Aller au contenu

mcjack

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    17

  • Inscription

  • Dernière visite

À propos de mcjack

  • Date de naissance 06/07/1975

Contact Methods

Profile Information

  • Sexe
    Male
  • Localisation
    HYERES 83

Autres informations

  • Mes langues
    français

mcjack's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. mcjack
    Bonjour, Voici les résultats : combofix ComboFix 08-04-01.2 - CM 2008-04-03 13:48:11.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.994 [GMT 2:00] Endroit: C:\Documents and Settings\CM\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\CM\Bureau\CFScript .txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés 2008-03-03 to 2008-04-03 )))))))))))))))))))))))))))))))))))) . 2008-04-02 19:30 . 2008-04-03 08:01 <REP> d-------- C:\WINDOWS\system32\fr-fr 2008-04-02 19:24 . 2008-04-03 08:01 1,355 --a------ C:\WINDOWS\imsins.BAK 2008-03-27 23:32 . 2008-03-27 23:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-03-27 23:23 . 2008-04-02 08:47 479 --a------ C:\WINDOWS\wininit.ini 2008-03-27 21:52 . 2008-03-27 21:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7 2008-03-27 21:22 . 2008-03-27 21:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft 2008-03-20 22:24 . 2008-03-31 21:40 79 --a------ C:\WINDOWS\fsplugin.ini 2008-03-11 19:26 . 2008-03-11 19:26 <REP> d-------- C:\Documents and Settings\NetworkService\Mes documents 2008-03-08 21:17 . 2008-03-08 21:17 <REP> d-------- C:\Program Files\directx . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-03 11:47 --------- d-----w C:\Documents and Settings\CM\Application Data\DNA 2008-04-02 18:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-04-02 16:33 2,587,912 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err 2008-04-02 10:09 --------- d-----w C:\Documents and Settings\CM\Application Data\BitTorrent 2008-04-02 09:44 --------- d-----w C:\Documents and Settings\CM\Application Data\AVG7 2008-03-31 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7 2008-03-27 20:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-03-27 20:53 --------- d-----w C:\Documents and Settings\CM\Application Data\Lavasoft 2008-03-23 09:40 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-15 06:56 --------- d-----w C:\Program Files\Java 2008-02-22 23:15 --------- d-----w C:\Documents and Settings\CM\Application Data\DAEMON Tools 2008-02-22 22:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\HotSync 2008-02-22 22:33 53,248 ----a-w C:\WINDOWS\PalmDevC.dll 2008-02-22 22:33 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys 2008-02-22 22:33 --------- d-----w C:\Documents and Settings\CM\Application Data\HotSync 2008-02-22 17:50 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-02-22 07:43 691,545 ----a-w C:\WINDOWS\unins000.exe 2008-02-16 12:32 --------- d-----w C:\Program Files\Fichiers communs\TerraTec 2008-02-16 12:32 --------- d-----w C:\Documents and Settings\CM\Application Data\TerraTec 2008-02-12 15:52 --------- d-----w C:\Documents and Settings\CM\Application Data\Joost 2008-02-09 12:13 --------- d-----w C:\Program Files\iPod 2008-02-09 12:12 --------- d-----w C:\Program Files\QuickTime 2008-01-13 21:58 52,239 ----a-w C:\WINDOWS\BricoPackUninst.cmd 2008-01-13 21:58 4,845 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd 2008-01-13 21:58 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll 2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll . ------- Sigcheck ------- 2007-06-13 15:10 3199488 0d7a231f44932c8984f6063ccfd2f524 C:\WINDOWS\explorer.exe 2002-08-30 14:00 1008128 82fe0d400cb1ac937234467b927b867a C:\WINDOWS\$NtServicePackUninstall$\explorer.exe 2007-06-13 15:10 3199488 0d7a231f44932c8984f6063ccfd2f524 C:\WINDOWS\ServicePackFiles\i386\explorer.exe 2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\system32\dllcache\explorer.exe . ((((((((((((((((((((((((((((( snapshot@2008-04-02_20.49.23.45 ))))))))))))))))))))))))))))))))))))))))) . + 2008-04-02 19:14:21 27,136 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\c6772fd12a581ad3be49e3f2a80b5622\Accessibility.ni.dll + 2008-04-02 19:14:26 884,736 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\a1d353edc300e3aff0784202f68a657b\AspNetMMCExt.ni.dll + 2008-04-02 19:14:27 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\c10ec9b4de2b366236ec83237dc31281\CustomMarshalers.ni.dll + 2008-04-02 19:14:49 102,400 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\DdsFileType\66a77dd8d38b961ee5a2232acaec2d50\DdsFileType.ni.dll + 2008-04-02 19:14:26 15,360 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\dfsvc\837fe02bdcf637d5bf1e5ffb935ebb80\dfsvc.ni.exe + 2008-04-02 19:14:51 499,712 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\ICSharpCode.SharpZi#\5d5f7a08b3049c60722e1fcb4c38b98d\ICSharpCode.SharpZipLib.ni.dll + 2008-04-02 19:14:44 114,688 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Interop.WIA\f45ea7a3fe72ea840b39c3b3104f6767\Interop.WIA.ni.dll + 2008-04-02 19:14:59 876,544 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\9710a3c0d11dd264c3a6b88977699e9b\Microsoft.Build.Engine.ni.dll + 2008-04-02 19:15:00 81,920 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\e2858a45971fb30b0c0523dbb52c1d4e\Microsoft.Build.Framework.ni.dll + 2008-04-02 19:15:03 1,695,744 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\63d69ffdf3c640d2d104a4b74e8115f8\Microsoft.Build.Tasks.ni.dll + 2008-04-02 19:15:03 167,936 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\11cb5418c06e30100616fbf205588489\Microsoft.Build.Utilities.ni.dll + 2008-04-02 19:15:06 1,740,800 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\923bd55258380eae77353d36a5a1b08f\Microsoft.VisualBasic.ni.dll + 2008-04-02 19:14:41 98,304 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Base\70bddc69b95260fc39676cbe3c289515\PaintDotNet.Base.ni.dll + 2008-04-02 19:14:47 1,466,368 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Core\808515ef3819e48e451675842679920f\PaintDotNet.Core.ni.dll + 2008-04-02 19:14:49 667,648 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Data\b45e1bc7ccfd9c22c54816ebb5fe9d9d\PaintDotNet.Data.ni.dll + 2008-04-02 19:14:53 606,208 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Effects\22a3f97a3ad29e796db08926ac847e8c\PaintDotNet.Effects.ni.dll + 2008-04-02 19:14:44 544,768 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.Resourc#\1e99e2b631d602b45132bd2ccf39dd6c\PaintDotNet.Resources.ni.dll + 2008-04-02 19:14:43 22,528 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.StylusR#\61690248894bb7e6ceb6130ce4155c56\PaintDotNet.StylusReader.ni.dll + 2008-04-02 19:14:43 540,672 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet.SystemL#\54b12e7665219e2a3b78b6e3a63b235b\PaintDotNet.SystemLayer.ni.dll + 2008-04-02 19:14:57 2,043,904 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PaintDotNet\9811b4cf96b09495a9e3d22c957f8c6b\PaintDotNet.ni.exe + 2008-04-02 19:14:30 1,011,712 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\eee9b48577689e92db5a7b5c5de98d9b\System.Configuration.ni.dll + 2008-04-02 19:14:36 2,756,608 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data.SqlXml\e59504af41afab5e04681af951d9b302\System.Data.SqlXml.ni.dll + 2008-04-02 19:14:40 1,798,144 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Deployment\c7dea4895e1fa33d65e448c03de48d26\System.Deployment.ni.dll + 2008-04-02 19:15:09 1,224,704 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\914668b240550f529e54bb772c6fc881\System.DirectoryServices.ni.dll + 2008-04-02 19:15:10 512,000 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\f11bc82c09955cb8438d3885a99c297d\System.DirectoryServices.Protocols.ni.dll + 2008-04-02 19:15:11 659,456 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\646131eda5f21f4e6216733d49c22c56\System.EnterpriseServices.ni.dll + 2008-04-02 19:15:11 294,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\646131eda5f21f4e6216733d49c22c56\System.EnterpriseServices.Wrapper.dll + 2008-04-02 19:14:38 339,968 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\1f5cf8178029f5b959a9af75cb8cfedb\System.Runtime.Serialization.Formatters.Soap.ni.dll + 