foxarras62
-
Compteur de contenus
24 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par foxarras62
-
virus Backdoor.Sdbot et winantivirus
foxarras62 a répondu à un(e) sujet de foxarras62 dans Analyses et éradication malwares
merci pout tout tes conseils un petit dernier j'utilise avast et le pare feu xp ca suffit pas ? -
virus Backdoor.Sdbot et winantivirus
foxarras62 a répondu à un(e) sujet de foxarras62 dans Analyses et éradication malwares
ok je te remercie pour tes conseils qui m'ont ete d'une grande utilité et suis tout pret a te lire si tu as encore des conseils pour optimiser un max mon ordi... a bientot........ -
virus Backdoor.Sdbot et winantivirus
foxarras62 a répondu à un(e) sujet de foxarras62 dans Analyses et éradication malwares
j'ai fais une analys ewido ce matin et voila le rapport: --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 13:28:43 21/09/2006 + Scan result: C:\Documents and Settings\pascal\Cookies\pascal@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken. C:\Documents and Settings\pascal\Cookies\pascal@adtech[2].txt -> TrackingCookie.Adtech : No action taken. C:\Documents and Settings\pascal\Cookies\pascal@advertising[1].txt -> TrackingCookie.Advertising : No action taken. C:\Documents and Settings\pascal\Cookies\pascal@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken. C:\Documents and Settings\pascal\Cookies\pascal@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken. C:\Documents and Settings\pascal\Cookies\pascal@casinotropez[2].txt -> TrackingCookie.Casinotropez : No action taken. C:\Documents and Settings\pascal\Cookies\pascal@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : No action taken. C:\Documents and Settings\pascal\Cookies\pascal@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken. C:\Documents and Settings\pascal\Cookies\pascal@estat[1].txt -> TrackingCookie.Estat : No action taken. C:\Documents and Settings\pascal\Cookies\pascal@as1.falkag[1].txt -> TrackingCookie.Falkag : No action taken. C:\Documents and Settings\pascal\Cookies\pascal@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : No action taken. C:\Documents and Settings\pascal\Cookies\pascal@hitbox[1].txt -> TrackingCookie.Hitbox : No action taken. C:\Documents and Settings\pascal\Cookies\pascal@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken. C:\Documents and Settings\pascal\Cookies\pascal@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken. C:\Documents and Settings\pascal\Cookies\pascal@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken. C:\Documents and Settings\pascal\Cookies\pascal@valueclick[1].txt -> TrackingCookie.Valueclick : No action taken. C:\Documents and Settings\pascal\Cookies\pascal@weborama[2].txt -> TrackingCookie.Weborama : No action taken. C:\Documents and Settings\pascal\Cookies\pascal@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : No action taken. ::Report end c'est normal ? c'est quoi? -
ok je vais voir si il y a des cavalier sur la cm dans le bios y a ecrit flashage bios enabled c'est pas ca? ca faut vraiment le coup d'overclocking?
-
virus Backdoor.Sdbot et winantivirus
foxarras62 a répondu à un(e) sujet de foxarras62 dans Analyses et éradication malwares
ok je te remercie d'avance je ferais ca demain,bonne nuit ,je te recontacte demain... et encore merci... -
virus Backdoor.Sdbot et winantivirus
foxarras62 a répondu à un(e) sujet de foxarras62 dans Analyses et éradication malwares
j'ai fait demarrer/rechercher/KillBox et rien trouve!! voila le rapport blbeta 09/21/06 01:29:23 [info]: BlackLight Engine 1.0.46 initialized 09/21/06 01:29:23 [info]: OS: 5.1 build 2600 (Service Pack 2) 09/21/06 01:29:23 [Note]: 7019 4 09/21/06 01:29:23 [Note]: 7005 0 09/21/06 01:29:29 [Note]: 7006 0 09/21/06 01:29:29 [Note]: 7011 1720 09/21/06 01:29:29 [Note]: 7026 0 09/21/06 01:29:30 [Note]: 7026 0 09/21/06 01:29:46 [Note]: FSRAW library version 1.7.1019 09/21/06 01:33:00 [Note]: 7007 0 voila j'espere que c'est good!! ok pour une optimisation... -
virus Backdoor.Sdbot et winantivirus
foxarras62 a répondu à un(e) sujet de foxarras62 dans Analyses et éradication malwares
voici le rapport blacklight 09/21/06 00:53:19 [info]: BlackLight Engine 1.0.46 initialized 09/21/06 00:53:19 [info]: OS: 5.1 build 2600 (Service Pack 2) 09/21/06 00:53:19 [Note]: 7019 4 09/21/06 00:53:19 [Note]: 7005 0 09/21/06 00:53:43 [Note]: 7006 0 09/21/06 00:53:43 [Note]: 7011 1724 09/21/06 00:53:44 [Note]: 7026 0 09/21/06 00:53:44 [Note]: 7026 0 09/21/06 00:53:44 [Note]: 7024 3 09/21/06 00:53:44 [info]: Hidden process: C:\windows\system32\bqftbwlahc.exe 09/21/06 00:53:44 [Note]: FSRAW library version 1.7.1019 09/21/06 00:55:59 [info]: Hidden file: C:\windows\system32\bqftbwlahc.exe 09/21/06 00:55:59 [Note]: 10002 1 09/21/06 00:56:17 [info]: Hidden file: c:\WINDOWS\system32\bqftbwlahc.dat 09/21/06 00:56:17 [Note]: 10002 1 09/21/06 00:56:19 [info]: Hidden file: c:\WINDOWS\system32\bqftbwlahc_navps.dat 09/21/06 00:56:19 [Note]: 10002 1 09/21/06 00:57:25 [Note]: 7007 0 oups je trouve plus le rapport killbox j'ai du le virer!! -
virus Backdoor.Sdbot et winantivirus
foxarras62 a répondu à un(e) sujet de foxarras62 dans Analyses et éradication malwares
le pc a l'air de tourne corectement et je n'ai plus de virus ,super!! encore merci... je te mets quand meme un rapport hijackthis et un rapport de mes processus en cours au cas ou??? Logfile of HijackThis v1.99.1 Scan saved at 23:31:08, on 20/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\totalcmd\TOTALCMD.EXE c:\Program Files\HijackThis\foxarras62.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\RunOnce: [MRUBlaster] C:\Program Files\MRU-Blaster\indexcleaner.exe -CACHE O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe O8 - Extra context menu item: Barre RoboForm &R - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire &] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire &[ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm &R - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poti_x.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\Documents and Settings\pascal>tasklist /svc System Idle Process 0 N/D System 4 N/D smss.exe 596 N/D csrss.exe 660 N/D winlogon.exe 700 N/D services.exe 744 Eventlog, PlugPlay lsass.exe 756 ProtectedStorage, SamSs svchost.exe 912 DcomLaunch, TermService svchost.exe 992 RpcSs WinStylerThemeSvc.exe 1044 TUWinStylerThemeSvc svchost.exe 1184 AudioSrv, CryptSvc, Dhcp, dmserver, EventSystem, FastUserSwitchingCompatibility, HidServ, Irmon, lanmanserver, lanmanworkstation, Netman, Nla, Schedule, SENS, SharedAccess, ShellHWDetection, srservice, TapiSrv, Themes, W32Time, winmgmt, wuauserv svchost.exe 1244 Dnscache spoolsv.exe 1516 Spooler explorer.exe 1724 N/D svchost.exe 1848 WebClient schedul2.exe 1908 AcrSch2Svc aswUpdSv.exe 2016 aswUpdSv CTSysVol.exe 196 N/D rundll32.exe 208 N/D ashServ.exe 264 avast! Antivirus ashDisp.exe 280 N/D bqftbwlahc.exe 356 N/D ewido.exe 388 N/D YahooMessenger.exe 492 N/D guard.exe 580 ewido anti-spyware 4.0 guard MemOptimizer.exe 616 N/D nvsvc32.exe 140 NVSvc msnmsgr.exe 900 N/D oodag.exe 1060 O&O Defrag rundll32.exe 1084 N/D svchost.exe 1368 stisvc wdfmgr.exe 1604 UMWdf ashMaiSv.exe 2112 avast! Mail Scanner alg.exe 2464 ALG iexplore.exe 3108 N/D WINWORD.EXE 2912 N/D cmd.exe 3076 N/D tasklist.exe 3460 N/D wmiprvse.exe 3016 N/D tout va bien ?y a rien en trop? processus35/uc ulisise 10%/charge dédie 341 mo. -
virus Backdoor.Sdbot et winantivirus
foxarras62 a répondu à un(e) sujet de foxarras62 dans Analyses et éradication malwares
desole le premier scan n'etait pas fini voici le scan complet VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines. Select file : DistributeSSL Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu: News Hot news in the virus/antivirus sector. Estadisticas Statistics of VirusTotal procesing. Virustotal More info about Virustotal. STATUS: FINISHEDComplete scanning result of "EPISMF00.SWB", received in VirusTotal at 09.20.2006, 22:45:07 (CET). Antivirus Version Update Result AntiVir 7.2.0.16 09.20.2006 no virus found Authentium 4.93.8 09.20.2006 no virus found Avast 4.7.844.0 09.19.2006 no virus found AVG 386 09.20.2006 no virus found BitDefender 7.2 09.20.2006 no virus found CAT-QuickHeal 8.00 09.20.2006 no virus found ClamAV devel-20060426 09.20.2006 no virus found DrWeb 4.33 09.20.2006 no virus found eTrust-InoculateIT 23.73.0 09.20.2006 no virus found eTrust-Vet 30.3.3088 09.20.2006 no virus found Ewido 4.0 09.20.2006 no virus found Fortinet 2.82.0.0 09.20.2006 no virus found F-Prot 3.16f 09.20.2006 no virus found F-Prot4 4.2.1.29 09.20.2006 no virus found Ikarus 0.2.65.0 09.20.2006 no virus found Kaspersky 4.0.2.24 09.20.2006 no virus found McAfee 4856 09.20.2006 no virus found Microsoft 1.1560 09.19.2006 no virus found NOD32v2 1.1765 09.20.2006 no virus found Norman 5.90.23 09.20.2006 no virus found Panda 9.0.0.4 09.20.2006 no virus found Sophos 4.09.0 09.20.2006 no virus found Symantec 8.0 09.20.2006 no virus found TheHacker 6.0.1.074 09.20.2006 no virus found UNA 1.83 09.20.2006 no virus found VBA32 3.11.1 09.19.2006 no virus found VirusBuster 4.3.7:9 09.20.2006 no virus found Aditional Information File size: 16574 bytes MD5: e4522367300c784a529d0c4f4c66e2cc SHA1: 2b10ea607077562ca8a7c541b3fac5512dd60edd VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. > Go to: Home Contactar En Español -------------------------------------------------------------------------------- www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com oups voila!! -
virus Backdoor.Sdbot et winantivirus
foxarras62 a répondu à un(e) sujet de foxarras62 dans Analyses et éradication malwares
ok excuse moi j'avais pas tout compris voila les resultats!! VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines. Select file : DistributeSSL Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu: News Hot news in the virus/antivirus sector. Estadisticas Statistics of VirusTotal procesing. Virustotal More info about Virustotal. STATUS: SCANNINGFile "EPISMF00.SWB" received on 09.20.2006 at 22:29:18 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated. Antivirus Version Update Result AntiVir 7.2.0.16 09.20.2006 no virus found Authentium 4.93.8 09.20.2006 no virus found Avast 4.7.844.0 09.19.2006 no virus found AVG 386 09.20.2006 no virus found BitDefender 7.2 09.20.2006 no virus found CAT-QuickHeal 8.00 09.20.2006 no virus found Aditional Information File size: 16574 bytes MD5: e4522367300c784a529d0c4f4c66e2cc SHA1: 2b10ea607077562ca8a7c541b3fac5512dd60edd VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. > Go to: Home Contactar En Español -------------------------------------------------------------------------------- www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines. Select file : DistributeSSL Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu: News Hot news in the virus/antivirus sector. Estadisticas Statistics of VirusTotal procesing. Virustotal More info about Virustotal. STATUS: FINISHEDComplete scanning result of "ecesfg_c.dat", received in VirusTotal at 09.20.2006, 22:34:21 (CET). Antivirus Version Update Result AntiVir 7.2.0.16 09.20.2006 no virus found Authentium 4.93.8 09.20.2006 no virus found Avast 4.7.844.0 09.19.2006 no virus found AVG 386 09.20.2006 no virus found BitDefender 7.2 09.20.2006 no virus found CAT-QuickHeal 8.00 09.20.2006 no virus found ClamAV devel-20060426 09.20.2006 no virus found DrWeb 4.33 09.20.2006 no virus found eTrust-InoculateIT 23.73.0 09.20.2006 no virus found eTrust-Vet 30.3.3088 09.20.2006 no virus found Ewido 4.0 09.20.2006 no virus found Fortinet 2.82.0.0 09.20.2006 no virus found F-Prot 3.16f 09.20.2006 no virus found F-Prot4 4.2.1.29 09.20.2006 no virus found Ikarus 0.2.65.0 09.20.2006 no virus found Kaspersky 4.0.2.24 09.20.2006 no virus found McAfee 4856 09.20.2006 no virus found Microsoft 1.1560 09.19.2006 no virus found NOD32v2 1.1764 09.20.2006 no virus found Norman 5.90.23 09.20.2006 no virus found Panda 9.0.0.4 09.20.2006 no virus found Sophos 4.09.0 09.20.2006 no virus found Symantec 8.0 09.20.2006 no virus found TheHacker 6.0.1.074 09.20.2006 no virus found UNA 1.83 09.20.2006 no virus found VBA32 3.11.1 09.19.2006 no virus found VirusBuster 4.3.7:9 09.20.2006 no virus found Aditional Information File size: 3 bytes MD5: d05ea8efbf301c23c3d23f49f94e2fd2 SHA1: a760e8f328f8118a091916357e2f4dcec330b4d3 VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. > Go to: Home Contactar En Español -------------------------------------------------------------------------------- www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com encore desole et merci d'avance.... -
voila j'ai fait un tour dans mon bios j'ai trouve ceci auto detect pci/dimm clk enabled spread spectum disabled cpu clock 100mhz fsb frequency 100 mhz (ecrit en gris) current dram frequency 133 mhz agp apeture size 8m agp driving control auto agp driving value da (ecrit en gris) agp fast write disabled agp master 1 ws write disabled agp master 1 ws read disabled cpu to pci write buffer enabled pci master 0 ws write enabled pci delay transaction disabled delay crior to thermal 16 mn voila que puis faire ? d'autre info?
