Aller au contenu

big.green.banana

Membres
  • Compteur de contenus

    12
  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    Francais

big.green.banana's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Alors, Le rapport AVG --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 15:25:16 28/12/2006 + Résultat de l'analyse: Rien à signaler. Fin du rapport Nouveau rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 15:37:38, on 28/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\ecole\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [TopDesk] C:\Program Files\TopDesk Trial\topdesk.exe O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ph\msntabres.dll.mui/229?20c395423ee448a5afdee854ca888281 O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ph\msntabres.dll.mui/230?20c395423ee448a5afdee854ca888281 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Nouveau rapport smit SmitFraudFix v2.131 Rapport fait à 15:38:30,63, 28/12/2006 Executé à partir de C:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ecole »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ecole\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ecole\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  2. Je viens de faire la manip je sais pas si ca a réussi pas de réponse ...
  3. voila le rapport :: C:\WINDOWS\System32\nvapps.xml -->28/12/2006 12:50:41 C:\WINDOWS\System32\PerfStringBackup.INI -->28/12/2006 03:09:40 C:\WINDOWS\System32\perfh00C.dat -->28/12/2006 03:09:40 C:\WINDOWS\System32\perfh009.dat -->28/12/2006 03:09:40 C:\WINDOWS\System32\perfc00C.dat -->28/12/2006 03:09:40 C:\WINDOWS\System32\perfc009.dat -->28/12/2006 03:09:40 C:\WINDOWS\System32\FNTCACHE.DAT -->27/12/2006 22:31:59 C:\WINDOWS\System32\wpa.dbl -->27/12/2006 21:37:28 C:\WINDOWS\System32\tmp.txt -->27/12/2006 20:39:40 C:\WINDOWS\System32\tmp.reg -->27/12/2006 20:39:40 C:\WINDOWS\System32\CmdLineExt.dll -->27/12/2006 17:56:13 C:\WINDOWS\System32\SET34.tmp -->25/12/2006 15:28:44 C:\WINDOWS\System32\tmpE3DC7.FOT -->24/12/2006 18:15:28 C:\WINDOWS\System32\tmpACDC7.FOT -->24/12/2006 18:15:28 C:\WINDOWS\System32\tmpA4BC7.FOT -->24/12/2006 18:15:27 C:\WINDOWS\System32\tmp44CC7.FOT -->24/12/2006 18:15:27 C:\WINDOWS\System32\tmp0ECC7.FOT -->24/12/2006 18:15:27 C:\WINDOWS\System32\cthkpcv.dll -->23/12/2006 23:18:19 C:\WINDOWS\System32\tmp56CC5.FOT -->23/12/2006 21:03:04 C:\WINDOWS\System32\tmp3BCC5.FOT -->23/12/2006 21:03:04 C:\WINDOWS\System32\tmpC4BC5.FOT -->23/12/2006 21:03:03 C:\WINDOWS\System32\tmp9CBC5.FOT -->23/12/2006 21:03:03 C:\WINDOWS\System32\tmp0BAC5.FOT -->23/12/2006 21:03:03 C:\WINDOWS\System32\ws088935.ocx -->23/12/2006 18:08:43 C:\WINDOWS\System32\MRT.exe -->07/12/2006 15:13:46 C:\WINDOWS\setupapi.log -->28/12/2006 12:54:24 C:\WINDOWS\0.log -->28/12/2006 03:24:30 C:\WINDOWS\WindowsUpdate.log -->28/12/2006 03:23:54 C:\WINDOWS\bootstat.dat -->28/12/2006 03:23:29 C:\WINDOWS\iis6.log -->28/12/2006 03:16:37 C:\WINDOWS\tsoc.log -->28/12/2006 03:16:36 C:\WINDOWS\tabletoc.log -->28/12/2006 03:16:36 C:\WINDOWS\ocgen.log -->28/12/2006 03:16:36 C:\WINDOWS\ntdtcsetup.log -->28/12/2006 03:16:36 C:\WINDOWS\MedCtrOC.log -->28/12/2006 03:16:36 C:\WINDOWS\KB925454.log -->28/12/2006 03:16:36 C:\WINDOWS\imsins.log -->28/12/2006 03:16:36 C:\WINDOWS\FaxSetup.log -->28/12/2006 03:16:36 C:\WINDOWS\comsetup.log -->28/12/2006 03:16:36 C:\WINDOWS\msmqinst.log -->28/12/2006 03:16:35 C:\WINDOWS\alcrmv.exe |18/09/2006 12:59:12 C:\WINDOWS\alcupd.exe |18/09/2006 12:59:12 C:\WINDOWS\IsUn040c.exe |18/09/2006 12:58:53 C:\WINDOWS\IsUninst.exe |18/09/2006 12:58:57 C:\WINDOWS\notepad.exe |18/09/2006 14:09:08 C:\WINDOWS\NuNinst.exe |06/10/2006 11:41:03 C:\WINDOWS\SOUNDMAN.EXE |18/09/2006 12:59:12 C:\WINDOWS\twunk_16.exe |28/08/2001 15:00:00 C:\WINDOWS\twunk_32.exe |28/08/2001 15:00:00 C:\WINDOWS\UninstWiFi.exe |22/09/2006 18:11:03 C:\WINDOWS\UnKeeBoo.exe |07/10/2006 09:41:16 C:\WINDOWS\patchw32.dll |23/09/2006 17:12:46 C:\WINDOWS\twain.dll |28/08/2001 15:00:00 C:\WINDOWS\twain_32.dll |19/08/2004 17:09:48 C:\WINDOWS\system32\append.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\aswBoot.exe |18/09/2006 14:33:54 C:\WINDOWS\system32\autoruns.exe |18/09/2006 12:35:12 C:\WINDOWS\system32\cmdow.exe |19/12/2004 13:32:54 C:\WINDOWS\system32\debug.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\DivXsm.exe |24/05/2005 22:32:44 C:\WINDOWS\system32\dosx.exe |03/08/2004 23:51:28 C:\WINDOWS\system32\dumphive.exe |27/12/2006 20:39:20 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\Extinction.exe |18/09/2006 12:35:12 C:\WINDOWS\system32\fastopen.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\faview.exe |18/09/2006 12:35:12 C:\WINDOWS\system32\FlushCode.exe |18/09/2006 12:35:12 C:\WINDOWS\system32\FTRTSVC.exe |22/09/2006 18:16:19 C:\WINDOWS\system32\java.exe |18/09/2006 12:47:06 C:\WINDOWS\system32\javaw.exe |18/09/2006 12:47:06 C:\WINDOWS\system32\javaws.exe |18/09/2006 12:47:06 C:\WINDOWS\system32\jrview.exe |18/09/2006 12:35:12 C:\WINDOWS\system32\keystone.exe |28/07/2003 13:19:00 C:\WINDOWS\system32\mem.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\MXRestore.exe |01/11/2006 16:36:55 C:\WINDOWS\system32\NeroCheck.exe |18/09/2006 14:32:34 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\notepad.exe |08/02/2006 20:05:11 C:\WINDOWS\system32\nvappbar.exe |09/03/2006 14:29:00 C:\WINDOWS\system32\nvcolor.exe |09/03/2006 14:29:00 C:\WINDOWS\system32\nvdspsch.exe |09/03/2006 14:29:00 C:\WINDOWS\system32\nvsvc32.exe |28/07/2003 13:19:00 C:\WINDOWS\system32\nvudisp.exe |18/09/2006 13:46:19 C:\WINDOWS\system32\NVUNINST.EXE |18/09/2006 13:46:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\nwiz.exe |28/07/2003 13:19:00 C:\WINDOWS\system32\Process.exe |27/12/2006 20:39:20 C:\WINDOWS\system32\redir.exe |03/08/2004 23:48:48 C:\WINDOWS\system32\setver.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\Sherlock.exe |18/09/2006 12:35:12 C:\WINDOWS\system32\shman.exe |18/09/2006 12:35:12 C:\WINDOWS\system32\sleep.exe |02/09/2005 02:53:02 C:\WINDOWS\system32\SMPSeesaw.exe |18/09/2006 12:35:13 C:\WINDOWS\system32\SrchSTS.exe |27/12/2006 20:39:20 C:\WINDOWS\system32\swreg.exe |27/12/2006 20:39:20 C:\WINDOWS\system32\swsc.exe |27/12/2006 20:39:20 C:\WINDOWS\system32\swxcacls.exe |27/12/2006 20:39:20 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 15:00:00 C:\WINDOWS\system32\wul.exe |18/09/2006 12:35:13 C:\WINDOWS\system32\amstream.dll |19/08/2004 17:09:20 C:\WINDOWS\system32\atmfd.dll |19/08/2004 17:08:02 C:\WINDOWS\system32\atmlib.dll |19/08/2004 17:09:22 C:\WINDOWS\system32\CmdLineExt.dll |23/09/2006 17:13:47 C:\WINDOWS\system32\CmdLineExt03.dll |17/11/2006 20:23:58 C:\WINDOWS\system32\cnxtsdk.dll |18/09/2006 13:02:11 C:\WINDOWS\system32\compatUI.dll |19/08/2004 17:09:22 C:\WINDOWS\system32\cthkpcv.dll |23/12/2006 23:18:19 C:\WINDOWS\system32\dgrpsetu.dll |18/09/2006 14:09:12 C:\WINDOWS\system32\dgsetup.dll |18/09/2006 14:09:11 C:\WINDOWS\system32\DivX.dll |09/06/2005 21:32:26 C:\WINDOWS\system32\divx_xx07.dll |05/05/2005 02:12:47 C:\WINDOWS\system32\divx_xx0c.dll |05/05/2005 02:12:47 C:\WINDOWS\system32\divx_xx11.dll |05/05/2005 02:12:48 C:\WINDOWS\system32\DLLAV32.dll |01/11/2006 16:36:54 C:\WINDOWS\system32\DLLCDA32.dll |01/11/2006 16:36:54 C:\WINDOWS\system32\DLLCDF32.dll |01/11/2006 16:36:54 C:\WINDOWS\system32\DLLCPY32.dll |01/11/2006 16:36:54 C:\WINDOWS\system32\DLLDEV32.dll |01/11/2006 16:36:54 C:\WINDOWS\system32\DLLDIR32.dll |01/11/2006 16:36:54 C:\WINDOWS\system32\DLLDRV32.dll |01/11/2006 16:36:54 C:\WINDOWS\system32\DLLIMG32.dll |01/11/2006 16:36:54 C:\WINDOWS\system32\DLLIO32.dll |01/11/2006 16:36:54 C:\WINDOWS\system32\DLLISO32.dll |01/11/2006 16:36:54 C:\WINDOWS\system32\DLLIX.dll |01/11/2006 16:36:54 C:\WINDOWS\system32\DLLMSC32.dll |01/11/2006 16:36:54 C:\WINDOWS\system32\DLLPNT32.dll |01/11/2006 16:36:54 C:\WINDOWS\system32\DLLPRF32.dll |01/11/2006 16:36:54 C:\WINDOWS\system32\DLLPRJ32.dll |01/11/2006 16:36:54 C:\WINDOWS\system32\DLLPTL32.dll |01/11/2006 16:36:55 C:\WINDOWS\system32\DLLRD32.dll |01/11/2006 16:36:55 C:\WINDOWS\system32\DLLRES32.dll |01/11/2006 16:36:55 C:\WINDOWS\system32\DLLTPO32.dll |01/11/2006 16:36:55 C:\WINDOWS\system32\dpl100.dll |28/04/2005 05:22:35 C:\WINDOWS\system32\dpu11.dll |28/04/2005 05:22:35 