2008-04-02 19:14:37 733,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\2b5994269cc5b996231c9b21afea9a91\System.Security.ni.dll + 2008-04-02 19:15:12 233,472 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\193ac978af569ad9ee45110b359961b9\System.ServiceProcess.ni.dll + 2008-04-02 19:15:13 679,936 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\12e0aa1030badf4524f897e3f57b037a\System.Transactions.ni.dll + 2008-04-02 19:15:33 2,342,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\37d87b3cab1c66ec4430ebb2abeaa570\System.Web.Mobile.ni.dll + 2008-04-02 19:15:34 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\b5b81faf46fc63c20d5339b36edd02fa\System.Web.RegularExpressions.ni.dll + 2008-04-02 19:15:37 1,986,560 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Services\38991368499e2109ea4099a0fe29c5a3\System.Web.Services.ni.dll + 2008-04-02 19:15:30 12,509,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\67cfb70213562afe2ca9b9066764af3a\System.Web.ni.dll + 2008-04-02 19:14:58 29,184 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WiaProxy32\ff047c3ce0270923758f4531cadd0b75\WiaProxy32.ni.exe + 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe + 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\updspapi.dll + 2007-08-13 16:54:10 765,952 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\vgx.dll + 2007-08-13 16:39:00 123,904 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\advpack.dll + 2007-08-13 16:35:46 346,624 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\dxtmsft.dll + 2007-08-13 16:35:38 214,528 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\dxtrans.dll + 2007-08-13 16:54:10 131,584 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\extmgr.dll + 2007-08-13 16:36:26 61,952 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\icardie.dll + 2007-08-13 16:39:06 54,784 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\ie4uinit.exe + 2007-08-13 16:39:26 152,064 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\ieakeng.dll + 2007-08-13 16:39:54 229,376 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\ieaksie.dll + 2007-08-13 15:56:54 161,792 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\ieakui.dll + 2007-02-12 14:10:12 2,451,312 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\ieapfltr.dat + 2007-07-11 10:27:48 383,488 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\ieapfltr.dll + 2007-08-13 16:39:50 382,976 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\iedkcs32.dll + 2007-08-13 16:54:10 6,049,280 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\ieframe.dll + 2007-08-13 16:39:10 43,008 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\iernonce.dll + 2007-08-13 16:34:04 266,752 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\iertutil.dll + 2007-08-13 16:39:10 13,312 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\ieudinit.exe + 2007-08-13 16:43:56 622,080 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\iexplore.exe + 2007-08-13 16:54:10 27,136 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\jsproxy.dll + 2007-08-13 16:54:10 458,752 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\msfeeds.dll + 2007-08-13 16:54:10 50,688 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\msfeedsbs.dll + 2007-08-13 16:54:12 3,578,368 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\mshtml.dll + 2007-08-13 16:54:10 475,648 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\mshtmled.dll + 2007-08-13 16:44:26 192,000 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\msrating.dll + 2007-08-13 16:54:10 670,720 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\mstime.dll + 2007-08-13 16:44:06 101,376 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\occache.dll + 2007-08-13 16:36:12 44,544 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\pngfilt.dll + 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe + 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\updspapi.dll + 2007-08-13 16:44:30 105,984 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\url.dll + 2007-08-13 16:54:10 1,162,240 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\urlmon.dll + 2007-08-13 16:54:10 231,424 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\webcheck.dll + 2007-08-13 16:54:10 818,688 -c----w C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll - 2007-08-13 16:39:00 123,904 ----a-w C:\WINDOWS\system32\advpack.dll + 2007-12-07 02:08:32 124,928 ----a-w C:\WINDOWS\system32\advpack.dll - 2007-08-13 16:39:00 123,904 ------w C:\WINDOWS\system32\dllcache\advpack.dll + 2007-12-07 02:08:32 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll - 2007-08-13 16:35:46 346,624 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll + 2007-12-19 22:53:23 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll - 2007-08-13 16:35:38 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll + 2007-12-07 02:08:32 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll - 2007-08-13 16:54:10 131,584 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll + 2007-12-07 02:08:32 133,120 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll + 2007-12-07 02:08:32 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll - 2007-08-13 16:39:06 54,784 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe + 2007-12-06 11:02:31 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe - 2007-08-13 16:39:26 152,064 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll + 2007-12-07 02:08:32 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll - 2007-08-13 16:39:54 229,376 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll + 2007-12-07 02:08:32 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll - 2007-08-13 15:56:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll + 2007-12-06 04:59:51 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll + 2007-04-17 09:32:38 2,455,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dat + 2007-12-07 02:08:32 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll - 2007-08-13 16:39:50 382,976 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll + 2007-12-07 02:08:32 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll + 2007-12-07 02:08:33 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll - 2007-08-13 16:39:10 43,008 ------w C:\WINDOWS\system32\dllcache\iernonce.dll + 2007-12-07 02:08:33 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll + 2007-12-07 02:08:33 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll + 2007-12-06 11:00:58 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe - 2007-08-13 16:43:56 622,080 ------w C:\WINDOWS\system32\dllcache\iexplore.exe + 2007-12-06 11:03:16 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe - 2007-08-13 16:54:10 27,136 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll + 2007-12-07 02:08:33 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll + 2007-12-07 02:08:33 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll + 2007-12-07 02:08:33 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll - 2007-08-13 16:54:12 3,578,368 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll + 2007-12-08 05:08:36 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll - 2007-08-13 16:54:10 475,648 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll + 2007-12-07 02:08:34 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll - 2007-08-13 16:44:26 192,000 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll + 2007-12-07 02:08:34 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll - 2007-08-13 16:54:10 670,720 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll + 2007-12-07 02:08:34 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll - 2007-08-13 16:44:06 101,376 ------w C:\WINDOWS\system32\dllcache\occache.dll + 2007-12-07 02:08:34 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll - 2007-08-13 16:44:30 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll + 2007-12-07 02:08:34 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll - 2007-08-13 16:54:10 1,162,240 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll + 2007-12-07 02:08:34 