oneill76

oki... mais petite question a quoi sert java??? c'est quoi exactement.. et pour reinstaller java je le trouver sur tele....net

Voila j'ai ce genre de rapport qui apparait sur mon bureau plusieurs fois par semaines je ne sais pas d'ou cela vient. mais c'est tres ennuyeux je pense qu'il y a une erreur systeme quelque part mais de quoi s'agit t'il.... mystere pour moi quelqu'un peut il m'aider?? An unexpected exception has been detected in native code outside the VM. Unexpected Signal : EXCEPTION_ACCESS_VIOLATION (0xc0000005) occurred at PC=0x6D311FFF Function=[unknown.] Library=C:\Program Files\Java\j2re1.4.2_03\bin\jpiexp32.dll NOTE: We are unable to locate the function name symbol for the error just occurred. Please refer to release documentation for possible reason and solutions. Current Java thread: at sun.plugin.services.WPlatformService.waitEvent(Native Method) at sun.plugin.viewer.frame.IExplorerEmbeddedFrame.destroy(Unknown Source) Dynamic libraries: 0x00400000 - 0x0049B000 C:\Program Files\Internet Explorer\iexplore.exe 0x7C910000 - 0x7C9C7000 C:\WINDOWS\system32\ntdll.dll 0x7C800000 - 0x7C905000 C:\WINDOWS\system32\kernel32.dll 0x77DA0000 - 0x77E4C000 C:\WINDOWS\system32\ADVAPI32.dll 0x77E50000 - 0x77EE1000 C:\WINDOWS\system32\RPCRT4.dll 0x77EF0000 - 0x77F37000 C:\WINDOWS\system32\GDI32.dll 0x7E390000 - 0x7E420000 C:\WINDOWS\system32\USER32.dll 0x77BE0000 - 0x77C38000 C:\WINDOWS\system32\msvcrt.dll 0x77F40000 - 0x77FB6000 C:\WINDOWS\system32\SHLWAPI.dll 0x7C9D0000 - 0x7D1F3000 C:\WINDOWS\system32\SHELL32.dll 0x774A0000 - 0x775DD000 C:\WINDOWS\system32\ole32.dll 0x44160000 - 0x44284000 C:\WINDOWS\system32\urlmon.dll 0x770E0000 - 0x7716C000 C:\WINDOWS\system32\OLEAUT32.dll 0x43E00000 - 0x43E45000 C:\WINDOWS\system32\iertutil.dll 0x77BD0000 - 0x77BD8000 C:\WINDOWS\system32\VERSION.dll 0x5CEA0000 - 0x5CEC6000 C:\WINDOWS\system32\ShimEng.dll 0x595B0000 - 0x5977A000 C:\WINDOWS\AppPatch\AcGenral.DLL 0x76AE0000 - 0x76B0F000 C:\WINDOWS\system32\WINMM.dll 0x77BB0000 - 0x77BC5000 C:\WINDOWS\system32\MSACM32.dll 0x76960000 - 0x76A15000 C:\WINDOWS\system32\USERENV.dll 0x5B090000 - 0x5B0C8000 C:\WINDOWS\system32\UxTheme.dll 0x76320000 - 0x7633D000 C:\WINDOWS\system32\IMM32.DLL 0x77390000 - 0x77493000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x58B50000 - 0x58BEA000 C:\WINDOWS\system32\comctl32.dll 0x44360000 - 0x4492B000 C:\WINDOWS\system32\IEFRAME.dll 0x76BA0000 - 0x76BAB000 C:\WINDOWS\system32\PSAPI.DLL 0x74690000 - 0x746DB000 C:\WINDOWS\system32\MSCTF.dll 0x20000000 - 0x202DA000 C:\WINDOWS\system32\xpsp2res.dll 0x77B50000 - 0x77B72000 C:\WINDOWS\system32\apphelp.dll 0x75140000 - 0x7516E000 C:\WINDOWS\system32\msctfime.ime 0x5DFF0000 - 0x5E01F000 C:\WINDOWS\system32\IEUI.dll 0x76310000 - 0x76315000 C:\WINDOWS\system32\MSIMG32.dll 0x4EB80000 - 0x4ED23000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll 0x47060000 - 0x47081000 C:\WINDOWS\system32\xmllite.dll 0x76F80000 - 0x76FFF000 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 - 0x770D4000 C:\WINDOWS\system32\COMRes.dll 0x74660000 - 0x7468A000 C:\WINDOWS\system32\msimtf.dll 0x77FC0000 - 0x77FD1000 C:\WINDOWS\system32\Secur32.dll 0x765B0000 - 0x76606000 C:\WINDOWS\System32\cscui.dll 0x76590000 - 0x765AD000 C:\WINDOWS\System32\CSCDLL.dll 0x778E0000 - 0x779D8000 C:\WINDOWS\system32\SETUPAPI.dll 0x61930000 - 0x6197A000 C:\Program Files\Internet Explorer\ieproxy.dll 0x7D200000 - 0x7D4BE000 C:\WINDOWS\system32\msi.dll 0x77210000 - 0x772C1000 C:\WINDOWS\system32\SXS.DLL 0x44080000 - 0x4414F000 C:\WINDOWS\system32\WININET.dll 0x01490000 - 0x01499000 C:\WINDOWS\system32\Normaliz.dll 0x75D30000 - 0x75DC1000 C:\WINDOWS\system32\MLANG.dll 0x719F0000 - 0x71A07000 C:\WINDOWS\system32\ws2_32.dll 0x719E0000 - 0x719E8000 C:\WINDOWS\system32\WS2HELP.dll 0x62900000 - 0x6296D000 C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 0x71A10000 - 0x71A1A000 C:\WINDOWS\system32\WSOCK32.dll 0x76C40000 - 0x76C68000 C:\WINDOWS\system32\IMAGEHLP.dll 0x76E90000 - 0x76ECC000 C:\WINDOWS\system32\RASAPI32.DLL 0x76E40000 - 0x76E52000 C:\WINDOWS\system32\rasman.dll 0x6FEE0000 - 0x6FF34000 C:\WINDOWS\system32\NETAPI32.dll 0x76E60000 - 0x76E8F000 C:\WINDOWS\system32\TAPI32.dll 0x76E30000 - 0x76E3E000 C:\WINDOWS\system32\rtutils.dll 0x10000000 - 0x1000D000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7C340000 - 0x7C396000 C:\WINDOWS\system32\MSVCR71.dll 0x02580000 - 0x0259F000 C:\WINDOWS\system32\dla\tfswshx.dll 0x028B0000 - 0x028BF000 C:\WINDOWS\system32\tfswapi.dll 0x028C0000 - 0x0295B000 C:\WINDOWS\system32\dla\tfswcres.dll 0x29500000 - 0x29551000 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 0x0FFD0000 - 0x0FFF8000 C:\WINDOWS\system32\rsaenh.dll 0x27500000 - 0x275C8000 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll 0x779E0000 - 0x77A76000 C:\WINDOWS\system32\CRYPT32.dll 0x77A80000 - 0x77A92000 C:\WINDOWS\system32\MSASN1.dll 0x72220000 - 0x72225000 C:\WINDOWS\system32\SensApi.dll 0x76BE0000 - 0x76C0E000 C:\WINDOWS\system32\WINTRUST.dll 0x75ED0000 - 0x75EE3000 C:\WINDOWS\system32\cryptnet.dll 0x76F10000 - 0x76F3D000 C:\WINDOWS\system32\WLDAP32.dll 0x4D5E0000 - 0x4D638000 C:\WINDOWS\system32\WINHTTP.dll 0x748F0000 - 0x749FE000 C:\WINDOWS\system32\msxml3.dll 0x20B00000 - 0x20B4B000 C:\WINDOWS\system32\imon.dll 0x20C00000 - 0x20C0D000 C:\Program Files\Eset\pr_imon.dll 0x71990000 - 0x719D0000 C:\WINDOWS\system32\mswsock.dll 0x62E40000 - 0x62E99000 C:\WINDOWS\system32\hnetcfg.dll 0x719D0000 - 0x719D8000 C:\WINDOWS\System32\wshtcpip.dll 0x77C40000 - 0x77C63000 C:\WINDOWS\system32\msv1_0.dll 0x76D10000 - 0x76D29000 C:\WINDOWS\system32\iphlpapi.dll 0x65200000 - 0x65214000 C:\Program Files\Yahoo!\Companion\Installs\cpn\pubmod.dll 0x65000000 - 0x65035000 C:\Program Files\Yahoo!\Companion\Installs\cpn\ypubc.dll 0x03FF0000 - 0x04002000 C:\Program Files\Yahoo!\Companion\Installs\cpn\YTMsgr.dll 0x71CA0000 - 0x71CBC000 C:\WINDOWS\system32\actxprxy.dll 0x76F70000 - 0x76F76000 C:\WINDOWS\system32\rasadhlp.dll 0x76ED0000 - 0x76EF7000 C:\WINDOWS\system32\DNSAPI.dll 0x44A40000 - 0x44DB0000 C:\WINDOWS\system32\mshtml.dll 0x041A0000 - 0x041C9000 C:\WINDOWS\system32\msls31.dll 0x449D0000 - 0x44A30000 C:\WINDOWS\system32\ieapfltr.dll 0x77650000 - 0x77671000 C:\WINDOWS\system32\NTMARTA.DLL 0x71B50000 - 0x71B63000 C:\WINDOWS\system32\SAMLIB.dll 0x63380000 - 0x633F8000 C:\WINDOWS\system32\jscript.dll 0x58760000 - 0x58792000 C:\WINDOWS\system32\iepeers.dll 0x72F50000 - 0x72F76000 C:\WINDOWS\system32\WINSPOOL.DRV 0x753C0000 - 0x7542B000 C:\WINDOWS\system32\USP10.dll 0x44000000 - 0x44077000 C:\WINDOWS\system32\mshtmled.dll 0x35C50000 - 0x35C89000 C:\WINDOWS\system32\Dxtrans.dll 0x76AC0000 - 0x76AD1000 C:\WINDOWS\system32\ATL.DLL 0x6D8F0000 - 0x6D8FA000 C:\WINDOWS\system32\ddrawex.dll 0x736B0000 - 0x736F9000 C:\WINDOWS\system32\DDRAW.dll 0x73B10000 - 0x73B16000 C:\WINDOWS\system32\DCIMAN32.dll 0x73300000 - 0x73365000 C:\WINDOWS\system32\vbscript.dll 0x30000000 - 0x302EE000 C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx 0x76340000 - 0x7638A000 C:\WINDOWS\system32\comdlg32.dll 0x72C70000 - 0x72C79000 C:\WINDOWS\system32\wdmaud.drv 0x72C60000 - 0x72C68000 C:\WINDOWS\system32\msacm32.drv 0x77BA0000 - 0x77BA7000 C:\WINDOWS\system32\midimap.dll 0x76790000 - 0x767B7000 C:\WINDOWS\system32\schannel.dll 0x74BF0000 - 0x74C1C000 C:\WINDOWS\system32\oleacc.dll 0x76010000 - 0x76075000 C:\WINDOWS\system32\MSVCP60.dll 0x43F10000 - 0x43F82000 C:\WINDOWS\system32\msfeeds.dll 0x35CB0000 - 0x35D07000 C:\WINDOWS\system32\Dxtmsft.dll 0x68100000 - 0x68124000 C:\WINDOWS\system32\dssenh.dll 0x69B10000 - 0x69C42000 C:\WINDOWS\system32\msxml4.dll 0x1B000000 - 0x1B00C000 C:\WINDOWS\system32\ImgUtil.dll 0x1B060000 - 0x1B06E000 C:\WINDOWS\system32\pngfilt.dll 0x73A80000 - 0x73A95000 C:\WINDOWS\system32\mscms.dll 0x6D120000 - 0x6D12B000 C:\WINDOWS\system32\dispex.dll 0x0AB80000 - 0x0ABB7000 C:\WINDOWS\system32\MFPlat.DLL 0x79000000 - 0x79045000 C:\WINDOWS\system32\mscoree.dll 0x79410000 - 0x79425000 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll 0x79480000 - 0x79499000 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll 0x6D440000 - 0x6D450000 C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll 0x5F140000 - 0x5F157000 C:\WINDOWS\system32\OLEPRO32.DLL 0x6D310000 - 0x6D327000 C:\Program Files\Java\j2re1.4.2_03\bin\jpiexp32.dll 0x76F60000 - 0x76F68000 C:\WINDOWS\System32\winrnr.dll 0x6D380000 - 0x6D398000 C:\Program Files\Java\j2re1.4.2_03\bin\jpishare.dll 0x0EB50000 - 0x0EC88000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\client\jvm.dll 0x0C6F0000 - 0x0C6F7000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\hpi.dll 0x0D060000 - 0x0D06E000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\verify.dll 0x0D120000 - 0x0D139000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\java.dll 0x0D070000 - 0x0D07D000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\zip.dll 0x11990000 - 0x11A9F000 C:\Program Files\Java\j2re1.4.2_03\bin\awt.dll 0x0DD50000 - 0x0DDA0000 C:\Program Files\Java\j2re1.4.2_03\bin\fontmanager.dll 0x73890000 - 0x73960000 C:\WINDOWS\system32\D3DIM700.DLL 0x6D2F0000 - 0x6D304000 C:\Program Files\Java\j2re1.4.2_03\bin\jpicom32.dll 0x5D3F0000 - 0x5D491000 C:\WINDOWS\system32\DBGHELP.dll Heap at VM Abort: Heap def new generation total 576K, used 381K [0x35d10000, 0x35db0000, 0x36470000) eden space 512K, 73% used [0x35d10000, 0x35d6d9a8, 0x35d90000) from space 64K, 11% used [0x35d90000, 0x35d91c88, 0x35da0000) to space 64K, 0% used [0x35da0000, 0x35da0000, 0x35db0000) tenured generation total 1408K, used 904K [0x36470000, 0x365d0000, 0x3bd10000) the space 1408K, 64% used [0x36470000, 0x365522c8, 0x36552400, 0x365d0000) compacting perm gen total 4096K, used 3612K [0x3bd10000, 0x3c110000, 0x3fd10000) the space 4096K, 88% used [0x3bd10000, 0x3c097010, 0x3c097200, 0x3c110000) Local Time = Fri Jul 20 20:09:28 2007 Elapsed Time = 3 # # The exception above was detected in native code outside the VM # # Java VM: Java HotSpot Client VM (1.4.2_03-b02 mixed mode) #