C:\WINDOWS\system32\dpuGUI11.dll |28/04/2005 05:22:35 C:\WINDOWS\system32\dpus11.dll |28/04/2005 05:22:36 C:\WINDOWS\system32\dpv11.dll |28/04/2005 05:22:36 C:\WINDOWS\system32\dtu100.dll |18/05/2005 22:40:20 C:\WINDOWS\system32\EBPMON24.DLL |04/11/2006 11:28:45 C:\WINDOWS\system32\encdec.dll |19/08/2004 17:09:26 C:\WINDOWS\system32\Epcmlib.dll |04/11/2006 11:21:10 C:\WINDOWS\system32\EqnClass.Dll |18/09/2006 14:09:11 C:\WINDOWS\system32\E_DCINST.DLL |04/11/2006 11:28:45 C:\WINDOWS\system32\ffJmpWeb.dll |22/09/2006 18:16:12 C:\WINDOWS\system32\ff_vfw.dll |30/09/2005 09:41:51 C:\WINDOWS\system32\HSFCI005.dll |29/10/2002 16:33:32 C:\WINDOWS\system32\HSFCISP2.dll |18/09/2006 14:11:13 C:\WINDOWS\system32\hsfinst.dll |18/09/2006 13:02:11 C:\WINDOWS\system32\HtmlWH.dll |01/11/2006 16:36:11 C:\WINDOWS\system32\iacenc.dll |04/11/2006 13:58:44 C:\WINDOWS\system32\iccvid.dll |19/08/2004 17:09:28 C:\WINDOWS\system32\ieencode.dll |19/08/2004 17:09:28 C:\WINDOWS\system32\IfHelper.dll |22/09/2006 18:16:19 C:\WINDOWS\system32\igApi329x.dll |08/08/2006 08:09:00 C:\WINDOWS\system32\ImagX7.dll |18/09/2006 14:32:34 C:\WINDOWS\system32\ImagXpr7.dll |18/09/2006 14:32:34 C:\WINDOWS\system32\ImagXR7.dll |18/09/2006 14:32:34 C:\WINDOWS\system32\ImagXRA7.dll |18/09/2006 14:32:34 C:\WINDOWS\system32\INETWH32.DLL |07/10/2006 12:04:33 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\ir41_32.dll |25/01/1999 12:00:00 C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 17:09:32 C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 17:09:32 C:\WINDOWS\system32\ir50_32.dll |19/08/2004 17:09:32 C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 17:09:32 C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 17:09:32 C:\WINDOWS\system32\isrdbg32.dll |18/09/2006 12:20:37 C:\WINDOWS\system32\iyvu9_32.dll |04/11/2006 13:58:44 C:\WINDOWS\system32\jgaw400.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\jgdw400.dll |20/06/2006 23:14:29 C:\WINDOWS\system32\jgmd400.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\jgpl400.dll |20/06/2006 23:14:29 C:\WINDOWS\system32\jgsd400.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\jgsh400.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\libeay32.dll |28/04/2005 05:22:34 C:\WINDOWS\system32\mdmxsdk.dll |18/09/2006 14:11:13 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\mgxasio.dll |01/11/2006 16:36:55 C:\WINDOWS\system32\mgxoschk.dll |01/11/2006 16:35:59 C:\WINDOWS\system32\msdmo.dll |19/08/2004 17:09:34 C:\WINDOWS\system32\msencode.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\nv4_disp.dll |18/09/2006 14:11:28 C:\WINDOWS\system32\nvapi.dll |09/03/2006 14:29:00 C:\WINDOWS\system32\nvcod.dll |09/03/2006 14:29:00 C:\WINDOWS\system32\nvcodins.dll |09/03/2006 14:29:00 C:\WINDOWS\system32\nvcpl.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvhwvid.dll |09/03/2006 14:29:00 C:\WINDOWS\system32\nview.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvmccs.dll |09/03/2006 14:29:00 C:\WINDOWS\system32\nvmccsrs.dll |09/03/2006 14:29:00 C:\WINDOWS\system32\nvmctray.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvnt4cpl.dll |09/03/2006 14:29:00 C:\WINDOWS\system32\nvoglnt.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrsar.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrscs.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrsda.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrsde.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrsel.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrseng.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrses.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrsesm.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrsfi.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrsfr.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrshe.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrshu.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrsit.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrsja.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrsko.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrsnl.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrsno.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrspl.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrspt.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrsptb.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrsru.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrssk.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrssl.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrssv.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrstr.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrszhc.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvrszht.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvshell.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwddi.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwdmcpl.dll |09/03/2006 14:29:00 C:\WINDOWS\system32\nvwimg.dll |09/03/2006 14:29:00 C:\WINDOWS\system32\nvwrsar.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrscs.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrsda.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrsde.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrsel.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrseng.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrses.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrsesm.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrsfi.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrsfr.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrshe.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrshu.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrsit.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrsja.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrsko.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrsnl.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrsno.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrspl.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrspt.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrsptb.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrsru.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrssk.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrssl.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrssv.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrstr.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrszhc.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\nvwrszht.dll |28/07/2003 13:19:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\picn20.dll |18/09/2006 14:32:34 C:\WINDOWS\system32\qedwipes.dll |19/08/2004 17:08:48 C:\WINDOWS\system32\qt-dx331.dll |28/04/2005 05:22:38 C:\WINDOWS\system32\ROBOEX32.DLL |07/10/2006 12:04:32 C:\WINDOWS\system32\sbe.dll |19/08/2004 17:09:40 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\SierraNW.dll |23/09/2006 11:45:30 C:\WINDOWS\system32\slbcsp.dll |03/08/2004 23:31:44 C:\WINDOWS\system32\slbiop.dll |19/08/2004 17:09:42 C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\SNWValid.dll |23/09/2006 11:45:30 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |18/09/2006 14:09:11 C:\WINDOWS\system32\ssleay32.dll |28/04/2005 05:22:34 C:\WINDOWS\system32\STRING32.dll |01/11/2006 16:36:55 C:\WINDOWS\system32\tsd32.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\TTI32.dll |01/11/2006 16:36:55 C:\WINDOWS\system32\TTIC32.dll |01/11/2006 16:36:55 C:\WINDOWS\system32\TwnLib20.dll |18/09/2006 14:32:34 C:\WINDOWS\system32\TwnLib4.dll |18/09/2006 14:32:34 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\W32N50.dll |22/09/2006 18:10:16 C:\WINDOWS\system32\WebSvr.DLL |23/11/2004 10:59:16 C:\WINDOWS\system32\wimadll.dll |30/10/2006 21:18:37 C:\WINDOWS\system32\win87em.dll |28/08/2001 15:00:00 C:\WINDOWS\system32\WLANUTL.dll |22/09/2006 18:10:16 C:\WINDOWS\system32\WooDial2000.dll |22/09/2006 18:16:29 C:\WINDOWS\system32\XceedFtp.dll |14/10/2005 08:58:37 C:\WINDOWS\system32\XceedZip.dll |14/10/2005 08:58:37 C:\WINDOWS\system32\xmlparse.dll |01/12/2006 19:04:45 C:\WINDOWS\system32\xmltok.dll |01/12/2006 19:04:45 C:\WINDOWS\system32\xvidcore.dll |20/12/2004 10:03:26 C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 10:08:28 C:\WINDOWS\system32\ZDPN50.dll |22/09/2006 18:11:12 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C4BD-ACBE Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 51 890 098 176 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C4BD-ACBE Répertoire de C:\WINDOWS\Downloaded Program Files 27/12/2006 15:22 <REP> . 