-
oui et ensuite?
-
mon pc a ete monte sur mesure catre mere chaintech es-676m intel socket 478 bios phoenix-award qu'en pensez vous?
-
comment le savoir? suis novice!
-
bonjour tous le monde est-ce possible de booster le pc voici quelque infos. Champ Valeur Ordinateur Système d'exploitation Microsoft Windows XP Professional Service Pack du système Service Pack 2 DirectX 4.09.00.0904 (DirectX 9.0c) Nom du système PERSO-JX14GDVXF Nom de l'utilisateur pascal Carte mère Type de processeur Intel Celeron, 2000 MHz (20 x 100) Nom de la carte mère Chaintech 9VIF1 (ES-676M) (3 PCI, 1 AGP, 2 DIMM, Audio, Video) Chipset de la carte mère VIA VT8751A Apollo P4M266A Mémoire système 736 Mo (PC2700 DDR SDRAM) Type de BIOS Award (10/17/03) Port de communication Port de communication (COM1) Port de communication Port de communication (COM2) Port de communication Port imprimante (LPT1) Moniteur Carte vidéo NVIDIA GeForce FX 5200 (128 Mo) Accélérateur 3D nVIDIA GeForce FX 5200 Accélérateur 3D S3 ProSavageDDR Moniteur Likom D703X/L703X/LD7 [17" CRT] Multimédia Carte audio Creative Audigy LS Audio Processor Stockage Contrôleur IDE Contrôleur IDE Bus Master VIA Lecteur de disquettes Lecteur de disquettes Disque dur Maxtor 6Y080L0 (80 Go, 7200 RPM, Ultra-ATA/133) Lecteur optique ATAPI CD-RW 52XMax (52x CD-RW) État des disques durs SMART OK Partitions C: (NTFS) 78152 Mo (53800 Mo libre) Entrée Clavier Périphérique clavier PIH Souris Souris HID Réseau Carte réseau Carte VIA PCI 10/100Mo Fast Ethernet Périphériques Imprimante EPSON Stylus C44 Series Contrôleur USB1 VIA VT83C572 PCI-USB Controller Contrôleur USB1 VIA VT83C572 PCI-USB Controller Contrôleur USB1 VIA VT83C572 PCI-USB Controller Contrôleur USB2 VIA USB 2.0 Enhanced Host Controller Périphérique USB Concentrateur USB générique Périphérique USB Périphérique d'interface utilisateur USB Périphérique USB Périphérique d'interface utilisateur USB Périphérique USB Périphérique USB composite mon overclock Champ Valeur Propriétés du processeur Type de processeur Intel Celeron Alias du processeur Northwood-128 Stepping du processeur D1 Engineering Sample Non (CPUID) Nom du processeur Intel® Celeron® CPU 2.00GHz (CPUID) Révision 00000F29h Vitesse du CPU Vitesse d'horloge du processeur 1999.76 MHz (original: 2000 MHz) Multiplicateur du CPU 20.0x FSB du CPU 99.99 MHz (original: 100 MHz) Cache du CPU Cache de trace de niveau 1 12K Instructions Cache de données de niveau 1 8 Ko Cache de niveau 2 128 Ko (On-Die, ECC, ATC, Full-Speed) Propriétés de la carte mère Identifiant de la carte mère 10/17/2003-P4M266-8235-IF6LWC1CC-00 Nom de la carte mère Chaintech 9VIF1 (ES-676M) (3 PCI, 1 AGP, 2 DIMM, Audio, Video) Propriétés du chipset Chipset de la carte mère VIA VT8751A Apollo P4M266A Performances mémoire 2-3-3-6 (CL-RCD-RP-RAS) Modules de mémoire SPD DIMM1: Samsung M3 68L3223ETN-CB3 1 Go PC2700 DDR SDRAM (2.5-3-3-7 @ 166 MHz) (2.0-3-3-6 @ 133 MHz) DIMM2 256 Mo PC2700 DDR SDRAM (2.5-3-3-7 @ 166 MHz) (2.0-3-3-6 @ 133 MHz) Propriétés du BIOS Date du BIOS système 10/17/03 Date du BIOS vidéo 01/08/04 Type du BIOS Award Phoenix - AwardBIOS v6.00PG Message du BIOS Award ES676M 10/17/2003 Version du BIOS 6.00 PG Propriétés du processeur graphique Carte vidéo S3 ProSavageDDR (86c420) Nom de code 86c420 (AGP 4x 5333 / 8D04, Rev 00) Vitesse d'horloge 2 MHz Horloge mémoire 202 MHz quelque chose a faire dite moi?
-
bonjour j'ai fait ce qui a ete dit dans les messages precedents mais je n'ai pas reussi a faire le scan panda il bloque au bout de 30secondes de telechargement. sinon voici les rapports : virustotal.com : Your file "EPISMF00.SWB" is queued in position: 35. Estimated start time is between 8 and 11 minutes. Antivirus Version Update Result Aditional Information VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware STATUS: QUEUED Your file "ecesfg_c.dat" is queued in position: 32. Estimated start time is between 7 and 10 minutes. Antivirus Version Update Result Aditional Information VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware rapport de ckez kapersky KASPERSKY ON-LINE SCANNER REPORT Wednesday, September 20, 2006 1:34:27 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 20/09/2006 Enregistrements dans la base antivirus Kaspersky : 211835 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ Statistiques de l'analyse Total d'objets analysés 38759 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:55:39 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Windows Live Contacts\prescillia.fox@hotmail.fr\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Historique\History.IE5\MSHist012006092020060921\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Temp\Perflib_Perfdata_248.dat L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Temp\Perflib_Perfdata_388.dat L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Temp\~DF108B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Temp\~DF8060.tmp L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Temp\~DF80AD.tmp L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\pascal\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\pascal\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Yahoo!\Messenger\logs\billing_pascal.log L'objet est verrouillé ignoré C:\Program Files\Yahoo!\Messenger\logs\client_pascal.log L'objet est verrouillé ignoré C:\Program Files\Yahoo!\Messenger\logs\network_pascal.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{7A371D2D-4F43-42D9-8060-CB11C6169818}\RP235\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_7dc.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. et enfin rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 12:33:35, on 20/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\RunDLL32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\totalcmd\TOTALCMD.EXE c:\Program Files\HijackThis\foxarras62.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunOnce: [MRUBlaster] C:\Program Files\MRU-Blaster\indexcleaner.exe -CACHE O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe O8 - Extra context menu item: Barre RoboForm &R - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire &] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire &[ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm &R - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poti_x.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe voila qu'est ce que ca dit? dois je garder tous ces programmes : EWIDO-JV16 POWER TOOLS-KAPERSKY-BRU BLASTER-0§0 DEFRAG-DIAGHELP-KILLBOX-ATF CLEANER- J'ai un uc a 5% et 370 mo util.du fichier est ce bon? quand j'allume adsl tv, j'ai l'uc qui grimpe a 70%, normale? merci pour les réponses....
