1.83 09.25.2006 no virus found VBA32 3.11.1 09.25.2006 no virus found VirusBuster 4.3.7:9 09.25.2006 no virus found Merci,
  14. tripack1
    Le scan a bien fonctionné et l'icone de confidentialité en bas à droite a bien fonctionné SCAN MacAfee Scan Location Drive C My Documents Windows Files Scan Status Files Scanned: 67547 Files Detected: 4 Information: Scanning completed! List of Detected Files File Name Threat Name C:\...\GameSpy Arcade Help.url Adware-Url.gen C:\...\GameSpy Arcade Website.url Adware-GameSpyArcade.url C:\...\GameSpy.com Gaming's Homepage.url Adware-GameSpyArcade.url C:\...\Register GameSpy Arcade.url Adware-GameSpyArcade.url Scan Location Drive C My Documents Windows Files Scan Status Files Scanned: 16243 Files Detected: 0 Information: Scanning completed! List of Detected Files File Name Scan Location Drive C My Documents Windows Files Scan Status Files Scanned: 20406 Files Detected: 4 Information: Scanning completed! List of Detected Files File Name Threat Name D:\Mes documents Data\...\Patch1.exe Tool-TPatch D:\Mes documents Data\...\Patch2.exe Tool-TPatch D:\Mes documents Data\...\Process.exe PrcViewer D:\Mes documents Data\...\SmitfraudFix.zip PrcViewer J’ai recherché de quels documents il s’agissait, les voici, D:\Mes documents Data\Download-2006.09.15\QuarkXpress Passport v6.0 Multilanguage Fixed D:\Mes documents Data\Download-2006.09.15\QuarkXpress Passport v6.0 Multilanguage Fixed Les deux dernier du disque D ;\Mes documents sont des fichiers de smitfraudFix. MERCI
  15. tripack1
    Quel PLAISIR de travailler avec toi sur zebulon; maîtrise parfaite du sujet, des explications on ne peut plus claires et adaptées aux néophites, sobriété et gentillesse dans le commentaire, bref MERCI MERCI !!! Il me reste à te demander si, outre Kapersky antivirus et haker, tu me conseille un logiciel si possible gratuit, pour compléter ma protection et/ou pour remplacer spyware begone si toute fois c'est nécessaire ? Pour terminer, je te ferai savoir si le scan avec mcafee a été. MERCI.
  16. tripack1
    J'accède maintenant aux deux sites aprés avoir activé la détection automatique des parametres de connexion mais toujours rien pour panda. Merci
  17. tripack1
    Pour le scan panda, après avoir mentionné une adresse mail, rien ne se passesauf E-Mail surligné jaune. pas de message, pas de demande d'activation d'active X. Tout est pourtant configuré comme dans le tutorial que tu m'as indiqué. NB a plusireurs reprises l'accès à http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 ainsi qu'à http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 est impossible... serveurs non trouvés ou mauvaise programation d IE ? alors que pour d'autres site pas de problème. MERCI
  18. tripack1
    Voici le premier rapport sollicité, Merci, StartupList report, 22/09/2006, 14:57:50 StartupList version: 1.52.2 Started from : C:\Program Files\HijackThis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Microsoft IntelliPoint\point32.exe D:\Program Files\daemon.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe D:\PROGRA~1\Webshots\webshots.scr D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage] Webshots.lnk = D:\Program Files\Webshots\Launcher.exe Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run SoundMAXPnP = C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe SoundMAX = "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray ATIPTA = C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe IntelliPoint = "C:\Program Files\Microsoft IntelliPoint\point32.exe" KAVPersonal50 = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize DAEMON Tools-1033 = "D:\Program Files\daemon.exe" -lang 1033 -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\AutoCADScriptFile\shell\open\command (Default) = "C:\WINDOWS\system32\notepad.exe" "%1" -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - D:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} -------------------------------------------------- Enumerating Task Scheduler jobs: WebReg 20060126205208.job -------------------------------------------------- Enumerating Download Program Files: [WUWebControl Class] InProcServer32 = C:\WINDOWS\system32\wuweb.dll CODEBASE = http://update.microsoft.com/windowsupdate/...b?1158874930906 [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx CODEBASE = http://fpdownload.macromedia.com/get/flash...ent/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll NameSpace #4: C:\WINDOWS\system32\wshbth.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll Protocol #18: C:\WINDOWS\system32\mswsock.dll Protocol #19: C:\WINDOWS\system32\mswsock.dll Protocol #20: C:\WINDOWS\system32\mswsock.dll Protocol #21: C:\WINDOWS\system32\mswsock.dll Protocol #22: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote d'unité 61883: system32\DRIVERS\61883.sys (manual start) Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) Adobe LM Service: "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start) aeaudio: system32\drivers\aeaudio.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Filtre de bus AGP Intel: system32\DRIVERS\agp440.sys (system) Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN): system32\DRIVERS\alcan5wn.sys (manual start) Alcatel Speed Touch ADSL Modem ATM Transport: system32\DRIVERS\alcaudsl.sys (manual start) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start) ASAPIW2K: System32\Drivers\ASAPIW2K.sys (manual start) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart) ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start) ATICDSDr: \??\C:\DOCUME~1\user\LOCALS~1\Temp\ATICDSDr.sys (manual start) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) Autodesk Licensing Service: "C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe" (manual start) Périphérique AVC: system32\DRIVERS\avc.sys (manual start) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Boonty Games: "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" (manual start) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de bloc de demande Bluetooth: system32\DRIVERS\BthEnum.sys (manual start) Pilote de communication série Bluetooth: system32\DRIVERS\bthmodem.sys (manual start) Périphérique Bluetooth (réseau personnel): system32\DRIVERS\bthpan.sys (manual start) Pilote de port Bluetooth: System32\Drivers\BTHport.sys (manual start) Bluetooth Support Service: %SystemRoot%\system32\svchost.exe -k bthsvcs (autostart) Pilote USB radio Bluetooth: System32\Drivers\BTHUSB.sys (manual start) Canon Camera Access Library 8: C:\Program Files\Canon\CAL\CALMAIN.exe (autostart) Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start) Cdrdrv: System32\Drivers\Cdrdrv.sys (manual start) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) .NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start) Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) d347bus: system32\DRIVERS\d347bus.sys (system) d347prt: System32\Drivers\d347prt.sys (system) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) dwusbdnt: system32\DRIVERS\dwusbdnt.