Aller au contenu

nonmerci

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    75

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par nonmerci

  1. nonmerci
    avant de faire tout ce que tu viens de dire, je viens de voir dans windows qu'il y avait toujours un fichier d'application "udll" de 169 Ko. Est-ce normal ? en tout cas il est impossible de le supprimer directement. J'attends ta réponse, merci.
  2. nonmerci
    j'ai refait un démarrage et apparemment je n'ai plus cette fenêtre blanche dès l'apparition du bureau, ni la pub CiD: mais voici le rapport MSN Fix... à tout de suite MSN_Fix 1.10 C:\Documents and Settings\Administrateur\Bureau\MSNFix Fix exécuté le 25/03/2007 à 15:10:41,56 par Administrateur mode normal ************************ Recherche les fichiers présents ... C:\WINDOWS\Cursors\mdll.exe ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers .. OK ... C:\WINDOWS\Cursors\mdll.exe ************************ Nettoyage du registre Nettoyage terminé ************************ suppression des fichiers temporaires .......... Terminé ************************ Nettoyage du dossier C:\WINDOWS\Prefetch\ .......... Terminé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25032007_15114705.zip ------------------------------------------------------------------------ Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr ------------------------------------------------------------------------ --------------------------------------------- FIN --------------------------------------------- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
  3. nonmerci
    je t'envoie lerapport SATINFO. Merci et à tout de suite. Sun Mar 25 14:35:21 2007 EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Eliminada Carpeta "%WinSys%\LogFiles" No detectado Parche MS06-001 de Microsoft instalado. (WMF) No detectado Parche MS06-070 de Microsoft instalado. (SServidor) ALERTA. WindowsUpdate Incompleto. Eliminados Ficheros Temporales del IE Sun Mar 25 14:38:09 2007 EliStartPage v13.60 ©2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Documents and Settings\All Users\Application Data\dent proxy bait online\BOOB HTM.EXE --> Eliminado, Swizzor(lop) C:\Documents and Settings\Administrateur\Application Data\FlawAmen\JYXKBEMG.EXE --> Eliminado, Swizzor(lop) C:\Program Files\Fichiers communs\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor C:\Program Files\Adobe\Acrobat 5.0\Reader\plug_ins\ImageViewer\Lib\SVGBIB.DLL --> Eliminado, NetNucleus (BHO) C:\Program Files\Guitar Pro 5\rse\fx\fmod\DSP_LOWPASS.DLL --> Eliminado, Dumaru BDoor-CCT C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP157\A0105295.EXE --> Eliminado, BitDownload(dropper) C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP157\A0106395.EXE --> Eliminado, Swizzor(lop) C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP157\A0108315.EXE --> Eliminado, DollarRevenue (dldr) C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP157\A0108516.EXE --> Eliminado, Swizzor(lop) C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP157\A0108517.EXE --> Eliminado, Swizzor(lop) C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP157\A0108518.DLL --> Eliminado, CyDoor C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP157\A0108519.DLL --> Eliminado, NetNucleus (BHO) C:\System Volume Information\_restore{CA588B07-A34A-4973-A373-0D2D53998DE8}\RP157\A0108520.DLL --> Eliminado, Dumaru BDoor-CCT
  4. nonmerci
    bonjour Charles Ingals, je te poste les rapports HijackThis et DiagHelp. Merci d'avance pour ton aide. A bientôt Logfile of HijackThis v1.99.1 Scan saved at 11:20:08, on 25/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\hphmon03.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\udll.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://groups.google.com/group/ligneclaire/topics?gvc=2 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [svchost] C:\WINDOWS\udll.exe O4 - HKLM\..\Run: [Rg2catbd] C:\Arquivos de programas\Rg2catbd.exe O4 - HKLM\..\Run: [bait online tons bits] C:\Documents and Settings\All Users\Application Data\dent proxy bait online\Boob htm.exe O4 - HKLM\..\Run: [udll] C:\WINDOWS\udll.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [close cool] C:\DOCUME~1\ADMINI~1\APPLIC~1\FlawAmen\ownshtm.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe DIAGHELP : C:\WINDOWS\System32/drivers\fwdrv.err -->25/03/2007 01:03:18 C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:14 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58 C:\WINDOWS\System32/drivers\cdr4_xp.sys -->13/12/2006 21:08:24 C:\WINDOWS\System32\FNTCACHE.DAT -->25/03/2007 10:41:42 C:\WINDOWS\System32\wpa.dbl -->24/03/2007 23:50:10 C:\WINDOWS\System32\CmdLineExt.dll -->21/03/2007 17:51:02 C:\WINDOWS\System32\CONFIG.NT -->19/01/2007 18:28:26 C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:08 C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20 C:\WINDOWS\System32\ati64hlp.stb -->27/12/2006 10:56:40 C:\WINDOWS\System32\ati64hl2.stb -->26/12/2006 22:01:32 C:\WINDOWS\System32\kakle.dll -->14/12/2006 23:37:56 C:\WINDOWS\System32\winitn.dll -->14/12/2006 23:37:56 C:\WINDOWS\System32\maag.dll -->14/12/2006 23:37:52 C:\WINDOWS\System32\ckll.dll -->14/12/2006 23:37:52 C:\WINDOWS\System32\bkll.dll -->14/12/2006 23:37:52 C:\WINDOWS\System32\agsaamh.dll -->14/12/2006 23:37:52 C:\WINDOWS\System32\agsaamj.dll -->14/12/2006 23:37:52 C:\WINDOWS\System32\agsaami.dll -->14/12/2006 23:37:52 C:\WINDOWS\System32\agsaama.dll -->14/12/2006 23:37:50 C:\WINDOWS\System32\akll.dll -->14/12/2006 23:37:50 C:\WINDOWS\System32\agsaamg.dll -->14/12/2006 23:37:50 C:\WINDOWS\System32\agsaamc.dll -->14/12/2006 23:37:50 C:\WINDOWS\System32\lame_enc.dll -->14/12/2006 23:37:50 C:\WINDOWS\System32\cdrtc.dll -->13/12/2006 21:08:24 C:\WINDOWS\System32\cdral.dll -->13/12/2006 21:08:24 C:\WINDOWS\System32\PerfStringBackup.INI -->29/11/2006 13:13:20 C:\WINDOWS\System32\perfh00C.dat -->29/11/2006 13:13:20 C:\WINDOWS\ntbtlog.txt -->25/03/2007 11:52:14 C:\WINDOWS.log -->25/03/2007 11:44:08 C:\WINDOWS\wiadebug.log -->25/03/2007 11:44:02 C:\WINDOWS\bootstat.dat -->25/03/2007 11:43:36 C:\WINDOWS\WindowsUpdate.log -->25/03/2007 11:42:58 C:\WINDOWS\SchedLgU.Txt -->25/03/2007 11:42:56 C:\WINDOWS\wiaservc.log -->25/03/2007 11:42:56 C:\WINDOWS\Sti_Trace.log -->25/03/2007 00:48:22 C:\WINDOWS\Sof.INI -->24/03/2007 19:59:42 C:\WINDOWS\udll.exe -->24/03/2007 14:21:46 C:\WINDOWS\QTFont.qfn -->22/03/2007 17:57:36 C:\WINDOWS\NeroDigital.ini -->22/03/2007 11:13:40 C:\WINDOWS\ODBC.INI -->20/03/2007 15:23:16 C:\WINDOWS\NSREX.INI -->20/03/2007 11:15:42 C:\WINDOWS\Pp70.INI -->19/03/2007 21:34:50 C:\WINDOWS\twunk_16.exe |24/08/2001 14:00:00 C:\WINDOWS\udll.exe |24/03/2007 14:23:05 C:\WINDOWS\IsUninst.exe |11/03/2007 19:45:40 C:\WINDOWS\IsUn040c.exe |21/10/2006 14:15:48 C:\WINDOWS\autoclk.exe |21/10/2006 12:24:53 C:\WINDOWS\enddisk32.exe |21/10/2006 20:09:30 C:\WINDOWS\adiras.exe |21/10/2006 20:09:40 C:\WINDOWS\CtDrvIns.exe |21/10/2006 14:15:03 C:\WINDOWS\P0630Cfg.exe |21/10/2006 14:15:03 C:\WINDOWS\Ctregrun.exe |21/10/2006 14:16:56 C:\WINDOWS\uninst.exe |21/10/2006 14:41:19 C:\WINDOWS\unin040c.exe |21/10/2006 14:41:35 C:\WINDOWS\Mgxclean.exe |22/10/2006 13:17:11 C:\WINDOWS\twunk_32.exe |24/08/2001 14:00:00 C:\WINDOWS\hpfsched.exe |30/01/2003 18:42:42 C:\WINDOWS\NuNinst.exe |05/12/2006 22:34:34 C:\WINDOWS\UNNeroVision.exe |05/12/2006 22:26:30 C:\WINDOWS\UNMRW.exe |05/12/2006 22:35:38 C:\WINDOWS\uneng.exe |13/12/2006 21:08:23 C:\WINDOWS\slrundll.exe |29/11/2006 13:04:36 C:\WINDOWS\twain.dll |24/08/2001 14:00:00 C:\WINDOWS\twain_32.dll |04/08/2004 00:54:44 C:\WINDOWS\Mgxrdr32.dll |22/10/2006 13:17:11 C:\WINDOWS\subtot.dll |14/12/2006 23:37:27 C:\WINDOWS\system32\append.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\debug.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\mem.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\nw16.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\setver.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\NeroCheck.exe |05/12/2006 22:29:39 C:\WINDOWS\system32\ImapiRox.exe |10/08/2001 13:14:14 C:\WINDOWS\system32\Ati2mdxx.exe |10/06/2004 15:47:00 C:\WINDOWS\system32\ati2evxx.exe |10/06/2004 15:44:56 C:\WINDOWS\system32\ati2sgag.exe |26/12/2006 18:17:28 C:\WINDOWS\system32\aswBoot.exe |21/10/2006 12:13:03 C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28 C:\WINDOWS\system32\java.exe |27/10/2006 11:06:50 C:\WINDOWS\system32\unaddrv.exe |21/10/2006 12:24:59 C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48 C:\WINDOWS\system32\slserv.exe |29/11/2006 13:04:42 C:\WINDOWS\system32\ipdetect.exe |21/10/2006 12:25:06 C:\WINDOWS\system32\devldr32.exe |21/10/2006 11:24:44 C:\WINDOWS\system32\P0630Srv.exe |21/10/2006 14:15:03 C:\WINDOWS\system32\DivXsm.exe |10/08/2005 00:13:59 C:\WINDOWS\system32\hphipm09.exe |30/01/2003 18:55:44 C:\WINDOWS\system32\hpfinsta.exe |30/01/2003 18:42:42 C:\WINDOWS\system32\hphmon03.exe |30/01/2003 18:42:48 C:\WINDOWS\system32\hph_asui.exe |30/01/2003 18:42:48 C:\WINDOWS\system32\javaw.exe |27/10/2006 11:06:50 C:\WINDOWS\system32\javaws.exe |27/10/2006 11:06:50 C:\WINDOWS\system32\slrundll.exe |29/11/2006 13:04:42 C:\WINDOWS\system32\iacenc.dll |08/05/1998 13:57:22 C:\WINDOWS\system32\ir32_32.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\jgaw400.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\jgdw400.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\jgmd400.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\jgpl400.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\jgsd400.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\jgsh400.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 C:\WINDOWS\system32\msencode.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\scriptpw.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\tsd32.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\win87em.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\hypertrm.dll |21/10/2006 11:29:12 C:\WINDOWS\system32\TwnLib20.dll |05/12/2006 10:55:22 C:\WINDOWS\system32\ImagX7.dll |05/12/2006 10:55:23 C:\WINDOWS\system32\ImagXpr7.dll |05/12/2006 10:55:23 C:\WINDOWS\system32\ImagXR7.dll |05/12/2006 10:55:23 C:\WINDOWS\system32\ImagXRA7.dll |05/12/2006 10:55:24 C:\WINDOWS\system32\TwnLib4.dll |05/12/2006 10:55:24 C:\WINDOWS\system32\cdral.dll |18/09/2001 15:53:24 C:\WINDOWS\system32\cdrtc.dll |18/09/2001 15:55:00 C:\WINDOWS\system32\INETWH32.dll |04/08/2000 15:25:30 C:\WINDOWS\system32\Roboex32.dll |07/11/2000 17:36:14 C:\WINDOWS\system32\lame_enc.dll |14/12/2006 23:37:27 C:\WINDOWS\system32\ImapiRoxPS.dll |10/08/2001 13:14:16 C:\WINDOWS\system32\agsaamc.dll |14/12/2006 23:37:46 C:\WINDOWS\system32\agsaamg.dll |14/12/2006 23:37:47 C:\WINDOWS\system32\agsaami.dll |14/12/2006 23:37:48 C:\WINDOWS\system32\agsaamj.dll |14/12/2006 23:37:48 C:\WINDOWS\system32\akll.dll |14/12/2006 23:37:49 C:\WINDOWS\system32\agsaama.dll |14/12/2006 23:37:49 C:\WINDOWS\system32\agsaamh.dll |14/12/2006 23:37:49 C:\WINDOWS\system32\bkll.dll |14/12/2006 23:37:50 C:\WINDOWS\system32\ckll.dll |14/12/2006 23:37:50 C:\WINDOWS\system32\maag.dll |14/12/2006 23:37:51 C:\WINDOWS\system32\winitn.dll |14/12/2006 