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll - 2007-08-13 16:54:10 765,952 ----a-w C:\WINDOWS\system32\dllcache\VGX.dll + 2007-07-12 23:30:52 765,952 ----a-w C:\WINDOWS\system32\dllcache\vgx.dll - 2007-08-13 16:54:10 231,424 ------w C:\WINDOWS\system32\dllcache\webcheck.dll + 2007-12-07 02:08:34 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll - 2007-08-13 16:54:10 818,688 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll + 2007-12-07 02:08:34 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll - 2007-08-13 16:35:46 346,624 ----a-w C:\WINDOWS\system32\dxtmsft.dll + 2007-12-19 22:53:23 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll - 2007-08-13 16:35:38 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll + 2007-12-07 02:08:32 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll - 2007-08-13 16:54:10 131,584 ----a-w C:\WINDOWS\system32\extmgr.dll + 2007-12-07 02:08:32 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll - 2007-08-13 16:36:26 61,952 ------w C:\WINDOWS\system32\icardie.dll + 2007-12-07 02:08:32 63,488 ----a-w C:\WINDOWS\system32\icardie.dll - 2007-08-13 16:39:06 54,784 ----a-w C:\WINDOWS\system32\ie4uinit.exe + 2007-12-06 11:02:31 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe - 2007-08-13 16:39:26 152,064 ----a-w C:\WINDOWS\system32\ieakeng.dll + 2007-12-07 02:08:32 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll - 2007-08-13 16:39:54 229,376 ----a-w C:\WINDOWS\system32\ieaksie.dll + 2007-12-07 02:08:32 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll - 2007-08-13 15:56:54 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll + 2007-12-06 04:59:51 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll - 2007-02-12 14:10:12 2,451,312 ------w C:\WINDOWS\system32\ieapfltr.dat + 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINDOWS\system32\ieapfltr.dat - 2007-07-11 10:27:48 383,488 ------w C:\WINDOWS\system32\ieapfltr.dll + 2007-12-07 02:08:32 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll - 2007-08-13 16:39:50 382,976 ----a-w C:\WINDOWS\system32\iedkcs32.dll + 2007-12-07 02:08:32 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll - 2007-08-13 16:54:10 6,049,280 ------w C:\WINDOWS\system32\ieframe.dll + 2007-12-07 02:08:33 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll - 2007-08-13 16:39:10 43,008 ----a-w C:\WINDOWS\system32\iernonce.dll + 2007-12-07 02:08:33 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll - 2007-08-13 16:34:04 266,752 ------w C:\WINDOWS\system32\iertutil.dll + 2007-12-07 02:08:33 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll - 2007-08-13 16:39:10 13,312 ----a-w C:\WINDOWS\system32\ieudinit.exe + 2007-12-06 11:00:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe - 2007-08-13 16:54:10 27,136 ----a-w C:\WINDOWS\system32\jsproxy.dll + 2007-12-07 02:08:33 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll - 2007-08-13 16:54:10 458,752 ------w C:\WINDOWS\system32\msfeeds.dll + 2007-12-07 02:08:33 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll - 2007-08-13 16:54:10 50,688 ------w C:\WINDOWS\system32\msfeedsbs.dll + 2007-12-07 02:08:33 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll - 2007-08-13 16:54:12 3,578,368 ----a-w C:\WINDOWS\system32\mshtml.dll + 2007-12-08 05:08:36 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll - 2007-08-13 16:54:10 475,648 ----a-w C:\WINDOWS\system32\mshtmled.dll + 2007-12-07 02:08:34 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll - 2007-08-13 16:44:26 192,000 ----a-w C:\WINDOWS\system32\msrating.dll + 2007-12-07 02:08:34 193,024 ----a-w C:\WINDOWS\system32\msrating.dll - 2007-08-13 16:54:10 670,720 ----a-w C:\WINDOWS\system32\mstime.dll + 2007-12-07 02:08:34 671,232 ----a-w C:\WINDOWS\system32\mstime.dll - 2007-08-13 16:44:06 101,376 ----a-w C:\WINDOWS\system32\occache.dll + 2007-12-07 02:08:34 102,912 ----a-w C:\WINDOWS\system32\occache.dll - 2007-08-13 16:36:12 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll + 2008-01-11 05:36:55 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll - 2007-08-13 16:44:30 105,984 ----a-w C:\WINDOWS\system32\url.dll + 2007-12-07 02:08:34 105,984 ----a-w C:\WINDOWS\system32\url.dll - 2007-08-13 16:54:10 1,162,240 ----a-w C:\WINDOWS\system32\urlmon.dll + 2007-12-07 02:08:34 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll - 2007-08-13 16:54:10 231,424 ----a-w C:\WINDOWS\system32\webcheck.dll + 2007-12-07 02:08:34 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll - 2007-08-13 16:54:10 818,688 ----a-w C:\WINDOWS\system32\wininet.dll + 2007-12-07 02:08:34 824,832 ----a-w C:\WINDOWS\system32\wininet.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-04-19 07:39 3297280] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-03-27 00:30 288576] "LogitechSoftwareUpdate"="D:\Internet\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288] "SpybotSD TeaTimer"="D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488] "DAEMON Tools Lite"="D:\Utilitaires\DAEMON Tools Lite\daemon.exe" [2007-12-15 12:02 482760] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2003-04-02 15:40 323584 C:\WINDOWS\system32\nwiz.exe] "AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 10:43 88363 C:\WINDOWS\AGRSMMSG.exe] "ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 10:29 40960] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-06 13:01 335872] "CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 18:30 45632] "BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 13:14 19520] "FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 13:14 49216] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 13:59 579072] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 02:08 2512392] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 18:32 221184] "LogitechVideoRepair"="D:\Internet\Logitech\Video\ISStart.exe" [2005-06-08 16:24 458752] "LogitechVideoTray"="D:\Internet\Logitech\Video\LogiTray.exe" [2005-06-08 16:14 217088] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024] "iTunesHelper"="D:\Musique\iTunes\iTunesHelper.exe" [2008-02-04 15:18 267048] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 16:10 110592 C:\WINDOWS\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-25 08:26 219136] "Picasa Media Detector"="D:\Images\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968] C:\Documents and Settings\CM\Menu D‚marrer\Programmes\D‚marrage\ RocketDock.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 22:47:48 344064] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HotSync Manager.lnk - D:\PalmOne\Hotsync.exe [2004-06-09 15:27:34 471040] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"= "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"= "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"= "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"= "D:\\Internet\\Sunbelt\\kpf4gui.exe"= "D:\\Internet\\Bittorrent\\bittorrent.exe"= "C:\\Program Files\\Google\\Google Talk\\googletalk.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\DNA\\btdna.exe"= "D:\\Musique\\iTunes\\iTunes.exe"= "D:\\Images\\Joost\\xulrunner\\tvprunner.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Groupement homologue Windows "3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21] R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21] R2 NMSAccessU;NMSAccessU;D:\Utilitaires\Gravure\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34] R2 SPF4;Sunbelt Personal Firewall 4;D:\Internet\Sunbelt\kpf4ss.exe [2007-04-26 10:21] R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] S3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 11:56] S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10] S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10] S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10] S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10] S3 USB28xxBGA;Cinergy EM28xx Capture;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-11-15 17:46] S3 USB28xxOEM;Cinergy EM28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-11-15 17:46] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-18 14:31:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-03 13:52:06 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll . Temps d'accomplissement: 2008-04-03 13:53:43 ComboFix-quarantined-files.txt 2008-04-03 11:53:36 ComboFix2.txt 2008-04-02 18:50:25 Pre-Run: 2,601,320,448 octets libres Post-Run: 2,590,722,048 octets libres . 