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) ewido anti-spyware 4.0 driver: \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys (system) ewido anti-spyware 4.0 guard: C:\Program Files\ewido anti-spyware 4.0\guard.exe (autostart) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start) Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet: system32\DRIVERS\fetnd5.sys (manual start) Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) Pilote de filtre Microsoft SideWinder Value Add: system32\DRIVERS\GcKernel.sys (manual start) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Minipilote de périphérique Microsoft SideWinder HID virtuel: system32\DRIVERS\HIDSwvd.sys (manual start) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start) Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start) InCD File System: system32\drivers\InCDFs.sys (disabled) InCDPass: system32\drivers\InCDPass.sys (system) InCD Reader: system32\drivers\InCDRm.sys (system) IntelIde: system32\DRIVERS\intelide.sys (system) Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system) Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) iPodService: H:\IpodNano\iPod\bin\iPodService.exe (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) kavsvc: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe" (autostart) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system) Kl1: System32\drivers\kl1.sys (system) Klif: System32\drivers\klif.sys (system) Klmc: System32\drivers\klmc.sys (system) Klpf: System32\drivers\Klpf.sys (system) Klpid: System32\drivers\Klpid.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) License Management Service ESD: "C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe" (manual start) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Pinnacle Systems Studio AV/DV Overlay: system32\DRIVERS\lstone2k.sys (system) Pinnacle Marvin Bus: system32\DRIVERS\MarvinBus.sys (manual start) MemAlloc: system32\DRIVERS\memalloc.sys (system) Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) MidiSyn: system32\drivers\MidiSyn.sys (manual start) Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start) Microsoft DV Camera and VCR: system32\DRIVERS\msdv.sys (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start) Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Norton Ghost: D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe (autostart) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface): system32\DRIVERS\ohci1394.sys (system) Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: system32\DRIVERS\pci.sys (system) PCIIde: system32\DRIVERS\pciide.sys (system) PCLEPCI: \??\C:\WINDOWS\system32\drivers\pclepci.sys (system) Padus ASPI Shell: system32\drivers\pfc.sys (manual start) Logitech QuickCam Pro 3000(PID_08B0): system32\DRIVERS\CamDrL21.sys (manual start) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Microsoft IntelliPoint Filter Driver: system32\DRIVERS\point32.sys (manual start) Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Périphérique Bluetooth (TDI protocole RFCOMM): system32\DRIVERS\rfcomm.sys (manual start) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: system32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) senfilt: system32\drivers\senfilt.sys (manual start) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Prolific Serial port driver: system32\DRIVERS\ser2pl.sys (manual start) Serenum Filter Driver: system32\DRIVERS\serenum.sys (manual start) Pilote de port série: system32\DRIVERS\serial.sys (system) SFI Service: system32\drivers\sf.sys (system) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start) smwdm: system32\drivers\smwdm.sys (manual start) SoundMAX Agent Service: C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (autostart) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Samsung Mobile USB Device 1.0 driver (WDM): system32\DRIVERS\ss_bus.sys (manual start) SAMSUNG Mobile USB Modem 1.0 Filter: system32\DRIVERS\ss_mdfl.sys (manual start) SAMSUNG Mobile USB Modem 1.0 Drivers: system32\DRIVERS\ss_mdm.sys (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart) BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{BDE4673A-958D-4941-BC1E-6CD473D1672A} (manual start) Pilote de filtre Microsoft SideWinder VIA: system32\DRIVERS\SWUSBFLT.sys (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: C:\WINDOWS\system32\tlntsvr.exe (disabled) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) TSP: \??\C:\WINDOWS\system32\drivers\klif.sys (manual start) Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start) Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk /k:C /k:D /k:G /k:H * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 36.422 bytes Report generated in 0,187 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only STATUS: FINISHEDComplete scanning result of "csuot.exe", received in VirusTotal at 09.22.2006, 15:05:29 (CET). Antivirus Version Update Result AntiVir 7.2.0.16 09.22.2006 no virus found Authentium 4.93.8 09.21.2006 could be a corrupted executable file Avast 4.7.844.0 09.22.2006 no virus found AVG 386 09.22.2006 no virus found BitDefender 7.2 09.22.2006 no virus found CAT-QuickHeal 8.00 09.22.2006 (Suspicious) - DNAScan ClamAV devel-20060426 09.22.2006 no virus found DrWeb 4.33 09.22.2006 no virus found eTrust-InoculateIT 23.73.2 09.22.2006 no virus found eTrust-Vet 30.3.3093 09.22.2006 Win32/Alureon!generic Ewido 4.0 09.22.2006 no virus found Fortinet 2.82.0.0 09.22.2006 suspicious F-Prot 3.16f 09.21.2006 no virus found F-Prot4 4.2.1.29 09.22.2006 Possibly a new unknown PE_Virus!Maximus Ikarus 0.2.65.0 09.22.2006 no virus found Kaspersky 4.0.2.24 09.22.2006 no virus found McAfee 4857 09.21.2006 Spy-Agent.bc Microsoft 1.1560 09.22.2006 no virus found NOD32v2 1.1768 09.22.2006 a variant of Win32/Small.FB Norman 5.90.23 09.22.2006 no virus found Panda 9.0.0.4 09.21.2006 Trj/dmRandom.DD Sophos 4.09.0 09.22.2006 no virus found Symantec 8.0 09.22.2006 no virus found TheHacker 6.0.1.076 09.22.2006 no virus found UNA 1.83 09.21.2006 no virus found VBA32 3.11.1 09.21.2006 suspected of