23:37:54 C:\WINDOWS\system32\kakle.dll |14/12/2006 23:37:55 C:\WINDOWS\system32\pncrt.dll |15/12/2006 09:00:38 C:\WINDOWS\system32\pndx5016.dll |15/12/2006 09:00:38 C:\WINDOWS\system32\pndx5032.dll |15/12/2006 09:00:38 C:\WINDOWS\system32\rmoc3260.dll |15/12/2006 09:00:38 C:\WINDOWS\system32\mdmxsdk.dll |21/10/2006 11:24:49 C:\WINDOWS\system32\HSFCI007.dll |07/08/2003 09:17:54 C:\WINDOWS\system32\atitvo32.dll |10/06/2004 14:35:48 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 04:01:04 C:\WINDOWS\system32\ati2evxx.dll |10/06/2004 15:46:34 C:\WINDOWS\system32\ati2edxx.dll |10/06/2004 15:46:52 C:\WINDOWS\system32\atikvmag.dll |21/02/2006 20:11:02 C:\WINDOWS\system32\Oemdspif.dll |10/06/2004 15:47:12 C:\WINDOWS\system32\atioglx1.dll |21/02/2006 20:27:14 C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 11:56:08 C:\WINDOWS\system32\ati2dvag.dll |21/10/2006 11:25:19 C:\WINDOWS\system32\ati2cqag.dll |21/10/2006 11:25:19 C:\WINDOWS\system32\ati3duag.dll |21/10/2006 11:25:21 C:\WINDOWS\system32\ativvaxx.dll |21/10/2006 11:25:21 C:\WINDOWS\system32\ATIDDC.DLL |10/06/2004 15:44:28 C:\WINDOWS\system32\atipdlxx.dll |10/06/2004 15:47:28 C:\WINDOWS\system32\ATIDEMGR.dll |26/12/2006 18:17:22 C:\WINDOWS\system32\atioglxx.dll |10/06/2004 16:43:20 C:\WINDOWS\system32\atiiiexx.dll |26/12/2006 18:17:24 C:\WINDOWS\system32\VCT3216.DLL |29/10/1998 20:34:42 C:\WINDOWS\system32\CP30FW.DLL |21/03/2007 17:44:35 C:\WINDOWS\system32\atmfd.dll |04/08/2004 00:52:50 C:\WINDOWS\system32\compatUI.dll |04/08/2004 00:54:24 C:\WINDOWS\system32\encdec.dll |04/08/2004 00:54:26 C:\WINDOWS\system32\hsfcisp2.dll |21/10/2006 11:24:49 C:\WINDOWS\system32\ir50_qcx.dll |04/08/2004 00:54:30 C:\WINDOWS\system32\isrdbg32.dll |21/10/2006 11:31:07 C:\WINDOWS\system32\spxcoins.dll |21/10/2006 11:22:38 C:\WINDOWS\system32\mtxparhd.dll |29/11/2006 13:04:45 C:\WINDOWS\system32\px.dll |28/10/2003 23:34:00 C:\WINDOWS\system32\dgsetup.dll |21/10/2006 11:22:38 C:\WINDOWS\system32\s3gnb.dll |29/11/2006 13:04:42 C:\WINDOWS\system32\sbe.dll |04/08/2004 00:54:38 C:\WINDOWS\system32\slbcsp.dll |03/08/2004 22:31:44 C:\WINDOWS\system32\slbiop.dll |04/08/2004 00:54:40 C:\WINDOWS\system32\dgrpsetu.dll |21/10/2006 11:22:38 C:\WINDOWS\system32\nv4_disp.dll |29/11/2006 13:04:44 C:\WINDOWS\system32\adadix2k.dll |21/10/2006 12:24:59 C:\WINDOWS\system32\ieencode.dll |04/08/2004 00:54:28 C:\WINDOWS\system32\ir41_qc.dll |04/08/2004 00:54:30 C:\WINDOWS\system32\ir41_qcx.dll |04/08/2004 00:54:30 C:\WINDOWS\system32\ir50_32.dll |04/08/2004 00:54:30 C:\WINDOWS\system32\ir50_qc.dll |04/08/2004 00:54:30 C:\WINDOWS\system32\adadix16.dll |21/10/2006 12:24:59 C:\WINDOWS\system32\LFBMP70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\GRDKRN16.dll |14/08/1995 22:00:00 C:\WINDOWS\system32\OC25FRA.dll |14/08/1995 22:00:00 C:\WINDOWS\system32\LFCAL70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFCMP70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\borlndmm.dll |09/02/1998 01:00:00 C:\WINDOWS\system32\cc3260mt.dll |06/03/2002 04:00:00 C:\WINDOWS\system32\LFFAX70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFFPX7.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\lffpx70n.dll |21/10/2006 14:42:48 C:\WINDOWS\system32\EqnClass.Dll |21/10/2006 11:22:38 C:\WINDOWS\system32\ctwdm32.dll |21/10/2006 11:24:43 C:\WINDOWS\system32\devcon32.dll |21/10/2006 11:24:44 C:\WINDOWS\system32\sblfx.dll |21/10/2006 11:24:44 C:\WINDOWS\system32\sfman32.dll |21/10/2006 11:24:44 C:\WINDOWS\system32\ati3d1ag.dll |21/10/2006 11:25:20 C:\WINDOWS\system32\ativtmxx.dll |29/11/2006 13:04:52 C:\WINDOWS\system32\msdmo.dll |04/08/2004 00:54:34 C:\WINDOWS\system32\hticons.dll |21/10/2006 11:29:31 C:\WINDOWS\system32\qedwipes.dll |04/08/2004 00:53:42 C:\WINDOWS\system32\CmdLineExt.dll |21/03/2007 17:51:00 C:\WINDOWS\system32\coclassfast.dll |21/10/2006 12:25:02 C:\WINDOWS\system32\P0630Sti.dll |21/10/2006 14:15:02 C:\WINDOWS\system32\P0630Hwx.dll |21/10/2006 14:15:02 C:\WINDOWS\system32\P0630Pin.dll |21/10/2006 14:15:02 C:\WINDOWS\system32\CtCamMgr.dll |21/10/2006 14:15:03 C:\WINDOWS\system32\P0630Vfw.dll |21/10/2006 14:15:03 C:\WINDOWS\system32\adadix32.dll |21/10/2006 12:25:06 C:\WINDOWS\system32\LFGIF70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFICA70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFIMG70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFKODAK.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\lflmb70n.dll |21/10/2006 14:42:48 C:\WINDOWS\system32\LFMAC70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFMSP70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFPCT70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFPCX70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFPNG70N.DLL |21/10/2006 14:42:48 C:\WINDOWS\system32\LFPSD70N.DLL |21/10/2006 14:42:49 C:\WINDOWS\system32\LFRAS70N.DLL |21/10/2006 14:42:49 C:\WINDOWS\system32\LFTGA70N.DLL |21/10/2006 14:42:49 C:\WINDOWS\system32\LFTIF70N.DLL |21/10/2006 14:42:49 C:\WINDOWS\system32\LFWFX70N.DLL |21/10/2006 14:42:49 C:\WINDOWS\system32\LTFIL70N.DLL |21/10/2006 14:42:49 C:\WINDOWS\system32\LTIMG70N.DLL |21/10/2006 14:42:49 C:\WINDOWS\system32\LTKRN70N.DLL |21/10/2006 14:42:49 C:\WINDOWS\system32\MGXBM21.DLL |21/10/2006 14:42:50 C:\WINDOWS\system32\MGXFRM20.DLL |21/10/2006 14:42:50 C:\WINDOWS\system32\MSVCRT10.DLL |21/10/2006 14:42:50 C:\WINDOWS\system32\PCDLIB32.DLL |28/09/1998 00:00:00 C:\WINDOWS\system32\Ppiv20.dll |21/10/2006 14:42:50 C:\WINDOWS\system32\PIXDFLT.DLL |22/10/2006 13:17:28 C:\WINDOWS\system32\PIXDFLTN.DLL |22/10/2006 13:17:28 C:\WINDOWS\system32\PIXPCZ.DLL |22/10/2006 13:17:28 C:\WINDOWS\system32\PIXPERM.DLL |22/10/2006 13:17:28 C:\WINDOWS\system32\PIXPERMN.DLL |22/10/2006 13:17:28 C:\WINDOWS\system32\PIXPNR.DLL |22/10/2006 13:17:28 C:\WINDOWS\system32\PIXTHK16.DLL |22/10/2006 13:17:28 C:\WINDOWS\system32\PIXTHK32.DLL |22/10/2006 13:17:28 C:\WINDOWS\system32\MSRTEDIT.DLL |05/09/2002 21:53:59 C:\WINDOWS\system32\dpu11.dll |10/08/2005 00:12:27 C:\WINDOWS\system32\dpuGUI11.dll |10/08/2005 00:12:28 C:\WINDOWS\system32\dpus11.dll |10/08/2005 00:12:27 C:\WINDOWS\system32\dpv11.dll |10/08/2005 00:12:27 C:\WINDOWS\system32\qt-dx331.dll |10/08/2005 00:12:28 C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31 C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31 C:\WINDOWS\system32\dpl100.dll |10/08/2005 00:12:28 C:\WINDOWS\system32\dtu100.dll |10/08/2005 00:12:28 C:\WINDOWS\system32\DivX.dll |10/08/2005 00:13:59 C:\WINDOWS\system32\divx_xx0c.dll |10/08/2005 00:13:51 C:\WINDOWS\system32\divx_xx07.dll |10/08/2005 00:13:52 C:\WINDOWS\system32\divx_xx11.dll |10/08/2005 00:13:51 C:\WINDOWS\system32\hphidr09.dll |30/01/2003 18:55:44 C:\WINDOWS\system32\hphipr09.dll |30/01/2003 18:55:44 C:\WINDOWS\system32\hpfinst.dll |30/01/2003 18:41:30 C:\WINDOWS\system32\Hphc3203.dll |30/01/2003 18:41:30 C:\WINDOWS\system32\hpzcon04.dll |30/01/2003 18:42:48 C:\WINDOWS\system32\hpzcoi04.dll |30/01/2003 18:42:48 C:\WINDOWS\system32\ImagXpr5.dll |08/11/2006 10:34:31 C:\WINDOWS\system32\imagr5.dll |08/11/2006 10:34:31 C:\WINDOWS\system32\imagx5.dll |08/11/2006 10:34:31 C:\WINDOWS\system32\picn20.dll |08/11/2006 10:34:32 C:\WINDOWS\system32\unrar.dll |16/10/2002 00:54:04 C:\WINDOWS\system32\vobsub.dll |11/12/2002 10:19:32 C:\WINDOWS\system32\iccvid.dll |04/08/2004 00:54:28 C:\WINDOWS\system32\atmlib.dll |04/08/2004 00:54:22 C:\WINDOWS\system32\amstream.dll |04/08/2004 00:54:22 C:\WINDOWS\system32\slgen.dll |29/11/2006 13:04:42 C:\WINDOWS\system32\slextspk.dll |29/11/2006 13:04:42 C:\WINDOWS\system32\slcoinst.dll |29/11/2006 13:04:42 C:\WINDOWS\system32\ati2dvaa.dll |29/11/2006 13:04:53 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2709-1109 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 5 800 476 672 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2709-1109 Répertoire de C:\WINDOWS\Downloaded Program Files 09/05/2006 10:11 <REP> . 09/05/2006 10:11 <REP> .. 21/10/2006 11:32 65 desktop.ini 22/06/2006 11:41 5 032 swflash.inf 2 fichier(s) 5 097 octets Total des fichiers listés : 2 fichier(s) 5 097 octets 2 Rép(s) 5 800 984 576 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AutoUpdate avast! Antivirus CCleaner (remove only) Creative WebCam Center Creative WebCam Live! Driver (1.00.06.0414) DivX DivX Player Easy CD Creator 5 Basic GameSpy Arcade Guitar Pro 5.0 HijackThis 1.99.1 hp photosmart série printer (Supprimer uniquement) Installer Yahoo! Messenger IZArc 3.4.1.6 J2SE Runtime Environment 5.0 Update 6 Kerio Personal Firewall L'Internet ADSL de Cegetel Lecteur Windows Media 10 Macromedia Flash 5 Manuel d'utilisation de Creative WebCam Live! (Français) Messenger Plus! Live MFCDLL Shared Library - Retail Version Microsoft ® C Runtime Library Microsoft ® C++ Runtime Library Microsoft Age of Empires II Microsoft Age of Empires II : The Conquerors Expansion Microsoft GIF Animator Microsoft Office Professional Edition 2003 Microsoft Picture It! 99 Microsoft Works 4.5 MSXML 3.0 Nero OEM Nero Suite Plustek EPP Scanner QuickTime QuickTime Real Alternative 1.51 SAGEM F@st 800-840 SoftV90 Voice Speakerphone Modem Soldier of Fortune Soldier of Fortune II: Double Helix Sélecteur d'installation Microsoft Works VideoLAN VLC media player 0.8.4a VobSub v2.23 (Remove Only) WebFldrs XP Windows Live Messenger Windows Media Format Runtime Worms Armageddon Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2709-1109 Répertoire de C:\Program Files 09/05/2006 10:02 <REP> . 09/05/2006 10:02 <REP> .. 09/05/2006 16:20 <REP> Adaptec 22/10/2006 13:28 <REP> Adobe 05/12/2006 22:24 <REP> Ahead 09/05/2006 11:53 <REP> Alwil Software 21/07/2006 14:04 <REP> ATI Technologies 09/05/2006 13:37 <REP> Audacity 22/02/2007 19:41 <REP> CCleaner 13/06/2006 18:49 <REP> Cegetel 21/10/2006 11:29 <REP> ComPlus Applications 27/12/2006 11:55 <REP> CONEXANT 09/05/2006 19:15 <REP> Creative 17/06/2006 19:30 <REP> DIFX 26/12/2006 17:53 <REP> directx 04/07/2006 11:19 <REP> DivX 03/07/2006 11:43 <REP> DVD Shrink 25/07/2006 15:41 <REP> Electronic Arts 09/05/2006 10:02 <REP> Fichiers communs 09/05/2006 15:43 <REP> FinePixViewer 25/10/2006 14:45 <REP> Gabest 11/03/2007 16:20 <REP> GameSpy Arcade 25/12/2006 14:53 <REP> Guitar Pro 5 25/03/2007 11:05 <REP> HijackThis 23/10/2006 17:55 <REP> hp photosmart 09/05/2006 10:09 <REP> Internet Explorer 09/05/2006 11:39 <REP> IZArc 07/07/2006 00:17 <REP> Java 07/07/2006 13:12 <REP> Jeux 09/05/2006 12:01 <REP> Kerio 07/07/2006 00:09 <REP> Lavasoft 18/01/2007 11:18 <REP> Macromedia 25/07/2006 18:30 <REP> Maxis 15/12/2006 09:00 <REP> Media Player Classic 29/11/2006 13:05 <REP> messenger 24/09/2006 14:05 <REP> Messenger Plus! Live 09/05/2006 10:14 <REP> microsoft frontpage 03/07/2006 18:51 <REP> Microsoft GIF Animator 20/03/2007 15:20 <REP> Microsoft Office 09/05/2006 11:24 <REP> Microsoft Picture It! 11/05/2006 09:54 <REP> Microsoft Visual Studio 09/05/2006 11:19 <REP> Microsoft Works Suite 99 20/03/2007 15:21 <REP> Microsoft.NET 09/05/2006 10:14 <REP> movie maker 21/10/2006 11:35 <REP> msn gaming zone 18/06/2006 19:29 <REP> MSN Messenger 09/05/2006 11:22 <REP> MSWorks 09/05/2006 10:09 <REP> NetMeeting 09/05/2006 10:09 <REP> Outlook Express 09/05/2006 15:45 <REP> PIXELA 09/05/2006 19:37 <REP> QuickTime 15/12/2006 09:00 <REP> Real Alternative 09/05/2006 15:43 <REP> REGSHAVE 27/09/2006 17:25 <REP> SAGEM 22/10/2006 13:16 <REP> ScannerP 09/05/2006 10:11 <REP> Services en ligne 26/12/2006 17:14 <REP> Soldier of Fortune II - Double Helix 11/11/2006 18:14 <REP> Systran 09/05/2006 16:31 <REP> VDMSound 09/05/2006 13:33 <REP> VideoLAN 23/08/2004 15:38 <REP> WINAMP 09/05/2006 10:08 <REP> Windows Media Player 09/05/2006 10:07 <REP> Windows NT 09/05/2006 14:50 <REP> WinPhone 2000 06/07/2006 18:50 <REP> WinRAR 09/05/2006 10:14 <REP> xerox 0 fichier(s) 0 octets 66 Rép(s) 5 800 755 200 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2709-1109 Répertoire de C:\Program Files\fichiers communs 09/05/2006 10:02 <REP> . 