-
j'ai tous nettoye et aucune trace de virus ,bizarre!!! voila les rapports: rapports diag help: C:\WINDOWS\System32\nvapps.xml -->19/09/2006 14:06:56 C:\WINDOWS\System32\nvs2.inf -->19/09/2006 14:06:38 C:\WINDOWS\System32\OODBS.lor -->19/09/2006 14:05:50 C:\WINDOWS\System32\wpa.dbl -->18/09/2006 12:44:35 C:\WINDOWS\System32\PerfStringBackup.INI -->18/09/2006 12:05:58 C:\WINDOWS\System32\perfh00C.dat -->18/09/2006 12:05:58 C:\WINDOWS\System32\perfh009.dat -->18/09/2006 12:05:58 C:\WINDOWS\System32\perfc00C.dat -->18/09/2006 12:05:58 C:\WINDOWS\System32\perfc009.dat -->18/09/2006 12:05:58 C:\WINDOWS\System32\d3d9caps.dat -->17/09/2006 14:00:11 C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21 C:\WINDOWS\System32\setupnt.dll -->08/09/2006 17:30:44 C:\WINDOWS\System32\snapapi.dll -->08/09/2006 17:30:43 C:\WINDOWS\System32\rmoc3260.dll -->02/09/2006 12:09:13 C:\WINDOWS\System32\pndx5032.dll -->02/09/2006 12:08:56 C:\WINDOWS\System32\pndx5016.dll -->02/09/2006 12:08:56 C:\WINDOWS\System32\pncrt.dll -->02/09/2006 12:08:54 C:\WINDOWS\System32\LuResult.txt -->28/08/2006 14:17:01 C:\WINDOWS\System32\CONFIG.NT -->28/08/2006 13:37:07 C:\WINDOWS\System32\msiexec.exe -->27/08/2006 17:19:38 C:\WINDOWS\System32\lvcoinst.log -->25/08/2006 19:50:01 C:\WINDOWS\System32\FNTCACHE.DAT -->24/08/2006 14:10:39 C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15 C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58 C:\WINDOWS\System32\aswBoot.exe -->08/08/2006 18:53:28 C:\WINDOWS\setupapi.log -->19/09/2006 14:14:36 C:\WINDOWS\WindowsUpdate.log -->19/09/2006 14:07:05 C:\WINDOWS\wiadebug.log -->19/09/2006 14:07:01 C:\WINDOWS\wiaservc.log -->19/09/2006 14:06:51 C:\WINDOWS\Sti_Trace.log -->19/09/2006 14:06:48 C:\WINDOWS\SchedLgU.Txt -->19/09/2006 14:06:11 C:\WINDOWS\bootstat.dat -->19/09/2006 14:06:02 C:\WINDOWS\wincmd.ini -->19/09/2006 10:29:35 C:\WINDOWS\win.ini -->19/09/2006 09:03:43 C:\WINDOWS\system.ini -->19/09/2006 09:03:43 C:\WINDOWS\EPISMF00.SWB -->18/09/2006 19:04:59 C:\WINDOWS\ecesfg_c.dat -->17/09/2006 16:36:11 C:\WINDOWS\ODBC.INI -->12/09/2006 15:09:05 C:\WINDOWS\NeroDigital.ini -->11/09/2006 09:17:24 C:\WINDOWS\cheque.Ini -->30/08/2006 18:27:27 C:\WINDOWS\CopernicAgentUninstall.exe |19/08/2006 09:34:35 C:\WINDOWS\system32\append.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\aswBoot.exe |28/08/2006 13:36:49 C:\WINDOWS\system32\debug.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\dosx.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\keystone.exe |15/06/2006 14:49:59 C:\WINDOWS\system32\mem.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nvappbar.exe |01/06/2006 17:22:00 C:\WINDOWS\system32\nvdspsch.exe |01/06/2006 17:22:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nwiz.exe |15/06/2006 14:49:57 C:\WINDOWS\system32\redir.exe |28/08/2002 23:24:18 C:\WINDOWS\system32\setver.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\A3d.dll |15/06/2006 13:10:28 C:\WINDOWS\system32\amstream.dll |15/06/2006 11:48:00 C:\WINDOWS\system32\compatui.dll |29/08/2002 13:44:50 C:\WINDOWS\system32\encdec.dll |29/08/2002 13:44:52 C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08 C:\WINDOWS\system32\msdmo.dll |15/06/2006 11:48:01 C:\WINDOWS\system32\msencode.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\nvapi.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvhwvid.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nview.dll |15/06/2006 14:49:54 C:\WINDOWS\system32\nvnt4cpl.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvshell.dll |15/06/2006 14:49:56 C:\WINDOWS\system32\nvwdmcpl.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvwimg.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\P17.dll |15/06/2006 13:10:28 C:\WINDOWS\system32\P17CPI.dll |15/06/2006 13:10:28 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |15/06/2006 13:11:03 C:\WINDOWS\system32\qedwipes.dll |15/06/2006 11:48:01 C:\WINDOWS\system32\sbe.dll |29/08/2002 13:44:56 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\setupnt.dll |08/09/2006 17:30:44 C:\WINDOWS\system32\tsd32.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\win87em.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\xmlparse.dll |23/08/2006 17:38:20 C:\WINDOWS\system32\xmltok.dll |23/08/2006 17:38:20 C:\WINDOWS\CopernicAgentUninstall.exe |19/08/2006 09:34:35 C:\WINDOWS\system32\append.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\debug.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\dosx.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\edlin.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\keystone.exe |15/06/2006 14:49:59 C:\WINDOWS\system32\mem.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nvappbar.exe |01/06/2006 17:22:00 C:\WINDOWS\system32\nvdspsch.exe |01/06/2006 17:22:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nwiz.exe |15/06/2006 14:49:57 C:\WINDOWS\system32\redir.exe |28/08/2002 23:24:18 C:\WINDOWS\system32\setver.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\amstream.dll |15/06/2006 11:48:00 C:\WINDOWS\system32\encdec.dll |29/08/2002 13:44:52 C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08 C:\WINDOWS\system32\msdmo.dll |15/06/2006 11:48:01 C:\WINDOWS\system32\msencode.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\nvapi.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvhwvid.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nview.dll |15/06/2006 14:49:54 C:\WINDOWS\system32\nvnt4cpl.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvshell.dll |15/06/2006 14:49:56 C:\WINDOWS\system32\nvwdmcpl.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvwimg.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\psisdecd.dll |15/06/2006 13:11:03 C:\WINDOWS\system32\qedwipes.dll |15/06/2006 11:48:01 C:\WINDOWS\system32\sbe.dll |29/08/2002 13:44:56 C:\WINDOWS\system32\tsd32.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\win87em.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\xmlparse.dll |23/08/2006 17:38:20 C:\WINDOWS\system32\xmltok.dll |23/08/2006 17:38:20 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 686E-01EA Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 56 565 690 368 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 686E-01EA Répertoire de C:\WINDOWS\Downloaded Program Files 19/09/2006 14:14 <REP> . 19/09/2006 14:14 <REP> .. 17/05/2006 14:32 198 304 avsniffdlgs.dll 17/05/2006 14:26 537 704 AXXPEE.dll 17/05/2006 14:29 241 CabSA.inf 13/09/2006 01:00 2 504 catalog.dat 15/06/2006 11:46 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 08/08/2006 15:53 226 driveragent.inf 08/08/2006 15:46 421 376 driveragent.ocx 13/09/2006 01:00 6 899 ecbootil.vxd 17/05/2006 14:26 42 112 ecmldr32.dll 13/09/2006 01:00 272 040 ecmsvr32.dll 25/06/2006 12:50 1 793 erma.inf 08/08/2006 13:28 1 563 hardwaredetection.inf 08/08/2006 11:45 576 kavwebscan.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 17/05/2006 14:28 6 850 navapi.vxd 17/05/2006 14:28 201 896 navapi32.dll 13/09/2006 01:00 124 584 naveng32.dll 13/09/2006 01:00 882 344 navex32a.dll 29/06/2005 17:17 227 opuc.inf 17/05/2006 14:32 161 480 rufsi.dll 13/09/2006 01:00 97 552 scrauth.dat 27/03/2006 13:00 5 019 swflash.inf 13/09/2006 01:00 14 symaveng.cat 13/09/2006 01:00 901 symaveng.inf 13/09/2006 01:00 48 717 tcdefs.dat 13/09/2006 01:00 970 003 tcscan7.dat 13/09/2006 01:00 315 766 tcscan8.dat 13/09/2006 01:00 663 889 tcscan9.dat 13/09/2006 01:00 453 tinf.dat 13/09/2006 01:00 148 tinfidx.dat 13/09/2006 01:00 1 957 tinfl.dat 13/09/2006 01:00 58 757 tscan1.dat 13/09/2006 01:00 3 027 tscan1hd.dat 24/08/2006 15:22 23 600 tvichw32.sys 13/09/2006 01:00 5 116 v.grd 13/09/2006 01:00 2 269 v.sig 13/09/2006 01:00 106 244 virscan.inf 13/09/2006 01:00 967 076 virscan1.dat 13/09/2006 01:00 569 712 virscan2.dat 13/09/2006 01:00 146 648 virscan3.dat 13/09/2006 01:00 320 186 virscan4.dat 13/09/2006 01:00 2 717 741 virscan5.dat 13/09/2006 01:00 389 301 virscan6.dat 13/09/2006 01:00 4 479 018 virscan7.dat 13/09/2006 01:00 1 596 433 virscan8.dat 13/09/2006 01:00 3 643 761 virscan9.dat 13/09/2006 01:00 32 virscant.dat 17/09/2006 19:52 2 072 vscanmsx.dat 06/09/2006 12:06 1 195 Yahoo! Pool 2.osd 13/09/2006 01:00 224 zdone.dat 51 fichier(s) 20 001 474 octets Total des fichiers listés : 51 fichier(s) 20 001 474 octets 2 Rép(s) 56 565 686 272 octets libres Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 adsl TV Agfa ScanWise 1.10 Audacity 1.2.4 avast! Antivirus CCleaner (remove only) Cloneur Expert Copernic Agent Basic Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Creative System Information eMule Engine Installer EPSON Logiciel imprimante EuroThink Chèque EVEREST Home Edition v2.20 ewido anti-spyware 4.0 freeBrowser 0.9.0 Google Earth Google Video Player HardwareDetection HijackThis 1.99.1 IncrediMail Xe jv16 PowerTools 1.3 Kaspersky Online Scanner KC Softwares IDPhotoStudio Language pack for Ad-Aware SE Logitech QuickCam Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) MRU-Blaster v1.5 (Database 3/28/2004) Nero 6 Demo NVIDIA Drivers O&O Defrag Professional Edition Picasa 2 Player Video TF1 version 2.1.1.114 Programme de gestion Camera de Logitech® PyGrenouille version 1.11 RealPlayer SereneScreen Marine Aquarium Time 2 Sound Blaster Audigy Tom Clancy's Splinter Cell Total Commander (Remove or Repair) TuneUp Utilities 2006 Turbo Lister 2 VideoLAN VLC media player 0.8.5 Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows XP Service Pack 2 Yahoo! Extras Yahoo! Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 686E-01EA Répertoire de C:\Program Files 18/09/2006 22:05 <REP> . 18/09/2006 22:05 <REP> .. 