2008-04-03 06:02:00 --- E O F --- Pour ewido, il n'y avait rien. Voici le dernier rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:44:16, on 03/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Utilitaires\Adaware\aawservice.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\system32\taskswitch.exe C:\WINDOWS\system32\fast.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\oodtray.exe C:\WINDOWS\system32\LVCOMSX.EXE D:\Internet\Logitech\Video\LogiTray.exe D:\Musique\iTunes\iTunesHelper.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\DNA\btdna.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\system32\ctfmon.exe D:\PalmOne\Hotsync.exe C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\svchost.exe D:\Utilitaires\Gravure\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\System32\nvsvc32.exe D:\Internet\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\tcpsvcs.exe D:\Internet\Sunbelt\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\UPHClean\uphclean.exe C:\Program Files\Windows Media Connect\mswmcls.exe D:\Internet\Sunbelt\kpf4gui.exe C:\Program Files\iPod\bin\iPodService.exe D:\Internet\Sunbelt\kpf4gui.exe C:\WINDOWS\explorer.exe D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe D:\Internet\Mozilla Firefox\firefox.exe C:\Documents and Settings\CM\Bureau\Utilitaires\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {19694CCA-02D9-45DC-9EDB-491BDB71C8C0} - (no file) O2 - BHO: (no name) - {4C4AB6BB-A1D2-498E-8D51-7AD5A5C51A83} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {94763665-0324-423B-843F-7839DD76B0F9} - (no file) O2 - BHO: (no name) - {9EC03162-A708-4E83-9316-B89239075609} - (no file) O2 - BHO: (no name) - {B714803B-BABA-45D9-9FFC-42AB18249F1D} - (no file) O2 - BHO: (no name) - {BEAAB65A-473E-4296-BDFD-99954ED96733} - (no file) O2 - BHO: (no name) - {C4E962F8-B120-4928-99EB-54F90A77A6BC} - (no file) O2 - BHO: (no name) - {D749D34C-6164-45D9-90E3-31EE911A549B} - (no file) O2 - BHO: (no name) - {EB94F7E5-BBDF-4444-9E08-49B9B4E80A60} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Internet\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Internet\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Musique\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Internet\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Utilitaires\DAEMON Tools Lite\daemon.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe O4 - Global Startup: HotSync Manager.lnk = D:\PalmOne\Hotsync.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7F3E88C7-F200-49FB-8E3C-77EBF75147E1}: NameServer = 86.64.145.140,86.64.145.146 O20 - Winlogon Notify: qomlijj - C:\WINDOWS\ O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Utilitaires\Adaware\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NMSAccessU - Unknown owner - D:\Utilitaires\Gravure\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Internet\Sunbelt\kpf4ss.exe -- End of file - 9005 bytes Voilà, apparemment tout a l'air d'être rentré dans l'ordre. Tu en penses quoi ? Merci
  2. mcjack
    Bonjour et merci de ta réponse rapide. J'ai effectué ce que tu m'as indiqué par contre je ne sais pas comment me débarrasser de teatimer; je ne dois pas avoir les yeux en face des trous, . Voici pour le dernier rapport : ComboFix 08-04-01.2 - CM 2008-04-02 20:38:41.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.940 [GMT 2:00] Endroit: C:\Documents and Settings\CM\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BMf38fda8b.xml C:\WINDOWS\pskt.ini C:\WINDOWS\system32\jjjlm.ini C:\WINDOWS\system32\jjjlm.ini2 C:\WINDOWS\system32\kjllm.ini C:\WINDOWS\system32\kjllm.ini2 C:\WINDOWS\system32\knnmp.ini C:\WINDOWS\system32\knnmp.ini2 C:\WINDOWS\system32\mlljk.dll C:\WINDOWS\system32\onnmp.ini C:\WINDOWS\system32\onnmp.ini2 C:\WINDOWS\system32\pqtss.ini C:\WINDOWS\system32\pqtss.ini2 C:\WINDOWS\system32\qomlijj.dll C:\WINDOWS\system32\vcndidhk.dll C:\WINDOWS\system32\ycbeg.ini C:\WINDOWS\system32\ycbeg.ini2 . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP -------\Service_Iprip ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-02 to 2008-04-02 )))))))))))))))))))))))))))))))))))) . 2008-04-02 19:30 . 2008-04-02 19:30 <REP> d-------- C:\WINDOWS\system32\fr-fr 2008-04-02 19:24 . 2008-04-02 19:27 1,355 --a------ C:\WINDOWS\imsins.BAK 2008-03-27 23:32 . 2008-03-27 23:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-03-27 23:23 . 2008-04-02 08:47 479 --a------ C:\WINDOWS\wininit.ini 2008-03-27 21:52 . 2008-03-27 21:53 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7 2008-03-27 21:22 . 2008-03-27 21:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft 2008-03-20 22:24 . 2008-03-31 21:40 79 --a------ C:\WINDOWS\fsplugin.ini 2008-03-11 19:26 . 2008-03-11 19:26 <REP> d-------- C:\Documents and Settings\NetworkService\Mes documents 2008-03-08 21:17 . 2008-03-08 21:17 <REP> d-------- C:\Program Files\directx . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-02 18:45 --------- d-----w C:\Documents and Settings\CM\Application Data\DNA 2008-04-02 18:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-04-02 16:33 2,587,912 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err 2008-04-02 10:09 --------- d-----w C:\Documents and Settings\CM\Application Data\BitTorrent 2008-04-02 09:44 --------- d-----w C:\Documents and Settings\CM\Application Data\AVG7 2008-03-31 17:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7 2008-03-27 20:54 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-03-27 20:53 --------- d-----w C:\Documents and Settings\CM\Application Data\Lavasoft 2008-03-23 09:40 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-15 06:56 --------- d-----w C:\Program Files\Java 2008-02-22 23:15 --------- d-----w C:\Documents and Settings\CM\Application Data\DAEMON Tools 2008-02-22 22:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\HotSync 2008-02-22 22:33 53,248 ----a-w C:\WINDOWS\PalmDevC.dll 2008-02-22 22:33 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys 2008-02-22 22:33 --------- d-----w C:\Documents and Settings\CM\Application Data\HotSync 2008-02-22 17:50 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-02-22 07:43 691,545 ----a-w C:\WINDOWS\unins000.exe 2008-02-16 12:32 --------- d-----w C:\Program Files\Fichiers communs\TerraTec 2008-02-16 12:32 --------- d-----w C:\Documents and Settings\CM\Application Data\TerraTec 2008-02-12 15:52 --------- d-----w C:\Documents and Settings\CM\Application Data\Joost 2008-02-09 12:13 --------- d-----w C:\Program Files\iPod 2008-02-09 12:12 --------- d-----w C:\Program Files\QuickTime 2008-01-13 21:58 52,239 ----a-w C:\WINDOWS\BricoPackUninst.cmd 2008-01-13 21:58 4,845 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd 2008-01-13 21:58 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll . ------- Sigcheck ------- 2007-06-13 15:10 3199488 0d7a231f44932c8984f6063ccfd2f524 C:\WINDOWS\explorer.exe 2002-08-30 14:00 1008128 82fe0d400cb1ac937234467b927b867a C:\WINDOWS\$NtServicePackUninstall$\explorer.exe 2007-06-13 15:10 3199488 0d7a231f44932c8984f6063ccfd2f524 C:\WINDOWS\ServicePackFiles\i386\explorer.exe 2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\system32\dllcache\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{19694CCA-02D9-45DC-9EDB-491BDB71C8C0}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C4AB6BB-A1D2-498E-8D51-7AD5A5C51A83}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91B94755-7F24-490C-93ED-66EAD0F47B7B}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{94763665-0324-423B-843F-7839DD76B0F9}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9EC03162-A708-4E83-9316-B89239075609}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B714803B-BABA-45D9-9FFC-42AB18249F1D}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BEAAB65A-473E-4296-BDFD-99954ED96733}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C4E962F8-B120-4928-99EB-54F90A77A6BC}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D749D34C-6164-45D9-90E3-31EE911A549B}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB94F7E5-BBDF-4444-9E08-49B9B4E80A60}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-04-19 