27/12/2006 15:22 <REP> .. 18/09/2006 12:21 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 51 890 098 176 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues possible infection rogues : l'utilisation de SmitFraudFix est recommandé Liste des programmes installes 3D Canvas Adobe Acrobat 5.0 Adobe Reader 7.0.8 - Français Adobe Shockwave Player Apple Software Update Archiveur WinRAR Askey HSFi V.90(V.92) 56K PCI Modem AutoUpdate avast! Antivirus AVG Anti-Spyware 7.5 CCleaner (remove only) Codeur Windows Media Série 9 Codeur Windows Media Série 9 Correctif Windows XP - KB867282 Correctif Windows XP - KB885894 CSI-Dark Motives DivX DivX Converter DivX Converter DivX Player DVD Shrink 3.2 eMule ffdshow Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français) HijackThis 1.99.1 Hotfix for Windows Media Format SDK (KB902344) iMesh MediaBar InCD J2SE Runtime Environment 5.0 Update 7 Lecteur Windows Media 10 Les Sims Livebox Macromedia Flash Player 8 Macromedia Flash Player 8 Plugin Macromedia Shockwave Player MAGIX music maker 2006 demo (F) MaxTV Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft MSDN 2005 Express - FRA Microsoft MSDN 2005 Express Edition - FRA Microsoft Office PowerPoint Viewer 2003 Microsoft Office Professional Edition 2003 Microsoft SQL Server 2005 Microsoft SQL Server 2005 Express Edition (SQLEXPRESS) Microsoft SQL Server 2005 Tools Express Edition Microsoft SQL Server Native Client Microsoft SQL Server VSS Writer Microsoft Visual C++ 2005 Redistributable Microsoft Visual Web Developer 2005 Express - FRA Microsoft Visual Web Developer 2005 Express Edition - FRA Microsoft Web Publishing Wizard 1.52 Microsoft XML Parser Mise à jour de logiciel pour les Dossiers Web Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (2.0.0.1) MP3 Player Utilities 3.68 MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 Parser and SDK MSXML 6.0 Parser (KB927977) Nero 6 Ultra Edition NetObjects Fusion 5.0 Trial NVIDIA Drivers ObjectDock OneCare Advisor (Windows Live Toolbar) Outil de connexion Wanadoo Popup Blocker (Windows Live Toolbar) RCT3 Soaked Realtek AC'97 Audio RollerCoaster Tycoon 3 SAGEM Wi-Fi 11g USB adapter (Driver) SAGEM Wi-Fi 11g USB adapter (Tool) Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Smart Menus (Windows Live Toolbar) Tabbed Browsing (Windows Live Toolbar) TopDesk 1.4.2 Trial Video ActiveX Object 2.07 Visionneuse Journal Windows Microsoft Wanadoo Messager WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Live Favorites for Windows Live Toolbar Windows Live Messenger Windows Live Outlook Toolbar (Windows Live Toolbar) Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Live Toolbar Extension (Windows Live Toolbar) Windows Live Toolbar Feed Detector (Windows Live Toolbar) Windows Media Connect Windows Media Format Runtime Windows Media Player 10 Hotfix - KB888656 XviD MPEG-4 Video Codec Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C4BD-ACBE Répertoire de C:\Program Files 27/12/2006 23:11 <REP> . 27/12/2006 23:11 <REP> .. 27/12/2006 15:59 <REP> A4Desk 18/09/2006 14:29 <REP> Adobe 06/10/2006 11:40 <REP> Ahead 18/09/2006 14:33 <REP> Alwil Software 08/12/2006 23:47 <REP> Amabilis 08/12/2006 23:34 <REP> ANDROME NV 27/12/2006 16:20 <REP> AntiVermins 25/12/2006 14:57 <REP> Apple Software Update 18/09/2006 13:02 <REP> Askey 23/09/2006 17:09 <REP> Atari 27/12/2006 15:26 <REP> CCleaner 01/12/2006 18:47 <REP> CoffeeCup Software 27/12/2006 21:39 <REP> Common 18/09/2006 12:19 <REP> ComPlus Applications 18/09/2006 13:39 <REP> CONEXANT 19/09/2006 08:03 <REP> DivX 29/10/2006 18:14 <REP> DVD Shrink 28/12/2006 01:35 <REP> eMule 27/12/2006 22:31 <REP> EPSON 19/09/2006 08:04 <REP> ffdshow 27/12/2006 20:16 <REP> Fichiers communs 01/11/2006 11:44 <REP> Go!Zilla 27/12/2006 18:27 <REP> GoodiesTv3 27/12/2006 15:29 <REP> Grisoft 27/12/2006 19:14 <REP> igLoader 25/12/2006 16:33 <REP> iMesh Applications 28/12/2006 03:16 <REP> Internet Explorer 18/09/2006 12:47 <REP> Java 18/09/2006 12:34 <REP> JEUX 01/12/2006 18:38 <REP> JoWood 27/12/2006 16:20 <REP> KeeBoo 03/11/2006 20:31 <REP> Lionhead Studios Ltd 02/12/2006 11:54 <REP> Maïdo Production 18/11/2006 12:04 <REP> Maxis 27/12/2006 23:10 <REP> MaxSoftware 27/12/2006 23:10 <REP> MaxTV 18/09/2006 12:24 <REP> microsoft frontpage 04/11/2006 13:57 <REP> Microsoft Games 18/09/2006 14:26 <REP> Microsoft Office 07/10/2006 12:31 <REP> Microsoft SQL Server 07/10/2006 12:25 <REP> Microsoft Visual Studio 8 18/09/2006 14:26 <REP> Microsoft.NET 18/09/2006 12:20 <REP> Movie Maker 28/12/2006 12:58 <REP> Mozilla Firefox 02/12/2006 17:08 <REP> MP3 Player Utilities 3.68 27/12/2006 19:45 <REP> MSN Messenger 29/09/2006 19:26 <REP> MSXML 4.0 25/12/2006 18:14 <REP> MusicBrainz Tagger 27/12/2006 17:55 <REP> Netlor Studio 02/12/2006 11:37 378 Netlor StudioStyleView.sps 23/09/2006 12:10 <REP> NetMeeting 02/12/2006 11:32 <REP> Nvu 28/12/2006 03:05 <REP> Outlook Express 22/09/2006 18:11 <REP> SAGEM 22/09/2006 18:11 <REP> SAGEM Wi-Fi USB 802.11g 27/12/2006 16:11 <REP> Serif 27/12/2006 15:51 <REP> Smart Explorer 27/12/2006 15:48 <REP> Spybot - Search & Destroy 27/12/2006 20:16 <REP> Stardock 27/12/2006 22:31 <REP> TopDesk Trial 01/12/2006 19:04 <REP> Ubisoft 18/09/2006 12:34 <REP> UTILS 27/12/2006 16:20 <REP> Video ActiveX Object 28/12/2006 12:52 <REP> Wanadoo 22/09/2006 18:16 <REP> Wanadoo Messager 03/11/2006 21:19 <REP> Web Publish 30/10/2006 21:17 <REP> WinAVI MP4 Converter 18/09/2006 12:41 <REP> Windows Journal Viewer 27/12/2006 19:47 <REP> Windows Live Favorites 27/12/2006 19:47 <REP> Windows Live Toolbar 18/09/2006 12:43 <REP> Windows Media Components 18/09/2006 12:24 <REP> Windows Media Connect 2 27/12/2006 19:11 <REP> Windows Media Player 18/09/2006 12:19 <REP> Windows NT 18/09/2006 13:16 <REP> WinRAR 18/09/2006 12:24 <REP> xerox 19/09/2006 08:05 <REP> XviD 27/12/2006 23:05 <REP> Yahoo! 01/12/2006 18:53 <REP> Zylom Games 1 fichier(s) 378 octets 80 Rép(s) 51 889 819 648 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C4BD-ACBE Répertoire de C:\Program Files\fichiers communs 27/12/2006 20:16 <REP> . 27/12/2006 20:16 <REP> .. 18/09/2006 14:29 <REP> Adobe 18/09/2006 14:32 <REP> Ahead 18/09/2006 14:26 <REP> DESIGNER 27/12/2006 16:20 <REP> EPSON 18/09/2006 13:45 <REP> InstallShield 18/09/2006 12:46 <REP> Java 01/11/2006 16:36 <REP> MAGIX Shared 27/12/2006 19:45 <REP> Microsoft Shared 18/09/2006 12:20 <REP> MSSoap 18/09/2006 14:09 <REP> ODBC 27/12/2006 16:02 <REP> ParallelGraphics 23/09/2006 17:12 <REP> PocketSoft 18/09/2006 12:20 <REP> Services 18/09/2006 14:09 <REP> SpeechEngines 27/12/2006 20:16 <REP> Stardock 28/12/2006 03:05 <REP> System 0 fichier(s) 0 octets 18 Rép(s) 51 889 819 648 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C4BD-ACBE Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/09/2006 14:26 <REP> . 18/09/2006 14:26 <REP> .. 