Trojan-Downloader.Agent.32 VirusBuster 4.3.7:9 09.21.2006 no virus found STATUS: FINISHEDComplete scanning result of "cpu.exe", received in VirusTotal at 09.22.2006, 15:15:12 (CET). Antivirus Version Update Result AntiVir 7.2.0.16 09.22.2006 no virus found Authentium 4.93.8 09.21.2006 no virus found Avast 4.7.844.0 09.22.2006 no virus found AVG 386 09.22.2006 no virus found BitDefender 7.2 09.22.2006 no virus found CAT-QuickHeal 8.00 09.22.2006 no virus found ClamAV devel-20060426 09.22.2006 no virus found eTrust-InoculateIT 23.73.2 09.22.2006 no virus found eTrust-Vet 30.3.3093 09.22.2006 no virus found DrWeb 4.33 09.22.2006 no virus found Ewido 4.0 09.22.2006 no virus found Fortinet 2.82.0.0 09.22.2006 no virus found F-Prot 3.16f 09.21.2006 no virus found F-Prot4 4.2.1.29 09.22.2006 no virus found Ikarus 0.2.65.0 09.22.2006 no virus found Kaspersky 4.0.2.24 09.22.2006 no virus found McAfee 4857 09.21.2006 no virus found Microsoft 1.1560 09.22.2006 no virus found NOD32v2 1.1768 09.22.2006 no virus found Norman 5.80.02 09.22.2006 no virus found Panda 9.0.0.4 09.21.2006 no virus found Sophos 4.09.0 09.22.2006 no virus found Symantec 8.0 09.22.2006 no virus found TheHacker 6.0.1.076 09.22.2006 no virus found UNA 1.83 09.21.2006 no virus found VBA32 3.11.1 09.21.2006 no virus found VirusBuster 4.3.7:9 09.21.2006 no virus found Aditional Information File size: 37 bytes MD5: 48d02f10d24aef3c9cb0342bbb4ccd76 SHA1: 810659bde286383adf0110b1d3edc7ff30b14402 STATUS: FINISHEDComplete scanning result of "dmgvg.exe", received in VirusTotal at 09.22.2006, 15:20:20 (CET). Antivirus Version Update Result AntiVir 7.2.0.16 09.22.2006 no virus found Authentium 4.93.8 09.21.2006 could be a corrupted executable file Avast 4.7.844.0 09.22.2006 no virus found AVG 386 09.22.2006 no virus found BitDefender 7.2 09.22.2006 MemScan:Trojan.Agent.QB CAT-QuickHeal 8.00 09.22.2006 (Suspicious) - DNAScan ClamAV devel-20060426 09.22.2006 no virus found DrWeb 4.33 09.22.2006 Trojan.DnsChange eTrust-InoculateIT 23.73.2 09.22.2006 no virus found eTrust-Vet 30.3.3093 09.22.2006 Win32/Alureon!generic Ewido 4.0 09.22.2006 no virus found Fortinet 2.82.0.0 09.22.2006 suspicious F-Prot 3.16f 09.22.2006 no virus found F-Prot4 4.2.1.29 09.22.2006 no virus found Ikarus 0.2.65.0 09.22.2006 no virus found Kaspersky 4.0.2.24 09.22.2006 no virus found McAfee 4857 09.21.2006 Spy-Agent.bc Microsoft 1.1560 09.22.2006 no virus found NOD32v2 1.1768 09.22.2006 a variant of Win32/Small.FB Norman 5.90.23 09.22.2006 no virus found Panda 9.0.0.4 09.21.2006 Trj/Ruins.BF Sophos 4.09.0 09.22.2006 no virus found Symantec 8.0 09.22.2006 no virus found TheHacker 6.0.1.076 09.22.2006 no virus found UNA 1.83 09.21.2006 no virus found VBA32 3.11.1 09.21.2006 suspected of Malware.Agent.11 VirusBuster 4.3.7:9 09.21.2006 no virus found Aditional Information File size: 61995 bytes MD5: 060badb87a6553ee5316526b6a602e4e SHA1: 896edf6dcb7deb662b94bd759710fae19335ef93 Pour le scan ewido, c'est ma faute!, je n'avais pas appliqué à la fin du scan. C'est fait maintenant avec un nouveau scan (pour me contrôler) de la registry sans malware. pour le scan en ligne je réessaye et te donne le message a+ et toujours MERCI
  19. tripack1
    Les fichiers que j'ai ignoré sont ceux appartenant à Smitfaudfix, Je n'ai plus apparement de connexion intempestives.....! MERCI AntiVir PersonalEdition Classic Report file date: vendredi 22 septembre 2006 10:21 Scanning for 507762 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: user Computer name: GRIGNARD-PC Version information: AVSCAN.EXE : 7.0.0.47 200744 22/09/2006 07:52:14 AVSCAN.DLL : 7.0.0.45 41000 22/09/2006 07:52:14 LUKE.DLL : 7.0.0.47 118824 22/09/2006 07:52:14 LUKERES.DLL : 7.0.0.47 9256 22/09/2006 07:52:14 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:21:48 ANTIVIR1.VDF : 6.36.0.9 1424384 6/09/2006 07:52:15 ANTIVIR2.VDF : 6.36.0.55 202240 21/09/2006 07:52:15 ANTIVIR3.VDF : 6.36.0.60 8704 22/09/2006 07:52:15 AVEWIN32.DLL : 7.2.0.16 1835520 22/09/2006 07:52:15 AVPREF.DLL : 7.0.0.2 23592 22/09/2006 07:52:14 AVREP.DLL : 6.36.0.5 806952 22/09/2006 07:52:15 AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:31 AVPACK32.DLL : 7.2.0.0 368680 22/09/2006 07:52:15 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 7.0.0.0 9768 22/09/2006 07:52:14 RCIMAGE.DLL : 7.0.0.74 1642536 22/09/2006 07:52:09 RCTEXT.DLL : 7.0.0.107 77864 22/09/2006 07:52:09 Configuration settings for the scan: Jobname.......................: Manual Selection Configuration file............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Boot sectors..................: C,D,G Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004,1005, Macro heuristic...............: 1 File heuristic................: 2 Primary action................: 1 Secondary action..............: 0 Start of the scan: vendredi 22 septembre 2006 10:21 The scan of running processes will be started 11 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'G:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 16 files ). Starting the file scan: C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\user\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\user\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! D:\Mes documents Data\Download-2006.09.15\SmitfraudFix.zip\SmitfraudFix.zip [0] Archive type: ZIP --> SmitfraudFix/Reboot.exe [DETECTION] Contains signature of the SPR/Tool.Reboot.C program --> SmitfraudFix/restart.exe [DETECTION] Contains signature of the SPR/Tool.Hardoff.A program [WARNING] The file was ignored! D:\Mes documents Data\Download-2006.09.15\SmitfraudFix.zip\SmitfraudFix\Reboot.exe [DETECTION] Contains signature of the SPR/Tool.Reboot.C program [WARNING] The file was ignored! D:\Mes documents Data\Download-2006.09.15\SmitfraudFix.zip\SmitfraudFix\restart.exe [DETECTION] Contains signature of the SPR/Tool.Hardoff.A program [WARNING] The file was ignored! End of the scan: vendredi 22 septembre 2006 11:01 Used time: 40:14 min The scan has been done completely. 8232 Scanning directories 243274 Files were scanned 4 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2880 Archives were scanned 29 Warnings 3 Notes
  20. tripack1
