JuliJuJU
-
Compteur de contenus
50 -
Inscription
-
Dernière visite
Tout ce qui a été posté par JuliJuJU
-
Salut! mon frère me dis que son ordi prend du temps pour demarrer et il est très lent, mais bon ici le rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 7:44:57 PM, on 1/16/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\EARTHL~1\PROTEC~1\ADSSER~1.EXE C:\windows\system\hpsysdrv.exe C:\PROGRA~1\COMMON~1\AOL\ACS\acsd.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\Common Files\Command Software\dvpapi.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Common Files\AOL\1127769491\ee\AOLSoftware.exe C:\PROGRA~1\VIRTUA~1\SMARTB~1\SprintDSLAlert.exe C:\Program Files\Embarq TotalAccess\FastLane2\IPMon32.exe C:\Program Files\Embarq TotalAccess\FastLane2\IPClient.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Embarq TotalAccess\TaskPanl.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe C:\Program Files\hp center\137903\Program\BackWeb-137903.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\fxssvc.exe c:\program files\common files\aol\1127769491\ee\services\antiSpywareApp\ver2_0_27_1\AOLSP Scheduler.exe c:\program files\common files\aol\1127769491\ee\aolsoftware.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\MSN Toolbar Suite\SL2.05.0001.1119\es-us\msn_sl.exe C:\Documents and Settings\Owner\Local Settings\Temp\Temporary Directory 6 for hijackthis.zip.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.earthlink.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.earthlink.net/partner/more/msie...ton/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://start.earthlink.net/AL/Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.drsnsrch.com/sidesearch.cgi?id= R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://us3.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = websearch.drsnsrch.com/q.cgi?q= R3 - URLSearchHook: SrchHook Class - {44F9B173-041C-4825-A9B9-D914BD9DCBB3} - C:\Program Files\Embarq TotalAccess\ElnIE.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: EarthLink BHO Guard - {00000000-0000-0000-0000-000000000002} - C:\Program Files\Embarq TotalAccess\Toolbar\EScamBlk.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: EarthLink ScamBlocker V3 - {15F4D456-5BAA-4076-8486-EECB38CD3E57} - C:\Program Files\Embarq TotalAccess\Toolbar\EScamBlk.dll O2 - BHO: EarthLink PopUp Blocker V2 - {512ACF1B-64D9-4928-B382-A80556F28DB4} - C:\Program Files\Embarq TotalAccess\Toolbar\ElnkPuB.dll O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - C:\Program Files\Embarq TotalAccess\Accelerator\prpl_IePopupBlocker.dll O2 - BHO: Earthlink Protection BHO - {9579D574-D4D8-4335-9560-FE8641A013BD} - C:\Program Files\Embarq TotalAccess\Toolbar\ProtctIE.dll O2 - BHO: Barra de herramientas de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\es-us\msntb.dll O2 - BHO: Uninstall Legacy Earthlink Toolbar - {E713904C-DF05-4C79-BBAD-02DB923253BE} - C:\Program Files\Embarq TotalAccess\Toolbar\uninsttb.dll O3 - Toolbar: Barra de herramientas de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\es-us\msntb.dll O3 - Toolbar: EarthLink Toolbar - {C7768536-96F8-4001-B1A2-90EE21279187} - C:\Program Files\Embarq TotalAccess\Toolbar\Toolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [checktime] c:\program files\HPSelect\Frontend\ct.exe O4 - HKLM\..\Run: [HPGamesActiveMenu] C:\Program Files\WildTangent\ActiveMenu\HP\Games\ActiveMenu.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain O4 - HKLM\..