18/09/2006 14:26 <REP> 1033 18/09/2006 14:26 <REP> 1036 17/09/2004 13:43 1 293 008 msonsext.dll 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 17/09/2004 13:43 80 448 pkmws.dll 5 fichier(s) 1 659 322 octets 4 Rép(s) 51 889 819 648 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C4BD-ACBE Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 51 889 815 552 octets libres c:\Documents and Settings\All Users\Menu Démarrer\Programmes\IDEUtil\SISIDE.exe c:\Documents and Settings\ecole\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_39b32d12.exe c:\Documents and Settings\ecole\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_428b26a6.exe c:\Documents and Settings\ecole\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_644366bb.exe c:\Documents and Settings\ecole\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_701f5d03.exe c:\Documents and Settings\ecole\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_74d4dc8.exe c:\Documents and Settings\ecole\Application Data\Microsoft\Installer\{7C01B464-AAD3-4518-93A8-DC02AB39C043}\NewShortcut1_0709F1FA8ECE4945996AA8BF53BA57F6.exe c:\Documents and Settings\ecole\Application Data\Microsoft\Installer\{7C01B464-AAD3-4518-93A8-DC02AB39C043}\NewShortcut2_98F15255A1DE47DBA449A48DC59A4564.exe c:\Documents and Settings\ecole\Application Data\Microsoft\Installer\{7C01B464-AAD3-4518-93A8-DC02AB39C043}\NewShortcut4_4BC5B9C3FFCD4C90925EDDDD65FBAEEF.exe c:\Documents and Settings\ecole\Bureau\setup.exe c:\Documents and Settings\ecole\Bureau\Shockwave_Installer_Slim.exe c:\Documents and Settings\ecole\Bureau\rapport\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\ecole\Bureau\rapport\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\ecole\Bureau\rapport\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\ecole\Bureau\rapport\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\ecole\Bureau\rapport\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\ecole\Bureau\rapport\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\ecole\Bureau\rapport\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\ecole\Bureau\rapport\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\ecole\Bureau\rapport\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\dumphive.exe c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\Process.exe c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\Reboot.exe c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\restart.exe c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\swreg.exe c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\swsc.exe c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\swxcacls.exe c:\Documents and Settings\ecole\Bureau\rapport\SmitfraudFix\unzip.exe c:\Documents and Settings\ecole\Local Settings\Temp\dotnetfx.exe c:\Documents and Settings\ecole\Local Settings\Temp\WindowsUpdateAgent20-x86.exe c:\Documents and Settings\ecole\Local Settings\Temp\bgeye\BGEye Helper App [safety Checker].exe c:\Documents and Settings\ecole\Local Settings\Temp\bgeye\BGEye Helper App Closer [safety Checker].exe c:\Documents and Settings\ecole\Local Settings\Temp\bgeye\BGEye Suit Editor.exe c:\Documents and Settings\ecole\Local Settings\Temp\bgeye\BGEye.exe c:\Documents and Settings\ecole\Local Settings\Temp\bgeye\Uninstall BGEye.exe c:\Documents and Settings\ecole\Local Settings\Temporary Internet Files\Content.IE5\O9ERWLAJ\WindowsUpdateAgent20-x86[1].exe c:\Documents and Settings\film\Local Settings\Temp\Patch_MSN_Messenger.EXE c:\Documents and Settings\film\Local Settings\Temp\Morpheus Photo Animation Suite\Avanquest-fr-fr-MorpheusPhotoAnimationSuite-300.exe c:\Documents and Settings\film\Local Settings\Temp\Morpheus Photo Animation Suite\demo32.exe c:\Documents and Settings\film\Local Settings\Temp\WebPlus6\_ISDEL.EXE c:\Documents and Settings\film\Local Settings\Temp\WebPlus6\SETUP.EXE c:\Documents and Settings\film\Local Settings\Temporary Internet Files\Content.IE5\0FAXKP6V\NOF502limTrial[1].exe c:\Documents and Settings\film\Local Settings\Temporary Internet Files\Content.IE5\4BS9W3KL\a4desk_blue_french_demo[1].exe c:\Documents and Settings\film\Local Settings\Temporary Internet Files\Content.IE5\4BS9W3KL\Morpheus Photo Animation Suite[1].exe c:\Documents and Settings\film\Local Settings\Temporary Internet Files\Content.IE5\4BS9W3KL\vwdsetup[1].exe c:\Documents and Settings\film\Local Settings\Temporary Internet Files\Content.IE5\61CZK92J\CoffeeAnimator75[1].exe c:\Documents and Settings\film\Local Settings\Temporary Internet Files\Content.IE5\61CZK92J\FSS_WP60[1].exe c:\Documents and Settings\film\Local Settings\Temporary Internet Files\Content.IE5\YBMZIDC7\igLoader_setup[1].exe c:\Documents and Settings\film\Local Settings\Temporary Internet Files\Content.IE5\YBMZIDC7\keebookcreator_pro[1].exe c:\Documents and Settings\film_2\Application Data\Microsoft\Installer\{A52443DE-96E6-4B2A-96B8-2BCB735FB9C8}\_54f0393a.exe c:\Documents and Settings\film_2\Application Data\Microsoft\Installer\{A52443DE-96E6-4B2A-96B8-2BCB735FB9C8}\_591c36ea.exe c:\Documents and Settings\film_2\Bureau\creation\dessin anime\CreaToonDemoSetup.exe c:\Documents and Settings\film_2\Local Settings\Temp\{0556F885-2415-4666-B53E-33727E46AEA1}\Profiler.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\ecole\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVH0}\xmlparse.dll c:\Documents and Settings\ecole\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\film\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\film_2\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Liste des drivers... < Service Pack 212 28 2006 13:07:29.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' ohci1394.sys < Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' siside.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' sr.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' sisperf.sys < Pilote charg' sisidex.sys < Pilote charg' sisagp.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\DRIVERS\InCDPass.sys < Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HSFHWBS2.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HSF_DP.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HSF_CNXT.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\RTL8139.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys < Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys < Pilote charg' \SystemRoot\system32\DRIVERS\avwebcam.sys < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\InCDfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\InCDrec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\WlanUZXP.sys < Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys < Pilote charg' \SystemRoot\system32\DRIVERS\cnxtdiag.sys < Pilote charg' \SystemRoot\system32\DRIVERS\fallback.sys < Pilote charg' \SystemRoot\system32\DRIVERS\fsksnt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\k56nt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys
  4. Bonjour, Voila comme bon nombre d'internaute j'ai été victime de antivernins. Pour ne pas vous faire perdre du temps je poste déja un rapport smit et hijackthis SmitFraudFix v2.131 Rapport fait à 20:39:38,95, 27/12/2006 Executé à partir de C:\Documents and Settings\ecole\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ecole »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ecole\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ecole\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\AntiVermins\ PRESENT ! C:\Program Files\Video ActiveX Object\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae" [HKEY_CLASSES_ROOT\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32] @="C:\WINDOWS\system32\cthkpcv.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}\InProcServer32] @="C:\WINDOWS\system32\cthkpcv.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Logfile of HijackThis v1.99.1 Scan saved at 20:42:40, on 27/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\TopDesk Trial\topdesk.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\eMule\emule.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\PROGRA~1\Stardock\OBJECT~1\OBJECT~1.EXE C:\WINDOWS\system32\msiexec.exe C:\Documents and Settings\ecole\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENPH/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENPH/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENPH/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh applications\iMesh MediaBar\MediaBar.dll (file missing) F2 - REG:system.ini: Shell=explorer.exe ,svchost.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: XBTP01621 - {9EDB89EF-E4BC-4c70-B102-8F7A4365EE33} - C:\PROGRA~1\IMESHA~1\IMESHM~1\MediaBar.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - (no file) O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh applications\iMesh MediaBar\MediaBar.dll (file missing) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [TopDesk] C:\Program Files\TopDesk Trial\topdesk.exe O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZJ O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ph\msntabres.dll.mui/229?20c395423ee448a5afdee854ca888281 O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ph\msntabres.dll.mui/230?20c395423ee448a5afdee854ca888281 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe En vous remerciant, dans l'attente de solution ...