    Bien que je suive tous (apparement...?) les conseils du tuto pour effectuer un scan en ligna panda, je n'y arrive pas, pui-je le faire avec mon kapersky ou avec Antivir...? Dans l'attente voici déjà deux des trois rapport; ENCORE... MERCI --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 7:59:21 22/09/2006 + Scan result: HKLM\SOFTWARE\Classes\CLSID\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : No action taken. ::Report end DIAGHELP C:\WINDOWS\System32\pavas.ico -->22/09/2006 9:00:24 C:\WINDOWS\System32\Help.ico -->22/09/2006 9:00:24 C:\WINDOWS\System32\PerfStringBackup.INI -->22/09/2006 8:59:42 C:\WINDOWS\System32\perfh00C.dat -->22/09/2006 8:59:42 C:\WINDOWS\System32\perfh009.dat -->22/09/2006 8:59:42 C:\WINDOWS\System32\perfc00C.dat -->22/09/2006 8:59:42 C:\WINDOWS\System32\perfc009.dat -->22/09/2006 8:59:42 C:\WINDOWS\System32\wpa.dbl -->22/09/2006 8:56:52 C:\WINDOWS\System32\LVCOMSX.LOG -->21/09/2006 14:14:12 C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21 C:\WINDOWS\System32\FNTCACHE.DAT -->9/09/2006 20:44:20 C:\WINDOWS\System32\csuot.exe -->7/09/2006 11:59:42 C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15 C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58 C:\WINDOWS\System32\rmoc3260.dll -->18/08/2006 18:31:12 C:\WINDOWS\System32\pndx5032.dll -->18/08/2006 18:30:56 C:\WINDOWS\System32\pndx5016.dll -->18/08/2006 18:30:55 C:\WINDOWS\System32\blue.SITENAME -->18/08/2006 15:36:01 C:\WINDOWS\System32\wodfamoh.dll -->11/08/2006 2:10:20 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08 C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19 C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01 C:\WINDOWS\System32\urlmon(4).dll -->25/07/2006 22:41:01 C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28 C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05 C:\WINDOWS\0.log -->22/09/2006 8:55:49 C:\WINDOWS\WindowsUpdate.log -->22/09/2006 8:55:43 C:\WINDOWS\wiadebug.log -->22/09/2006 8:55:41 C:\WINDOWS\wiaservc.log -->22/09/2006 8:55:39 C:\WINDOWS\bootstat.dat -->22/09/2006 8:55:29 C:\WINDOWS\SchedLgU.Txt -->22/09/2006 8:54:40 C:\WINDOWS\setupapi.log -->22/09/2006 8:30:04 C:\WINDOWS\install_Studio10.log -->22/09/2006 8:09:17 C:\WINDOWS\ntbtlog.txt -->22/09/2006 7:45:27 C:\WINDOWS\VFO.INI -->21/09/2006 16:37:04 C:\WINDOWS\win.ini -->21/09/2006 16:06:34 C:\WINDOWS\Pex.INI -->21/09/2006 15:48:18 C:\WINDOWS\ulead32.ini -->21/09/2006 15:43:05 C:\WINDOWS\setupact.log -->20/09/2006 14:35:20 C:\WINDOWS\NeroDigital.ini -->19/09/2006 16:16:55 C:\WINDOWS\CopernicAgentUninstall.exe |07/02/2006 00:54:40 C:\WINDOWS\cpu.exe |26/04/2006 01:18:28 C:\WINDOWS\UniFish3.exe |15/04/2006 16:20:09 C:\WINDOWS\unswat.exe |30/07/2006 13:52:33 C:\WINDOWS\daemon.dll |22/08/2004 17:04:56 C:\WINDOWS\libeay32.dll |31/01/2006 13:07:17 C:\WINDOWS\ssleay32.dll |31/01/2006 13:07:17 C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\csuot.exe |21/09/2006 11:35:03 C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dmgvg.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\InstMed.exe |27/01/2006 20:19:50 C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nw16.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\PSDrvCheck.exe |11/03/2004 01:26:10 C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\avcodec.dll |18/03/2006 02:14:29 C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\Dtctrace.dll |01/02/2006 02:08:22 C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\Iyvu9_32.dll |29/07/1999 18:27:08 C:\WINDOWS\system32\libmmd.dll |20/12/2004 19:24:03 C:\WINDOWS\system32\LTRFD13n.DLL |26/01/2006 11:58:16 C:\WINDOWS\system32\ma32.dll |26/01/2006 11:49:59 C:\WINDOWS\system32\macd32.dll |26/01/2006 11:49:59 C:\WINDOWS\system32\mamc32.dll |26/01/2006 11:49:59 C:\WINDOWS\system32\masd32.dll |26/01/2006 11:49:59 C:\WINDOWS\system32\mase32.dll |26/01/2006 11:49:59 C:\WINDOWS\system32\MovieCTL.dll |29/03/2006 14:14:24 C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\qt-mt331.dll |29/07/2005 20:38:24 C:\WINDOWS\system32\RTELM.dll |11/03/2006 22:32:46 C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\scriptpw.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\stci.dll |27/01/2006 00:09:46 C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\unrar.dll |19/02/2006 00:18:56 C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00 C:\WINDOWS\CopernicAgentUninstall.exe |07/02/2006 00:54:40 C:\WINDOWS\cpu.exe |26/04/2006 01:18:28 C:\WINDOWS\UniFish3.exe |15/04/2006 16:20:09 C:\WINDOWS\libeay32.dll |31/01/2006 13:07:17 C:\WINDOWS\ssleay32.dll |31/01/2006 13:07:17 C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\csuot.exe |21/09/2006 11:35:03 C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dmgvg.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\InstMed.exe |27/01/2006 20:19:50 C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nw16.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\avcodec.dll |18/03/2006 02:14:29 C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\Iyvu9_32.dll |29/07/1999 18:27:08 C:\WINDOWS\system32\libmmd.dll |20/12/2004 19:24:03 C:\WINDOWS\system32\ma32.dll |26/01/2006 11:49:59 C:\WINDOWS\system32\masd32.dll |26/01/2006 11:49:59 C:\WINDOWS\system32\mase32.dll |26/01/2006 11:49:59 C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\qt-mt331.dll |29/07/2005 20:38:24 C:\WINDOWS\system32\RTELM.dll |11/03/2006 22:32:46 C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\stci.dll |27/01/2006 00:09:46 C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\unrar.dll |19/02/2006 00:18:56 C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2427-507B Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6.144 csrss.exe 07/09/2006 11:59 51.740 csuot.exe 2 fichier(s) 57.884 octets 0 Rép(s) 31.412.498.432 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2427-507B Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 61.995 dmgvg.exe 1 fichier(s) 61.995 octets 0 Rép(s) 31.412.498.432 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2427-507B Répertoire de C:\WINDOWS\Downloaded Program Files 22/09/2006 08:30 <REP> . 22/09/2006 08:30 <REP> .. 