\Run: [kowxohwkzor] C:\WINDOWS\System32\bcqkgs.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1127769491\ee\AOLSoftware.exe O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\VIRTUA~1\SMARTB~1\SprintDSLAlert.exe O4 - HKLM\..\Run: [iPInSightMonitor 01] "C:\Program Files\Embarq TotalAccess\FastLane2\IPMon32.exe" O4 - HKLM\..\Run: [iPInSightLAN 01] "C:\Program Files\Embarq TotalAccess\FastLane2\IPClient.exe" -l O4 - HKLM\..\Run: [sYA] C:\WINDOWS\SYSTEM32\SYA.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [EarthLink Installer] " /C O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [E6TaskPanel] "C:\Program Files\Embarq TotalAccess\TaskPanl.exe" -winstart O4 - Global Startup: America Online 8.0 Tray Icon.lnk = C:\Program Files\America Online 8.0\aoltray.exe O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS2.05.0001.1119\es-us\bin\WindowsSearch.exe O4 - Global Startup: Digimax Viewer 2.1.lnk = ? O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Virtual Assistant.lnk = C:\Program Files\Virtual Assistant\bin\matcli.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\es-us\msntb.dll/search.htm O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\es-us\msntabres.dll/229?f864a848ad9b4eb4a01cbb822ab2a3ff O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\es-us\msntabres.dll/230?f864a848ad9b4eb4a01cbb822ab2a3ff O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: EarthLink Google Search - res://C:\Program Files\Embarq TotalAccess\Toolbar\SearchUI.dll/search.html O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - https://learning.wachovia.com//wb_content/a...gin/awswaxf.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.av.aol.com/molbin/shared/m...83/mcinsctl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.aol.com/molbin/shared/m...,20/mcgdmgr.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...391/mcfscan.cab O23 - Service: ADSService - Copyright© Aluria Software, LLC - C:\PROGRA~1\EARTHL~1\PROTEC~1\ADSSER~1.EXE O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\COMMON~1\AOL\ACS\acsd.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Common Files\Command Software\dvpapi.exe O23 - Service: EarthLink Firewall Process Path Service (ElnkFWPPService) - Aluria Software, LLC. - C:\PROGRA~1\EARTHL~1\PROTEC~1\EFWPPS~1.EXE O23 - Service: EarthLink Protection Control Center Service (ELNKService) - Aluria Software, LLC. - C:\Program Files\EarthLink\Protection Control Center\ELNKServ.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Merci pour ton aide!
-
salut! bon, mon frère à recupere sa conexion à internet dans la session normale,.. merci pour ton aide, mais il me dis que l'ordi est très lent.... il doit faire un nouveau rapport hijackthis?
-
:P j'attends ta reponse
-
Bon soir, mon frère a essayé de executer le fix mais quand il a fini son installation l'ordi a sorti le message suivant : Check for missing files ..... C:\WINDOWS\system32\AUTOEXEC.NT not there ..... End check for missing files ..... please post this at the forum et il n'a pas pu faire l'analyse hijackthis Merci pour ton aide
-
[J'attends pour la reponse!! qq je doit faire?? please???
-
salut! je suis désolée pour le retard dans la reponse; mais mon frere habite aux USA et nous communiquer par telefone avec le decalage horaire c'est pas evident. Bon, il m'a dit que c'est impossible demarrer la sesion normale, son ordi essaye de le faire mais il y a un fenetre blue qui sort et après il se melange avec le papel tapis. :s ??? c'est grave??