  5. Donc j'ai refais la restauration systéme, Tout est bon, Je te remercie pour tout le travail que tu as fait d'aide. Mais je trouve mon ordi plus lent, ca doit etre une illusion c'est tout. Merci, encore bonne journée
  6. Avast ne me detecte rien pourtant AVG me parle d'un trojan Sinon je te remercie, mon PC doit etre clean mais je trouve qui bug plus ...
  7. Je viens de refaire un scan qui donne ca --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 20:36:07 15/11/2006 + Résultat de l'analyse: C:\Documents and Settings\Cyril\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP29\A0008911.exe -> Trojan.Small.gv : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport Ya donc encore un Trojan, comment je le vire ? Sinon la je refais un scan avec Avast pour voir ce qu'il me dit. Pour l'instant je vois pas de grande grande différence avec mon PC, messenger qui ram un peu sinon c'est bien.
  8. Alors voila j'ai fait toute les étapes Mais je n'ai pas trouver le fichier C:\WINDOWS\Downloaded Program Files\daas_s.dll en fesant aparaitre fichier caché et autre ... Voila je colle mon nouveau log Logfile of HijackThis v1.99.1 Scan saved at 19:41:37, on 15/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\o2flash.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\Cyril\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454028 6 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe J'ai oublié mais je met le rapport de l'analyse aussi --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:34:27 15/11/2006 + Résultat de l'analyse: :mozilla.108:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.109:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.110:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.111:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.112:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.122:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.123:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.124:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.127:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.128:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.130:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.131:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.132:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.509:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.510:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.511:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.608:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise. :mozilla.272:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise. :mozilla.273:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise. :mozilla.35:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise. :mozilla.39:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise. :mozilla.239:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise. :mozilla.240:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise. :mozilla.241:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise. :mozilla.101:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise. :mozilla.176:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise. :mozilla.427:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise. :mozilla.44:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise. :mozilla.348:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Clickzs : Aucune action entreprise. :mozilla.349:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Clickzs : Aucune action entreprise. :mozilla.329:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise. :mozilla.60:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise. :mozilla.61:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise. :mozilla.62:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise. :mozilla.63:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise. :mozilla.64:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise. :mozilla.65:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise. :mozilla.187:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Coremetrics : Aucune action entreprise. :mozilla.29:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise. :mozilla.135:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise. :mozilla.136:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise. :mozilla.192:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.193:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.194:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.195:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.196:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.301:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.302:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.303:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.304:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.305:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise. :mozilla.223:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise. :mozilla.707:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise. :mozilla.708:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise. :mozilla.709:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise. :mozilla.710:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise. :mozilla.711:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise. :mozilla.712:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise. :mozilla.713:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise. :mozilla.714:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise. :mozilla.421:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Itrack : Aucune action entreprise. :mozilla.58:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise. :mozilla.533:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise. :mozilla.55:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise. :mozilla.56:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise. :mozilla.57:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise. :mozilla.78:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise. :mozilla.79:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise. :mozilla.80:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise. :mozilla.81:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise. :mozilla.105:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise. :mozilla.106:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise. :mozilla.107:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise. :mozilla.626:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.627:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.628:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.629:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.630:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.233:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.234:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.235:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.236:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.237:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.338:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise. :mozilla.339:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise. :mozilla.340:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise. :mozilla.341:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise. :mozilla.342:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise. :mozilla.343:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise. :mozilla.344:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise. :mozilla.345:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise. :mozilla.47:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.48:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.49:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.50:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.51:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.113:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.114:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.115:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.116:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.644:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise. :mozilla.534:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Valuead : Aucune action entreprise. :mozilla.535:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Valuead : Aucune action entreprise. :mozilla.536:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Valuead : Aucune action entreprise. :mozilla.537:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Valuead : Aucune action entreprise. :mozilla.73:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. :mozilla.74:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. :mozilla.75:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. :mozilla.76:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. :mozilla.77:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. :mozilla.70:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise. :mozilla.269:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.270:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\7n1bd42t.