09/05/2006 10:02 <REP> .. 09/05/2006 10:02 <REP> Microsoft Shared 09/05/2006 10:02 <REP> SpeechEngines 09/05/2006 10:02 <REP> ODBC 09/05/2006 10:09 <REP> System 09/05/2006 10:10 <REP> MSSoap 09/05/2006 10:10 <REP> Services 09/05/2006 11:15 <REP> Designer 09/05/2006 11:42 <REP> InstallShield 09/05/2006 16:20 <REP> Adaptec Shared 24/05/2006 19:26 <REP> Java 22/10/2006 13:28 <REP> Adobe 05/12/2006 22:24 <REP> Ahead 05/12/2006 22:28 <REP> Nero 0 fichier(s) 0 octets 15 Rép(s) 5 800 755 200 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2709-1109 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 09/05/2006 10:31 <REP> . 09/05/2006 10:31 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 05/09/2002 21:43 593 977 RAGENT.DLL 20/03/2007 15:20 <REP> 1036 15/07/2003 06:52 35 896 MSOSV.DLL 20/03/2007 15:20 <REP> 1033 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 6 fichier(s) 2 253 163 octets 4 Rép(s) 5 800 755 200 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2709-1109 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 5 800 755 200 octets libres c:\Documents and Settings\All Users\Application Data\dent proxy bait online\Boob htm.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Administrateur\Application Data\FlawAmen\jyxkbemg.exe c:\Documents and Settings\Administrateur\Application Data\FlawAmen\KindSoftwareLoud.exe c:\Documents and Settings\Administrateur\Application Data\FlawAmen\ownshtm.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll Liste des drivers... < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Service Pack 2 3 25 2007 11:59:10.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' viaide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' ultra.sys < Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltmgr.sys < Pilote charg' sr.sys < Pilote charg' Fastfat.sys < Pilote charg' KSecDD.sys < Pilote charg' NDIS.sys < Pilote charg' viaagp.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\system32\DRIVERS\processr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys < Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdr4_xp.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\DRIVERS\InCDPass.sys < Pilote charg' \SystemRoot\System32\Drivers\incdrm.SYS < Pilote charg' \SystemRoot\System32\Drivers\Cdralw2k.SYS < Pilote charg' \SystemRoot\System32\Drivers\pwd_2K.SYS < Pilote charg' \SystemRoot\system32\drivers\ImapiRox.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HSFHWBS2.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HSF_DP.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HSF_CNXT.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\system32\drivers\sfmanm.sys < Pilote charg' \SystemRoot\system32\drivers\ctlfacem.sys < Pilote charg' \SystemRoot\system32\drivers\emu10k1m.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ctljystk.sys < Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\system32\drivers\MODEMCSA.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\cdudf_xp.SYS < Pilote charg' \SystemRoot\system32\drivers\fwdrv.sys < Pilote charg' \SystemRoot\System32\Drivers\InCDfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\InCDrec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\UdfReadr_xp.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\drivers\khips.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' Fastfat.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\P0630Vid.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\adiusbaw.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\adildr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \SystemRoot\System32\Drivers\SCNDRVP.SYS < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS < Pilote charg' \??\C:\WINDOWS\system32\drivers\EIO.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mdmxsdk.sys < Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys
  5. nonmerci
    bonsoir, à chaque fois que je démare mon PC un fenêtre blanche apparaît où il est indiqué au départ "Udll", puis ensuite "About : blank Microsoft Internet Explorer (Travail hors connexion)". Après, quand je me connecte sur Internet une fenêtre de Pub apparaît aussitôt au nom de "CiD". Je suis embêteé sans arrêt. Pouvez-vous me dire ce que je dois faire pour me débarrasser de ces virus ? merci d'avance et à bientôt.
  6. nonmerci
    Bonjour, pas grand chose de changé après CCleaner !
  7. nonmerci
    Bonjour, depuis quelque temps ma navigation sur internet est beaucoup plus lente. Y a t-il une raison à cela ? si oui, comment comment l'accélérer ? merci d'avance pour votre réponse et à bientôt.
  8. nonmerci
    bonsoir, depuis quelque temps ma navigation sur internet est beaucoup plus lente. Y a t-il une raison à cela ? si oui, comment comment l'accélérer ? merci d'avance pour votre réponse et à bientôt.
  9. nonmerci