07:39 3297280] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-03-27 00:30 288576] "LogitechSoftwareUpdate"="D:\Internet\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288] "SpybotSD TeaTimer"="D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488] "DAEMON Tools Lite"="D:\Utilitaires\DAEMON Tools Lite\daemon.exe" [2007-12-15 12:02 482760] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2003-04-02 15:40 323584 C:\WINDOWS\system32\nwiz.exe] "AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 10:43 88363 C:\WINDOWS\AGRSMMSG.exe] "ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 10:29 40960] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-06 13:01 335872] "CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 18:30 45632] "BackgroundSwitcher"="C:\WINDOWS\system32\bgswitch.exe" [2001-10-19 13:14 19520] "FastUser"="C:\WINDOWS\system32\fast.exe" [2001-10-19 13:14 49216] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-12-21 13:59 579072] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 02:08 2512392] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 18:32 221184] "LogitechVideoRepair"="D:\Internet\Logitech\Video\ISStart.exe" [2005-06-08 16:24 458752] "LogitechVideoTray"="D:\Internet\Logitech\Video\LogiTray.exe" [2005-06-08 16:14 217088] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024] "iTunesHelper"="D:\Musique\iTunes\iTunesHelper.exe" [2008-02-04 15:18 267048] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 16:10 110592 C:\WINDOWS\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-25 08:26 219136] "Picasa Media Detector"="D:\Images\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomlijj] qomlijj.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"= "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"= "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"= "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"= "D:\\Internet\\Sunbelt\\kpf4gui.exe"= "D:\\Internet\\Bittorrent\\bittorrent.exe"= "C:\\Program Files\\Google\\Google Talk\\googletalk.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\DNA\\btdna.exe"= "D:\\Musique\\iTunes\\iTunes.exe"= "D:\\Images\\Joost\\xulrunner\\tvprunner.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Groupement homologue Windows "3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21] R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21] R2 NMSAccessU;NMSAccessU;D:\Utilitaires\Gravure\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34] R2 SPF4;Sunbelt Personal Firewall 4;D:\Internet\Sunbelt\kpf4ss.exe [2007-04-26 10:21] R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] S3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 11:56] S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10] S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10] S3 p2psvc;Réseau homologue;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10] S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10] S3 USB28xxBGA;Cinergy EM28xx Capture;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-11-15 17:46] S3 USB28xxOEM;Cinergy EM28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-11-15 17:46] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-03-18 14:31:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-02 20:47:33 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll . ------------------------ Other Running Processes ------------------------ . D:\Utilitaires\Adaware\aawservice.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\tcpsvcs.exe C:\Program Files\UPHClean\uphclean.exe C:\Program Files\Windows Media Connect\mswmcls.exe C:\Program Files\Windows Media Player\WMPNetwk.exe D:\Internet\Sunbelt\kpf4gui.exe D:\Internet\Sunbelt\kpf4gui.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iPod\bin\iPodService.exe D:\PalmOne\Hotsync.exe C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe D:\Internet\Logitech\Video\FxSvr2.exe . ************************************************************************** . Temps d'accomplissement: 2008-04-02 20:50:22 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-02 18:50:16 Pre-Run: 2,875,516,928 octets libres Post-Run: 2,829,670,400 octets libres . 2008-04-02 18:35:14 --- E O F --- Merci par avance. MCJACK
  3. mcjack
    Bonjour, aprés avoir fait l'erreur d'ouvrir un fichier exe non fiable, mon ordinateur a été infecté par plusieurs virus qu'à priori j'ai réussi à éradiquer. Par contre, Spybot continue à trouver virtumonde.dll malgré plusieurs nettoyage en mode sans échec en désactivant la restauration système, après avoir exécuté ccleaner. Voici le rapport Hijackthis que j'obtiens : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:35:57, on 02/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Utilitaires\Adaware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\svchost.exe D:\Utilitaires\Gravure\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\tcpsvcs.exe D:\Internet\Sunbelt\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\UPHClean\uphclean.exe C:\Program Files\Windows Media Connect\mswmcls.exe D:\Internet\Sunbelt\kpf4gui.exe D:\Internet\Sunbelt\kpf4gui.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\system32\taskswitch.exe C:\WINDOWS\system32\fast.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\oodtray.exe C:\WINDOWS\system32\LVCOMSX.EXE D:\Internet\Logitech\Video\LogiTray.exe D:\Musique\iTunes\iTunesHelper.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Google\Google Talk\googletalk.exe C:\Program Files\DNA\btdna.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\iPod\bin\iPodService.exe D:\Utilitaires\DAEMON Tools Lite\daemon.exe D:\Internet\Logitech\Video\FxSvr2.exe D:\PalmOne\Hotsync.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe C:\Documents and Settings\CM\Bureau\HiJackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {19694CCA-02D9-45DC-9EDB-491BDB71C8C0} - (no file) O2 - BHO: (no name) - {3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9} - C:\WINDOWS\system32\qomlijj.dll O2 - BHO: (no name) - {4C4AB6BB-A1D2-498E-8D51-7AD5A5C51A83} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {91B94755-7F24-490C-93ED-66EAD0F47B7B} - C:\WINDOWS\system32\mlljk.dll O2 - BHO: (no name) - {94763665-0324-423B-843F-7839DD76B0F9} - (no file) O2 - BHO: (no name) - {9EC03162-A708-4E83-9316-B89239075609} - (no file) O2 - BHO: (no name) - {B714803B-BABA-45D9-9FFC-42AB18249F1D} - (no file) O2 - BHO: (no name) - {BEAAB65A-473E-4296-BDFD-99954ED96733} - (no file) O2 - BHO: (no name) - {C4E962F8-B120-4928-99EB-54F90A77A6BC} - (no file) O2 - BHO: (no name) - {D749D34C-6164-45D9-90E3-31EE911A549B} - (no file) O2 - BHO: (no name) - {EB94F7E5-BBDF-4444-9E08-49B9B4E80A60} - (no file) O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Internet\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Internet\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Musique\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [bMf38fda8b] Rundll32.exe "C:\WINDOWS\system32\vcndidhk.dll",s O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Internet\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Utilitaires\DAEMON Tools Lite\daemon.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe O4 - Global Startup: HotSync Manager.lnk = D:\PalmOne\Hotsync.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\UTILIT~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7F3E88C7-F200-49FB-8E3C-77EBF75147E1}: NameServer = 86.64.145.140,86.64.145.146 O20 - Winlogon Notify: qomlijj - C:\WINDOWS\SYSTEM32\qomlijj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Utilitaires\Adaware\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NMSAccessU - Unknown owner - D:\Utilitaires\Gravure\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Internet\Sunbelt\kpf4ss.exe -- End of file - 9238 bytes Si quelqu'un pouvait m'aider à éradiquer ce spyware ou malware, ce serait vraiement super. Merci par avance. MCJACK
  4. mcjack