25/06/2006 20:22 <REP> Adobe 08/09/2006 22:30 <REP> adslTV 22/06/2006 08:23 <REP> Agfa 16/06/2006 18:59 <REP> Ahead 28/08/2006 13:36 <REP> Alwil Software 12/09/2006 16:11 <REP> Audacity 28/08/2006 14:18 <REP> CCleaner 15/06/2006 11:44 <REP> ComPlus Applications 19/08/2006 09:34 <REP> Copernic Agent 15/06/2006 13:10 <REP> Creative 25/08/2006 16:11 <REP> directx 07/07/2006 19:25 <REP> eBay 17/09/2006 03:35 <REP> eMule 21/06/2006 09:33 <REP> EPSON 09/09/2006 11:16 <REP> EuroThink 19/09/2006 14:09 <REP> ewido anti-spyware 4.0 17/09/2006 20:38 <REP> Fichiers communs 31/08/2006 00:22 <REP> freeBrowser 07/09/2006 20:14 <REP> Google 03/09/2006 12:10 <REP> HardwareDetection 19/09/2006 10:27 <REP> HijackThis 28/07/2006 18:50 <REP> IncrediMail 30/08/2006 20:53 <REP> Internet Explorer 18/09/2006 21:35 <REP> jv16 PowerTools 31/07/2006 13:37 <REP> KC Softwares 24/08/2006 15:09 <REP> Lavalys 31/08/2006 10:22 <REP> Lavasoft 20/06/2006 21:06 <REP> Logitech 07/09/2006 18:48 <REP> LostGoggles 15/06/2006 17:02 <REP> marine aqua 28/06/2006 18:08 <REP> Messenger 08/09/2006 17:30 <REP> Micro Application 15/06/2006 11:49 <REP> microsoft frontpage 15/06/2006 16:16 <REP> Microsoft Office 15/06/2006 16:17 <REP> Microsoft.NET 27/06/2006 22:19 <REP> Movie Maker 18/09/2006 21:28 <REP> MRU-Blaster 01/09/2006 00:58 <REP> msn gaming zone 20/08/2006 18:15 <REP> MSN Messenger 27/06/2006 22:15 <REP> NetMeeting 15/06/2006 16:29 <REP> OfficeUpdate11 18/09/2006 22:05 <REP> OO Software 29/08/2006 13:02 <REP> Outlook Express 08/09/2006 16:38 <REP> Picasa2 17/09/2006 20:39 <REP> Player Video TF1 11/09/2006 18:30 <REP> PyGrenouille 02/09/2006 12:08 <REP> Real 15/06/2006 20:05 <REP> roboform 12/09/2006 15:06 <REP> Samsung 15/06/2006 17:03 <REP> SereneScreen 24/08/2006 14:06 <REP> Services en ligne 15/06/2006 20:05 <REP> Siber Systems 25/08/2006 20:32 <REP> TuneUp Utilities 2006 01/09/2006 00:58 <REP> windows media player 01/09/2006 00:15 <REP> Windows NT 15/06/2006 11:49 <REP> xerox 07/09/2006 19:59 <REP> Yahoo! 0 fichier(s) 0 octets 59 Rép(s) 56 565 678 080 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 686E-01EA Répertoire de C:\Program Files\fichiers communs 17/09/2006 20:38 <REP> . 17/09/2006 20:38 <REP> .. 17/09/2006 20:38 <REP> Acronis 27/08/2006 17:09 <REP> Adobe 16/06/2006 18:59 <REP> Ahead 19/08/2006 09:34 <REP> Copernic 15/06/2006 16:16 <REP> DESIGNER 08/07/2006 10:19 <REP> EPSON 20/06/2006 21:57 <REP> InstallShield 19/06/2006 12:48 <REP> Logitech 20/08/2006 18:16 <REP> Microsoft Shared 15/06/2006 11:45 <REP> MSSoap 15/06/2006 11:06 <REP> ODBC 02/09/2006 12:09 <REP> Real 15/06/2006 11:45 <REP> Services 15/06/2006 11:05 <REP> SpeechEngines 28/06/2006 18:07 <REP> System 16/06/2006 19:17 <REP> Wise Installation Wizard 02/09/2006 12:09 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 56 565 678 080 octets libres c:\Documents and Settings\pascal\Application Data\Microsoft\Installer\{53480370-6CA2-47EC-BC05-02B4B9271C31}\ARPPRODUCTICON.exe c:\Documents and Settings\pascal\Application Data\Microsoft\Installer\{53480370-6CA2-47EC-BC05-02B4B9271C31}\oodcnt_ds.53480300_6789_44B8_908F_AD7D7990104B.exe c:\Documents and Settings\pascal\Application Data\Microsoft\Installer\{53480370-6CA2-47EC-BC05-02B4B9271C31}\oodcnt_exe.53480300_6789_44B8_908F_AD7D7990104B.exe c:\Documents and Settings\pascal\Application Data\Microsoft\Installer\{69640730-B830-4C24-BB5C-222DA1260548}\ARPPRODUCTICON.exe c:\Documents and Settings\pascal\Bureau\ATF-Cleaner.exe c:\Documents and Settings\pascal\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\pascal\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\pascal\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\pascal\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\pascal\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\pascal\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\pascal\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\pascal\Bureau\KillBox\KillBox.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll rapport ewido -------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 14:03:29 19/09/2006 + Scan result: Nothing found. ::Report end rapport kapersky Tuesday, September 19, 2006 3:25:01 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 19/09/2006 Enregistrements dans la base antivirus Kaspersky : 211438 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ Statistiques de l'analyse Total d'objets analysés 38215 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:01:14 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Application Data\Microsoft\Windows Live Contacts\prescillia.fox@hotmail.fr\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Historique\History.IE5\MSHist012006091920060920\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Temp\Perflib_Perfdata_1d4.dat L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Temp\Perflib_Perfdata_1f8.dat L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Temp\~DF39C5.tmp L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Temp\~DF742B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Temp\~DF7438.tmp L'objet est verrouillé ignoré C:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\pascal\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\pascal\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Yahoo!\Messenger\logs\billing_pascal.log L'objet est verrouillé ignoré C:\Program Files\Yahoo!\Messenger\logs\client_pascal.log L'objet est verrouillé ignoré C:\Program Files\Yahoo!\Messenger\logs\network_pascal.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{7A371D2D-4F43-42D9-8060-CB11C6169818}\RP235\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_d4.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée et enfin rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 15:38:27, on 19/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\RunDLL32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\totalcmd\TOTALCMD.EXE c:\Program Files\HijackThis\foxarras62.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\RunOnce: [MRUBlaster] C:\Program Files\MRU-Blaster\indexcleaner.exe -CACHE O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe O8 - Extra context menu item: Barre RoboForm &R - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire &] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire &[ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm &R - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poti_x.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe voila ce que ca donne......merci.....
-
virus Backdoor.Sdbot et winantivirus
foxarras62 a répondu à un(e) sujet de foxarras62 dans Analyses et éradication malwares
voila les resutats pour hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 16:19:58, on 18/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\RunDLL32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\totalcmd\TOTALCMD.EXE c:\Program Files\HijackThis\foxarras62.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O8 - Extra context menu item: Barre RoboForm &R - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire &] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire &[ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm &R - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poti_x.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: DirectX Service (DirectNizt) - Unknown owner - c:\windows\system32\directx.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe pour fiaghelp: C:\WINDOWS\System32\nvapps.xml -->18/09/2006 16:17:51 C:\WINDOWS\System32\bqftbwlahc_navps.dat -->18/09/2006 13:08:18 C:\WINDOWS\System32\bqftbwlahc.dat -->18/09/2006 13:08:06 C:\WINDOWS\System32\wpa.dbl -->18/09/2006 12:44:35 C:\WINDOWS\System32\PerfStringBackup.INI -->18/09/2006 12:05:58 C:\WINDOWS\System32\perfh00C.dat -->18/09/2006 12:05:58 C:\WINDOWS\System32\perfh009.dat -->18/09/2006 12:05:58 C:\WINDOWS\System32\perfc00C.dat -->18/09/2006 12:05:58 C:\WINDOWS\System32\perfc009.dat -->18/09/2006 12:05:58 C:\WINDOWS\System32\d3d9caps.dat -->17/09/2006 14:00:11 C:\WINDOWS\System32\bqftbwlahc_nav.dat -->14/09/2006 10:26:29 C:\WINDOWS\System32\nvs2.inf -->14/09/2006 10:26:07 C:\WINDOWS\System32\bqftbwlahc.exe -->14/09/2006 10:26:05 C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21 C:\WINDOWS\System32\setupnt.dll -->08/09/2006 17:30:44 C:\WINDOWS\System32\snapapi.dll -->08/09/2006 17:30:43 C:\WINDOWS\System32\rmoc3260.dll -->02/09/2006 12:09:13 C:\WINDOWS\System32\pndx5032.dll -->02/09/2006 12:08:56 C:\WINDOWS\System32\pndx5016.dll -->02/09/2006 12:08:56 C:\WINDOWS\System32\pncrt.dll -->02/09/2006 12:08:54 C:\WINDOWS\System32\LuResult.txt -->28/08/2006 14:17:01 C:\WINDOWS\System32\CONFIG.NT -->28/08/2006 13:37:07 C:\WINDOWS\System32\msiexec.exe -->27/08/2006 17:19:38 C:\WINDOWS\System32\lvcoinst.log -->25/08/2006 19:50:01 C:\WINDOWS\System32\FNTCACHE.DAT -->24/08/2006 14:10:39 C:\WINDOWS\wincmd.ini -->18/09/2006 16:20:40 C:\WINDOWS\WindowsUpdate.log -->18/09/2006 16:18:41 C:\WINDOWS\wiaservc.log -->18/09/2006 16:18:29 C:\WINDOWS\wiadebug.log -->18/09/2006 16:18:29 C:\WINDOWS\SchedLgU.Txt -->18/09/2006 16:17:17 C:\WINDOWS\bootstat.dat -->18/09/2006 16:17:07 C:\WINDOWS\Sti_Trace.log -->18/09/2006 13:10:52 C:\WINDOWS\win.ini -->18/09/2006 13:08:25 C:\WINDOWS\system.ini -->18/09/2006 13:08:25 C:\WINDOWS\ecesfg_c.dat -->17/09/2006 16:36:11 C:\WINDOWS\pack.epk -->14/09/2006 10:25:58 C:\WINDOWS\ODBC.INI -->12/09/2006 15:09:05 C:\WINDOWS\NeroDigital.ini -->11/09/2006 09:17:24 C:\WINDOWS\cheque.Ini -->30/08/2006 18:27:27 C:\WINDOWS\EPISMF00.SWB -->16/07/2006 12:48:43 C:\WINDOWS\CopernicAgentUninstall.exe |19/08/2006 09:34:35 C:\WINDOWS\system32\append.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\aswBoot.exe |28/08/2006 13:36:49 C:\WINDOWS\system32\bqftbwlahc.exe |14/09/2006 10:26:05 C:\WINDOWS\system32\debug.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\directx.exe |19/07/2005 07:26:01 C:\WINDOWS\system32\dosx.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\keystone.exe |15/06/2006 14:49:59 C:\WINDOWS\system32\mem.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nvappbar.exe |01/06/2006 17:22:00 C:\WINDOWS\system32\nvdspsch.exe |01/06/2006 17:22:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nwiz.exe |15/06/2006 14:49:57 C:\WINDOWS\system32\redir.exe |28/08/2002 23:24:18 C:\WINDOWS\system32\setver.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\A3d.dll |15/06/2006 13:10:28 C:\WINDOWS\system32\amstream.dll |15/06/2006 11:48:00 C:\WINDOWS\system32\compatui.dll |29/08/2002 13:44:50 C:\WINDOWS\system32\encdec.dll |29/08/2002 13:44:52 C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08 C:\WINDOWS\system32\msdmo.dll |15/06/2006 11:48:01 C:\WINDOWS\system32\msencode.