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. C:\Program Files\Alwil Software\Avast4\proginst.exe -> Trojan.Small.gv : Aucune action entreprise. C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP29\A0008791.exe -> Trojan.Small.gv : Aucune action entreprise. C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP29\A0008792.exe -> Trojan.Small.gv : Aucune action entreprise. C:\System Volume Information\_restore{7A28E89A-5B52-4F68-8844-3FAE3C1887E2}\RP29\A0008793.exe -> Trojan.Small.gv : Aucune action entreprise. Fin du rapport
  9. Je te remercie je suis en cours la, je peux pas faire la manip et prendre le cours en meme tps. Je fais ca des que je rentre chez moi dans environ 2h. Je te remercie bonne soirée
  10. Je n'ai pas gardé le rapport de Avast, je referais une analyse ce soir si il le faut vraiment. Je te colle le resultat de ce que tu m'as demandé C:\WINDOWS\System32\tmp.txt -->14/11/2006 23:04:16 C:\WINDOWS\System32\tmp.reg -->14/11/2006 23:04:16 C:\WINDOWS\System32\CONFIG.NT -->11/11/2006 15:22:19 C:\WINDOWS\System32\FNTCACHE.DAT -->09/11/2006 00:40:28 C:\WINDOWS\System32\wpa.dbl -->08/11/2006 20:49:19 C:\WINDOWS\System32\rmoc3260.dll -->05/11/2006 14:26:20 C:\WINDOWS\System32\pndx5032.dll -->05/11/2006 14:26:13 C:\WINDOWS\System32\pndx5016.dll -->05/11/2006 14:26:13 C:\WINDOWS\System32\pncrt.dll -->05/11/2006 14:26:13 C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 11:56:22 C:\WINDOWS\System32\perfh009.dat -->29/10/2006 11:56:22 C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 11:56:22 C:\WINDOWS\System32\perfc009.dat -->29/10/2006 11:56:22 C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 11:56:21 C:\WINDOWS\System32\zllictbl.dat -->22/10/2006 19:19:07 C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->20/10/2006 21:26:01 C:\WINDOWS\System32\wuredist.cab -->19/10/2006 20:35:52 C:\WINDOWS\System32\compare.dat -->19/10/2006 07:55:29 C:\WINDOWS\System32\$winnt$.inf -->19/10/2006 07:54:47 C:\WINDOWS\System32\MRT.exe -->04/10/2006 12:03:46 C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 17:45:08 C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 17:37:03 C:\WINDOWS\System32\msxml3.dll -->13/09/2006 06:03:06 C:\WINDOWS\System32\shdocvw.dll -->04/09/2006 07:14:50 C:\WINDOWS\System32\swreg.exe -->29/08/2006 18:43:00 C:\WINDOWS\setupapi.log -->15/11/2006 17:17:21 C:\WINDOWS\0.log -->15/11/2006 17:01:07 C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt -->15/11/2006 17:01:04 C:\WINDOWS\WindowsUpdate.log -->15/11/2006 17:01:03 C:\WINDOWS\wiadebug.log -->15/11/2006 17:01:03 C:\WINDOWS\wiaservc.log -->15/11/2006 17:01:01 C:\WINDOWS\bootstat.dat -->15/11/2006 17:00:58 C:\WINDOWS\SchedLgU.Txt -->15/11/2006 17:00:00 C:\WINDOWS\NeroDigital.ini -->15/11/2006 15:31:45 C:\WINDOWS\system.ini -->15/11/2006 09:11:55 C:\WINDOWS\wmsetup.log -->14/11/2006 13:59:30 C:\WINDOWS\vminst.log -->13/11/2006 15:01:54 C:\WINDOWS\mozver.dat -->11/11/2006 14:55:57 C:\WINDOWS\nsreg.dat -->11/11/2006 14:18:07 C:\WINDOWS\setupact.log -->11/11/2006 12:35:52 C:\WINDOWS\ALCMTR.EXE |Realtek Semiconductor Corp. |07/08/2006 13:42:03 C:\WINDOWS\ALCWZRD.EXE |RealTek Semicoductor Corp. |07/08/2006 13:42:03 C:\WINDOWS\Ctdrvins.exe |Creative Technology Ltd. |23/10/2006 19:12:13 C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |07/08/2006 11:15:09 C:\WINDOWS\MicCal.exe |Realtek Semiconductor Corp. |07/08/2006 13:42:04 C:\WINDOWS\P1130Cfg.exe |Creative Technology Ltd. |23/10/2006 19:12:13 C:\WINDOWS\RTHDCPL.EXE |Realtek Semiconductor Corp. |07/08/2006 13:42:04 C:\WINDOWS\RTLCPL.EXE |Realtek Semiconductor Corp. |07/08/2006 13:42:05 C:\WINDOWS\RtlUpd.exe |Realtek Semiconductor Corp. |07/08/2006 13:42:05 C:\WINDOWS\sm56hlpr.exe |Motorola Inc. |07/08/2006 13:42:10 C:\WINDOWS\SOUNDMAN.EXE |Realtek Semiconductor Corp. |07/08/2006 13:42:05 C:\WINDOWS\twunk_16.exe |Twain Working Group |07/08/2006 13:40:05 C:\WINDOWS\twunk_32.exe |Twain Working Group |07/08/2006 13:40:05 C:\WINDOWS\UNNeroBurnRights.exe |Nero AG |07/08/2006 11:23:33 C:\WINDOWS\UNNeroVision.exe |Nero AG |07/08/2006 11:23:23 C:\WINDOWS\UNNVEContent.exe |Ahead Software AG |07/08/2006 11:23:36 C:\WINDOWS\sm56brz.dll |COMPANY |07/08/2006 13:42:10 C:\WINDOWS\sm56chs.dll |COMPANY |07/08/2006 13:42:10 C:\WINDOWS\sm56cht.dll |COMPANY |07/08/2006 13:42:10 C:\WINDOWS\sm56eng.dll |COMPANY |07/08/2006 13:42:10 C:\WINDOWS\sm56fra.dll |COMPANY |07/08/2006 13:42:10 C:\WINDOWS\sm56ger.dll |COMPANY |07/08/2006 13:42:10 C:\WINDOWS\sm56itl.dll |COMPANY |07/08/2006 13:42:10 C:\WINDOWS\sm56jpn.dll |COMPANY |07/08/2006 13:42:10 C:\WINDOWS\sm56spn.dll |COMPANY |07/08/2006 13:42:10 C:\WINDOWS\twain.dll |Groupe de travail Twain |07/08/2006 13:40:05 C:\WINDOWS\twain_32.dll |Groupe de travail Twain |07/08/2006 13:40:05 C:\WINDOWS\system32\append.exe |COMPANY |07/08/2006 13:39:39 C:\WINDOWS\system32\aswBoot.exe |COMPANY |11/11/2006 15:22:11 C:\WINDOWS\system32\debug.exe |COMPANY |07/08/2006 13:39:42 C:\WINDOWS\system32\dosx.exe |COMPANY |07/08/2006 13:39:42 C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |COMPANY |07/08/2006 13:39:48 C:\WINDOWS\system32\exe2bin.exe |COMPANY |07/08/2006 13:39:48 C:\WINDOWS\system32\fastopen.exe |COMPANY |07/08/2006 13:39:48 C:\WINDOWS\system32\HdAShCut.exe |Windows ® Server 2003 DDK provider |07/01/2005 16:07:16 C:\WINDOWS\system32\hkcmd.exe |Intel Corporation |07/08/2006 13:42:15 C:\WINDOWS\system32\igfxcfg.exe |Intel Corporation |07/08/2006 13:42:15 C:\WINDOWS\system32\igfxext.exe |Intel Corporation |07/08/2006 13:42:16 C:\WINDOWS\system32\igfxpers.exe |Intel Corporation |07/08/2006 13:42:16 C:\WINDOWS\system32\igfxsrvc.exe |Intel Corporation |07/08/2006 13:42:16 C:\WINDOWS\system32\igfxtray.exe |Intel Corporation |07/08/2006 13:42:16 C:\WINDOWS\system32\igfxzoom.exe |Intel Corporation |07/08/2006 13:42:16 C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |20/10/2006 21:26:03 C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |20/10/2006 21:26:03 C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |20/10/2006 21:26:03 C:\WINDOWS\system32\mem.exe |COMPANY |07/08/2006 13:39:53 C:\WINDOWS\system32\mscdexnt.exe |COMPANY |07/08/2006 13:39:54 C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |07/08/2006 11:22:32 C:\WINDOWS\system32\nlsfunc.exe |COMPANY |07/08/2006 13:39:56 C:\WINDOWS\system32\o2flash.exe |COMPANY |27/01/2005 16:33:58 C:\WINDOWS\system32\P1130Srv.exe |Creative Technology Ltd. |23/10/2006 19:12:14 C:\WINDOWS\system32\Process.exe |http://www.beyondlogic.org |14/11/2006 23:04:01 C:\WINDOWS\system32\redir.exe |COMPANY |07/08/2006 13:40:00 C:\WINDOWS\system32\setver.exe |COMPANY |07/08/2006 13:40:01 C:\WINDOWS\system32\share.exe |COMPANY |07/08/2006 13:40:01 C:\WINDOWS\system32\SrchSTS.exe |S!Ri |14/11/2006 23:04:01 C:\WINDOWS\system32\swreg.exe |SteelWerX |14/11/2006 23:04:01 C:\WINDOWS\system32\swsc.exe |COMPANY |14/11/2006 23:04:01 C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48 C:\WINDOWS\system32\amstream.dll |COMPANY |07/08/2006 13:39:39 C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |07/08/2006 13:39:39 C:\WINDOWS\system32\atmlib.dll |Adobe Systems |07/08/2006 13:39:39 C:\WINDOWS\system32\compatUI.dll |COMPANY |07/08/2006 13:39:41 C:\WINDOWS\system32\CtCamMgr.dll |Creative Technology Ltd. |23/10/2006 19:12:13 C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |07/08/2006 12:35:24 C:\WINDOWS\system32\dgsetup.dll |Digi International |07/08/2006 12:35:24 C:\WINDOWS\system32\DragnDropCopyHook.dll |COMPANY |24/10/2006 20:01:59 C:\WINDOWS\system32\encdec.dll |COMPANY |07/08/2006 13:39:48 C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |07/08/2006 12:35:24 C:\WINDOWS\system32\hccutils.dll |Intel Corporation |07/08/2006 13:42:15 C:\WINDOWS\system32\HdAProp.dll |Windows ® Server 2003 DDK provider |07/01/2005 16:07:16 C:\WINDOWS\system32\HdAudRes.dll |Fournisseur DDK Windows ® Server 2003 |07/01/2005 16:08:22 C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |07/08/2006 10:37:28 C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |07/08/2006 10:37:20 C:\WINDOWS\system32\iAlmCoIn_v4543.dll |Intel Corporation |07/08/2006 13:42:15 C:\WINDOWS\system32\ialmdd5.dll |Intel Corporation |07/08/2006 13:42:15 C:\WINDOWS\system32\ialmdev5.dll |Intel Corporation |07/08/2006 13:42:15 C:\WINDOWS\system32\ialmdnt5.dll |Intel Corporation |07/08/2006 13:42:15 C:\WINDOWS\system32\ialmrem.dll |Intel Corporation |07/08/2006 13:42:15 C:\WINDOWS\system32\ialmrnt5.dll |Intel Corporation |07/08/2006 13:42:15 C:\WINDOWS\system32\iccvid.dll |Radius Inc. |07/08/2006 13:39:50 C:\WINDOWS\system32\idecoi.dll |NVIDIA Corporation |07/08/2006 13:40:27 C:\WINDOWS\system32\ieencode.dll |COMPANY |07/08/2006 13:39:50 C:\WINDOWS\system32\igfxdev.dll |Intel Corporation |07/08/2006 13:42:16 C:\WINDOWS\system32\igfxdo.dll |Intel Corporation |07/08/2006 13:42:16 C:\WINDOWS\system32\igfxexps.dll |Intel Corporation |07/08/2006 13:42:16 C:\WINDOWS\system32\igfxpph.dll |Intel Corporation |07/08/2006 13:42:16 C:\WINDOWS\system32\igfxres.dll |Intel Corporation |07/08/2006 11:26:13 C:\WINDOWS\system32\igfxress.dll |Intel Corporation |07/08/2006 13:42:16 C:\WINDOWS\system32\igfxsrvc.dll |Intel Corporation |07/08/2006 13:42:16 C:\WINDOWS\system32\igldev32.dll |Intel Corporation |07/08/2006 13:42:16 C:\WINDOWS\system32\iglicd32.dll |Intel Corporation |07/08/2006 13:42:16 C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |07/08/2006 11:22:33 C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |07/08/2006 11:22:33 C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |07/08/2006 11:22:33 C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |07/08/2006 11:22:33 C:\WINDOWS\system32\ir32_32.dll |COMPANY |07/08/2006 13:39:51 C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |07/08/2006 13:40:15 C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |07/08/2006 13:40:15 C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |07/08/2006 13:40:15 C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |07/08/2006 13:40:15 C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |07/08/2006 13:40:15 C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |07/08/2006 10:38:01 C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |07/08/2006 13:39:51 C:\WINDOWS\system32\jgdw400.dll |America Online |07/08/2006 13:39:51 C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |07/08/2006 13:39:51 C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |07/08/2006 13:39:51 C:\WINDOWS\system32\jgsd400.dll |America Online |07/08/2006 13:39:51 C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |07/08/2006 13:39:51 C:\WINDOWS\system32\MCC16.dll |COMPANY |12/11/2006 12:04:34 C:\WINDOWS\system32\MCCDevice.dll |Motive Communications, Inc. |12/11/2006 12:04:34 C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |COMPANY |07/08/2006 13:39:54 C:\WINDOWS\system32\msencode.dll |COMPANY |07/08/2006 13:39:54 C:\WINDOWS\system32\NeroCo.dll |Ahead Software AG im Stoeckmaedle 18 76307 Karlsbad, Germany Fax: ++49-7248-911-888 e-mail: [email protected] |07/08/2006 11:23:33 C:\WINDOWS\system32\nvraidco.dll |NVIDIA Corporation |07/08/2006 13:40:27 C:\WINDOWS\system32\P1130Hwx.dll |Creative Technology Ltd. |23/10/2006 19:12:14 C:\WINDOWS\system32\P1130Pin.dll |Creative Technology Ltd. |23/10/2006 19:12:14 C:\WINDOWS\system32\P1130Sti.dll |Creative Technology Ltd. |23/10/2006 19:12:14 C:\WINDOWS\system32\P1130Vfw.dll |Creative Technology Ltd. |23/10/2006 19:12:14 C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16 C:\WINDOWS\system32\picn20.dll |Pegasus Imaging Corp. |07/08/2006 11:23:10 C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |05/11/2006 14:26:13 C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |05/11/2006 14:26:13 C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |05/11/2006 14:26:13 C:\WINDOWS\system32\property.dll |COMPANY |07/08/2006 13:40:27 C:\WINDOWS\system32\qedwipes.dll |COMPANY |07/08/2006 13:39:59 C:\WINDOWS\system32\RMDevice.dll |COMPANY |21/01/2005 12:02:28 C:\WINDOWS\system32\rmoc3260.dll |RealNetworks |05/11/2006 14:26:20 C:\WINDOWS\system32\sbe.dll |COMPANY |07/08/2006 13:40:00 C:\WINDOWS\system32\SerialPortLib.dll |COMPANY |24/10/2006 20:01:59 C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |07/08/2006 13:40:01 C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |07/08/2006 13:40:01 C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |07/08/2006 13:40:01 C:\WINDOWS\system32\sm56co.dll |Motorola Inc. |07/08/2006 13:42:10 C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |07/08/2006 12:35:24 C:\WINDOWS\system32\tsd32.dll |COMPANY |07/08/2006 13:40:05 C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |07/08/2006 11:22:34 C:\WINDOWS\system32\TwnLib4.dll |Pegasus Imaging Corp. |07/08/2006 11:22:34 C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20 C:\WINDOWS\system32\W32N50.dll |Printing Communications Assoc., Inc. (PCAUSA) |19/10/2006 20:15:11 C:\WINDOWS\system32\w39MLRes.dll |Intel Corporation |07/08/2006 13:42:19 C:\WINDOWS\system32\w39NCPA.dll |Intel Corporation |07/08/2006 13:42:19 C:\WINDOWS\system32\win87em.dll |COMPANY |07/08/2006 13:40:07 C:\WINDOWS\system32\WLANUTL.dll |COMPANY |19/10/2006 20:15:12 Le volume dans le lecteur C s'appelle N01461 Le numéro de série du volume est 5C70-DE4A Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 71 863 029 760 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle N01461 Le numéro de série du volume est 5C70-DE4A Répertoire de C:\WINDOWS\Downloaded Program Files 15/11/2006 13:04 <REP> . 15/11/2006 13:04 <REP> .. 25/06/2003 19:00 541 ca.pub 17/01/2006 17:11 580 663 daas_s.dll 07/08/2006 10:38 65 desktop.ini 03/02/2006 11:20 188 416 fsauc.dll 16/06/2006 15:31 181 856 fscax.dll 15/06/2006 10:19 483 fscax.inf 10/11/2005 13:05 876 jinstall-1_5_0_06.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 8 fichier(s) 954 062 octets Total des fichiers listés : 8 fichier(s) 954 062 octets 2 Rép(s) 71 863 029 760 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes a-squared Free 2.1 Adobe Reader 7.0.7 - Français avast! Antivirus Correctif pour Windows XP (KB889527) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB898900) Correctif pour Windows XP (KB903234) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB907865) Correctif pour Windows XP (KB910728) Correctif pour Windows XP (KB912475) Correctif pour Windows XP (KB913538) Correctif pour Windows XP (KB914841) Correctif pour Windows XP (KB918005) Correctif Windows XP - KB319740 Correctif Windows XP - KB873339 Correctif Windows XP - KB883529 Correctif Windows XP - KB883667 Correctif Windows XP - KB884575 Correctif Windows XP - KB884883 Correctif Windows XP - KB885523 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885894 Correctif Windows XP - KB886677 Correctif Windows XP - KB886716 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888402 Correctif Windows XP - KB889016 Correctif Windows XP - KB889673 Correctif Windows XP - KB890831 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892627 Correctif Windows XP - KB893056 Correctif Windows XP - KB896626 Creative WebCam NX Pro Driver (1.03.03.0326) eMule High Definition Audio - KB888111 HijackThis 1.99.1 Hotfix for Windows Media Format SDK (KB902344) Intel® Graphics Media Accelerator Driver J2SE Runtime Environment 5.0 Update 6 Lecteur Windows Media 10 Macromedia Flash Player 8 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office Standard Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour pour Windows XP (KB896427) Mise à jour pour Windows XP (KB897663) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908521) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Motorola SM56 Data Fax Modem Mozilla Firefox (2.0) Nero BurnRights Nero Digital Nero OEM NeroVision Express Content O2Micro Flash Memory Card Windows Driver V2.04 O2Micro Flash Memory Card Windows Driver V2.04 ObjectDock PowerDVD RealOne Player Realtek High Definition Audio Driver SAGEM Wi-Fi 11g USB adapter (Driver) SAGEM Wi-Fi 11g USB adapter (Driver) Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) Spybot - Search & Destroy 1.4 WebFldrs XP Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 10 Hotfix - KB888656 Windows Messenger 5.1 Windows Messenger 5.1 MUI Pack Le volume dans le lecteur C s'appelle N01461 Le numéro de série du volume est 5C70-DE4A Répertoire de C:\Program Files 14/11/2006 22:05 <REP> . 