    Horloge systeme dereglee

    mcjack a répondu à un(e) sujet de mcjack dans Software

    Salut, j'ai justement pense a la meme chose; le probleme, c'est que je l'utilise pour mon activite professionnelle et que je peux pas m'en separer pour 10 ou 15 jours, surtout pour un probleme si nul ! Par contre, j'ai juste demonte les caches pour vois si cette pile etait facilement accessible.... J'ai trouve quelque chose qui y ressemble mais c'est recouvert d'une matiere plastique noire avec deux fils qui en partent... J'ai trouve ça louche (je connais bien les pc de bureau mais pas les portables) donc j'ai rien touche. Quekqu'un peut m'aider a m'indiquer si c'est çà ? Merci a tous encore une fois. MCJACK
  5. mcjack

    Horloge systeme dereglee

    mcjack a répondu à un(e) sujet de mcjack dans Software

    Bonjour et merci pour cette reponse. Je me doutais bien de ce probleme, le hic c'est que mon portable n'a pas un an ! C'est possible d'apres toi que la pile meure si vite ? C'est la raison pour laquelle la situation m'inquiete. Mais ta reponse va me permetre de chercher sa position en etant sur qu'elle existe. Merci encore. MCJACK Bonjour, Ceci expliquerait que la date ou l'heure varie differemment d'un jour a l'autre ! Merci our ta reponse. A bientot. MCJACK
  6. mcjack

    Horloge systeme dereglee

    mcjack a posté un sujet dans Software

    Bonjour a tous, Depuis un mois ou deux, lorsque je redemarre mon ordinateur, les informations sur la date et l'heure sont systematiquement dereglees. J'utilise un portable hp pavillon dv6022 sous windows wp sp2. J'ai pense a la pile (je ne sais pas si y en a une sur les portables d'ailleurs) mais ce n'est pas regulier. Parfois, je coupe le pc pendant 24 heures et quand je redemarre, l'heure a juste 2 ou 3 heures de retard. D'autres fois, il arrive que j'ai jusqu'à plusieurs jours de retard, avec des delais d'inactivite comparables. Le probleme commence serieusement a m'enerver, c'est mon ordinateur de travail. Si quelqu'un pouvait m'aider..... Merci par avance. MCJACK
  7. mcjack
    Bonjour, -- A plus.
  8. mcjack
    Salut, Là aussi, les IP sont configurés manuellement et dans la plage prévue par la neufbox. Je commence à désespérer. Merci quand même pour votre aide précieuse. A Plus
  9. mcjack
    Salut et merci pour cette remarque pas bete du tout, logique. Malheureusement tout est ok de ce coté là aussi. A plus
  10. mcjack
    Merci pour ce conseil mais c'est une opération que j'ai déjà effectuée; j'ai meme tenté de laisser les pc sans parefeu mais quand j'ai vu que ça n'avait aucune incidence, je les ai remis.
  11. mcjack
    Bonjour à tous, J'utilise à la maison 2 PC qui tournent sous XP pro, en réseau wifi le tout avec une neufbox MP4. Jusqu'à présent tout fonctionnait à merveille, mais j'ai dû completement réinstaller un des deux PC. La réinstallation s'est trés bien déroulée, les drivers sont OK..... Les 2 pc sont bien connectés à la neufbox sous les memes groupes de travail. Probleme : un des PC ne voit pas du tout l'autre et l'autre le voit mais ne peut pas y accéder. J'ai essaye plusieurs fois de refaire une configuration reseau via l'outil windows et de redemarrer les 2 PC, rien n'y fait. Quelqu'un peut-il m'aider svp ? (ps : parefeu kerrio personal firewall sur les 2 pc et j'ai aussi essayé en les desactivant). Merci par avance. MCJACK
  12. mcjack