BON ET BIEN POUR LE MOMENT PLUS DE PUB CHOUETTE; JE TE REMERCI DE TON AIDE QUI MA ETE PRECIEUSE . JE PASSERAIT VOLONTIER LE BONJOUR A NOTRE MAGNIFIQUE VILLE QU'EST ROUEn. Tu est du secteur???? en tout cas j'ai remarquer que tu debutait sur le forum mais tu as un avenir prometeur. bonne continuation a toi. je passerait de temps en temps sur ce post ou sur un autre. coirdialement Angelique et Oneill76

SNIF A PLUS PERSONNE;;;;!!!

Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 19:26:27, on 13/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\system32\basfipm.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\hijackthis V2\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Cobian Backup 8 interface] "C:\Program Files\Cobian Backup 8\cbInterface.exe" -service O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-2986976145-2769148330-2965081253-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://angie1988angie.spaces.msn.com//Phot...ad/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135689333484 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1135689866187 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_uni_dd_final.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnfr.oberon-media.com/online2/MSN_...sh.1.0.0.80.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{47934343-D7F0-4C5D-B964-EBCDA0805949}: NameServer = 80.10.246.2,80.10.246.129 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 11339 bytes

Search Navipromo version 2.0.3 commencé le 13/06/2007 à 8:53:57,73 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\GoRecord2 trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Ang‚lique\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\vkcmomrh.dat C:\windows\system32\vkcmomrh.exe c:\WINDOWS\system32\vkcmomrh_nav.dat c:\WINDOWS\system32\vkcmomrh_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\vkcmomrh.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\vkcmomrh.dat trouvé ! ** C:\WINDOWS\system32\vkcmomrh.dat trouvé ! *** **** ***** C:\WINDOWS\system32\wjtgyxh_navtmp.dat trouvé ! ****** ******* ******** C:\WINDOWS\system32\vkcmomrh.exe trouvé ! *** Analyse Terminé le 13/06/2007 à 9:04:17,92 *** et un rapport un

voila le pc de ma copine est infecter de pub diasntque y'a plein de virus et que y'a plein de nouveaux anti virus efficaces a installer ET JE COMPTE PAS LES PUB ENTRE DEUX!!! voici un rapport hijack .. Logfile of HijackThis v1.99.1 Scan saved at 08:20:00, on 13/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\basfipm.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Apoint\Apoint.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Apoint\Apntex.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\CameraFixer.exe C:\WINDOWS\vsnpstd3.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Cobian Backup 8\cbInterface.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Digital Line Detect\DLG.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Angélique\Local Settings\Temp\wz61fd\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Cobian Backup 8 interface] "C:\Program Files\Cobian Backup 8\cbInterface.exe" -service O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://angie1988angie.spaces.msn.com//Phot...ad/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135689333484 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1135689866187 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_uni_dd_final.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnfr.oberon-media.com/online2/MSN_...sh.1.0.0.80.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{47934343-D7F0-4C5D-B964-EBCDA0805949}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe je remerci d'avance les personnes qui pourront m'aider. cordialement. RITZY ET ONEILL

http://www.gladiatus.fr voila un petit jeu bien marrant ... venez vite vous inscrire.... c'est gratuit

voila un nouveau jeux cher ami que vous pouvez decouvrir . je le trouve plus sympa que son homologue bitefight... venez jetter un oeil.... Si vous n´avez pas peur des dangers, des duels contre des bêtes sauvages aussi bien que contre des humains au coeur des plus grandes arènes que ce monde n´ait jamais porté, alors il ne vous reste plus qu´à tenter votre chance dans le monde sans pitié de Gladiatus! http://www.gladiatus.fr/ inscivez vous vite plus on est de fou plus on rit.