    [Résolu] Plantage au démarrage

    nonmerci a répondu à un(e) sujet de nonmerci dans Software

    Merci Strato, J'ai bien suivi tes conseils en achetant une nouvelle barrette mémoire et depuis ça marche. Bonnes Fêtes de Fin d'année.
  10. nonmerci

    [Résolu] Plantage au démarrage

    nonmerci a répondu à un(e) sujet de nonmerci dans Software

    J'ai quand même réussi à booter avec "memtest86+ 1.65" , mais cela fait maintenant plus de 5 heures que des tests s'effectuent. J'ai donc arrêté le test pour reprendre contact avec toi pour que tu me dises exactement ce que je dois faire avec "memtest". Là où je me suis arrêté, il y avait 2048 errors et qui se stabilisaient depuis un petit moment. J'attends tes instructions. Merci
  11. nonmerci

    [Résolu] Plantage au démarrage

    nonmerci a répondu à un(e) sujet de nonmerci dans Software

    Précision : lorsque l'écran de plantage est apparu, j'ai eu le temps de lire ce qu'il avait d'indiqué dans le haut : un problème a été détecte sur votre ordinateur et dessous, MEMORY_MANAGEMENT (il me semble bien) Alors j'ai bien dézippé Floppy comme tu m'as dit, et lorsque je clique sur Install pour créer le boot sur disquette, cela m'indique : Enter target diskete drive : Drive was ' ' ; must be A or B. Installation failed! Appuyez sur une touche pour continuer... Je ne comprend rien, je n'arrive pas à créer cette disquette ou alors je m'y prend mal. Que dois-je faire ? merci
  12. nonmerci

    [Résolu] Plantage au démarrage

    nonmerci a répondu à un(e) sujet de nonmerci dans Software

    Bonjour Strato, J'ai réinstallé le SP2 que j'avais copié il y a longtemps, ça a donc marché même pas 2 jours, et ce matin rebelote, ça se replante au démarrage comme avant. Alors que doit-on faire ? merci pour ta réponse et à bientôt.
  13. nonmerci