    SPYWARE

    mcjack a répondu à un(e) sujet de mcjack dans Analyses et éradication malwares

    Désolé mais je n'ai pas l'habitude des forums. Une conversation a été commencée, j'ai fait ce qu'on m'a demandé de faire mais en fin de réponse était marqué de copier le contenu du rapport dans un nouveau message. C'est juste un probleme de termes !
  13. mcjack
    VOICI LE RAPPORT OBTENU ET AU FAIT MERCI POUR ME REPONDRE SI RAPIDEMENT C:\WINDOWS\System32/drivers\pfc.sys -->25/03/2007 19:26:16 C:\WINDOWS\System32/drivers\fwdrv.err -->23/03/2007 16:01:16 C:\WINDOWS\System32/drivers\PalmUSBD.sys -->10/11/2006 19:58:53 C:\WINDOWS\System32/drivers\103C_HP_NTBK_HP Pavilion dv6000 (RG894EA#ABF)_YN_0Pavi_QCNF63107X5_E416920051_46_I30B8_SQuanta_V65.1C_BF.12_T060 630_WXH2_L40C_M1023_J120_7AMD_8Turion 64 X2 Technology TL-50_91.61_#060630_N14E44312_(RG894EA#ABF).MRK -->07/11/2006 19:42:11 C:\WINDOWS\System32/drivers\yuanmodbda2.sys -->13/10/2006 22:36:36 C:\WINDOWS\System32/drivers\GEARAspiWDM.sys -->19/09/2006 15:44:04 C:\WINDOWS\System32/drivers\pxhelp20.sys -->25/08/2006 05:47:00 C:\WINDOWS\System32\njsardl_navps.dat -->31/03/2007 14:32:56 C:\WINDOWS\System32\njsardl.dat -->31/03/2007 14:32:39 C:\WINDOWS\System32\PerfStringBackup.INI -->31/03/2007 12:06:23 C:\WINDOWS\System32\perfh00C.dat -->31/03/2007 12:06:23 C:\WINDOWS\System32\perfh009.dat -->31/03/2007 12:06:23 C:\WINDOWS\System32\perfc00C.dat -->31/03/2007 12:06:23 C:\WINDOWS\System32\perfc009.dat -->31/03/2007 12:06:23 C:\WINDOWS\System32\wpa.dbl -->31/03/2007 12:02:10 C:\WINDOWS\System32\nvapps.xml -->31/03/2007 12:02:06 C:\WINDOWS\System32\Uninstall.ico -->23/03/2007 18:43:16 C:\WINDOWS\System32\Help.ico -->23/03/2007 18:43:16 C:\WINDOWS\System32\pavas.ico -->23/03/2007 18:43:15 C:\WINDOWS\System32\njsardl_nav.dat -->23/03/2007 12:14:28 C:\WINDOWS\System32\njsardl.exe -->15/03/2007 18:20:20 C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32 C:\WINDOWS\System32\TZLog.log -->18/02/2007 20:50:20 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->18/02/2007 17:40:24 C:\WINDOWS\System32\QuickTimeVR.qtx -->16/02/2007 11:54:08 C:\WINDOWS\System32\QuickTime.qts -->16/02/2007 11:54:08 C:\WINDOWS\System32\WgaTray.exe -->15/02/2007 19:01:36 C:\WINDOWS\System32\LegitCheckControl.dll -->15/02/2007 19:01:04 C:\WINDOWS\System32\WgaLogon.dll -->15/02/2007 19:00:28 C:\WINDOWS\System32\asfiles.txt -->30/01/2007 20:39:38 C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06 C:\WINDOWS\System32\nvs2.inf -->27/01/2007 18:21:13 C:\WINDOWS.log -->31/03/2007 12:02:05 C:\WINDOWS\wiaservc.log -->31/03/2007 12:02:04 C:\WINDOWS\WindowsUpdate.log -->31/03/2007 12:02:03 C:\WINDOWS\wiadebug.log -->31/03/2007 12:02:02 C:\WINDOWS\Sti_Trace.log -->31/03/2007 12:02:00 C:\WINDOWS\SchedLgU.Txt -->31/03/2007 12:01:59 C:\WINDOWS\bootstat.dat -->31/03/2007 12:01:58 C:\WINDOWS\win.ini -->31/03/2007 12:00:35 C:\WINDOWS\system.ini -->31/03/2007 12:00:35 C:\WINDOWS\QuickInstall.INI -->22/02/2007 12:05:15 C:\WINDOWS\mozver.dat -->10/02/2007 11:34:57 C:\WINDOWS\pack.epk -->27/01/2007 18:21:05 C:\WINDOWS\hpoins08.dat -->04/12/2006 13:25:02 C:\WINDOWS\hpntwksetup.ini -->04/12/2006 13:13:49 C:\WINDOWS\syncrt.INI -->04/12/2006 13:08:31 C:\WINDOWS\IsUn040c.exe |13/11/1998 21:16:44 C:\WINDOWS\twunk_16.exe |05/08/2004 23:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 23:00:00 C:\WINDOWS\PalmDevC.dll |10/11/2006 19:59:42 C:\WINDOWS\twain.dll |05/08/2004 23:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 23:00:00 C:\WINDOWS\Twunk_16.dll |30/07/2004 01:04:42 C:\WINDOWS\Twunk_32.dll |30/07/2004 01:04:42 C:\WINDOWS\system32\append.exe |05/08/2004 23:00:00 C:\WINDOWS\system32\asuninst.exe |30/01/2007 20:32:58 C:\WINDOWS\system32\CHDAudPropShortcut.exe |17/04/2006 22:29:00 C:\WINDOWS\system32\debug.exe |05/08/2004 23:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 23:00:00 C:\WINDOWS\system32\dvdplay.exe |05/08/2004 23:00:00 C:\WINDOWS\system32\edlin.exe |05/08/2004 23:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 23:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 23:00:00 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16 C:\WINDOWS\system32\immorama.exe |24/11/2006 17:57:33 C:\WINDOWS\system32\java.exe |18/02/2007 17:40:25 C:\WINDOWS\system32\javaw.exe |18/02/2007 17:40:25 C:\WINDOWS\system32\javaws.exe |18/02/2007 17:40:25 C:\WINDOWS\system32\keystone.exe |26/04/2006 21:48:00 C:\WINDOWS\system32\mem.exe |05/08/2004 23:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 23:00:00 C:\WINDOWS\system32\njsardl.exe |15/03/2007 18:20:20 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 23:00:00 C:\WINDOWS\system32\nvappbar.exe |26/04/2006 21:48:00 C:\WINDOWS\system32\nvdspsch.exe |26/04/2006 21:48:00 C:\WINDOWS\system32\nvsvc32.exe |26/04/2006 21:48:00 C:\WINDOWS\system32\nvudisp.exe |30/06/2006 17:56:12 C:\WINDOWS\system32\nvuide.exe |30/06/2006 17:56:24 C:\WINDOWS\system32\nvunrm.exe |30/06/2006 17:56:26 C:\WINDOWS\system32\nwiz.exe |26/04/2006 21:48:00 C:\WINDOWS\system32\pxcpya64.exe |13/11/2006 16:21:22 C:\WINDOWS\system32\pxhpinst.exe |13/11/2006 16:21:22 C:\WINDOWS\system32\pxinsa64.exe |13/11/2006 16:21:22 C:\WINDOWS\system32\pxinsi64.exe |13/11/2006 16:21:22 C:\WINDOWS\system32\redir.exe |05/08/2004 23:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 23:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 23:00:00 C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 23:00:00 C:\WINDOWS\system32\usrprbda.exe |05/08/2004 23:00:00 C:\WINDOWS\system32\usrshuta.exe |05/08/2004 23:00:00 C:\WINDOWS\system32\ACDV.dll |17/03/2004 12:08:20 C:\WINDOWS\system32\amstream.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\atmfd.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\avsda.dll |07/11/2006 23:02:37 C:\WINDOWS\system32\bdco1.dll |03/03/2006 02:29:26 C:\WINDOWS\system32\bdco1ins.dll |03/03/2006 02:29:26 C:\WINDOWS\system32\BttnCmn.dll |30/06/2006 19:45:58 C:\WINDOWS\system32\CHdAudprop.dll |17/04/2006 22:29:00 C:\WINDOWS\system32\CHdAudPropres.dll |17/04/2006 22:29:00 C:\WINDOWS\system32\ChilkatFTP.dll |24/11/2006 17:57:23 C:\WINDOWS\system32\ChilkatMail.dll |24/11/2006 17:57:23 C:\WINDOWS\system32\ChilkatUtil.dll |24/11/2006 17:57:23 C:\WINDOWS\system32\ChilkatXml.dll |24/11/2006 17:57:24 C:\WINDOWS\system32\compatUI.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\dgsetup.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\encdec.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 23:00:00 C:\WINDOWS\system32\fdco1.dll |03/03/2006 02:29:42 C:\WINDOWS\system32\fdco1ins.dll |03/03/2006 02:29:42 C:\WINDOWS\system32\fdco_l1028.dll |03/03/2006 02:29:48 C:\WINDOWS\system32\fdco_l1031.dll |03/03/2006 02:29:54 C:\WINDOWS\system32\fdco_l1034.dll |03/03/2006 02:30:02 C:\WINDOWS\system32\fdco_l1036.dll |03/03/2006 02:29:52 C:\WINDOWS\system32\fdco_l1040.dll |03/03/2006 02:29:54 C:\WINDOWS\system32\fdco_l1041.dll |03/03/2006 02:29:56 C:\WINDOWS\system32\fdco_l1042.dll |03/03/2006 02:29:58 C:\WINDOWS\system32\fdco_l1046.dll |03/03/2006 02:30:00 C:\WINDOWS\system32\fdco_l2052.dll |03/03/2006 02:29:50 C:\WINDOWS\system32\GEARAspi.dll |03/10/2006 20:47:52 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:08:22 C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 21:01:58 C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 23:00:52 C:\WINDOWS\system32\hpotiop2.dll |04/12/2006 13:14:00 C:\WINDOWS\system32\hpovst09.dll |04/12/2006 13:14:00 C:\WINDOWS\system32\hpowiax2.dll |04/12/2006 13:14:00 C:\WINDOWS\system32\HPTcpMib.dll |15/04/2005 10:58:18 C:\WINDOWS\system32\HPTcpMon.dll |15/04/2005 10:59:08 C:\WINDOWS\system32\hpz3l43a.dll |04/12/2006 13:14:04 C:\WINDOWS\system32\HPZc3212.dll |28/10/2005 02:23:03 C:\WINDOWS\system32\hpzids01.dll |04/12/2006 13:14:03 C:\WINDOWS\system32\hpzjfw01.dll |27/01/2004 11:56:20 C:\WINDOWS\system32\hpzjrd01.dll |06/04/2005 13:46:32 C:\WINDOWS\system32\hpzjsn01.dll |10/09/2005 00:28:03 C:\WINDOWS\system32\hticons.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\hypertrm.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\iccvid.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\idecoi.dll |27/01/2006 02:04:18 C:\WINDOWS\system32\idecoiins.dll |27/01/2006 02:04:18 C:\WINDOWS\system32\imgmap.dll |24/11/2006 17:57:33 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\JGA1500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGAA500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGAD500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGAP500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGAR500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGAU500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\JGDR500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\JGDW500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGEA500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGED500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGEM500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGFI500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGFR500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGFS500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGGI500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGI1500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGI3500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGI5500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGID500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGIP500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGIQ500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGIT500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGM1500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGMC500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\JGME500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGMI500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGMP500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGN1500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGOS500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGPD500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\JGPL500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGPP500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGS1500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGS3500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\JGSN500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\JGST500.DLL |13/05/2002 16:13:58 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 10:02:00 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 10:02:00 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 10:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 10:02:00 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 10:02:00 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 10:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 10:02:00 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 10:02:00 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 10:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 10:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 10:02:00 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 10:02:00 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 10:02:00 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 10:02:00 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 10:02:02 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 10:02:02 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 10:02:02 C:\WINDOWS\system32\mdmxsdk.dll |14/02/2006 22:57:24 C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\msdmo.