et puis pourquoi remettre ca a demain tu as bien pris le temps de m'aider et de reparer mon pc en une journee. VOila plainte deposée je suivrait l'affaire je compte bien ne pas me faire avoir une autre fois. MErci l'ami

et bien ca fait trois fois que je viens pour un probleme et a chaque fois c'est regler dans la journée. alors tu peu compter sur moi je terminerai la procedur et remplirait les dernieres consignes..; je le ferait cepandant demain. car la je suis crever lool passer la journée sur le pc.. en tout cas chapeau l'artiste juste une question qui m'intrigue... comment fonctionne votre forum ??? etes vous benevoles??? en tout cas MERCI

voila les derniers rapports Clean Navipromo version 1.1.5 commencé le 28/04/2007 à 14:26:42,90 Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression par méthode manuelle Nom du fichier saisi : wblausvxm *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\wblausvxm_navup.dat absent ! C:\WINDOWS\system32\wblausvxm_navtmp.dat absent ! C:\WINDOWS\system32\wblausvxm_m2s.xml absent ! C:\WINDOWS\prefetch\wblausvxm*.pf absent ! C:\WINDOWS\system32\wblausvxm.exe trouvé ! Copie C:\WINDOWS\system32\wblausvxm.exe realise avec succes ! C:\WINDOWS\system32\wblausvxm.exe supprimé ! C:\WINDOWS\system32\wblausvxm.dat trouvé ! Copie C:\WINDOWS\system32\wblausvxm.dat realise avec succes ! C:\WINDOWS\system32\wblausvxm.dat supprimé ! C:\WINDOWS\system32\wblausvxm_nav.dat trouvé ! Copie C:\WINDOWS\system32\wblausvxm_nav.dat realise avec succes ! C:\WINDOWS\system32\wblausvxm_nav.dat supprimé ! C:\WINDOWS\system32\wblausvxm_navps.dat trouvé ! Copie C:\WINDOWS\system32\wblausvxm_navps.dat realise avec succes ! C:\WINDOWS\system32\wblausvxm_navps.dat supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\GoRecord2 ...suppression... C:\Program Files\GoRecord2 supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre realise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\bnylrixh.dat trouvé ! Copie C:\WINDOWS\system32\bnylrixh.dat realise avec succes ! C:\WINDOWS\system32\bnylrixh.dat supprimé ! ** *** **** ***** C:\WINDOWS\System32\bnylrixh_nav.dat trouvé ! Copie C:\WINDOWS\system32\bnylrixh_nav.dat realise avec succes ! C:\WINDOWS\system32\bnylrixh_nav.dat supprimé ! ****** ******* ******** *** Nettoyage termine le 28/04/2007 à 14:29:11,35 *** Logfile of HijackThis v1.99.1 Scan saved at 14:33:59, on 28/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\WANADOO\TaskBarIcon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE C:\Program Files\Securitoo\Av_Fw\backweb\6588780\Program\fspex.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE C:\WINDOWS\runservice.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsqh.exe C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsrw.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe C:\PROGRA~1\SECURI~1\Av_Fw\ANTI-S~1\fsaw.exe C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguidll.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrateur\Bureau\scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Startup: Raccourci vers clé.lnk = ? O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\Av_Fw\backweb\6588780\Program\fspex.exe O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\ieshield.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...wlscbase969.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1166905515015 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...on.cab?version= O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing) O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Search Navipromo version 1.1.5 commencé le 28/04/2007 à 14:14:25,87 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\GoRecord2 trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\wblausvxm.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\bnylrixh.dat trouvé ! C:\WINDOWS\system32\wblausvxm.dat trouvé ! ** C:\WINDOWS\system32\bnylrixh.dat trouvé ! C:\WINDOWS\system32\wblausvxm.dat trouvé ! *** **** C:\WINDOWS\system32\wblausvxm_navps.dat trouvé ! ***** C:\WINDOWS\system32\bnylrixh_nav.dat trouvé ! C:\WINDOWS\system32\wblausvxm_nav.dat trouvé ! ****** ******* ******** *** Analyse Terminé le 28/04/2007 à 14:15:36,81 *** voila la premiere partie je passe a l'heradication mais y'a deux serie de lettre je le fais pour les deux ou juste la premiere??