14/11/2006 22:05 <REP> .. 14/11/2006 22:53 <REP> a-squared Free 07/08/2006 11:18 <REP> Adobe 07/08/2006 11:23 <REP> Ahead 11/11/2006 15:22 <REP> Alwil Software 12/11/2006 12:04 <REP> Common Files 07/08/2006 10:37 <REP> ComPlus Applications 07/08/2006 11:23 <REP> CyberLink 15/11/2006 17:01 <REP> eMule 05/11/2006 14:26 <REP> Fichiers communs 11/11/2006 14:19 <REP> Google 20/10/2006 12:06 <REP> Internet Explorer 20/10/2006 21:26 <REP> Java 07/08/2006 11:14 <REP> Messenger 20/10/2006 15:44 <REP> Messenger Plus! Live 07/08/2006 10:39 <REP> microsoft frontpage 19/10/2006 19:56 <REP> Microsoft Office 08/11/2006 21:28 <REP> Microsoft Visual Studio 08/11/2006 21:29 <REP> Microsoft Works 19/10/2006 19:54 <REP> Microsoft.NET 07/08/2006 10:38 <REP> Movie Maker 15/11/2006 17:27 <REP> Mozilla Firefox 07/08/2006 10:37 <REP> MSN 07/08/2006 10:37 <REP> MSN Gaming Zone 20/10/2006 15:44 <REP> MSN Messenger 07/08/2006 10:38 <REP> NetMeeting 07/08/2006 10:37 <REP> Online Services 07/08/2006 11:10 <REP> Outlook Express 19/10/2006 07:54 <REP> Raccourcis de programmes 05/11/2006 14:26 <REP> Real 07/08/2006 10:38 <REP> Services en ligne 24/10/2006 20:01 <REP> SmartCom 11/11/2006 14:32 <REP> Spybot - Search & Destroy 20/10/2006 10:31 <REP> Stardock 23/10/2006 19:35 <REP> Symantec 20/10/2006 13:01 <REP> Windows Live Toolbar 07/08/2006 11:09 <REP> Windows Media Player 07/08/2006 10:37 <REP> Windows NT 07/08/2006 10:39 <REP> xerox 20/10/2006 13:02 <REP> Yahoo! 0 fichier(s) 0 octets 41 Rép(s) 71 863 275 520 octets libres Le volume dans le lecteur C s'appelle N01461 Le numéro de série du volume est 5C70-DE4A Répertoire de C:\Program Files\fichiers communs 05/11/2006 14:26 <REP> . 05/11/2006 14:26 <REP> .. 07/08/2006 11:19 <REP> Adobe 07/08/2006 11:22 <REP> Ahead 19/10/2006 19:56 <REP> DESIGNER 07/08/2006 11:23 <REP> InstallShield 20/10/2006 21:21 <REP> Java 08/11/2006 21:29 <REP> Microsoft Shared 12/11/2006 12:04 <REP> Motive 07/08/2006 10:38 <REP> MSSoap 07/08/2006 12:35 <REP> ODBC 05/11/2006 14:26 <REP> Real 07/08/2006 10:38 <REP> Services 07/08/2006 12:35 <REP> SpeechEngines 20/10/2006 10:31 <REP> Stardock 23/10/2006 19:35 <REP> Symantec Shared 08/11/2006 21:27 <REP> System 05/11/2006 14:26 <REP> xing shared 0 fichier(s) 0 octets 18 Rép(s) 71 863 271 424 octets libres Le volume dans le lecteur C s'appelle N01461 Le numéro de série du volume est 5C70-DE4A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 19/10/2006 19:56 <REP> . 19/10/2006 19:56 <REP> .. 19/10/2006 19:56 <REP> 1033 19/10/2006 19:56 <REP> 1036 11/07/2003 09:15 1 292 872 MSONSEXT.DLL 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 71 863 271 424 octets libres Le volume dans le lecteur C s'appelle N01461 Le numéro de série du volume est 5C70-DE4A Répertoire de C:\Program Files\common files 12/11/2006 12:04 <REP> . 12/11/2006 12:04 <REP> .. 12/11/2006 12:04 <REP> Motive 0 fichier(s) 0 octets 3 Rép(s) 71 863 271 424 octets libres c:\Documents and Settings\Cyril\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe c:\Documents and Settings\Cyril\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Cyril\Bureau\HijackThis.exe c:\Documents and Settings\Cyril\Bureau\DiagHelp\diaghelp\blbetac.exe c:\Documents and Settings\Cyril\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\Cyril\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\Cyril\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\Cyril\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\Cyril\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\Cyril\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\Cyril\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\Cyril\Bureau\DiagHelp\diaghelp\swreg.exe c:\Documents and Settings\Cyril\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\Cyril\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Cyril\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\Cyril\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\Cyril\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\Cyril\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Cyril\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Cyril\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\Cyril\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\Cyril\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\Cyril\Local Settings\Temp\gtb2k1036.exe c:\Documents and Settings\Cyril\Local Settings\Temp\OnlineScanner\Anti-Virus\fsgk32.exe c:\Documents and Settings\Cyril\Local Settings\Temp\OnlineScanner\Anti-Virus\fssm32.exe c:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\EL7W9C76\Firefox%20Setup%202.0[1].exe c:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\EL7W9C76\Firefox%20Setup%202.0[2].exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe c:\recover\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll PS: Je te felicite si tu arrive à te retrouver dans tout ca
  11. Alors le scan à fini, Je le met Scanning Report Wednesday, November 15, 2006 13:04:56 - 13:48:44 Computer name: CYRIL_COMPUTER Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ Result: 20 malware found Tracking Cookie (spyware) * System (Disinfected) * System * System * System * System * System * System * System * System * System * System * System * System * System * System * System * System * System * System * System Statistics Scanned: * Files: 28272 * System: 4400 * Not scanned: 3 Actions: * Disinfected: 1 * Renamed: 0 * Deleted: 0 * None: 19 * Submitted: 0 Files not scanned: * C:\HIBERFIL.SYS * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT Options Scanning engines: * F-Secure Libra: 2.4.2, 2006-11-14 * F-Secure AVP: 7.0.171, 2006-11-15 * F-Secure Orion: 1.2.37, 2006-11-14 * F-Secure Blacklight: 1.0.31, 0000-00-00 * F-Secure Draco: 1.0.35, 2006-11-10 * F-Secure Pegasus: 1.19.0, 2006-08-29 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX * Use Advanced heuristics Et un nouveau hijackthis Logfile of HijackThis v1.99.1 Scan saved at 13:51:12, on 15/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\o2flash.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\Cyril\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454028 6 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe Voila j'attend la suite je te remercie
  12. Bonjour, Avast me trouve 3 troyens proingst.exe A0000107.exe A0008761.exe Je chercher sur internet les solutions mais j'arrive pas à m'en sortir je vous joins le rapport Hijack this et smithfraudfix. En vous remerciant Logfile of HijackThis v1.99.1 Scan saved at 22:55:12, on 14/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\o2flash.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Stardock\ObjectDock\ObjectDock.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\Cyril\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454028 6 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: winwly32 - winwly32.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe SmitFraudFix v2.121 Rapport fait à 23:04:15,75, 14/11/2006 Executé à partir de C:\Documents and Settings\Cyril\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cyril »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cyril\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Cyril\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
×
×
  • Créer...