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\nvapi.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvhwvid.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nview.dll |15/06/2006 14:49:54 C:\WINDOWS\system32\nvnt4cpl.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvshell.dll |15/06/2006 14:49:56 C:\WINDOWS\system32\nvwdmcpl.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvwimg.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\P17.dll |15/06/2006 13:10:28 C:\WINDOWS\system32\P17CPI.dll |15/06/2006 13:10:28 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |15/06/2006 13:11:03 C:\WINDOWS\system32\qedwipes.dll |15/06/2006 11:48:01 C:\WINDOWS\system32\sbe.dll |29/08/2002 13:44:56 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\setupnt.dll |08/09/2006 17:30:44 C:\WINDOWS\system32\tsd32.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\win87em.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\xmlparse.dll |23/08/2006 17:38:20 C:\WINDOWS\system32\xmltok.dll |23/08/2006 17:38:20 C:\WINDOWS\CopernicAgentUninstall.exe |19/08/2006 09:34:35 C:\WINDOWS\system32\append.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\bqftbwlahc.exe |14/09/2006 10:26:05 C:\WINDOWS\system32\debug.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\directx.exe |19/07/2005 07:26:01 C:\WINDOWS\system32\dosx.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\edlin.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\keystone.exe |15/06/2006 14:49:59 C:\WINDOWS\system32\mem.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nvappbar.exe |01/06/2006 17:22:00 C:\WINDOWS\system32\nvdspsch.exe |01/06/2006 17:22:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nwiz.exe |15/06/2006 14:49:57 C:\WINDOWS\system32\redir.exe |28/08/2002 23:24:18 C:\WINDOWS\system32\setver.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\amstream.dll |15/06/2006 11:48:00 C:\WINDOWS\system32\encdec.dll |29/08/2002 13:44:52 C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08 C:\WINDOWS\system32\msdmo.dll |15/06/2006 11:48:01 C:\WINDOWS\system32\msencode.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\nvapi.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvhwvid.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nview.dll |15/06/2006 14:49:54 C:\WINDOWS\system32\nvnt4cpl.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvshell.dll |15/06/2006 14:49:56 C:\WINDOWS\system32\nvwdmcpl.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvwimg.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\psisdecd.dll |15/06/2006 13:11:03 C:\WINDOWS\system32\qedwipes.dll |15/06/2006 11:48:01 C:\WINDOWS\system32\sbe.dll |29/08/2002 13:44:56 C:\WINDOWS\system32\tsd32.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\win87em.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\xmlparse.dll |23/08/2006 17:38:20 C:\WINDOWS\system32\xmltok.dll |23/08/2006 17:38:20 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 686E-01EA Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 56 659 963 904 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 686E-01EA Répertoire de C:\WINDOWS\Downloaded Program Files 18/09/2006 12:58 <REP> . 18/09/2006 12:58 <REP> .. 17/05/2006 14:32 198 304 avsniffdlgs.dll 17/05/2006 14:26 537 704 AXXPEE.dll 17/05/2006 14:29 241 CabSA.inf 13/09/2006 01:00 2 504 catalog.dat 15/06/2006 11:46 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 08/08/2006 15:53 226 driveragent.inf 08/08/2006 15:46 421 376 driveragent.ocx 13/09/2006 01:00 6 899 ecbootil.vxd 17/05/2006 14:26 42 112 ecmldr32.dll 13/09/2006 01:00 272 040 ecmsvr32.dll 25/06/2006 12:50 1 793 erma.inf 08/08/2006 13:28 1 563 hardwaredetection.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 17/05/2006 14:28 6 850 navapi.vxd 17/05/2006 14:28 201 896 navapi32.dll 13/09/2006 01:00 124 584 naveng32.dll 13/09/2006 01:00 882 344 navex32a.dll 29/06/2005 17:17 227 opuc.inf 17/05/2006 14:32 161 480 rufsi.dll 13/09/2006 01:00 97 552 scrauth.dat 27/03/2006 13:00 5 019 swflash.inf 13/09/2006 01:00 14 symaveng.cat 13/09/2006 01:00 901 symaveng.inf 13/09/2006 01:00 48 717 tcdefs.dat 13/09/2006 01:00 970 003 tcscan7.dat 13/09/2006 01:00 315 766 tcscan8.dat 13/09/2006 01:00 663 889 tcscan9.dat 13/09/2006 01:00 453 tinf.dat 13/09/2006 01:00 148 tinfidx.dat 13/09/2006 01:00 1 957 tinfl.dat 13/09/2006 01:00 58 757 tscan1.dat 13/09/2006 01:00 3 027 tscan1hd.dat 24/08/2006 15:22 23 600 tvichw32.sys 13/09/2006 01:00 5 116 v.grd 13/09/2006 01:00 2 269 v.sig 13/09/2006 01:00 106 244 virscan.inf 13/09/2006 01:00 967 076 virscan1.dat 13/09/2006 01:00 569 712 virscan2.dat 13/09/2006 01:00 146 648 virscan3.dat 13/09/2006 01:00 320 186 virscan4.dat 13/09/2006 01:00 2 717 741 virscan5.dat 13/09/2006 01:00 389 301 virscan6.dat 13/09/2006 01:00 4 479 018 virscan7.dat 13/09/2006 01:00 1 596 433 virscan8.dat 13/09/2006 01:00 3 643 761 virscan9.dat 13/09/2006 01:00 32 virscant.dat 17/09/2006 19:52 2 072 vscanmsx.dat 06/09/2006 12:06 1 195 Yahoo! Pool 2.osd 13/09/2006 01:00 224 zdone.dat 50 fichier(s) 20 000 898 octets Total des fichiers listés : 50 fichier(s) 20 000 898 octets 2 Rép(s) 56 659 959 808 octets libres Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 adsl TV Agfa ScanWise 1.10 Audacity 1.2.4 avast! Antivirus CCleaner (remove only) Cloneur Expert Copernic Agent Basic Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Creative System Information eMule Engine Installer EPSON Logiciel imprimante EuroThink Chèque EVEREST Home Edition v2.20 ewido anti-spyware 4.0 freeBrowser 0.9.0 Google Earth Google Video Player HardwareDetection HijackThis 1.99.1 IncrediMail Xe KC Softwares IDPhotoStudio Language pack for Ad-Aware SE Logitech QuickCam Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Nero 6 Demo NVIDIA Drivers Picasa 2 Player Video TF1 version 2.1.1.114 Programme de gestion Camera de Logitech® PyGrenouille version 1.11 RealPlayer SereneScreen Marine Aquarium Time 2 Sound Blaster Audigy Tom Clancy's Splinter Cell Total Commander (Remove or Repair) TuneUp Utilities 2006 Turbo Lister 2 VideoLAN VLC media player 0.8.5 Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows XP Service Pack 2 Yahoo! Extras Yahoo! Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 686E-01EA Répertoire de C:\Program Files 18/09/2006 15:11 <REP> . 18/09/2006 15:11 <REP> .. 25/06/2006 20:22 <REP> Adobe 08/09/2006 22:30 <REP> adslTV 22/06/2006 08:23 <REP> Agfa 16/06/2006 18:59 <REP> Ahead 28/08/2006 13:36 <REP> Alwil Software 12/09/2006 16:11 <REP> Audacity 28/08/2006 14:18 <REP> CCleaner 15/06/2006 11:44 <REP> ComPlus Applications 19/08/2006 09:34 <REP> Copernic Agent 15/06/2006 13:10 <REP> Creative 25/08/2006 16:11 <REP> directx 07/07/2006 19:25 <REP> eBay 17/09/2006 03:35 <REP> eMule 21/06/2006 09:33 <REP> EPSON 09/09/2006 11:16 <REP> EuroThink 18/09/2006 15:23 <REP> ewido anti-spyware 4.0 17/09/2006 20:38 <REP> Fichiers communs 31/08/2006 00:22 <REP> freeBrowser 07/09/2006 20:14 <REP> Google 03/09/2006 12:10 <REP> HardwareDetection 18/09/2006 16:19 <REP> HijackThis 28/07/2006 18:50 <REP> IncrediMail 30/08/2006 20:53 <REP> Internet Explorer 31/07/2006 13:37 <REP> KC Softwares 24/08/2006 15:09 <REP> Lavalys 31/08/2006 10:22 <REP> Lavasoft 20/06/2006 21:06 <REP> Logitech 07/09/2006 18:48 <REP> LostGoggles 15/06/2006 17:02 <REP> marine aqua 28/06/2006 18:08 <REP> Messenger 08/09/2006 17:30 <REP> Micro Application 15/06/2006 11:49 <REP> microsoft frontpage 15/06/2006 16:16 <REP> Microsoft Office 15/06/2006 16:17 <REP> Microsoft.NET 27/06/2006 22:19 <REP> Movie Maker 01/09/2006 00:58 <REP> msn gaming zone 20/08/2006 18:15 <REP> MSN Messenger 27/06/2006 22:15 <REP> NetMeeting 15/06/2006 16:29 <REP> OfficeUpdate11 29/08/2006 13:02 <REP> Outlook Express 08/09/2006 16:38 <REP> Picasa2 17/09/2006 20:39 <REP> Player Video TF1 11/09/2006 18:30 <REP> PyGrenouille 02/09/2006 12:08 <REP> Real 15/06/2006 20:05 <REP> roboform 12/09/2006 15:06 <REP> Samsung 15/06/2006 17:03 <REP> SereneScreen 24/08/2006 14:06 <REP> Services en ligne 15/06/2006 20:05 <REP> Siber Systems 25/08/2006 20:32 <REP> TuneUp Utilities 2006 01/09/2006 00:58 <REP> windows media player 01/09/2006 00:15 <REP> Windows NT 15/06/2006 11:49 <REP> xerox 07/09/2006 19:59 <REP> Yahoo! 0 fichier(s) 0 octets 56 Rép(s) 56 659 951 616 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 686E-01EA Répertoire de C:\Program Files\fichiers communs 17/09/2006 20:38 <REP> . 17/09/2006 20:38 <REP> .. 17/09/2006 20:38 <REP> Acronis 27/08/2006 17:09 <REP> Adobe 16/06/2006 18:59 <REP> Ahead 19/08/2006 09:34 <REP> Copernic 15/06/2006 16:16 <REP> DESIGNER 08/07/2006 10:19 <REP> EPSON 20/06/2006 21:57 <REP> InstallShield 19/06/2006 12:48 <REP> Logitech 20/08/2006 18:16 <REP> Microsoft Shared 15/06/2006 11:45 <REP> MSSoap 15/06/2006 11:06 <REP> ODBC 02/09/2006 12:09 <REP> Real 15/06/2006 11:45 <REP> Services 15/06/2006 11:05 <REP> SpeechEngines 28/06/2006 18:07 <REP> System 16/06/2006 19:17 <REP> Wise Installation Wizard 02/09/2006 12:09 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 56 659 951 616 octets libres c:\Documents and Settings\pascal\Application Data\EoRezo\tmp.exe c:\Documents and Settings\pascal\Application Data\Microsoft\Installer\{69640730-B830-4C24-BB5C-222DA1260548}\ARPPRODUCTICON.exe c:\Documents and Settings\pascal\Bureau\ATF-Cleaner.exe c:\Documents and Settings\pascal\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\pascal\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\pascal\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\pascal\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\pascal\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\pascal\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\pascal\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll et pour ewido: --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 16:15:00 18/09/2006 + Scan result: Nothing found. ::Report end voila en attente d'une reponse et encore merci pour le coup de main.. -