    [Résolu] Plantage au démarrage

    nonmerci a répondu à un(e) sujet de nonmerci dans Software

    Bonjour Strato, Merci pour tes explications, j'ai fait ce que tu m'as dit, mais malheureusement, à environ 20% de la vérification des fichiers Windows protégés, une petite fenêtre m'indique que "les fichiers nécesaires au fonctionnement de Windows doivent être copiés dans le dossier DLL Cache. Insérez votre CD SP2 pour Windows XP". C'est pourtant ce que j'ai fait, mais ça remet toujours la même indication. Mon lecteur CD fonctionne très bien et le CD d'installation de Windows XP SP2 est bien celui que j'avais mis à l'origine de mon installation. Que dois-je faire ? Merci d'avance pour ta rèponse. A bientôt.
  14. nonmerci
    Bonjour, Depuis quelque temps mon PC se plante au démarrage souvent quand commencent à apparaître les icônes du "bureau". Il y a un écran bleu avec indications qu'un problème a été détecté sur mon ordinateur etc, etc... et à la fin début de vidage de la mémoire physique et que le vidage de la mémoire physique s'effectue sur le disque dur. Ensuite l'ordi redémarre et effectue un scan des disques C et D. Alors je n'y comprends rien, tout ceci se produit tout les jours au démarrage et quelquefois avant que je puisse arrêter l'ordi. Sinon une fois en route ça fonctionne bien. Merci d'avance pour vos conseils et remède. A bientôt
  15. nonmerci
    Bonjour, Je ne peux plus rentrer dans Word (Microsoft Office), ni dans le système de recherche des fichiers et dossiers Explorer.exe, ni dans ajout/suppression de programmes. Je me suis aussi envoyé des messages (à des adresses différentes)par Outlook et apparemment je ne les reçois pas.Que se passe t-il ? le reste a l'air de bien marcher, Internet également.. Il y a peut-être des fichiers system qui coincent. J'espère que je n'aurais pas à formater ou réinstaller Windows XP Pro par dessus l'ancien ? J'avais pourtant enregistré une restauration système mais apparemment je ne vois pdans l'attente de ta réponse, merci et à bientôt. Hervé
  16. nonmerci
    Bonjour, j'ai effectué ce que tu as dit, mais la fenêtre d'accueil de Cegetel, est toujours longue à apparaître. Il n'y a peut-être plus rien d'autre à faire... Qu'en penses-tu ?
  17. nonmerci
    J'ai fait ce que tu m'as dit, mais j'ai toujours cette lenteur avant de voir apparaître la fenêtre d'accueil Cegetel 'mon fournisseur ADSL). D'autre part Ewido est inactif au niveau "Resident shield". Dois-je vraiment conserver cet anti-virus où le désinstaller ? merci pour les réponses à venir.
  18. nonmerci
    Petite question quand même avant d'effectuer ces manoeuvres : je désactive la restauration système, je redémarre l'ordi , mais avant de Créer un point de restauration système, dois-je ré-activer la restauration système ? merci pour la réponse et à bientôt.
  19. nonmerci
    Voici le rapport de Kaspersky. Merci d'avance pour votre analyse et conclusions. A bientôt ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, September 26, 2006 6:59:00 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 26/09/2006 Enregistrements dans la base antivirus Kaspersky : 213421 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 92514 Nombre de virus trouvés: 2 Nombre d'objets infectés: 3 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:40:26 Nom de l'objet infecté / Nom du virus / Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_60c.dat L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.TITANIUM\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.TITANIUM\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.TITANIUM\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0020033.exe Infecté : Trojan-Downloader.Win32.Zlob.abg ignoré C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP94\A0048180.exe Infecté : Trojan.Win32.Small.fb ignoré C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP94\A0048181.exe Infecté : Trojan.Win32.Small.fb ignoré C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP95\change.log L'objet est verrouillé ignoré C:\sti.log L'objet est verrouillé ignoré Analyse terminée.
  20. nonmerci
    Avec toutes mes excuses. J'ai tout refait et t'envoie les nouveaux rapports. D'autre part, puis-je garder Ewido avec Avast , pour Internet? Merci d'avance pour tes réponses et à bientôt. Avant nettoyage SmitFraudFix v2.81 Rapport fait à 15:01:51,59, 26/09/2006 Executé à partir de C:\Documents and Settings\Administrateur.TITANIUM\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.TITANIUM\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.TIT\FAVORIS »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Après nettoyage SmitFraudFix v2.81 Rapport fait à 15:02:27,02, 26/09/2006 Executé à partir de C:\Documents and Settings\Administrateur.TITANIUM\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Rapport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 15:12:38, on 26/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\hphmon03.exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\explorer.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
  21. nonmerci
    re-bonjour Narco4, j'ai fait une nouvelle fois ce que tu m'as dit, mais le petit problème de lenteur pour l'apparition de la fenêtre Cegetel, subsiste. Sinon, le reste d'internet à l'air de fonctionner à peu près correctement. Je te communique le dernier rapport d'HijackThis. Dans l'attente de nouvelles instructions, merci pour tout. A bientôt. Logfile of HijackThis v1.99.1 Scan saved at 13:37:24, on 26/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\hphmon03.exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
  22. nonmerci
    J'ai aussi oublié de te demander ce que vont devenir les virus mis en quarantaine par Ewido ? faut-il les supprimer ? merci d'avance pour ta réponse et à bientôt.
  23. nonmerci
    Merci pour tes conseils NARCO 4, j'ai fais ce que tu m'as dit... et c'est maintenant bon pour la recherche Google, par contre, il y a toujours un temps long à chaque fois que je veux ouvrir la fenêtre d'accueil Cegetel (mon fournisseur ADSL), mais peut-être n'y a t-il rien à faire ! En tout cas je t'envoie, comme tu me l'as demandé, les 3 rapports Hijackthis, Ewido et FixWareout. Merci d'avance pour tes analyses et à bientôt. Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 20:04:00, on 25/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\hphmon03.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE C:\Program Files\HijackThis\HijackThis.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8911D60F-E99A-477D-89DD-F0AE66018E3E}: NameServer = 85.255.115.53,85.255.112.95 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.95 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.95 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.95 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe Ewido : --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 19:57:57 25/09/2006 + Scan result: C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0017934.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0017955.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0018947.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0019947.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0019963.EXE -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0019977.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0020005.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0020016.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0020026.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP93\A0044831.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0019991.exe -> Downloader.Zlob.abg : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0017939.exe -> Downloader.Zlob.abl : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0017951.exe -> Downloader.Zlob.abl : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0018952.exe -> Downloader.Zlob.abl : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0019952.exe -> Downloader.Zlob.abl : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0019965.exe -> Downloader.Zlob.abl : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0019982.exe -> Downloader.Zlob.abl : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0020031.exe -> Downloader.Zlob.abl : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0020035.exe -> Downloader.Zlob.abl : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0019992.exe -> Downloader.Zlob.abw : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0020032.exe -> Downloader.Zlob.abw : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0017938.dll -> Downloader.Zlob.yt : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0017950.dll -> Downloader.Zlob.yt : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0018951.dll -> Downloader.Zlob.yt : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0019951.dll -> Downloader.Zlob.yt : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0019964.dll -> Downloader.Zlob.yt : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0019981.dll -> Downloader.Zlob.yt : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0020034.dll -> Downloader.Zlob.yt : Cleaned with backup (quarantined). C:\Recycled\Dc2380\WinAntiSpyware2006FreeInstall_fr[1].cab/UWAS6V_0001_N68M1103NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Ignored. C:\Documents and Settings\Administrateur.TITANIUM\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Cleaned. C:\Documents and Settings\Administrateur.TITANIUM\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned. C:\Documents and Settings\Administrateur.TITANIUM\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Cleaned. C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP90\A0043416.exe -> Trojan.Puper.bx : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0017942.