19/12/2005 13:35 135.168 asinst.DAX 24/08/2006 08:28 141.424 asinst.dll 22/08/2006 09:06 537 asinst.inf 26/01/2006 09:57 65 desktop.ini 04/05/2006 22:29 251 DownloadManagerV2.inf 05/05/2006 13:47 385.024 DownloadManagerV2.ocx 25/07/2002 19:13 24.576 dwusplay.dll 25/07/2002 19:13 196.608 dwusplay.exe 05/03/2005 14:23 302.712 IDrop.ocx 05/03/2005 14:57 113.784 IDropENU.dll 07/03/2005 20:01 114.256 IDropFRA.dll 16/06/2004 07:02 323.584 isusweb.dll 10/11/2005 14:05 876 jinstall-1_5_0_06.inf 20/01/2000 16:25 1.162 Microsoft XML Parser for Java.osd 26/05/2005 04:19 293 muweb.inf 29/06/2005 18:17 227 opuc.inf 27/03/2006 13:00 5.019 swflash.inf 26/05/2005 04:19 291 wuweb.inf 18 fichier(s) 1.745.857 octets Total des fichiers listés : 18 fichier(s) 1.745.857 octets 2 Rép(s) 31.412.494.336 octets libres Liste des programmes installes 4x4 Evo2 7-Zip 4.42 Abrosoft FantaMorph 3.5 Adobe Download Manager 2.0 (Remove Only) Adobe Photoshop CS Adobe Reader 7.0.8 Advanced Uninstaller PRO 2006 - version 7 Age of Mythology Alcatel SpeedTouch USB Software Appartement 3D 2006 fr Archiveur WinRAR ArcSoft Panorama Maker 3 ArcSoft Panorama Maker 3 (Shared Components) ArcSoft Software Suite ATI - Software Uninstall Utility ATI Control Panel ATI Display Driver AutoCAD 2006 - Français Autodesk DWF Viewer AutoUpdate Barre d'outils MSN Brothers In Arms Call of Duty Call of Duty® 2 Call of Duty® 2 Canon Camera Access Library Canon Camera Support Core Library Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DC_DV 6 for ZoomBrowser EX Canon Camera Window MC 6 for ZoomBrowser EX Canon G.726 WMP-Decoder CANON iMAGE GATEWAY Task Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities EOS Utility Canon Utilities PhotoStitch Canon Utilities ZoomBrowser EX Colin McRae Rally 04 Copernic Agent Basic CopyRightLeft 0.4 Beta Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Cossacks - The Art of War DAEMON Tools DiscAPI (Studio 10) Disque de souvenirs HP DivX DVD de bonus Studio 10 DVD Shrink 3.2 EA SPORTS online 2005 Empire Earth eMule Plus 1.2 Encyclopédie DE LUXE Microsoft Encarta 2002 EW : Cossacks ewido anti-spyware 4.0 ExtraFilm PhotoAssistant FIFA 2005 Free Internet Eraser 2.10 GameSpy Arcade Google Earth GTA San Andreas Half-Life HijackThis 1.99.1 HP Photo and Imaging 2.2 - Scanjet 3970 Series IncrediMail Xe iPod for Windows 2006-01-10 iPod for Windows 2006-01-10 iTunes iTunes J2SE Runtime Environment 5.0 Update 6 Jasc Paint Shop Photo Album 5 Kaspersky Anti-Hacker Kaspersky Anti-Virus Personal L&H TTS3000 Français le Parrain® LE JEU VIDEO Lecteur Windows Media 10 Les Sims 2 LiveUpdate 2.0 (Symantec Corporation) Macromedia Flash Player 8 Mah-Jongg 3000 Pro 6.4 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft IntelliPoint 5.2 Microsoft Office XP Media Content Microsoft Office XP Professional avec FrontPage Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) MPIO Manager 2 MPIO Plugins Pack MSN Messenger 7.0 MSXML4 Parser Need for Speed™ Most Wanted Nero 7 Demo Norton Ghost 9.0 Norton PartitionMagic Norton PartitionMagic 8.0 Paint.NET v2.70 Pharaon PhotoFiltre Pinnacle Hollywood FX 4.6 Pinnacle Hollywood FX for Studio Pinnacle Instant DVD Recorder Pinnacle Studio AV/DV Pinnacle Studio MediaSuite PL-2303 USB-to-Serial Police Quest SWAT2 PowerDVD ProCAD3D proDAD Heroglyph 2.0 Programme de gestion Camera de Logitech® QuickTime QuickTime RAPID (Studio 10) RealPlayer SAMSUNG Mobile USB Modem 1.0 Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Samsung Samples Installer Security Update pour Microsoft .NET Framework 2.0 (KB917283) Services Off-line de Home'Bank ShareIns Shockwave SideWinder Force Feedback 2 Sierra Utilities SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin SoundMAX Spybot - Search & Destroy 1.4 Studio 10 Studio 8 Studio MediaSuite Recording Tarot Club 1.2.1 Ulead Photo Explorer 8.0 Trial USB Mass Storage Toolbox Utilitaires Sierra Virtual DJ - Atomix Productions VoipBuster 2.08 build 277 VSO Image Resizer 1.0.5 WaveLab Lite Webcam WebFldrs XP Webshots Desktop WellPhone Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Worms 4 Mayhem Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2427-507B Répertoire de C:\Program Files 22/09/2006 00:33 <REP> . 22/09/2006 00:33 <REP> .. 20/03/2006 23:05 <REP> Adobe 20/05/2006 22:31 <REP> AdorageI-GfxDatas 26/01/2006 12:17 <REP> AdorageI-SAL 14/09/2006 10:24 <REP> Ahead 27/01/2006 00:09 <REP> Alcatel 26/01/2006 11:29 <REP> Analog Devices 09/09/2006 16:48 <REP> AnswerWorks 4.0 20/09/2006 14:32 <REP> AntiVir PersonalEdition Classic 26/01/2006 11:35 <REP> ATI Technologies 09/09/2006 17:00 <REP> AutoCAD 2006 09/09/2006 16:44 <REP> Autodesk 31/07/2006 14:08 <REP> Canon 28/04/2006 22:03 <REP> Common Files 26/01/2006 09:55 <REP> ComPlus Applications 26/01/2006 11:29 <REP> CyberLink 07/03/2006 20:59 <REP> Digitalway 26/01/2006 13:27 <REP> DivX 28/04/2006 18:54 <REP> Electronic Arts 22/09/2006 00:41 <REP> ewido anti-spyware 4.0 22/09/2006 00:34 <REP> Fichiers communs 03/07/2006 01:49 <REP> Google 11/02/2006 11:50 <REP> Hewlett-Packard 21/09/2006 13:32 <REP> HijackThis 08/06/2006 21:13 <REP> IncrediMail 26/01/2006 11:20 <REP> Intel 26/01/2006 11:29 <REP> Intel Desktop Board Audio Driver 12/08/2006 09:29 <REP> Internet Explorer 26/01/2006 12:38 <REP> Jasc Software Inc 12/04/2006 23:10 <REP> Java 31/01/2006 11:43 <REP> Kaspersky Lab 29/07/2006 00:22 <REP> Mes Jeux Téléchargés 05/02/2006 18:49 <REP> microsoft frontpage 15/02/2006 21:49 <REP> Microsoft IntelliPoint 01/02/2006 01:21 <REP> Microsoft Office 26/01/2006 09:56 <REP> Movie Maker 26/01/2006 09:55 <REP> MSN Gaming Zone 31/03/2006 10:56 <REP> MSN Messenger 14/09/2006 11:35 <REP> Nero 26/01/2006 09:56 <REP> NetMeeting 17/06/2006 01:29 <REP> OfficeUpdate11 26/01/2006 09:55 <REP> Online Services 15/04/2006 23:20 <REP> Outlook Express 14/09/2006 13:38 <REP> Pinnacle 26/01/2006 12:21 <REP> proDAD 01/03/2006 23:26 <REP> QuickTime 07/03/2006 23:17 <REP> Real 11/03/2006 22:23 <REP> Samsung 26/01/2006 09:57 <REP> Services en ligne 01/08/2006 15:40 <REP> Sierra On-Line 26/01/2006 11:51 <REP> SmartSound Software 26/01/2006 12:39 <REP> Steinberg 29/01/2006 23:56 <REP> Symantec 26/01/2006 14:53 <REP> Tweak-XP Pro 4 25/06/2006 18:28 <REP> USBToolbox 24/02/2006 23:27 <REP> Windows Media Player 26/01/2006 09:54 <REP> Windows NT 29/01/2006 05:08 <REP> WinRAR 26/01/2006 09:59 <REP> xerox 0 fichier(s) 0 octets 60 Rép(s) 31.412.527.104 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2427-507B Répertoire de C:\Program Files\fichiers communs 22/09/2006 00:34 <REP> . 22/09/2006 00:34 <REP> .. 26/06/2006 21:19 <REP> Adobe 06/02/2006 22:40 <REP> Adobe Systems Shared 14/09/2006 17:37 <REP> Ahead 09/09/2006 16:49 <REP> Autodesk Shared 31/07/2006 14:07 <REP> Canon 07/02/2006 00:54 <REP> Copernic 09/09/2006 16:48 <REP> Designer 16/02/2006 19:38 <REP> element5 Shared 26/01/2006 21:49 <REP> Hewlett-Packard 26/01/2006 12:39 <REP> InstallShield 26/01/2006 12:39 <REP> Jasc Software Inc 12/04/2006 23:08 <REP> Java 31/01/2006 11:43 <REP> Kaspersky Lab 27/01/2006 20:19 <REP> Logitech 03/04/2006 14:20 <REP> Microsoft Shared 26/01/2006 09:56 <REP> MSSoap 25/01/2006 19:21 <REP> ODBC 18/08/2006 18:31 <REP> Real 11/03/2006 22:33 <REP> RTE 26/01/2006 09:56 <REP> Services 25/01/2006 19:21 <REP> SpeechEngines 19/02/2006 17:01 <REP> Symantec Shared 15/04/2006 23:20 <REP> System 06/05/2006 02:11 <REP> Ulead Systems 18/08/2006 18:31 <REP> xing shared 0 fichier(s) 0 octets 27 Rép(s) 31.412.510.720 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2427-507B Répertoire de C:\Program Files\common files 28/04/2006 22:03 <REP> . 