voici mon rapport qu'en pensez vous merci... Logfile of HijackThis v1.99.1 Scan saved at 13:22:07, on 18/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\RunDLL32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\totalcmd\TOTALCMD.EXE c:\Program Files\HijackThis\foxarras62.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O8 - Extra context menu item: Barre RoboForm &R - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire &] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire &[ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm &R - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poti_x.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: DirectX Service (DirectNizt) - Unknown owner - c:\windows\system32\directx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
-
virus Backdoor.Sdbot et winantivirus
foxarras62 a posté un sujet dans Analyses et éradication malwares
bonjour voici un rapport diag help C:\WINDOWS\System32\nvapps.xml -->18/09/2006 09:10:30 C:\WINDOWS\System32\wpa.dbl -->17/09/2006 19:20:57 C:\WINDOWS\System32\d3d9caps.dat -->17/09/2006 14:00:11 C:\WINDOWS\System32\nvs2.inf -->14/09/2006 10:26:07 C:\WINDOWS\System32\perfh00C.dat -->08/09/2006 19:16:58 C:\WINDOWS\System32\perfh009.dat -->08/09/2006 19:16:58 C:\WINDOWS\System32\perfc00C.dat -->08/09/2006 19:16:58 C:\WINDOWS\System32\perfc009.dat -->08/09/2006 19:16:58 C:\WINDOWS\System32\PerfStringBackup.INI -->08/09/2006 19:16:57 C:\WINDOWS\System32\setupnt.dll -->08/09/2006 17:30:44 C:\WINDOWS\System32\snapapi.dll -->08/09/2006 17:30:43 C:\WINDOWS\System32\rmoc3260.dll -->02/09/2006 12:09:13 C:\WINDOWS\System32\pndx5032.dll -->02/09/2006 12:08:56 C:\WINDOWS\System32\pndx5016.dll -->02/09/2006 12:08:56 C:\WINDOWS\System32\pncrt.dll -->02/09/2006 12:08:54 C:\WINDOWS\System32\LuResult.txt -->28/08/2006 14:17:01 C:\WINDOWS\System32\CONFIG.NT -->28/08/2006 13:37:07 C:\WINDOWS\System32\msiexec.exe -->27/08/2006 17:19:38 C:\WINDOWS\System32\lvcoinst.log -->25/08/2006 19:50:01 C:\WINDOWS\System32\FNTCACHE.DAT -->24/08/2006 14:10:39 C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04 C:\WINDOWS\System32\aswBoot.exe -->08/08/2006 18:53:28 C:\WINDOWS\System32\AVASTSS.scr -->05/08/2006 08:18:08 C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08 C:\WINDOWS\wincmd.ini -->18/09/2006 09:19:11 C:\WINDOWS\wiadebug.log -->18/09/2006 09:11:10 C:\WINDOWS\wiaservc.log -->18/09/2006 09:11:09 C:\WINDOWS\bootstat.dat -->18/09/2006 09:09:50 C:\WINDOWS\SchedLgU.Txt -->18/09/2006 09:09:02 C:\WINDOWS\win.ini -->18/09/2006 09:08:40 C:\WINDOWS\system.ini -->18/09/2006 09:08:40 C:\WINDOWS\ecesfg_c.dat -->17/09/2006 16:36:11 C:\WINDOWS\Sti_Trace.log -->16/09/2006 17:00:06 C:\WINDOWS\pack.epk -->14/09/2006 10:25:58 C:\WINDOWS\ODBC.INI -->12/09/2006 15:09:05 C:\WINDOWS\NeroDigital.ini -->11/09/2006 09:17:24 C:\WINDOWS\cheque.Ini -->30/08/2006 18:27:27 C:\WINDOWS\EPISMF00.SWB -->16/07/2006 12:48:43 C:\WINDOWS\WMSysPr9.prx -->27/06/2006 22:49:47 C:\WINDOWS\CopernicAgentUninstall.exe |19/08/2006 09:34:35 C:\WINDOWS\system32\append.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\aswBoot.exe |28/08/2006 13:36:49 C:\WINDOWS\system32\debug.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\directx.exe |19/07/2005 07:26:01 C:\WINDOWS\system32\dosx.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\keystone.exe |15/06/2006 14:49:59 C:\WINDOWS\system32\mem.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nvappbar.exe |01/06/2006 17:22:00 C:\WINDOWS\system32\nvdspsch.exe |01/06/2006 17:22:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nwiz.exe |15/06/2006 14:49:57 C:\WINDOWS\system32\redir.exe |28/08/2002 23:24:18 C:\WINDOWS\system32\setver.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\A3d.dll |15/06/2006 13:10:28 C:\WINDOWS\system32\amstream.dll |15/06/2006 11:48:00 C:\WINDOWS\system32\compatui.dll |29/08/2002 13:44:50 C:\WINDOWS\system32\encdec.dll |29/08/2002 13:44:52 C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08 C:\WINDOWS\system32\msdmo.dll |15/06/2006 11:48:01 C:\WINDOWS\system32\msencode.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\nvapi.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvhwvid.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nview.dll |15/06/2006 14:49:54 C:\WINDOWS\system32\nvnt4cpl.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvshell.dll |15/06/2006 14:49:56 C:\WINDOWS\system32\nvwdmcpl.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvwimg.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\P17.dll |15/06/2006 13:10:28 C:\WINDOWS\system32\P17CPI.dll |15/06/2006 13:10:28 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |15/06/2006 13:11:03 C:\WINDOWS\system32\qedwipes.dll |15/06/2006 11:48:01 C:\WINDOWS\system32\sbe.dll |29/08/2002 13:44:56 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\setupnt.dll |08/09/2006 17:30:44 C:\WINDOWS\system32\tsd32.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\win87em.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\xmlparse.dll |23/08/2006 17:38:20 C:\WINDOWS\system32\xmltok.dll |23/08/2006 17:38:20 C:\WINDOWS\CopernicAgentUninstall.exe |19/08/2006 09:34:35 C:\WINDOWS\system32\append.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\debug.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\directx.exe |19/07/2005 07:26:01 C:\WINDOWS\system32\dosx.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\edlin.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\keystone.exe |15/06/2006 14:49:59 C:\WINDOWS\system32\mem.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nvappbar.exe |01/06/2006 17:22:00 C:\WINDOWS\system32\nvdspsch.exe |01/06/2006 17:22:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nwiz.exe |15/06/2006 14:49:57 C:\WINDOWS\system32\redir.exe |28/08/2002 23:24:18 C:\WINDOWS\system32\setver.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\amstream.dll |15/06/2006 11:48:00 C:\WINDOWS\system32\encdec.dll |29/08/2002 13:44:52 C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08 C:\WINDOWS\system32\msdmo.dll |15/06/2006 11:48:01 C:\WINDOWS\system32\msencode.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\nvapi.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvhwvid.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nview.dll |15/06/2006 14:49:54 C:\WINDOWS\system32\nvnt4cpl.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvshell.dll |15/06/2006 14:49:56 C:\WINDOWS\system32\nvwdmcpl.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvwimg.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\psisdecd.dll |15/06/2006 13:11:03 C:\WINDOWS\system32\qedwipes.dll |15/06/2006 11:48:01 C:\WINDOWS\system32\sbe.dll |29/08/2002 13:44:56 C:\WINDOWS\system32\tsd32.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\win87em.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\xmlparse.dll |23/08/2006 17:38:20 C:\WINDOWS\system32\xmltok.dll |23/08/2006 17:38:20 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 686E-01EA Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 56 797 962 240 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 686E-01EA Répertoire de C:\WINDOWS\Downloaded Program Files 17/09/2006 19:52 <REP> . 17/09/2006 19:52 <REP> .. 17/05/2006 14:32 231 072 avsniff.dll 17/05/2006 14:29 878 avsniff.inf 17/05/2006 14:32 198 304 avsniffdlgs.dll 17/05/2006 14:26 537 704 AXXPEE.dll 17/05/2006 14:29 241 CabSA.inf 13/09/2006 01:00 2 504 catalog.dat 15/06/2006 11:46 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 08/08/2006 15:53 226 driveragent.inf 08/08/2006 15:46 421 376 driveragent.ocx 13/09/2006 01:00 6 899 ecbootil.vxd 17/05/2006 14:26 42 112 ecmldr32.dll 13/09/2006 01:00 272 040 ecmsvr32.dll 25/06/2006 12:50 1 793 erma.inf 08/08/2006 13:28 1 563 hardwaredetection.inf 15/11/2005 13:11 87 040 installer2.dll 15/05/2006 18:48 367 LegitCheckControl.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 17/05/2006 14:28 6 850 navapi.vxd 17/05/2006 14:28 201 896 navapi32.dll 13/09/2006 01:00 124 584 naveng32.dll 13/09/2006 01:00 882 344 navex32a.dll 29/06/2005 17:17 227 opuc.inf 17/05/2006 14:32 161 480 rufsi.dll 13/09/2006 01:00 97 552 scrauth.dat 27/03/2006 13:00 5 019 swflash.inf 13/09/2006 01:00 14 symaveng.cat 13/09/2006 01:00 901 symaveng.inf 13/09/2006 01:00 48 717 tcdefs.dat 13/09/2006 01:00 970 003 tcscan7.dat 13/09/2006 01:00 315 766 tcscan8.dat 13/09/2006 01:00 663 889 tcscan9.dat 13/09/2006 01:00 453 tinf.dat 13/09/2006 01:00 148 tinfidx.dat 13/09/2006 01:00 1 957 tinfl.dat 13/09/2006 01:00 58 757 tscan1.dat 13/09/2006 01:00 3 027 tscan1hd.dat 24/08/2006 15:22 23 600 tvichw32.sys 13/09/2006 01:00 5 116 v.grd 13/09/2006 01:00 2 269 v.sig 13/09/2006 01:00 106 244 virscan.inf 13/09/2006 01:00 967 076 virscan1.dat 13/09/2006 01:00 569 712 virscan2.dat 13/09/2006 01:00 146 648 virscan3.dat 13/09/2006 01:00 320 186 virscan4.dat 13/09/2006 01:00 2 717 741 virscan5.dat 13/09/2006 01:00 389 301 virscan6.dat 13/09/2006 01:00 4 479 018 virscan7.dat 13/09/2006 01:00 1 596 433 virscan8.dat 13/09/2006 01:00 3 643 761 virscan9.dat 13/09/2006 01:00 32 virscant.dat 17/09/2006 19:52 2 072 vscanmsx.dat 26/05/2005 04:19 291 wuweb.inf 06/09/2006 12:06 1 195 Yahoo! Pool 2.osd 13/09/2006 01:00 224 zdone.dat 55 fichier(s) 20 320 546 octets Total des fichiers listés : 55 fichier(s) 20 320 546 octets 2 Rép(s) 56 797 958 144 octets libres Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 adsl TV Agfa ScanWise 1.10 Audacity 1.2.4 avast! Antivirus CCleaner (remove only) Cloneur Expert Copernic Agent Basic Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Creative System Information eMule Engine Installer EPSON Logiciel imprimante EuroThink Chèque EVEREST Home Edition v2.20 freeBrowser 0.9.0 Google Earth Google Video Player HardwareDetection HijackThis 1.99.1 IncrediMail Xe KC Softwares IDPhotoStudio Language pack for Ad-Aware SE Logitech QuickCam Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Nero 6 Demo NVIDIA Drivers Picasa 2 Player Video TF1 version 2.1.1.114 Programme de gestion Camera de Logitech® PyGrenouille version 1.11 RealPlayer SereneScreen Marine Aquarium Time 2 Sound Blaster Audigy Tom Clancy's Splinter Cell Total Commander (Remove or Repair) TuneUp Utilities 2006 Turbo Lister 2 VideoLAN VLC media player 0.8.5 Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows XP Service Pack 2 Yahoo! Extras Yahoo! Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 686E-01EA Répertoire de C:\Program Files 18/09/2006 09:14 <REP> . 18/09/2006 09:14 <REP> .. 25/06/2006 20:22 <REP> Adobe 08/09/2006 22:30 <REP> adslTV 22/06/2006 08:23 <REP> Agfa 16/06/2006 18:59 <REP> Ahead 28/08/2006 13:36 <REP> Alwil Software 12/09/2006 16:11 <REP> Audacity 28/08/2006 14:18 <REP> CCleaner 15/06/2006 11:44 <REP> ComPlus Applications 19/08/2006 09:34 <REP> Copernic Agent 15/06/2006 13:10 <REP> Creative 25/08/2006 16:11 <REP> directx 07/07/2006 19:25 <REP> eBay 17/09/2006 03:35 <REP> eMule 21/06/2006 09:33 <REP> EPSON 09/09/2006 11:16 <REP> EuroThink 17/09/2006 20:38 <REP> Fichiers communs 31/08/2006 00:22 <REP> freeBrowser 07/09/2006 20:14 <REP> Google 03/09/2006 12:10 <REP> HardwareDetection 18/09/2006 09:18 <REP> HijackThis 28/07/2006 18:50 <REP> IncrediMail 30/08/2006 20:53 <REP> Internet Explorer 31/07/2006 13:37 <REP> KC Softwares 24/08/2006 15:09 <REP> Lavalys 31/08/2006 10:22 <REP> Lavasoft 20/06/2006 21:06 <REP> Logitech 07/09/2006 18:48 <REP> LostGoggles 15/06/2006 17:02 <REP> marine aqua 28/06/2006 18:08 <REP> Messenger 08/09/2006 17:30 <REP> Micro Application 15/06/2006 11:49 <REP> microsoft frontpage 15/06/2006 16:16 <REP> Microsoft Office 15/06/2006 16:17 <REP> Microsoft.NET 27/06/2006 22:19 <REP> Movie Maker 01/09/2006 00:58 <REP> msn gaming zone 20/08/2006 18:15 <REP> MSN Messenger 27/06/2006 22:15 <REP> NetMeeting 15/06/2006 16:29 <REP> OfficeUpdate11 29/08/2006 13:02 <REP> Outlook Express 08/09/2006 16:38 <REP> Picasa2 17/09/2006 20:39 <REP> Player Video TF1 11/09/2006 18:30 <REP> PyGrenouille 02/09/2006 12:08 <REP> Real 15/06/2006 20:05 <REP> roboform 12/09/2006 15:06 <REP> Samsung 15/06/2006 17:03 <REP> SereneScreen 24/08/2006 14:06 <REP> Services en ligne 15/06/2006 20:05 <REP> Siber Systems 25/08/2006 20:32 <REP> TuneUp Utilities 2006 01/09/2006 00:58 <REP> windows media player 01/09/2006 00:15 <REP> Windows NT 15/06/2006 11:49 <REP> xerox 07/09/2006 19:59 <REP> Yahoo! 0 fichier(s) 0 octets 55 Rép(s) 56 797 949 952 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 686E-01EA Répertoire de C:\Program Files\fichiers communs 17/09/2006 20:38 <REP> . 17/09/2006 20:38 <REP> .. 17/09/2006 20:38 <REP> Acronis 27/08/2006 17:09 <REP> Adobe 16/06/2006 18:59 <REP> Ahead 19/08/2006 09:34 <REP> Copernic 15/06/2006 16:16 <REP> DESIGNER 08/07/2006 10:19 <REP> EPSON 20/06/2006 21:57 <REP> InstallShield 19/06/2006 12:48 <REP> Logitech 20/08/2006 18:16 <REP> Microsoft Shared 15/06/2006 11:45 <REP> MSSoap 15/06/2006 11:06 <REP> ODBC 02/09/2006 12:09 <REP> Real 15/06/2006 11:45 <REP> Services 15/06/2006 11:05 <REP> SpeechEngines 28/06/2006 18:07 <REP> System 16/06/2006 19:17 <REP> Wise Installation Wizard 02/09/2006 12:09 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 56 797 949 952 octets libres c:\Documents and Settings\pascal\Application Data\EoRezo\tmp.exe c:\Documents and Settings\pascal\Application Data\Microsoft\Installer\{69640730-B830-4C24-BB5C-222DA1260548}\ARPPRODUCTICON.exe c:\Documents and Settings\pascal\Local Settings\Temp\WinAntiSpyware2006Setup.exe c:\Documents and Settings\pascal\Local Settings\Temp\NI.UWAS6V_0001_N91M2208\setup.exe c:\Documents and Settings\pascal\Local Settings\Temp\_tc0\HijackThis.exe c:\Documents and Settings\pascal\Local Settings\Temp\_tc1\HijackThis.exe c:\Documents and Settings\pascal\Local Settings\Temp\_tc2\HijackThis.exe c:\Documents and Settings\pascal\Local Settings\Temp\_tc3\HijackThis.exe c:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\AZAT69KN\DiagHelp[1]\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\AZAT69KN\DiagHelp[1]\diaghelp\Fport.exe c:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\AZAT69KN\DiagHelp[1]\diaghelp\grep.exe c:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\AZAT69KN\DiagHelp[1]\diaghelp\LFiles.exe c:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\AZAT69KN\DiagHelp[1]\diaghelp\LISTDLLS.exe c:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\AZAT69KN\DiagHelp[1]\diaghelp\pslist.exe c:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\AZAT69KN\DiagHelp[1]\diaghelp\streams.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll -
virus Backdoor.Sdbot et winantivirus
foxarras62 a répondu à un(e) sujet de foxarras62 dans Analyses et éradication malwares
C:\WINDOWS\System32\nvapps.xml -->18/09/2006 09:10:30 C:\WINDOWS\System32\wpa.dbl -->17/09/2006 19:20:57 C:\WINDOWS\System32\d3d9caps.dat -->17/09/2006 14:00:11 C:\WINDOWS\System32\nvs2.inf -->14/09/2006 10:26:07 C:\WINDOWS\System32\perfh00C.dat -->08/09/2006 19:16:58 C:\WINDOWS\System32\perfh009.dat -->08/09/2006 19:16:58 C:\WINDOWS\System32\perfc00C.dat -->08/09/2006 19:16:58 C:\WINDOWS\System32\perfc009.dat -->08/09/2006 19:16:58 C:\WINDOWS\System32\PerfStringBackup.INI -->08/09/2006 19:16:57 C:\WINDOWS\System32\setupnt.dll -->08/09/2006 17:30:44 C:\WINDOWS\System32\snapapi.dll -->08/09/2006 17:30:43 C:\WINDOWS\System32\rmoc3260.dll -->02/09/2006 12:09:13 C:\WINDOWS\System32\pndx5032.dll -->02/09/2006 12:08:56 C:\WINDOWS\System32\pndx5016.dll -->02/09/2006 12:08:56 C:\WINDOWS\System32\pncrt.dll -->02/09/2006 12:08:54 C:\WINDOWS\System32\LuResult.txt -->28/08/2006 14:17:01 C:\WINDOWS\System32\CONFIG.NT -->28/08/2006 13:37:07 C:\WINDOWS\System32\msiexec.exe -->27/08/2006 17:19:38 C:\WINDOWS\System32\lvcoinst.log -->25/08/2006 19:50:01 C:\WINDOWS\System32\FNTCACHE.DAT -->24/08/2006 14:10:39 C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04 C:\WINDOWS\System32\aswBoot.exe -->08/08/2006 18:53:28 C:\WINDOWS\System32\AVASTSS.scr -->05/08/2006 08:18:08 C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08 C:\WINDOWS\wincmd.ini -->18/09/2006 09:19:11 C:\WINDOWS\wiadebug.log -->18/09/2006 09:11:10 C:\WINDOWS\wiaservc.log -->18/09/2006 09:11:09 C:\WINDOWS\bootstat.dat -->18/09/2006 09:09:50 C:\WINDOWS\SchedLgU.Txt -->18/09/2006 09:09:02 C:\WINDOWS\win.ini -->18/09/2006 09:08:40 C:\WINDOWS\system.ini -->18/09/2006 09:08:40 C:\WINDOWS\ecesfg_c.dat -->17/09/2006 16:36:11 C:\WINDOWS\Sti_Trace.log -->16/09/2006 17:00:06 C:\WINDOWS\pack.epk -->14/09/2006 10:25:58 C:\WINDOWS\ODBC.INI -->12/09/2006 15:09:05 C:\WINDOWS\NeroDigital.ini -->11/09/2006 09:17:24 C:\WINDOWS\cheque.Ini -->30/08/2006 18:27:27 C:\WINDOWS\EPISMF00.SWB -->16/07/2006 12:48:43 C:\WINDOWS\WMSysPr9.prx -->27/06/2006 22:49:47 C:\WINDOWS\CopernicAgentUninstall.exe |19/08/2006 09:34:35 C:\WINDOWS\system32\append.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\aswBoot.exe |28/08/2006 13:36:49 C:\WINDOWS\system32\debug.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\directx.exe |19/07/2005 07:26:01 C:\WINDOWS\system32\dosx.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\keystone.exe |15/06/2006 14:49:59 C:\WINDOWS\system32\mem.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nvappbar.exe |01/06/2006 17:22:00 C:\WINDOWS\system32\nvdspsch.exe |01/06/2006 17:22:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nwiz.exe |15/06/2006 14:49:57 C:\WINDOWS\system32\redir.exe |28/08/2002 23:24:18 C:\WINDOWS\system32\setver.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\A3d.dll |15/06/2006 13:10:28 C:\WINDOWS\system32\amstream.dll |15/06/2006 11:48:00 C:\WINDOWS\system32\compatui.dll |29/08/2002 13:44:50 C:\WINDOWS\system32\encdec.dll |29/08/2002 13:44:52 C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08 C:\WINDOWS\system32\msdmo.dll |15/06/2006 11:48:01 C:\WINDOWS\system32\msencode.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\nvapi.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvhwvid.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nview.dll |15/06/2006 14:49:54 C:\WINDOWS\system32\nvnt4cpl.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvshell.dll |15/06/2006 14:49:56 C:\WINDOWS\system32\nvwdmcpl.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvwimg.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\P17.dll |15/06/2006 13:10:28 C:\WINDOWS\system32\P17CPI.dll |15/06/2006 13:10:28 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |15/06/2006 13:11:03 C:\WINDOWS\system32\qedwipes.dll |15/06/2006 11:48:01 C:\WINDOWS\system32\sbe.dll |29/08/2002 13:44:56 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\setupnt.dll |08/09/2006 17:30:44 C:\WINDOWS\system32\tsd32.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\win87em.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\xmlparse.dll |23/08/2006 17:38:20 C:\WINDOWS\system32\xmltok.dll |23/08/2006 17:38:20 C:\WINDOWS\CopernicAgentUninstall.exe |19/08/2006 09:34:35 C:\WINDOWS\system32\append.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\debug.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\directx.exe |19/07/2005 07:26:01 C:\WINDOWS\system32\dosx.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\edlin.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\keystone.exe |15/06/2006 14:49:59 C:\WINDOWS\system32\mem.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nvappbar.exe |01/06/2006 17:22:00 C:\WINDOWS\system32\nvdspsch.exe |01/06/2006 17:22:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\nwiz.exe |15/06/2006 14:49:57 C:\WINDOWS\system32\redir.exe |28/08/2002 23:24:18 C:\WINDOWS\system32\setver.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 16:00:00 C:\WINDOWS\system32\amstream.dll |15/06/2006 11:48:00 C:\WINDOWS\system32\encdec.dll |29/08/2002 13:44:52 C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08 C:\WINDOWS\system32\msdmo.dll |15/06/2006 11:48:01 C:\WINDOWS\system32\msencode.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\nvapi.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvhwvid.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nview.dll |15/06/2006 14:49:54 C:\WINDOWS\system32\nvnt4cpl.