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\nv4_disp.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvapi.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvcod.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvcodins.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\NVCOI.DLL |22/01/2006 23:48:58 C:\WINDOWS\system32\nvconrm.dll |22/02/2006 04:00:24 C:\WINDOWS\system32\nvcpl.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nview.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvmctray.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvoglnt.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrsar.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrscs.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrsda.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrsde.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrsel.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrseng.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrses.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrsfi.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrsfr.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrshe.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrshu.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrsit.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrsja.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrsko.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrsnl.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrsno.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrspl.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrspt.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrsptb.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrsru.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrssk.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrssl.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrssv.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrstr.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrszhc.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvrszht.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvshell.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwddi.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwdmcpl.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwimg.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrsar.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrscs.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrsda.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrsde.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrsel.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrseng.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrses.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrsfi.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrsfr.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrshe.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrshu.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrsit.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrsja.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrsko.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrsnl.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrsno.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrspl.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrspt.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrsptb.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrsru.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrssk.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrssl.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrssv.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrstr.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrszhc.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\nvwrszht.dll |26/04/2006 21:48:00 C:\WINDOWS\system32\PalmDevC.dll |09/06/2004 15:27:36 C:\WINDOWS\system32\paqsp.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 10:02:02 C:\WINDOWS\system32\pdfcmnnt.dll |30/03/2007 10:53:13 C:\WINDOWS\system32\PsisDecd.dll |07/11/2006 19:28:11 C:\WINDOWS\system32\Px.dll |24/10/2005 22:09:48 C:\WINDOWS\system32\pxafs.dll |13/11/2006 16:21:22 C:\WINDOWS\system32\pxdrv.dll |19/10/2005 09:01:00 C:\WINDOWS\system32\PxMas.dll |24/10/2005 22:08:44 C:\WINDOWS\system32\PxSFS.DLL |24/10/2005 22:13:34 C:\WINDOWS\system32\PxWave.dll |24/10/2005 22:08:10 C:\WINDOWS\system32\PXWMA.dll |17/01/2005 18:44:08 C:\WINDOWS\system32\python24.dll |30/11/2004 01:49:26 C:\WINDOWS\system32\pywintypes24.dll |11/10/2004 12:24:02 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\rixdicon.dll |06/05/2005 04:06:32 C:\WINDOWS\system32\sbe.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\ShellvRTF.dll |30/06/2006 19:46:32 C:\WINDOWS\system32\ShellvRTF64.dll |30/06/2006 19:46:32 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\snymsico.dll |02/09/2004 22:00:00 C:\WINDOWS\system32\spnike.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\sprio600.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\sprio800.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\spxcoins.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\styles.dll |24/11/2006 17:58:16 C:\WINDOWS\system32\SynCOM.dll |30/06/2006 19:28:46 C:\WINDOWS\system32\SynCtrl.dll |30/06/2006 19:28:46 C:\WINDOWS\system32\SynTPAPI.dll |30/06/2006 19:28:46 C:\WINDOWS\system32\SynTPCo2.dll |30/06/2006 19:28:46 C:\WINDOWS\system32\SynTPFcs.dll |30/06/2006 19:28:47 C:\WINDOWS\system32\TAPIExCt.dll |24/11/2006 17:57:30 C:\WINDOWS\system32\tsd32.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\tx11.dll |24/11/2006 17:57:29 C:\WINDOWS\system32\tx11_css.dll |24/11/2006 17:57:29 C:\WINDOWS\system32\tx11_doc.dll |24/11/2006 17:57:29 C:\WINDOWS\system32\tx11_htm.dll |24/11/2006 17:57:29 C:\WINDOWS\system32\tx11_ic.dll |24/11/2006 17:57:29 C:\WINDOWS\system32\tx11_obj.dll |24/11/2006 17:57:29 C:\WINDOWS\system32\tx11_pdf.dll |24/11/2006 17:57:29 C:\WINDOWS\system32\tx11_rtf.dll |24/11/2006 17:57:29 C:\WINDOWS\system32\tx11_tls.dll |24/11/2006 17:57:29 C:\WINDOWS\system32\tx11_wnd.dll |24/11/2006 17:57:30 C:\WINDOWS\system32\tx11_xml.dll |24/11/2006 17:57:30 C:\WINDOWS\system32\UCI32105.dll |16/03/2006 04:06:00 C:\WINDOWS\system32\USBPort.dll |09/06/2004 15:27:36 C:\WINDOWS\system32\usrcntra.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\usrcoina.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\usrdpa.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\usrdtea.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\usrlbva.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\usrv42a.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\usrv80a.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\usrvoica.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\usrvpa.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\VXBLOCK.dll |12/08/2005 09:00:00 C:\WINDOWS\system32\win87em.dll |05/08/2004 23:00:00 C:\WINDOWS\system32\xvidcore.dll |24/11/2006 13:04:40 C:\WINDOWS\system32\xvidvfw.dll |24/11/2006 13:04:40 C:\WINDOWS\system32\ZPORT4AS.dll |23/03/2007 18:43:38 C:\WINDOWS\system32\_psisdecd.dll |07/11/2006 19:23:56 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2042-5423 Répertoire de C:\WINDOWS\system32 05/08/2004 23:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 95 088 066 560 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2042-5423 Répertoire de C:\WINDOWS\Downloaded Program Files 23/03/2007 19:08 <REP> . 23/03/2007 19:08 <REP> .. 24/08/2006 09:28 141 424 asinst.dll 22/08/2006 10:06 537 asinst.inf 10/05/2006 06:25 65 desktop.ini 3 fichier(s) 142 026 octets Total des fichiers listés : 3 fichier(s) 142 026 octets 2 Rép(s) 95 088 066 560 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues SI JE COMPRENDS BIEN IL VA FALLOIR QUE JE TELECHARGE CE FAMEUX BLACKLIGHT...
  14. mcjack
    Merci beaucoup de ton interet pour ce post, comme tu pourras le remarquer, je n'ai que peu de temps pour me connecter sur le forum, surtout que, je ne sais pas pourquoi mais la notification par mail ne fonctionne pas. Bref, dés lundi je m'empresserai d'appliquer tes recommandations (et entre temps je testerai sur mes pc à mon domicile sur lesquels je galère aussi). Je te tiens au courant dés les résultats arrivés. Merci encore. MCJACK
  15. mcjack
    Bonjour, J'ai deja laissé un premier post à ce sujet mais je n'ai eu qu'une réponse sous forme de lien vers le même sujet que j'avais bien évidemment déjà lu. Malgré toutes mes actions pour mettre fin à l'attaque de ce virus (j'ai mis en application chacune des recommandations indiquées plus haut), il n'y a pas moyen de m'en débarrasser définitivement. Au mieux je suis tranquille quelques heures puis le fichier setup.exe et autorun.inf refait apparition. J'ai déjà posté le résultat de hijackthis, mais comme la seule réponse obtenue pointait sur le précédent post sans aucune explication..... Je ne suis vraiement pas familier des forums, et encore moins des problèmes de virus. Quelqu'un peut-il ou elle m'aider à edéchiffrer les résultats ? Logfile of HijackThis v1.99.1 Scan saved at 15:57:08, on 07/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Dell Network Assistant\ezi_hnm2.exe C:\Program Files\Dell Network Assistant\ezi_hnm2.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Cles du Sud\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - Global Startup: Dell Network Assistant.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1156236798640 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1156240496406 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe Ce serait vraiement trés sympas, de m'indiquer ce que je dois faire. Merci par avance. MCJACK
×
×
  • Créer...