C:\WINDOWS\System32/drivers\secdrv.sys -->20/10/2006 22:54:08 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 11:23:16 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34 C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 18:55:50 C:\WINDOWS\System32/drivers\fltMgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30 C:\WINDOWS\System32\wblausvxm_navps.dat -->28/04/2007 12:41:30 C:\WINDOWS\System32\wblausvxm.dat -->28/04/2007 12:40:44 C:\WINDOWS\System32\nvapps.xml -->28/04/2007 12:35:38 C:\WINDOWS\System32\tmp.txt -->28/04/2007 12:17:10 C:\WINDOWS\System32\tmp.reg -->28/04/2007 12:17:10 C:\WINDOWS\System32\wblausvxm_nav.dat -->26/04/2007 20:54:18 C:\WINDOWS\System32\wblausvxm.exe -->24/04/2007 20:48:00 C:\WINDOWS\System32\wpa.dbl -->17/04/2007 14:53:20 C:\WINDOWS\System32\PerfStringBackup.INI -->07/04/2007 18:02:38 C:\WINDOWS\System32\perfh00C.dat -->07/04/2007 18:02:38 C:\WINDOWS\System32\perfc00C.dat -->07/04/2007 18:02:38 C:\WINDOWS\System32\perfh009.dat -->07/04/2007 18:02:38 C:\WINDOWS\System32\perfc009.dat -->07/04/2007 18:02:38 C:\WINDOWS\System32\FNTCACHE.DAT -->07/04/2007 12:20:18 C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52 C:\WINDOWS\System32\nvs2.inf -->17/03/2007 19:01:38 C:\WINDOWS\System32\fmod.dll -->17/03/2007 17:12:58 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:48 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:04 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58 C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:22 C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 18:02:22 C:\WINDOWS.log -->28/04/2007 12:36:00 C:\WINDOWS\wiadebug.log -->28/04/2007 12:35:52 C:\WINDOWS\bootstat.dat -->28/04/2007 12:35:32 C:\WINDOWS\WindowsUpdate.log -->28/04/2007 12:34:00 C:\WINDOWS\SchedLgU.Txt -->28/04/2007 12:33:56 C:\WINDOWS\bthservsdp.dat -->28/04/2007 12:33:54 C:\WINDOWS\wiaservc.log -->28/04/2007 12:33:54 C:\WINDOWS\setupact.log -->28/04/2007 12:17:20 C:\WINDOWS\ntbtlog.txt -->28/04/2007 12:14:16 C:\WINDOWS\IE4 Error Log.txt -->28/04/2007 12:11:38 C:\WINDOWS\wmsetup.log -->27/04/2007 16:18:56 C:\WINDOWS\KB930178.log -->20/04/2007 19:18:28 C:\WINDOWS\imsins.log -->20/04/2007 19:18:28 C:\WINDOWS\ocmsn.log -->20/04/2007 19:18:28 C:\WINDOWS\netfxocm.log -->20/04/2007 19:18:28 C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00 C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00 C:\WINDOWS\IsUn040c.exe |07/02/2005 11:48:29 C:\WINDOWS\GORILLAZ_CLINT_EASTWOOD_Stills.exe |13/02/2005 18:30:06 C:\WINDOWS\unin040c.exe |07/02/2005 18:04:47 C:\WINDOWS\uninst.exe |26/01/2005 18:44:03 C:\WINDOWS\Runservice.exe |17/02/2005 21:12:57 C:\WINDOWS\PLAYER.EXE |26/02/2005 21:57:11 C:\WINDOWS\VIEWER.EXE |26/02/2005 21:57:11 C:\WINDOWS\README.EXE |26/02/2005 21:57:11 C:\WINDOWS\alcrmv.exe |26/01/2005 18:15:21 C:\WINDOWS\alcupd.exe |26/01/2005 18:15:21 C:\WINDOWS\SOUNDMAN.EXE |26/01/2005 18:15:30 C:\WINDOWS\unvise32qt.exe |28/05/2005 18:45:46 C:\WINDOWS\RAUNINST.EXE |15/05/2005 19:52:54 C:\WINDOWS\bwUnin-6.3.2.62-8520111L.exe |01/01/2006 20:15:36 C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe |09/07/2006 22:30:40 C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |14/01/2006 12:54:50 C:\WINDOWS\IsUninst.exe |26/01/2005 18:59:42 C:\WINDOWS\CopernicAgentUninstall.exe |11/02/2006 17:40:29 C:\WINDOWS\vStrip.exe |28/05/2001 21:00:32 C:\WINDOWS\PATCH.EXE |23/12/2006 21:04:24 C:\WINDOWS\vstriplangue.exe |21/11/2003 11:31:32 C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12 C:\WINDOWS\SG1.exe |14/01/2006 18:31:20 C:\WINDOWS\unvise32.exe |17/02/2006 21:06:45 C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe |18/02/2007 14:04:50 C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe |25/02/2007 14:18:18 C:\WINDOWS\twain.dll |28/08/2001 14:00:00 C:\WINDOWS\twain_32.dll |19/08/2004 17:09:48 C:\WINDOWS\xobglu16.dll |30/04/2005 19:16:38 C:\WINDOWS\xobglu32.dll |30/04/2005 19:16:38 C:\WINDOWS\GORILLAZ_CLINT_EASTWOOD_Stills.dll |13/02/2005 18:30:05 C:\WINDOWS\mmfs.dll |17/02/2005 21:12:57 C:\WINDOWS\PLAYENU.DLL |26/02/2005 21:57:11 C:\WINDOWS\VIEWENU.DLL |26/02/2005 21:57:11 C:\WINDOWS\macromix.dll |26/02/2005 22:07:24 C:\WINDOWS\PCDLIB32.DLL |28/05/2005 18:27:35 C:\WINDOWS\mickey32.dll |14/01/2006 18:31:20 C:\WINDOWS\UNZIP.DLL |23/12/2006 21:04:24 C:\WINDOWS\vStrip_css.dll |28/05/2001 21:01:14 C:\WINDOWS\TMUPDATE.DLL |23/12/2006 21:04:25 C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40 C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46 C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\FTRTSVC.exe |25/02/2007 13:40:36 C:\WINDOWS\system32\dosx.exe |03/08/2004 23:51:28 C:\WINDOWS\system32\redir.exe |03/08/2004 23:48:48 C:\WINDOWS\system32\RTLCPL.EXE |26/01/2005 18:15:27 C:\WINDOWS\system32\LVCOMSX.EXE |08/10/2004 11:52:32 C:\WINDOWS\system32\InstMed.exe |14/01/2006 12:56:04 C:\WINDOWS\system32\pxhpinst.exe |17/02/2006 21:13:04 C:\WINDOWS\system32\pxinsa64.exe |17/02/2006 21:13:04 C:\WINDOWS\system32\pxinsi64.exe |17/02/2006 21:13:04 C:\WINDOWS\system32\pxcpya64.exe |17/02/2006 21:13:04 C:\WINDOWS\system32\pxcpyi64.exe |17/02/2006 21:13:04 C:\WINDOWS\system32\HPZipm12.exe |09/03/2003 04:31:02 C:\WINDOWS\system32\nvsvc32.exe |17/03/2006 14:16:00 C:\WINDOWS\system32\HPZinw12.exe |09/03/2003 04:31:02 C:\WINDOWS\system32\sw20.exe |27/05/2006 16:18:02 C:\WINDOWS\system32\msiuins.exe |26/01/2005 18:36:31 C:\WINDOWS\system32\NVUNINST.EXE |27/05/2006 16:18:14 C:\WINDOWS\system32\keystone.exe |17/03/2006 14:16:00 C:\WINDOWS\system32\nvappbar.exe |17/03/2006 14:16:00 C:\WINDOWS\system32\nvcolor.exe |17/03/2006 14:16:00 C:\WINDOWS\system32\nvudisp.exe |26/01/2005 18:36:34 C:\WINDOWS\system32\nvdspsch.exe |17/03/2006 14:16:00 C:\WINDOWS\system32\nwiz.exe |17/03/2006 14:16:00 C:\WINDOWS\system32\swreg.exe |28/04/2007 12:16:57 C:\WINDOWS\system32\wblausvxm.exe |24/04/2007 20:47:59 C:\WINDOWS\system32\sw24.exe |27/05/2006 16:18:02 C:\WINDOWS\system32\swsc.exe |28/04/2007 12:16:57 C:\WINDOWS\system32\dumphive.exe |28/04/2007 12:16:57 C:\WINDOWS\system32\swxcacls.exe |28/04/2007 12:16:57 C:\WINDOWS\system32\Mp3cnfg.exe |26/01/2005 18:41:08 C:\WINDOWS\system32\Process.exe |28/04/2007 12:16:57 C:\WINDOWS\system32\PSDrvCheck.exe |10/11/2003 16:06:08 C:\WINDOWS\system32\FileOps.exe |26/01/2005 19:00:15 C:\WINDOWS\system32\aswBoot.exe |11/02/2006 17:51:56 C:\WINDOWS\system32\MMRegOCX.exe |21/01/2001 20:01:24 C:\WINDOWS\system32\bgregister.exe |22/07/2004 19:31:06 C:\WINDOWS\system32\SrchSTS.exe |28/04/2007 12:16:57 C:\WINDOWS\system32\PRISMSVR.exe |02/07/2004 16:27:00 C:\WINDOWS\system32\ptipbmf.dll |26/01/2005 17:52:49 C:\WINDOWS\system32\cddvdint.dll |26/01/2005 19:08:58 C:\WINDOWS\system32\lffax13n.dll |04/02/2006 16:47:42 C:\WINDOWS\system32\hypertrm.dll |26/01/2005 18:06:00 C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\iyvu9_32.dll |12/02/2005 20:55:15 C:\WINDOWS\system32\fmod.dll |30/11/2001 09:56:04 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\ctdvda32.dll |26/01/2005 19:08:58 C:\WINDOWS\system32\picn1020.dll |28/05/2005 18:28:29 C:\WINDOWS\system32\amstream.dll |19/08/2004 17:09:20 C:\WINDOWS\system32\atmfd.dll |19/08/2004 17:08:02 C:\WINDOWS\system32\atmlib.dll |19/08/2004 17:09:22 C:\WINDOWS\system32\compatUI.dll |19/08/2004 17:09:22 C:\WINDOWS\system32\encdec.dll |19/08/2004 17:09:26 C:\WINDOWS\system32\lfpng13n.dll |23/03/2005 14:41:30 C:\WINDOWS\system32\xmlparse.dll |07/02/2005 21:58:38 C:\WINDOWS\system32\ieencode.dll |19/08/2004 17:09:28 C:\WINDOWS\system32\xmltok.dll |07/02/2005 21:58:38 C:\WINDOWS\system32\ZWebAuth.dll |07/01/2006 18:09:02 C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00 C:\WINDOWS\system32\msdmo.dll |19/08/2004 17:09:34 C:\WINDOWS\system32\nv4_disp.dll |15/07/2004 03:42:00 C:\WINDOWS\system32\lfgif13n.dll |23/03/2005 14:41:28 C:\WINDOWS\system32\lfcmp13n.dll |23/03/2005 14:41:28 C:\WINDOWS\system32\hpotscl.dll |09/03/2003 04:31:04 C:\WINDOWS\system32\qedwipes.dll |19/08/2004 17:08:48 C:\WINDOWS\system32\sbe.dll |19/08/2004 17:09:40 C:\WINDOWS\system32\slbcsp.dll |03/08/2004 23:31:44 C:\WINDOWS\system32\slbiop.dll |19/08/2004 17:09:42 C:\WINDOWS\system32\lftif13n.dll |04/02/2006 16:47:42 C:\WINDOWS\system32\picn1120.dll |28/05/2005 18:28:29 C:\WINDOWS\system32\lfbmp13n.dll |23/03/2005 14:41:26 C:\WINDOWS\system32\picn20.dll |28/05/2005 18:28:29 C:\WINDOWS\system32\hpgwiamd.dll |28/02/2003 10:10:02 C:\WINDOWS\system32\hpzcon07.dll |09/03/2003 04:30:50 C:\WINDOWS\system32\hpzcoi07.dll |09/03/2003 04:30:52 C:\WINDOWS\system32\HPZc3212.dll |09/03/2003 04:30:42 C:\WINDOWS\system32\hpzsnt07.dll |09/03/2003 04:30:52 C:\WINDOWS\system32\ir41_32.dll |12/02/2005 20:55:15 C:\WINDOWS\system32\DRAGNKL1.dll |28/05/2005 18:28:28 C:\WINDOWS\system32\ltimg13n.dll |23/03/2005 14:41:38 C:\WINDOWS\system32\ltdis13n.dll |23/03/2005 14:41:36 C:\WINDOWS\system32\ltfil13n.dll |23/03/2005 14:41:36 C:\WINDOWS\system32\ltkrn13n.dll |23/03/2005 14:41:38 C:\WINDOWS\system32\QCUI2.dll |14/01/2006 12:55:06 C:\WINDOWS\system32\LQCUI2.dll |14/01/2006 12:55:04 C:\WINDOWS\system32\DC265.DLL |28/05/2005 18:28:04 C:\WINDOWS\system32\midas11.dll |17/02/2005 18:57:59 C:\WINDOWS\system32\HPZidr12.dll |09/03/2003 04:31:00 C:\WINDOWS\system32\isrdbg32.dll |26/01/2005 18:07:30 C:\WINDOWS\system32\EqnClass.Dll |26/01/2005 18:02:36 C:\WINDOWS\system32\spxcoins.dll |26/01/2005 18:02:36 C:\WINDOWS\system32\dgsetup.dll |26/01/2005 18:02:36 C:\WINDOWS\system32\dgrpsetu.dll |26/01/2005 18:02:36 C:\WINDOWS\system32\LVCOMCX.dll |08/10/2004 11:55:36 C:\WINDOWS\system32\LVMAENUM.dll |08/10/2004 11:52:58 C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06 C:\WINDOWS\system32\a3d.dll |26/01/2005 18:15:31 C:\WINDOWS\system32\eax.dll |18/02/2005 17:56:16 C:\WINDOWS\system32\ir50_32.dll |02/07/1999 07:20:48 C:\WINDOWS\system32\iacenc.dll |04/03/2005 19:37:34 C:\WINDOWS\system32\IR41_QCX.dll |13/12/2003 22:33:18 C:\WINDOWS\system32\ir32_32.dll |02/07/1999 07:20:48 C:\WINDOWS\system32\VCT32150.dll |08/03/2005 22:10:35 C:\WINDOWS\system32\fsgscom.dll |23/04/2005 15:07:06 C:\WINDOWS\system32\LTDIS12N.DLL |28/05/2005 18:28:04 C:\WINDOWS\system32\LFCMP12N.DLL |28/05/2005 18:28:04 C:\WINDOWS\system32\HPZipr12.dll |09/03/2003 04:31:02 C:\WINDOWS\system32\LTFIL12N.DLL |28/05/2005 18:28:04 C:\WINDOWS\system32\LTIMG12N.DLL |28/05/2005 18:28:04 C:\WINDOWS\system32\LTKRN12N.DLL |28/05/2005 18:28:04 C:\WINDOWS\system32\LTEFX12N.DLL |28/05/2005 18:28:04 C:\WINDOWS\system32\LFBMP12N.DLL |28/05/2005 18:28:04 C:\WINDOWS\system32\LFPCT12N.DLL |28/05/2005 18:28:05 C:\WINDOWS\system32\LFPCX12N.DLL |28/05/2005 18:28:05 C:\WINDOWS\system32\PCDLIB32.DLL |28/05/2005 18:28:05 C:\WINDOWS\system32\LFPNG12N.DLL |28/05/2005 18:28:05 C:\WINDOWS\system32\LFPSD12N.DLL |28/05/2005 18:28:05 C:\WINDOWS\system32\LFTIF12N.DLL |28/05/2005 18:28:05 C:\WINDOWS\system32\LFFAX12N.DLL |28/05/2005 18:28:05 C:\WINDOWS\system32\LFPCD12N.DLL |28/05/2005 18:28:05 C:\WINDOWS\system32\lvcodec2.dll |14/01/2006 13:00:11 C:\WINDOWS\system32\IR41_QC.dll |13/12/2003 22:33:18 C:\WINDOWS\system32\KMVIDC32.DLL |10/06/2005 19:10:46 C:\WINDOWS\system32\hpovst08.dll |02/07/2005 19:14:49 C:\WINDOWS\system32\DBCLIENT.DLL |27/08/2005 20:58:52 C:\WINDOWS\system32\LVUI2.dll |14/01/2006 13:00:11 C:\WINDOWS\system32\LVUI2RC.dll |14/01/2006 13:00:11 C:\WINDOWS\system32\Lvkrn12n.dll |14/01/2006 12:55:12 C:\WINDOWS\system32\lvcoinst.dll |14/01/2006 13:00:12 C:\WINDOWS\system32\ltclr13n.dll |04/02/2006 16:47:42 C:\WINDOWS\system32\dpu11.dll |06/01/2006 16:34:57 C:\WINDOWS\system32\dpus11.dll |06/01/2006 16:34:57 C:\WINDOWS\system32\dpv11.dll |06/01/2006 16:34:57 C:\WINDOWS\system32\qt-dx331.dll |06/01/2006 16:34:58 C:\WINDOWS\system32\libdivx.dll |06/01/2006 16:17:35 C:\WINDOWS\system32\ssldivx.dll |06/01/2006 16:17:35 C:\WINDOWS\system32\dpl100.dll |06/01/2006 16:34:58 C:\WINDOWS\system32\dtu100.dll |06/01/2006 16:34:58 C:\WINDOWS\system32\dpu10.dll |06/01/2006 16:34:57 C:\WINDOWS\system32\px.dll |17/02/2006 21:13:04 C:\WINDOWS\system32\pxmas.dll |17/02/2006 21:13:04 C:\WINDOWS\system32\pxwave.dll |17/02/2006 21:13:04 C:\WINDOWS\system32\vxblock.dll |17/02/2006 21:13:04 C:\WINDOWS\system32\pxdrv.dll |17/02/2006 21:13:04 C:\WINDOWS\system32\hticons.dll |26/01/2005 18:06:21 C:\WINDOWS\system32\Audio3D.dll |26/01/2005 18:15:31 C:\WINDOWS\system32\RtlCPAPI.dll |26/01/2005 18:15:30 C:\WINDOWS\system32\mrvdlg.dll |26/01/2005 18:18:12 C:\WINDOWS\system32\HPZisn12.dll |09/03/2003 04:31:02 C:\WINDOWS\system32\nvhwvid.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvclock.dll |26/01/2005 18:36:30 C:\WINDOWS\system32\memtest.dll |26/01/2005 18:36:31 C:\WINDOWS\system32\HPZipt12.dll |09/03/2003 04:31:02 C:\WINDOWS\system32\Nvapi9x.dll |26/01/2005 18:36:31 C:\WINDOWS\system32\Nvgpio.dll |26/01/2005 18:36:31 C:\WINDOWS\system32\Unzip32.dll |29/10/2000 16:34:26 C:\WINDOWS\system32\nvapi.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvoglnt.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\itiimg3.dll |13/07/2001 14:09:44 C:\WINDOWS\system32\nvcpl.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvmctray.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwddi.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvnt4cpl.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvmccs.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvcod.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvcodins.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\msicpl.dll |26/01/2005 18:36:30 C:\WINDOWS\system32\nview.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvshell.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwdmcpl.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwimg.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvmccsrs.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrsar.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrsar.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrscs.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrscs.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrsda.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrsda.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrsde.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrsde.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrsel.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrsel.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrseng.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrseng.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrses.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrses.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrsesm.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrsesm.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrsfi.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrsfi.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrsfr.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrsfr.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrshe.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrshe.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrshu.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrshu.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrsit.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrsit.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrsja.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrsja.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrsko.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrsko.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrsnl.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrsnl.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrsno.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrsno.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrspl.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrspl.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrspt.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrspt.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrsptb.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrsptb.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrsru.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrsru.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrssk.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrssk.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrssl.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrssl.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrssv.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrssv.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrstr.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrstr.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrszhc.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrszhc.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvrszht.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\nvwrszht.dll |17/03/2006 14:16:00 C:\WINDOWS\system32\FoxCBmp3.dll |07/03/2001 10:46:48 C:\WINDOWS\system32\VDIError.dll |17/07/2002 09:21:20 C:\WINDOWS\system32\sysinfo.dll |27/05/2006 16:18:02 C:\WINDOWS\system32\Display.dll |17/07/2002 11:36:48 C:\WINDOWS\system32\Chkmes.dll |16/07/2002 15:11:34 C:\WINDOWS\system32\VCkNFS.dll |17/07/2002 09:20:18 C:\WINDOWS\system32\rtclcmg32.dll |26/02/2005 21:06:47 C:\WINDOWS\system32\LCamCpl.dll |14/01/2006 12:55:12 C:\WINDOWS\system32\NkNEFPlugin.dll |28/05/2005 18:28:32 C:\WINDOWS\system32\CPUINF32.DLL |26/01/2005 18:41:11 C:\WINDOWS\system32\WNASPI32.DLL |26/01/2005 18:41:23 C:\WINDOWS\system32\RCSigProc.dll |28/05/2005 18:28:29 C:\WINDOWS\system32\RedEye.dll |28/05/2005 18:28:29 C:\WINDOWS\system32\Ir50_qc.dll |07/10/1998 14:46:18 C:\WINDOWS\system32\Ir50_qcx.dll |07/10/1998 14:50:22 C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58 C:\WINDOWS\system32\DC120V15_32.DLL |28/05/2005 18:28:04 C:\WINDOWS\system32\vobhw.dll |13/08/2004 09:44:46 C:\WINDOWS\system32\asapi.dll |27/04/2000 12:31:18 C:\WINDOWS\system32\MA32.DLL |27/02/2002 17:28:14 C:\WINDOWS\system32\MACD32.DLL |27/02/2002 17:28:14 C:\WINDOWS\system32\MAMC32.DLL |27/02/2002 17:28:14 C:\WINDOWS\system32\MASD32.DLL |27/02/2002 17:28:16 C:\WINDOWS\system32\MASE32.DLL |27/02/2002 17:28:16 C:\WINDOWS\system32\vdrcodec.dll |27/02/2002 17:28:16 C:\WINDOWS\system32\vdrmux.dll |27/02/2002 17:28:16 C:\WINDOWS\system32\nspp6.dll |07/09/2000 16:06:02 C:\WINDOWS\system32\nspm5.dll |07/09/2000 16:06:02 C:\WINDOWS\system32\nspm6.dll |07/09/2000 16:06:00 C:\WINDOWS\system32\nsp.dll |07/09/2000 16:04:12 C:\WINDOWS\system32\nspw7.dll |07/09/2000 16:06:20 C:\WINDOWS\system32\nsppx.dll |07/09/2000 16:05:58 C:\WINDOWS\system32\nspa6.dll |07/09/2000 16:06:06 C:\WINDOWS\system32\UDFLib.dll |26/07/2004 12:54:42 C:\WINDOWS\system32\miroDV2Bmp.dll |27/02/2002 17:27:24 C:\WINDOWS\system32\langserv.dll |23/04/2002 18:02:24 C:\WINDOWS\system32\Aviprax.dll |27/02/2002 17:27:04 C:\WINDOWS\system32\MMAviAx.dll |02/08/2002 18:34:04 C:\WINDOWS\system32\MLPagAx.dll |02/08/2002 18:34:04 C:\WINDOWS\system32\DiskIO.dll |02/08/2002 18:34:04 C:\WINDOWS\system32\Cachex.dll |02/08/2002 18:34:04 C:\WINDOWS\system32\Ltr13n.dll |01/04/2003 16:34:44 C:\WINDOWS\system32\Ltrio13n.dll |01/04/2003 16:40:24 C:\WINDOWS\system32\RALMain.dll |02/08/2002 18:34:06 C:\WINDOWS\system32\ForNvI2C.dll |26/01/2005 18:56:43 C:\WINDOWS\system32\RemtCtrl.dll |26/01/2005 18:56:43 C:\WINDOWS\system32\IVIresize.dll |26/01/2005 18:57:00 C:\WINDOWS\system32\IVIresizeA6.dll |26/01/2005 18:57:00 C:\WINDOWS\system32\IVIresizeM6.dll |26/01/2005 18:57:00 C:\WINDOWS\system32\IVIresizeP6.dll |26/01/2005 18:57:00 C:\WINDOWS\system32\IVIresizePX.dll |26/01/2005 18:57:00 C:\WINDOWS\system32\IVIresizeW7.dll |26/01/2005 18:57:00 C:\WINDOWS\system32\Ltwvc12n.dll |14/01/2006 12:55:06 C:\WINDOWS\system32\SIntf16.dll |15/10/2005 22:11:12 C:\WINDOWS\system32\SIntf32.dll |15/10/2005 22:11:13 C:\WINDOWS\system32\SIntfNT.dll |15/10/2005 22:11:13 C:\WINDOWS\system32\Camapi32.dll |22/10/2005 14:20:34 C:\WINDOWS\system32\Comm32.dll |22/10/2005 14:20:34 C:\WINDOWS\system32\DC120fc7_32.dll |22/10/2005 14:20:34 C:\WINDOWS\system32\FPXLIB.DLL |22/10/2005 14:20:34 C:\WINDOWS\system32\HELLUT32.DLL |22/10/2005 14:20:34 C:\WINDOWS\system32\iccvid.dll |22/10/2005 14:20:34 C:\WINDOWS\system32\JPEGLIB.DLL |22/10/2005 14:20:34 C:\WINDOWS\system32\MGIIpl2.dll |22/10/2005 14:20:34 C:\WINDOWS\system32\MGIIpl2A6.dll |22/10/2005 14:20:34 C:\WINDOWS\system32\MGIIpl2M5.dll |22/10/2005 14:20:35 C:\WINDOWS\system32\MGIIpl2P5.dll |22/10/2005 14:20:35 C:\WINDOWS\system32\MGIIpl2M6.dll |22/10/2005 14:20:36 C:\WINDOWS\system32\MGIIpl2P6.dll |22/10/2005 14:20:36 C:\WINDOWS\system32\MGIIpl2PX.dll |22/10/2005 14:20:36 C:\WINDOWS\system32\opccli32.dll |22/10/2005 14:20:37 C:\WINDOWS\system32\PICN11.DLL |22/10/2005 14:20:37 C:\WINDOWS\system32\PICN1111.DLL |22/10/2005 14:20:37 C:\WINDOWS\system32\SFWIUDLL.DLL |22/10/2005 14:20:37 C:\WINDOWS\system32\SFWUTS20.DLL |22/10/2005 14:20:37 C:\WINDOWS\system32\Strato4.dll |28/05/2005 18:28:29 C:\WINDOWS\system32\viscomwave.dll |18/08/2003 12:31:30 C:\WINDOWS\system32\pncrt.dll |31/07/1998 11:06:36 C:\WINDOWS\system32\clrviddc.dll |31/07/1998 11:06:36 C:\WINDOWS\system32\decdnet.dll |31/07/1998 11:06:36 C:\WINDOWS\system32\RA3214_4.dll |31/07/1998 11:06:36 C:\WINDOWS\system32\ra3228_8.dll |31/07/1998 11:06:36 C:\WINDOWS\system32\ra32clv1.dll |31/07/1998 11:06:36 C:\WINDOWS\system32\ra32dnet.dll |31/07/1998 11:06:36 C:\WINDOWS\system32\ra32rv10.dll |31/07/1998 11:06:36 C:\WINDOWS\system32\ra32sipr.dll |31/07/1998 11:06:36 C:\WINDOWS\system32\rarv1032.dll |31/07/1998 11:06:36 C:\WINDOWS\system32\dpuGUI11.dll |06/01/2006 16:34:58 C:\WINDOWS\system32\vdodec32.dll |31/07/1998 11:06:36 C:\WINDOWS\system32\decvw_32.dll |31/07/1998 11:06:34 C:\WINDOWS\system32\TWAIN_32.DLL |23/10/2005 18:49:56 C:\WINDOWS\system32\dpuGUI10.dll |06/01/2006 16:34:58 C:\WINDOWS\system32\Toy.dll |23/10/2005 18:50:24 C:\WINDOWS\system32\EvColor.dll |23/10/2005 18:50:24 C:\WINDOWS\system32\toydll.dll |23/10/2005 18:50:24 C:\WINDOWS\system32\CmdLineExt.dll |03/12/2005 21:29:54 C:\WINDOWS\system32\W32N50.dll |31/12/2005 15:00:41 C:\WINDOWS\system32\PRISMNDI.dll |02/07/2004 16:33:00 C:\WINDOWS\system32\PRISMAPI.dll |02/07/2004 16:23:00 C:\WINDOWS\system32\WooDial2000.dll |31/12/2005 15:12:43 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 006F-DBEF Répertoire de C:\WINDOWS\system 17/07/2002 16:22 4 672 WOWPOST.EXE 16/06/1995 02:03 4 160 QTNOTIFY.EXE 2 fichier(s) 8 832 octets 0 Rép(s) 8 450 310 144 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 006F-DBEF Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 8 450 310 144 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 006F-DBEF Répertoire de C:\WINDOWS\Downloaded Program Files 26/01/2005 18:08 <REP> . 