28/04/2006 22:03 <REP> .. 28/04/2006 22:18 <REP> EasyInfo 0 fichier(s) 0 octets 3 Rép(s) 31.412.510.720 octets libres c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_to_5.0.390.exe c:\Documents and Settings\user\.housecall\getMac.exe c:\Documents and Settings\user\.housecall\patch.exe c:\Documents and Settings\user\.housecall\tsc.exe c:\Documents and Settings\user\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\ARPPRODUCTICON.exe c:\Documents and Settings\user\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut1_24960CD0661D49579D5FD2905A30EDB1.exe c:\Documents and Settings\user\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut2_24960CD0661D49579D5FD2905A30EDB1.exe c:\Documents and Settings\user\Bureau\ATF-Cleaner.exe c:\Documents and Settings\user\Bureau\blbeta.exe c:\Documents and Settings\user\Bureau\Fixwareout.exe c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\avcmhk4.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
  21. tripack1
    ok si je désinstalle spyware begone pro, (qui m'a été instalé par un magasin d'informatique!!!) dois-je le remplacer et par quoi compte tenu que j'ai activé le parefeu windows et que j'ai les logiciels officiels Kaspersky Anti-Hacker et Kaspersky Anti-Virus Personal jusque janvier 2007? MERCI
  22. tripack1
    Voici le résultat de DiagHelp.zip MERCI C:\WINDOWS\System32\PerfStringBackup.INI -->21/09/2006 20:40:34 C:\WINDOWS\System32\perfh00C.dat -->21/09/2006 20:40:34 C:\WINDOWS\System32\perfh009.dat -->21/09/2006 20:40:34 C:\WINDOWS\System32\perfc00C.dat -->21/09/2006 20:40:34 C:\WINDOWS\System32\perfc009.dat -->21/09/2006 20:40:34 C:\WINDOWS\System32\wpa.dbl -->21/09/2006 20:37:23 C:\WINDOWS\System32\LVCOMSX.LOG -->21/09/2006 14:14:12 C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21 C:\WINDOWS\System32\FNTCACHE.DAT -->9/09/2006 20:44:20 C:\WINDOWS\System32\csuot.exe -->7/09/2006 11:59:42 C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15 C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58 C:\WINDOWS\System32\rmoc3260.dll -->18/08/2006 18:31:12 C:\WINDOWS\System32\pndx5032.dll -->18/08/2006 18:30:56 C:\WINDOWS\System32\pndx5016.dll -->18/08/2006 18:30:55 C:\WINDOWS\System32\blue.SITENAME -->18/08/2006 15:36:01 C:\WINDOWS\System32\wodfamoh.dll -->11/08/2006 2:10:20 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08 C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19 C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01 C:\WINDOWS\System32\urlmon(4).dll -->25/07/2006 22:41:01 C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28 C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05 C:\WINDOWS\System32\netapi32(2).dll -->14/07/2006 17:41:05 C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53 C:\WINDOWS\0.log -->21/09/2006 20:36:56 C:\WINDOWS\WindowsUpdate.log -->21/09/2006 20:36:36 C:\WINDOWS\wiadebug.log -->21/09/2006 20:36:34 C:\WINDOWS\wiaservc.log -->21/09/2006 20:36:32 C:\WINDOWS\bootstat.dat -->21/09/2006 20:36:18 C:\WINDOWS\SchedLgU.Txt -->21/09/2006 20:15:53 C:\WINDOWS\VFO.INI -->21/09/2006 16:37:04 C:\WINDOWS\win.ini -->21/09/2006 16:06:34 C:\WINDOWS\Pex.INI -->21/09/2006 15:48:18 C:\WINDOWS\ulead32.ini -->21/09/2006 15:43:05 C:\WINDOWS\setupact.log -->20/09/2006 14:35:20 C:\WINDOWS\ntbtlog.txt -->20/09/2006 14:35:11 C:\WINDOWS\NeroDigital.ini -->19/09/2006 16:16:55 C:\WINDOWS\system.ini -->19/09/2006 12:04:55 C:\WINDOWS\wmsetup.log -->18/09/2006 17:26:45 C:\WINDOWS\CopernicAgentUninstall.exe |07/02/2006 00:54:40 C:\WINDOWS\cpu.exe |26/04/2006 01:18:28 C:\WINDOWS\UniFish3.exe |15/04/2006 16:20:09 C:\WINDOWS\unins000.exe |28/07/2006 23:19:38 C:\WINDOWS\unswat.exe |30/07/2006 13:52:33 C:\WINDOWS\daemon.dll |22/08/2004 17:04:56 C:\WINDOWS\libeay32.dll |31/01/2006 13:07:17 C:\WINDOWS\ssleay32.dll |31/01/2006 13:07:17 C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\csuot.exe |21/09/2006 11:35:03 C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dmgvg.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\InstMed.exe |27/01/2006 20:19:50 C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nw16.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\PSDrvCheck.exe |11/03/2004 01:26:10 C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\avcodec.dll |18/03/2006 02:14:29 C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\Dtctrace.dll |01/02/2006 02:08:22 C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\Iyvu9_32.dll |29/07/1999 18:27:08 C:\WINDOWS\system32\libmmd.dll |20/12/2004 19:24:03 C:\WINDOWS\system32\LTRFD13n.DLL |26/01/2006 11:58:16 C:\WINDOWS\system32\ma32.dll |26/01/2006 11:49:59 C:\WINDOWS\system32\macd32.dll |26/01/2006 11:49:59 C:\WINDOWS\system32\mamc32.dll |26/01/2006 11:49:59 C:\WINDOWS\system32\masd32.dll |26/01/2006 11:49:59 C:\WINDOWS\system32\mase32.dll |26/01/2006 11:49:59 C:\WINDOWS\system32\MovieCTL.dll |29/03/2006 14:14:24 C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\qt-mt331.dll |29/07/2005 20:38:24 C:\WINDOWS\system32\RTELM.dll |11/03/2006 22:32:46 C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\scriptpw.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\stci.dll |27/01/2006 00:09:46 C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\unrar.dll |19/02/2006 00:18:56 C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00 C:\WINDOWS\CopernicAgentUninstall.exe |07/02/2006 00:54:40 C:\WINDOWS\cpu.exe |26/04/2006 01:18:28 C:\WINDOWS\UniFish3.exe |15/04/2006 16:20:09 C:\WINDOWS\libeay32.dll |31/01/2006 13:07:17 C:\WINDOWS\ssleay32.dll |31/01/2006 13:07:17 C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\csuot.exe |21/09/2006 11:35:03 C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dmgvg.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\InstMed.exe |27/01/2006 20:19:50 C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\nw16.