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0017957.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0018955.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0019955.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0019969.EXE -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0019985.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0020017.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0021032.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0021041.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP52\A0021071.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP53\A0022067.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP53\A0023067.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP53\A0023160.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP54\A0023306.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP54\A0024307.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP55\A0025305.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP55\A0026305.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP55\A0026332.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP56\A0026397.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP56\A0026425.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP56\A0026456.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP57\A0026536.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP58\A0027536.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP58\A0027556.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP59\A0027607.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP60\A0028607.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP60\A0028618.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP60\A0029618.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP60\A0029640.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP61\A0029801.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP62\A0029878.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP63\A0030875.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP63\A0030890.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP63\A0031067.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP64\A0031113.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP66\A0032109.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP67\A0033113.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP68\A0033156.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP68\A0033179.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP69\A0034178.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP69\A0034195.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP70\A0034398.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP71\A0034424.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP72\A0034473.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP73\A0034509.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP73\A0034546.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP74\A0035541.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP74\A0036541.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP76\A0037546.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP77\A0037636.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP78\A0037682.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP79\A0038679.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP79\A0038692.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP79\A0038723.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP79\A0038740.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP79\A0038749.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP79\A0038760.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP80\A0038788.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP80\A0039786.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP80\A0039802.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP81\A0040804.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP81\A0040816.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP82\A0040870.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP82\A0041868.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP84\A0041887.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP85\A0041981.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP85\A0042025.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP86\A0043093.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP86\A0043120.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP87\A0043183.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP87\A0043210.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP88\A0043303.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP88\A0043330.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP89\A0043406.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP91\A0043681.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP92\A0043714.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP93\A0043733.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP93\A0043751.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP93\A0044746.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP93\A0044818.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP93\A0044860.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP94\A0045880.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP94\A0048122.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\WINDOWS\system32\dmccb.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\WINDOWS\system32\dmqxz.exe -> Trojan.Small.fb : Cleaned with backup (quarantined). C:\System Volume Information\_restore{81A12233-63FB-4B1A-B6CD-552A60B835EE}\RP90\A0043415.exe -> Trojan.Small.gq : Cleaned with backup (quarantined). ::Report end FixWareout : Fixwareout ver 1.003 Last edited 8/11/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}391B330E223E-DC3A-EA34-1CAB-6C21001B{ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\bccmd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\swen HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ogol HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\eno HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ruof HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\evif HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\owt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\eerht ... Microsoft ® Windows Script Host Version 5.6 Random Runs removed from HKLM "dmccb.exe"=- ... PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Searching by size/names... »»»»» Search five digit cs, dm and jb files. This WILL/CAN also list Legit Files, Submit them at Virustotal C:\WINDOWS\SYSTEM32\DMCCB.EXE 62 024 2004-08-22 C:\WINDOWS\SYSTEM32\DMQXZ.EXE 62 024 2004-08-22 Other suspects. Directory of C:\WINDOWS\system32 {EB1F9FB5-4AA1-47B2-8D27-390C2F45259C}.exe {87B934BC-B131-4C09-872B-2D972D958E0A}.exe »»»»» Misc files. »»»»» Checking for older varients covered by the Rem3 tool.
  24. nonmerci
  25. nonmerci
    Bonjour, Je me permets de vous communiquer ci dessous,le rapport HijackThis, afin que vous puissiez me donner les instructions pour éliminer les intrus. En effet, je possède l’ADSL 512Kb, et la première fenêtre d’accueil de mon fournisseur Cegetel est depuis quelque temps très longue à s’installer, d’autre part, j’ai un compte d’ouvert chez Google et lorsque je fais des recherches de sites, si je clique sur le site qui m’intéresse, cela me renvoie à un autre site qui n’a rien à voir avec ce que je cherche (site porno,pub ou autre…). Merci d’avance pour me débarrasser de ces virus et à bientôt. Nonmerci le 25/08/2006 10h38 Logfile of HijackThis v1.99.1 Scan saved at 10:02:32, on 25/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\hphmon03.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE C:\Program Files\Internet Explorer\iexplore.exe D:\Mes Documents 2\Logiciels divers\HijackThis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetelportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [dmouo.exe] C:\WINDOWS\system32\dmouo.exe O4 - HKCU\..\Run: [KillAndClean] "C:\Program Files\KillAndClean\KillAndClean.exe" O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8911D60F-E99A-477D-89DD-F0AE66018E3E}: NameServer = 85.255.115.53,85.255.112.95 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.95 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.95 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.95 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
×
×
  • Créer...