26/01/2005 18:08 <REP> .. 26/01/2005 18:08 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 19/09/2003 14:22 299 008 isusweb.dll 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 12/04/2005 14:58 77 824 PhtPkMSN.dll 08/04/2005 11:28 1 367 PhtPkMSN.inf 07/04/2005 16:59 191 488 DigWXMSN.dll 07/04/2005 17:00 261 DigWXMSN.inf 29/05/2003 15:00 160 864 messengerstatsclient.dll 29/05/2003 15:00 77 408 msgrchkr.dll 06/04/2004 19:03 172 072 MessengerStatsPAClient.dll 22/09/2004 15:59 110 592 PURen-us.dll 15/10/2004 07:59 110 592 PURfr-xx.dll 16/11/2005 11:52 490 Medialogic.INF 14/10/2005 11:02 372 736 MsnPUpld.dll 14/10/2005 12:49 587 MSNPupld.inf 31/05/2002 09:20 117 328 purfr-fr.dll 07/01/2004 16:35 1 134 Cult.inf 05/03/2006 13:21 88 136 HPGetDownloadManager.ocx 01/06/2004 14:36 141 312 yinsthelper.dll 01/06/2004 14:41 853 yinst.inf 10/04/2000 17:12 1 765 fhg.inf 16/09/2006 19:14 113 408 HMAtchmt.ocx 27/07/2006 16:33 452 920 wlscBase.dll 27/07/2006 16:40 319 wlscBase.inf 27/07/2006 13:52 367 LegitCheckControl.inf 29/05/2003 15:00 84 064 minesweeper.dll 18/07/2006 14:35 151 080 ZIntro.ocx 29/05/2003 15:00 86 112 solitaireshowdown.dll 08/09/2006 03:52 360 448 unomsnger.dll 05/09/2006 20:09 316 GAME_UNO1.INF 02/11/2005 18:07 435 712 xscan53.ocx 02/11/2005 18:01 1 777 xscan.inf 26/05/2005 04:19 293 muweb.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 29/05/2006 16:59 139 264 GameEvents.dll 21/06/2006 15:54 233 472 GameAx.dll 26/06/2006 19:32 386 GameAx.inf 09/11/2006 14:36 5 019 swflash.inf 26/03/2007 12:46 1 570 hardwaredetection.inf 42 fichier(s) 4 328 646 octets Total des fichiers listés : 42 fichier(s) 4 328 646 octets 2 Rép(s) 8 450 310 144 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues C:\Program Files\Advert présent! Possible infection : lop.com catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Image Viewer Plugin 4.0 Adobe Photoshop Album Starter Edition Adobe Reader 7.0.8 - Français Age of Empires III Age of Empires III Age of Empires III - The WarChiefs Age of Empires III - The WarChiefs AntiVirus Firewall ArcSoft PhotoStudio Suite v2.0 Barre d'outils MSN BPM-Studio Home Browser Protection Volume Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Creative DVD Audio Plugin for Audigy Series Disque de souvenirs HP DivX Codec DivX Player EAX Unified eMule Encyclopédie Microsoft Encarta 2004 Gestionnaire Internet Heroes of Might and Magic® III HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) hp psc 1200 series hp psc 1200 series InterActual Player Internet Explorer Secure Plug-in InterVideo Disc Master InterVideo DVDCopy 2 for AsusTek InterVideo WinDVD 5 InterVideo WinDVD Creator 2 InterVideo WinDVDX InterVideo WinDVRX Logiciel QuickCam de Logitech Logitech Desktop Messenger Logitech Print Service Messenger Plus! Live & Sponsor (CiD) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) MSI Media Center Deluxe II Navigateur Orange Nikon FotoShare Nikon Message Center NVIDIA Drivers Outil de connexion Wanadoo Photo et imagerie HP 2.0 - All-in-One Photo et imagerie HP 2.0 - All-in-One Pilote Photo et imagerie HP 2.0 - hp psc 1200 series PhotoFiltre PictureProject Pinnacle InstantCD/DVD Suite PrintMaster Photo Pro Programme de gestion Camera de Logitech® QuickTime Realtek AC'97 Audio RivaTuner v2.0 Final Release Securitoo AntiVirus Firewall Security Messenger Shockwave TeamSpeak 2 RC2 VideoLAN VLC media player 0.8.4a Viewpoint Media Player (Remove Only) WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Safety Scanner Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Yahoo! Anti-Spy Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 006F-DBEF Répertoire de C:\Program Files 26/01/2005 18:02 <REP> . 26/01/2005 18:02 <REP> .. 23/10/2005 18:50 <REP> Achiever ADC-65 26/01/2005 18:58 <REP> Adobe 20/02/2006 17:55 <REP> Advanced Messenger Plus 02/11/2006 11:18 <REP> Adverts 26/01/2005 18:44 <REP> ALCATech 22/05/2005 15:30 <REP> Alcohol Soft 11/02/2006 17:51 <REP> Alwil Software 28/05/2005 18:27 <REP> ArcSoft 26/01/2005 18:15 <REP> AvRack 27/08/2005 20:58 <REP> Borland 22/10/2005 14:20 <REP> Broderbund 24/03/2007 19:14 <REP> Common Files 26/01/2005 18:06 <REP> ComPlus Applications 26/01/2005 19:09 <REP> Creative 06/05/2006 21:02 <REP> DIFX 07/02/2005 17:57 <REP> directx 17/02/2006 21:06 <REP> DivX 20/10/2006 20:28 <REP> Doom 3 20/01/2007 16:14 <REP> Fake Webcam 26/01/2005 18:02 <REP> Fichiers communs 17/03/2007 17:07 <REP> Flaw Free Base 15/01/2006 20:42 <REP> FunWebProducts 17/02/2006 21:13 <REP> Google 09/09/2006 16:07 <REP> GoRecord2 11/11/2006 23:09 <REP> Grisoft 12/03/2005 19:00 <REP> Guru3D.com 02/07/2005 19:18 <REP> Hewlett-Packard 26/01/2005 18:15 <REP> Intel 10/06/2006 22:07 <REP> InterActual 26/01/2005 18:07 <REP> Internet Explorer 26/01/2005 18:51 <REP> InterVideo 15/02/2006 12:42 <REP> Inventel 14/01/2006 12:54 <REP> Logitech 31/07/2006 12:37 <REP> LucasArts 01/04/2006 19:33 <REP> Macrogaming 28/10/2006 14:42 <REP> Messenger 01/07/2006 11:27 <REP> Messenger Plus! Live 20/01/2007 16:11 <REP> MessengerDiscovery 14/05/2005 21:32 <REP> Micro Application 07/02/2005 11:53 <REP> Microsoft Encarta 26/01/2005 18:09 <REP> microsoft frontpage 06/04/2007 20:10 <REP> Microsoft Games 26/01/2005 18:42 <REP> Microsoft Office 26/01/2005 18:43 <REP> Microsoft Visual Studio 26/01/2005 18:43 <REP> Microsoft Works 26/01/2005 18:07 <REP> Movie Maker 11/11/2006 19:08 <REP> Mozilla Firefox 26/01/2005 18:56 <REP> MSI 26/01/2005 18:06 <REP> MSN 01/01/2006 21:06 <REP> MSN Apps 26/01/2005 18:06 <REP> MSN Gaming Zone 30/06/2006 22:49 <REP> MSN Messenger 15/01/2006 20:43 <REP> MyWebSearch 26/01/2005 18:07 <REP> NetMeeting 28/05/2005 18:28 <REP> Nikon 19/01/2007 20:11 <REP> NuxBox 26/01/2005 18:07 <REP> Outlook Express 11/11/2006 15:35 <REP> PhotoFiltre 26/01/2005 18:53 <REP> Pinnacle 28/05/2005 18:45 <REP> QuickTime 23/10/2005 14:09 <REP> Reality Pump 26/01/2005 18:15 <REP> Realtek Sound Manager 07/04/2007 16:47 <REP> RivaTuner v2.0 Final Release 01/01/2006 20:15 <REP> Securitoo 26/01/2005 18:08 <REP> Services en ligne 19/03/2005 15:19 <REP> SolidWorks EE 03/11/2006 19:23 <REP> Spyware Doctor 27/04/2007 16:05 <REP> Teamspeak2_RC2 02/04/2006 15:41 <REP> VideoLAN 26/01/2005 18:59 <REP> Viewpoint 31/12/2005 15:11 <REP> Wanadoo 14/10/2006 22:41 <REP> Windows Live Safety Center 23/12/2006 18:34 <REP> Windows Media Connect 2 26/01/2005 18:06 <REP> Windows Media Player 26/01/2005 18:06 <REP> Windows NT 26/01/2005 18:43 <REP> WinRAR 26/01/2005 18:09 <REP> xerox 23/04/2006 21:57 <REP> Yahoo! 0 fichier(s) 0 octets 80 Rép(s) 8 450 457 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 006F-DBEF Répertoire de C:\Program Files\fichiers communs 26/01/2005 18:02 <REP> . 26/01/2005 18:02 <REP> .. 26/01/2005 18:02 <REP> Microsoft Shared 26/01/2005 18:02 <REP> SpeechEngines 26/01/2005 18:02 <REP> ODBC 26/01/2005 18:07 <REP> System 26/01/2005 18:07 <REP> MSSoap 26/01/2005 18:07 <REP> Services 26/01/2005 18:14 <REP> InstallShield 26/01/2005 18:43 <REP> DESIGNER 26/01/2005 18:54 <REP> Fellowes 26/01/2005 18:57 <REP> InterVideo 26/01/2005 18:59 <REP> Adobe 12/02/2005 15:10 <REP> Hewlett-Packard 14/02/2005 19:32 <REP> EverAd Shared 28/05/2005 18:27 <REP> Nikon 15/02/2006 12:42 278 528 FDEUnInstaller.exe 14/01/2006 12:55 <REP> Logitech 14/01/2006 12:57 <REP> FotoWire 11/02/2006 17:40 <REP> Copernic 11/02/2006 18:27 <REP> DirectX 15/12/2006 22:14 <REP> muvee Technologies 1 fichier(s) 278 528 octets 21 Rép(s) 8 450 457 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 006F-DBEF Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/01/2005 18:12 <REP> . 26/01/2005 18:12 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 26/01/2005 18:43 <REP> 1036 15/07/2003 06:52 35 896 MSOSV.DLL 26/01/2005 18:43 <REP> 1033 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 8 450 457 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 006F-DBEF Répertoire de C:\Program Files\common files 24/03/2007 19:14 <REP> . 24/03/2007 19:14 <REP> .. 24/03/2007 19:14 <REP> Scanner 0 fichier(s) 0 octets 3 Rép(s) 8 450 457 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 006F-DBEF Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 8 450 457 600 octets libres c:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour KillBox.zip\KillBox.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX01.766\RivaTuner20FR.exe c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HW8JDT8L\PestCaptureSetup[1].exe c:\Documents and Settings\Administrateur\Bureau\scanner.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\restart.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe c:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\Install_Messenger.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Administrateur\Application Data\Nikon\Message Center\DOWNLOAD_LOG\11914\S-P2____-161WU-EURFR.exe c:\Documents and Settings\Administrateur\Application Data\Nikon\Message Center\DOWNLOAD_LOG\12550\A-MCA___-113W_U-EURFR.exe c:\Documents and Settings\Administrateur\Application Data\Nikon\Message Center\DOWNLOAD_LOG\12397\S-P2____-164WU-EURFR.exe c:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\alexis nicolas\Bureau\emule.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mg8i3old.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mg8i3old.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll Liste des drivers...