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\vwipxspx.exe |05/08/2004 14:00:00 C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\avcodec.dll |18/03/2006 02:14:29 C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\Iyvu9_32.dll |29/07/1999 18:27:08 C:\WINDOWS\system32\libmmd.dll |20/12/2004 19:24:03 C:\WINDOWS\system32\ma32.dll |26/01/2006 11:49:59 C:\WINDOWS\system32\masd32.dll |26/01/2006 11:49:59 C:\WINDOWS\system32\mase32.dll |26/01/2006 11:49:59 C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\qt-mt331.dll |29/07/2005 20:38:24 C:\WINDOWS\system32\RTELM.dll |11/03/2006 22:32:46 C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\stci.dll |27/01/2006 00:09:46 C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00 C:\WINDOWS\system32\unrar.dll |19/02/2006 00:18:56 C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2427-507B Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6.144 csrss.exe 07/09/2006 11:59 51.740 csuot.exe 2 fichier(s) 57.884 octets 0 Rép(s) 31.732.436.992 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2427-507B Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 61.995 dmgvg.exe 1 fichier(s) 61.995 octets 0 Rép(s) 31.732.436.992 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2427-507B Répertoire de C:\WINDOWS\Downloaded Program Files 21/09/2006 09:38 <REP> . 21/09/2006 09:38 <REP> .. 19/12/2005 13:35 135.168 asinst.DAX 28/11/2005 16:40 525 asinst.inf 26/01/2006 09:57 65 desktop.ini 04/05/2006 22:29 251 DownloadManagerV2.inf 05/05/2006 13:47 385.024 DownloadManagerV2.ocx 25/07/2002 19:13 24.576 dwusplay.dll 25/07/2002 19:13 196.608 dwusplay.exe 05/03/2005 14:23 302.712 IDrop.ocx 05/03/2005 14:57 113.784 IDropENU.dll 07/03/2005 20:01 114.256 IDropFRA.dll 16/06/2004 07:02 323.584 isusweb.dll 10/11/2005 14:05 876 jinstall-1_5_0_06.inf 20/01/2000 16:25 1.162 Microsoft XML Parser for Java.osd 26/05/2005 04:19 293 muweb.inf 29/06/2005 18:17 227 opuc.inf 27/03/2006 13:00 5.019 swflash.inf 26/05/2005 04:19 291 wuweb.inf 17 fichier(s) 1.604.421 octets Total des fichiers listés : 17 fichier(s) 1.604.421 octets 2 Rép(s) 31.732.432.896 octets libres Liste des programmes installes 4x4 Evo2 7-Zip 4.42 Abrosoft FantaMorph 3.5 Adobe Download Manager 2.0 (Remove Only) Adobe Photoshop CS Adobe Reader 7.0.8 Advanced Uninstaller PRO 2006 - version 7 Age of Mythology Alcatel SpeedTouch USB Software Appartement 3D 2006 fr Archiveur WinRAR ArcSoft Panorama Maker 3 ArcSoft Panorama Maker 3 (Shared Components) ArcSoft Software Suite ATI - Software Uninstall Utility ATI Control Panel ATI Display Driver AutoCAD 2006 - Français Autodesk DWF Viewer AutoUpdate Barre d'outils MSN BoontyBox 2.1 Brothers In Arms Call of Duty Call of Duty® 2 Call of Duty® 2 Canon Camera Access Library Canon Camera Support Core Library Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DC_DV 6 for ZoomBrowser EX Canon Camera Window MC 6 for ZoomBrowser EX Canon G.726 WMP-Decoder CANON iMAGE GATEWAY Task Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities EOS Utility Canon Utilities PhotoStitch Canon Utilities ZoomBrowser EX Colin McRae Rally 04 Copernic Agent Basic CopyRightLeft 0.4 Beta Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Cossacks - The Art of War DAEMON Tools DiscAPI (Studio 10) Disque de souvenirs HP DivX DVD de bonus Studio 10 DVD Shrink 3.2 EA SPORTS online 2005 Empire Earth eMule Plus 1.2 Encyclopédie DE LUXE Microsoft Encarta 2002 EW : Cossacks ExtraFilm PhotoAssistant FIFA 2005 Free Internet Eraser 2.10 GameSpy Arcade Google Earth GTA San Andreas Half-Life HijackThis 1.99.1 HP Photo and Imaging 2.2 - Scanjet 3970 Series IncrediMail Xe iPod for Windows 2006-01-10 iPod for Windows 2006-01-10 iTunes iTunes J2SE Runtime Environment 5.0 Update 6 Jasc Paint Shop Photo Album 5 Kaspersky Anti-Hacker Kaspersky Anti-Virus Personal L&H TTS3000 Français le Parrain® LE JEU VIDEO Lecteur Windows Media 10 Les Sims 2 LiveUpdate 2.0 (Symantec Corporation) Macromedia Flash Player 8 Mah-Jongg 3000 Pro 6.4 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft IntelliPoint 5.2 Microsoft Office XP Media Content Microsoft Office XP Professional avec FrontPage Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) MPIO Manager 2 MPIO Plugins Pack MSN Messenger 7.0 MSXML4 Parser Need for Speed™ Most Wanted Nero 7 Demo Norton Ghost 9.0 Norton PartitionMagic Norton PartitionMagic 8.0 Paint.NET v2.70 Pharaon PhotoFiltre Pinnacle Hollywood FX 4.6 Pinnacle Hollywood FX for Studio Pinnacle Instant DVD Recorder Pinnacle Studio AV/DV Pinnacle Studio MediaSuite PL-2303 USB-to-Serial Police Quest SWAT2 PowerDVD ProCAD3D proDAD Heroglyph 2.0 Programme de gestion Camera de Logitech® QuickTime QuickTime RAPID (Studio 10) RealPlayer SAMSUNG Mobile USB Modem 1.0 Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Samsung Samples Installer Security Update pour Microsoft .NET Framework 2.0 (KB917283) Services Off-line de Home'Bank ShareIns Shockwave SideWinder Force Feedback 2 Sierra Utilities SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin SoundMAX Spybot - Search & Destroy 1.4 Spyware Begone V7.80 Studio 10 Studio 8 Studio MediaSuite Recording Tarot Club 1.2.1 Ulead Photo Explorer 8.0 Trial USB Mass Storage Toolbox Utilitaires Sierra Virtual DJ - Atomix Productions VoipBuster 2.08 build 277 VSO Image Resizer 1.0.5 WaveLab Lite Webcam WebFldrs XP Webshots Desktop WellPhone Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Worms 4 Mayhem Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2427-507B Répertoire de C:\Program Files 20/09/2006 09:31 <REP> . 20/09/2006 09:31 <REP> .. 20/03/2006 23:05 <REP> Adobe 20/05/2006 22:31 <REP> AdorageI-GfxDatas 26/01/2006 12:17 <REP> AdorageI-SAL 14/09/2006 10:24 <REP> Ahead 27/01/2006 00:09 <REP> Alcatel 26/01/2006 11:29 <REP> Analog Devices 09/09/2006 16:48 <REP> AnswerWorks 4.0 20/09/2006 14:32 <REP> AntiVir PersonalEdition Classic 26/01/2006 11:35 <REP> ATI Technologies 09/09/2006 17:00 <REP> AutoCAD 2006 09/09/2006 16:44 <REP> Autodesk 28/07/2006 23:19 <REP> Boonty 29/07/2006 00:22 <REP> BoontyGames 31/07/2006 14:08 <REP> Canon 28/04/2006 22:03 <REP> Common Files 26/01/2006 09:55 <REP> ComPlus Applications 26/01/2006 11:29 <REP> CyberLink 07/03/2006 20:59 <REP> Digitalway 26/01/2006 13:27 <REP> DivX 28/04/2006 18:54 <REP> Electronic Arts 14/09/2006 11:35 <REP> Fichiers communs 03/07/2006 01:49 <REP> Google 11/02/2006 11:50 <REP> Hewlett-Packard 21/09/2006 13:32 <REP> HijackThis 08/06/2006 21:13 <REP> IncrediMail 26/01/2006 11:20 <REP> Intel 26/01/2006 11:29 <REP> Intel Desktop Board Audio Driver 12/08/2006 09:29 <REP> Internet Explorer 26/01/2006 12:38 <REP> Jasc Software Inc 12/04/2006 23:10 <REP> Java 31/01/2006 11:43 <REP> Kaspersky Lab 29/07/2006 00:22 <REP> Mes Jeux Téléchargés 05/02/2006 18:49 <REP> microsoft frontpage 15/02/2006 21:49 <REP> Microsoft IntelliPoint 01/02/2006 01:21 <REP> Microsoft Office 26/01/2006 09:56 <REP> Movie Maker 26/01/2006 09:55 <REP> MSN Gaming Zone 31/03/2006 10:56 <REP> MSN Messenger 14/09/2006 11:35 <REP> Nero 26/01/2006 09:56 <REP> NetMeeting 17/06/2006 01:29 <REP> OfficeUpdate11 26/01/2006 09:55 <REP> Online Services 15/04/2006 23:20 <REP> Outlook Express 14/09/2006 13:38 <REP> Pinnacle 26/01/2006 12:21 <REP> proDAD 01/03/2006 23:26 <REP> QuickTime 07/03/2006 23:17 <REP> Real 11/03/2006 22:23 <REP> Samsung 26/01/2006 09:57 <REP> Services en ligne 01/08/2006 15:40 <REP> Sierra On-Line 26/01/2006 11:51 <REP> SmartSound Software 26/01/2006 12:39 <REP> Steinberg 29/01/2006 23:56 <REP> Symantec 26/01/2006 14:53 <REP> Tweak-XP Pro 4 25/06/2006 18:28 <REP> USBToolbox 24/02/2006 23:27 <REP> Windows Media Player 26/01/2006 09:54 <REP> Windows NT 29/01/2006 05:08 <REP> WinRAR 26/01/2006 09:59 <REP> xerox 0 fichier(s) 0 octets 61 Rép(s) 31.732.412.416 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2427-507B Répertoire de C:\Program Files\fichiers communs 14/09/2006 11:35 <REP> . 