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvshell.dll |15/06/2006 14:49:56 C:\WINDOWS\system32\nvwdmcpl.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\nvwimg.dll |01/06/2006 17:22:00 C:\WINDOWS\system32\psisdecd.dll |15/06/2006 13:11:03 C:\WINDOWS\system32\qedwipes.dll |15/06/2006 11:48:01 C:\WINDOWS\system32\sbe.dll |29/08/2002 13:44:56 C:\WINDOWS\system32\tsd32.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\win87em.dll |28/08/2001 16:00:00 C:\WINDOWS\system32\xmlparse.dll |23/08/2006 17:38:20 C:\WINDOWS\system32\xmltok.dll |23/08/2006 17:38:20 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 686E-01EA Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 56 797 962 240 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 686E-01EA Répertoire de C:\WINDOWS\Downloaded Program Files 17/09/2006 19:52 <REP> . 17/09/2006 19:52 <REP> .. 17/05/2006 14:32 231 072 avsniff.dll 17/05/2006 14:29 878 avsniff.inf 17/05/2006 14:32 198 304 avsniffdlgs.dll 17/05/2006 14:26 537 704 AXXPEE.dll 17/05/2006 14:29 241 CabSA.inf 13/09/2006 01:00 2 504 catalog.dat 15/06/2006 11:46 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 08/08/2006 15:53 226 driveragent.inf 08/08/2006 15:46 421 376 driveragent.ocx 13/09/2006 01:00 6 899 ecbootil.vxd 17/05/2006 14:26 42 112 ecmldr32.dll 13/09/2006 01:00 272 040 ecmsvr32.dll 25/06/2006 12:50 1 793 erma.inf 08/08/2006 13:28 1 563 hardwaredetection.inf 15/11/2005 13:11 87 040 installer2.dll 15/05/2006 18:48 367 LegitCheckControl.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 17/05/2006 14:28 6 850 navapi.vxd 17/05/2006 14:28 201 896 navapi32.dll 13/09/2006 01:00 124 584 naveng32.dll 13/09/2006 01:00 882 344 navex32a.dll 29/06/2005 17:17 227 opuc.inf 17/05/2006 14:32 161 480 rufsi.dll 13/09/2006 01:00 97 552 scrauth.dat 27/03/2006 13:00 5 019 swflash.inf 13/09/2006 01:00 14 symaveng.cat 13/09/2006 01:00 901 symaveng.inf 13/09/2006 01:00 48 717 tcdefs.dat 13/09/2006 01:00 970 003 tcscan7.dat 13/09/2006 01:00 315 766 tcscan8.dat 13/09/2006 01:00 663 889 tcscan9.dat 13/09/2006 01:00 453 tinf.dat 13/09/2006 01:00 148 tinfidx.dat 13/09/2006 01:00 1 957 tinfl.dat 13/09/2006 01:00 58 757 tscan1.dat 13/09/2006 01:00 3 027 tscan1hd.dat 24/08/2006 15:22 23 600 tvichw32.sys 13/09/2006 01:00 5 116 v.grd 13/09/2006 01:00 2 269 v.sig 13/09/2006 01:00 106 244 virscan.inf 13/09/2006 01:00 967 076 virscan1.dat 13/09/2006 01:00 569 712 virscan2.dat 13/09/2006 01:00 146 648 virscan3.dat 13/09/2006 01:00 320 186 virscan4.dat 13/09/2006 01:00 2 717 741 virscan5.dat 13/09/2006 01:00 389 301 virscan6.dat 13/09/2006 01:00 4 479 018 virscan7.dat 13/09/2006 01:00 1 596 433 virscan8.dat 13/09/2006 01:00 3 643 761 virscan9.dat 13/09/2006 01:00 32 virscant.dat 17/09/2006 19:52 2 072 vscanmsx.dat 26/05/2005 04:19 291 wuweb.inf 06/09/2006 12:06 1 195 Yahoo! Pool 2.osd 13/09/2006 01:00 224 zdone.dat 55 fichier(s) 20 320 546 octets Total des fichiers listés : 55 fichier(s) 20 320 546 octets 2 Rép(s) 56 797 958 144 octets libres Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 adsl TV Agfa ScanWise 1.10 Audacity 1.2.4 avast! Antivirus CCleaner (remove only) Cloneur Expert Copernic Agent Basic Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Creative System Information eMule Engine Installer EPSON Logiciel imprimante EuroThink Chèque EVEREST Home Edition v2.20 freeBrowser 0.9.0 Google Earth Google Video Player HardwareDetection HijackThis 1.99.1 IncrediMail Xe KC Softwares IDPhotoStudio Language pack for Ad-Aware SE Logitech QuickCam Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Nero 6 Demo NVIDIA Drivers Picasa 2 Player Video TF1 version 2.1.1.114 Programme de gestion Camera de Logitech® PyGrenouille version 1.11 RealPlayer SereneScreen Marine Aquarium Time 2 Sound Blaster Audigy Tom Clancy's Splinter Cell Total Commander (Remove or Repair) TuneUp Utilities 2006 Turbo Lister 2 VideoLAN VLC media player 0.8.5 Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows XP Service Pack 2 Yahoo! Extras Yahoo! Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 686E-01EA Répertoire de C:\Program Files 18/09/2006 09:14 <REP> . 18/09/2006 09:14 <REP> .. 25/06/2006 20:22 <REP> Adobe 08/09/2006 22:30 <REP> adslTV 22/06/2006 08:23 <REP> Agfa 16/06/2006 18:59 <REP> Ahead 28/08/2006 13:36 <REP> Alwil Software 12/09/2006 16:11 <REP> Audacity 28/08/2006 14:18 <REP> CCleaner 15/06/2006 11:44 <REP> ComPlus Applications 19/08/2006 09:34 <REP> Copernic Agent 15/06/2006 13:10 <REP> Creative 25/08/2006 16:11 <REP> directx 07/07/2006 19:25 <REP> eBay 17/09/2006 03:35 <REP> eMule 21/06/2006 09:33 <REP> EPSON 09/09/2006 11:16 <REP> EuroThink 17/09/2006 20:38 <REP> Fichiers communs 31/08/2006 00:22 <REP> freeBrowser 07/09/2006 20:14 <REP> Google 03/09/2006 12:10 <REP> HardwareDetection 18/09/2006 09:18 <REP> HijackThis 28/07/2006 18:50 <REP> IncrediMail 30/08/2006 20:53 <REP> Internet Explorer 31/07/2006 13:37 <REP> KC Softwares 24/08/2006 15:09 <REP> Lavalys 31/08/2006 10:22 <REP> Lavasoft 20/06/2006 21:06 <REP> Logitech 07/09/2006 18:48 <REP> LostGoggles 15/06/2006 17:02 <REP> marine aqua 28/06/2006 18:08 <REP> Messenger 08/09/2006 17:30 <REP> Micro Application 15/06/2006 11:49 <REP> microsoft frontpage 15/06/2006 16:16 <REP> Microsoft Office 15/06/2006 16:17 <REP> Microsoft.NET 27/06/2006 22:19 <REP> Movie Maker 01/09/2006 00:58 <REP> msn gaming zone 20/08/2006 18:15 <REP> MSN Messenger 27/06/2006 22:15 <REP> NetMeeting 15/06/2006 16:29 <REP> OfficeUpdate11 29/08/2006 13:02 <REP> Outlook Express 08/09/2006 16:38 <REP> Picasa2 17/09/2006 20:39 <REP> Player Video TF1 11/09/2006 18:30 <REP> PyGrenouille 02/09/2006 12:08 <REP> Real 15/06/2006 20:05 <REP> roboform 12/09/2006 15:06 <REP> Samsung 15/06/2006 17:03 <REP> SereneScreen 24/08/2006 14:06 <REP> Services en ligne 15/06/2006 20:05 <REP> Siber Systems 25/08/2006 20:32 <REP> TuneUp Utilities 2006 01/09/2006 00:58 <REP> windows media player 01/09/2006 00:15 <REP> Windows NT 15/06/2006 11:49 <REP> xerox 07/09/2006 19:59 <REP> Yahoo! 0 fichier(s) 0 octets 55 Rép(s) 56 797 949 952 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 686E-01EA Répertoire de C:\Program Files\fichiers communs 17/09/2006 20:38 <REP> . 17/09/2006 20:38 <REP> .. 17/09/2006 20:38 <REP> Acronis 27/08/2006 17:09 <REP> Adobe 16/06/2006 18:59 <REP> Ahead 19/08/2006 09:34 <REP> Copernic 15/06/2006 16:16 <REP> DESIGNER 08/07/2006 10:19 <REP> EPSON 20/06/2006 21:57 <REP> InstallShield 19/06/2006 12:48 <REP> Logitech 20/08/2006 18:16 <REP> Microsoft Shared 15/06/2006 11:45 <REP> MSSoap 15/06/2006 11:06 <REP> ODBC 02/09/2006 12:09 <REP> Real 15/06/2006 11:45 <REP> Services 15/06/2006 11:05 <REP> SpeechEngines 28/06/2006 18:07 <REP> System 16/06/2006 19:17 <REP> Wise Installation Wizard 02/09/2006 12:09 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 56 797 949 952 octets libres c:\Documents and Settings\pascal\Application Data\EoRezo\tmp.exe c:\Documents and Settings\pascal\Application Data\Microsoft\Installer\{69640730-B830-4C24-BB5C-222DA1260548}\ARPPRODUCTICON.exe c:\Documents and Settings\pascal\Local Settings\Temp\WinAntiSpyware2006Setup.exe c:\Documents and Settings\pascal\Local Settings\Temp\NI.UWAS6V_0001_N91M2208\setup.exe c:\Documents and Settings\pascal\Local Settings\Temp\_tc0\HijackThis.exe c:\Documents and Settings\pascal\Local Settings\Temp\_tc1\HijackThis.exe c:\Documents and Settings\pascal\Local Settings\Temp\_tc2\HijackThis.exe c:\Documents and Settings\pascal\Local Settings\Temp\_tc3\HijackThis.exe c:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\AZAT69KN\DiagHelp[1]\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\AZAT69KN\DiagHelp[1]\diaghelp\Fport.exe c:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\AZAT69KN\DiagHelp[1]\diaghelp\grep.exe c:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\AZAT69KN\DiagHelp[1]\diaghelp\LFiles.exe c:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\AZAT69KN\DiagHelp[1]\diaghelp\LISTDLLS.exe c:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\AZAT69KN\DiagHelp[1]\diaghelp\pslist.exe c:\Documents and Settings\pascal\Local Settings\Temporary Internet Files\Content.IE5\AZAT69KN\DiagHelp[1]\diaghelp\streams.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll -
virus Backdoor.Sdbot et winantivirus
foxarras62 a posté un sujet dans Analyses et éradication malwares
bonsoir un petit soucis j'ai fait un scan avec symentec et il a trouve un virus BACKDOOR.sdbot et j'ai winantivirus qui vuex toujours s'installer !! que faire, merci.. voici le rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 23:49:50, on 17/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\RunDLL32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Player Video TF1\tf1.exe C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\totalcmd\TOTALCMD.EXE C:\DOCUME~1\pascal\LOCALS~1\Temp\_tc2\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O8 - Extra context menu item: Barre RoboForm &R - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Enregistrer le formulaire &[ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Remplir le formulaire &] - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire &] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire &[ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm &R - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/ O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poti_x.cab O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1150368044750 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: DirectX Service (DirectNizt) - Unknown owner - c:\windows\system32\directx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe -
virus Backdoor.Sdbot et winantivirus
foxarras62 a répondu à un(e) sujet de foxarras62 dans Sécurisation, prévention
merci beaucoup -
bonsoir suis nouveau sur le site voici mon soucis j'ai fais un scan chez symantec la reponse est infecte par Backdoor.Sdbot et quand je surf sur internet on me demande si je veux installer winantivirus plus des pages de pub qui s'affichent dur,dur!! quelqu'un peux m'aider merci.....