Pocket Killbox version 2.0.0.648 Running on Windows XP as Administrateur(Administrator) was started @ samedi, avril 28, 2007, 12:31 PM # 1 [Delete on Reboot] Path = C:\WINDOWS\system32\ILMPJY.0LL I Rebooted @ 12:33:29 PM Killbox Closed(Exit) @ 12:33:40 PM __________________________________________________ Pocket Killbox version 2.0.0.648 Running on Windows XP as Administrateur(Administrator) was started @ samedi, avril 28, 2007, 12:38 PM woila

voila SmitFraudFix v2.171 Rapport fait à 12:17:03,42, 28/04/2007 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{4233ac08-a2c4-4742-a0b4-83719613d62c}"="grassily" [HKEY_CLASSES_ROOT\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer32] @="C:\WINDOWS\system32\ilmpjy.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer32] @="C:\WINDOWS\system32\ilmpjy.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\Program Files\PestCapture\ supprimé C:\Program Files\Video AX Object\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CS3\Services\Tcpip\..\{067BDC75-C581-420B-B797-E8537B954B22}: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{4233ac08-a2c4-4742-a0b4-83719613d62c}"="grassily" [HKEY_CLASSES_ROOT\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer32] @="C:\WINDOWS\system32\ilmpjy.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer32] @="C:\WINDOWS\system32\ilmpjy.dll" »»»»»»»»»»»»»»»»»»»»»»»» Fin