14/09/2006 11:35 <REP> .. 26/06/2006 21:19 <REP> Adobe 06/02/2006 22:40 <REP> Adobe Systems Shared 14/09/2006 17:37 <REP> Ahead 09/09/2006 16:49 <REP> Autodesk Shared 29/07/2006 00:28 <REP> BOONTY Shared 31/07/2006 14:07 <REP> Canon 07/02/2006 00:54 <REP> Copernic 09/09/2006 16:48 <REP> Designer 16/02/2006 19:38 <REP> element5 Shared 26/01/2006 21:49 <REP> Hewlett-Packard 26/01/2006 12:39 <REP> InstallShield 26/01/2006 12:39 <REP> Jasc Software Inc 12/04/2006 23:08 <REP> Java 31/01/2006 11:43 <REP> Kaspersky Lab 27/01/2006 20:19 <REP> Logitech 03/04/2006 14:20 <REP> Microsoft Shared 26/01/2006 09:56 <REP> MSSoap 25/01/2006 19:21 <REP> ODBC 18/08/2006 18:31 <REP> Real 11/03/2006 22:33 <REP> RTE 26/01/2006 09:56 <REP> Services 25/01/2006 19:21 <REP> SpeechEngines 19/02/2006 17:01 <REP> Symantec Shared 15/04/2006 23:20 <REP> System 06/05/2006 02:11 <REP> Ulead Systems 18/08/2006 18:31 <REP> xing shared 0 fichier(s) 0 octets 28 Rép(s) 31.732.408.320 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2427-507B Répertoire de C:\Program Files\common files 28/04/2006 22:03 <REP> . 28/04/2006 22:03 <REP> .. 28/04/2006 22:18 <REP> EasyInfo 0 fichier(s) 0 octets 3 Rép(s) 31.732.408.320 octets libres c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_to_5.0.390.exe c:\Documents and Settings\user\.housecall\getMac.exe c:\Documents and Settings\user\.housecall\patch.exe c:\Documents and Settings\user\.housecall\tsc.exe c:\Documents and Settings\user\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\ARPPRODUCTICON.exe c:\Documents and Settings\user\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut1_24960CD0661D49579D5FD2905A30EDB1.exe c:\Documents and Settings\user\Application Data\Microsoft\Installer\{24960CD0-661D-4957-9D5F-D2905A30EDB1}\NewShortcut2_24960CD0661D49579D5FD2905A30EDB1.exe c:\Documents and Settings\user\Bureau\blbeta.exe c:\Documents and Settings\user\Bureau\Fixwareout.exe c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\user\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\avcmhk4.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
  23. tripack1
    combofix.exe chargé mais aprés le double clic , une page dos s'affiche noire pd 1seconde puis une bleu pd aussi 1 seconde puis plus rien, pas d'invite a taper Y yes!!! Merci
  24. tripack1
    Bonjour à tous et merci par avance, Depuis quelque temps,alors que je suis hors connexion, des connexions internet sont demandées sans que je ne comprenne pour quelle application. J'ai bien effectué les opérations suivantes sans résultat : scan en mode sans échec de mon antivirus Kapersky, de Antivir, de Smitfraudfix, de Spybot Search et Destroy. Outre qu’il est désagréable d’avoir régulièrement une invite à connexion, je m’inquiète des envois qui peuvent en résulter lorsque je suis connecté. Virus, malware, ….un hiyjack This se trouve en fin de ma demande d’aide, MERCI En espérant être sur le bon forum car sur celui des connexions internet, je ne trouve pas d’aide a part la supression des 017 sur hijack qui n’a pas donné de résultat. TRIPACK1 Voici un extrait du journal d'evenements lors de la connexion, je ne sais si c'est interessant ? : (dernières opérations) « Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. ... L’observateur d’evenement va envoyer ces informations sur internet…" SYSTEME Id evenement 20158 et 20159 fichier : mprmsg.dll produit système exploitation microsoft corporation source : RemoteAccess type : informations Version fichier 5.1.2600.0 version produit 5.1.2600.0 APLICATION Id evenement 1000 et 1001 fichier : loadperf.dll Même produit, source, type… Fixwareout ver 1.003 Last edited 8/11/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}308C6FF35EA7-9058-32E4-F93C-B7BFF2E2{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}E45878C4BCF2-DBA8-18C4-EBA8-FE32A88F{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\qccmd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\gvgmd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1trap HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\2trap ... Microsoft ® Windows Script Host Version 5.6 Random Runs removed from HKLM "dmgvg.exe"=- ... PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Searching by size/names... »»»»» Search five digit cs, dm and jb files. This WILL/CAN also list Legit Files, Submit them at Virustotal C:\WINDOWS\SYSTEM32\CSUOT.EXE 51.740 2006-09-07 C:\WINDOWS\SYSTEM32\DMGVG.EXE 61.995 2004-08-05 Other suspects. Directory of C:\WINDOWS\system32 »»»»» Misc files. Version fichier et produit 5.1.2600.2180 Logfile of HijackThis v1.99.1 Scan saved at 13:31:54, on 21/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Microsoft IntelliPoint\point32.exe D:\Program Files\daemon.exe C:\spywarebegone\SpywareBeGone.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe D:\PROGRA~1\Webshots\webshots.scr C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\HijackThis\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [spyware Begone] "C:\spywarebegone\SpywareBeGone.exe" -FastScan O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\Launcher.exe O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - H:\IpodNano\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: Norton Ghost - Symantec Corporation - D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe MERCI
  25. tripack1
    Voici un extrait du journal d'evenements lors de la connexion, je ne sais si c'est interessant ? : (dernières opérations) SYSTEME Id evenement 20158 et 20159 fichier : mprmsg.dll produit système exploitation microsoft corporation source : RemoteAccess type : informations Version fichier 5.1.2600.0 version produit 5.1.2600.0 avant dernière opération idem sauf : APLICATION Id evenement 1000 et 1001 fichier : loadperf.dll Version fichier et produit 5.1.2600.2180
×
×
  • Créer...