je suis pas le seul utilisateur de mon ordi..^^ on est 3 sur la meme cession et niveau pub je suis sur des sites de jeux style ogame / travian / prizee.. je suis pas site porno ou crack. ce qui n'enpeche pas des fenetres de s'ouvrir enfin bon je lance la procedure.

(a oui si en meme temps on pouvait m'aider a enlever les fenetres de pub..... j'en ai marrre de me taprer des fenetres x et des jeux de hasards mais chaque choses en son temps)

et le 2eme SmitFraudFix v2.171 Rapport fait à 10:36:31,88, 28/04/2007 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Video AX Object\smmain.exe C:\Program Files\Video AX Object\bpmon.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE C:\Program Files\Video AX Object\smmon.exe C:\Program Files\Video AX Object\bpmini.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\WANADOO\TaskBarIcon.exe C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE C:\windows\system32\wblausvxm.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe C:\Program Files\Securitoo\Av_Fw\backweb\6588780\Program\fspex.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe C:\WINDOWS\runservice.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsqh.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsrw.exe C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe C:\PROGRA~1\SECURI~1\Av_Fw\ANTI-S~1\fsaw.exe C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguidll.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORIS »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\PestCapture\ PRESENT ! C:\Program Files\Video AX Object\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{4233ac08-a2c4-4742-a0b4-83719613d62c}"="grassily" [HKEY_CLASSES_ROOT\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer32] @="C:\WINDOWS\system32\ilmpjy.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer32] @="C:\WINDOWS\system32\ilmpjy.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: 802.11g USB 2.0 adapter DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{067BDC75-C581-420B-B797-E8537B954B22}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{067BDC75-C581-420B-B797-E8537B954B22}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{067BDC75-C581-420B-B797-E8537B954B22}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

voila le premier avec hijack Logfile of HijackThis v1.99.1 Scan saved at 10:30:30, on 28/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Video AX Object\smmain.exe C:\Program Files\Video AX Object\bpmon.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE C:\Program Files\Video AX Object\smmon.exe C:\Program Files\Video AX Object\bpmini.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\WANADOO\TaskBarIcon.exe C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe C:\Program Files\Securitoo\Av_Fw\backweb\6588780\Program\fspex.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe C:\WINDOWS\runservice.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsqh.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsrw.exe C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe C:\PROGRA~1\SECURI~1\Av_Fw\ANTI-S~1\fsaw.exe C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguidll.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrateur\Bureau\scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Program Files\Video AX Object\bpvol.dll O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: Protection Bar - {F0993251-2512-4710-AF6E-0A13EA199D02} - C:\Program Files\Video AX Object\splug.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [soft Logo Tons Ball] C:\Documents and Settings\All Users\Application Data\Plan Okay Soft Logo\dash default.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [ABOUTTICK] C:\DOCUME~1\ADMINI~1\APPLIC~1\FLAWFR~1\Rdr Idle Slow.exe O4 - Startup: Raccourci vers clé.lnk = ? O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\Av_Fw\backweb\6588780\Program\fspex.exe O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\ieshield.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...wlscbase969.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1166905515015 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...on.cab?version= O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing) O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

en faite en parcourant le forum j'ai vu ca.. http://forum.zebulon.fr/index.php?showtopi...mp;#entry973536 voila ce qu'il m'arrive ... comment regler ce probleme.????

voila j'ai un tiangle attention qui apparait sur mon ecran avec un message me dissant vote pc est infecter. quand je me connecte a internet le pc quitte les fenetres et une fenetre apparait me disant telecharger tel ou tel logiciel pour heradiquer le probleme. mais je fait pas confiance j'en ai essayer un qui me dit que j'ai 134 infections mais il faut payer pour les supprimer .. qui peut m'aider. poir info j'ai windows xp pro internet avec orange. quelle procedure dois- je suivre??

suite a mon message j'ai ete contacter par un menbre qui m'a aider. j'ai desendu les frequences de ma carte graphique et tout etait regler... grand merci a tous et a toute. et VIVE ZEBULON

MERCI a vous . PROBLEME resolu avec brio cela fait deux fois que je vient sur le site pour un soucis et il sont a chaque fois regler en un temps record.. felicitations et encore merci..;

y'a t'il quelqu'un qui sache regler une NVDIA 6800 avec rivatuner