-
ok, je vais le faire
-
C'est fois c'est l'ordinateur de mon frère, il est imposible se conecter à internet, il est lent au demarrage. ici son rapport, merci Logfile of HijackThis v1.99.1 Scan saved at 2:42:50 PM, on 1/7/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Owner\Local Settings\Temp\Temporary Directory 1 for hijackthis.zip.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.earthlink.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.earthlink.net/partner/more/msie...ton/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://start.earthlink.net/AL/Search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.earthlink.net/partner/more/msie...ton/search.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.embarq.earthlink.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://us3.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://websearch.drsnsrch.com/sidesearch.cgi?id= R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://us3.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.earthlink.net/AL/Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://websearch.drsnsrch.com/sidesearch.cgi?id= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = websearch.drsnsrch.com/q.cgi?q= R3 - URLSearchHook: SrchHook Class - {44F9B173-041C-4825-A9B9-D914BD9DCBB3} - C:\Program Files\Embarq TotalAccess\ElnIE.dll R3 - URLSearchHook: (no name) - ~EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: EarthLink BHO Guard - {00000000-0000-0000-0000-000000000002} - C:\Program Files\Embarq TotalAccess\Toolbar\EScamBlk.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: EarthLink ScamBlocker V3 - {15F4D456-5BAA-4076-8486-EECB38CD3E57} - C:\Program Files\Embarq TotalAccess\Toolbar\EScamBlk.dll O2 - BHO: EarthLink PopUp Blocker V2 - {512ACF1B-64D9-4928-B382-A80556F28DB4} - C:\Program Files\Embarq TotalAccess\Toolbar\ElnkPuB.dll O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - C:\Program Files\Embarq TotalAccess\Accelerator\prpl_IePopupBlocker.dll O2 - BHO: Earthlink Protection BHO - {9579D574-D4D8-4335-9560-FE8641A013BD} - C:\Program Files\Embarq TotalAccess\Toolbar\ProtctIE.dll O2 - BHO: Barra de herramientas de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\es-us\msntb.dll O2 - BHO: - {CC7814D6-42DA-4D4C-9940-F9294B46A39F} - C:\WINDOWS\lbbho.dll (file missing) O2 - BHO: Uninstall Legacy Earthlink Toolbar - {E713904C-DF05-4C79-BBAD-02DB923253BE} - C:\Program Files\Embarq TotalAccess\Toolbar\uninsttb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: Barra de herramientas de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\es-us\msntb.dll O3 - Toolbar: EarthLink Toolbar - {C7768536-96F8-4001-B1A2-90EE21279187} - C:\Program Files\Embarq TotalAccess\Toolbar\Toolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [checktime] c:\program files\HPSelect\Frontend\ct.exe O4 - HKLM\..\Run: [HPGamesActiveMenu] C:\Program Files\WildTangent\ActiveMenu\HP\Games\ActiveMenu.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain O4 - HKLM\..\Run: [kowxohwkzor] C:\WINDOWS\System32\bcqkgs.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1127769491\ee\AOLSoftware.exe O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\VIRTUA~1\SMARTB~1\SprintDSLAlert.exe O4 - HKLM\..\Run: [iPInSightMonitor 01] "C:\Program Files\Embarq TotalAccess\FastLane2\IPMon32.exe" O4 - HKLM\..\Run: [iPInSightLAN 01] "C:\Program Files\Embarq TotalAccess\FastLane2\IPClient.exe" -l O4 - HKLM\..\Run: [sYA] C:\WINDOWS\SYSTEM32\SYA.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [EarthLink Installer] " /C O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [E6TaskPanel] "C:\Program Files\Embarq TotalAccess\TaskPanl.exe" -winstart O4 - Global Startup: America Online 8.0 Tray Icon.lnk = C:\Program Files\America Online 8.0\aoltray.exe O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\es-us\bin\WindowsSearch.exe O4 - Global Startup: Digimax Viewer 2.1.lnk = ? O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Virtual Assistant.lnk = C:\Program Files\Virtual Assistant\bin\matcli.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\es-us\msntb.dll/search.htm O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\es-us\msntabres.dll/229?f864a848ad9b4eb4a01cbb822ab2a3ff O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\es-us\msntabres.dll/230?f864a848ad9b4eb4a01cbb822ab2a3ff O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: EarthLink Google Search - res://C:\Program Files\Embarq TotalAccess\Toolbar\SearchUI.dll/search.html O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - https://learning.wachovia.com//wb_content/a...gin/awswaxf.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.av.aol.com/molbin/shared/m...83/mcinsctl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.aol.com/molbin/shared/m...,20/mcgdmgr.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...391/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A90BC8FD-41AE-4E79-842D-4749F1428D89}: NameServer = 85.255.114.98,85.255.112.214 O17 - HKLM\System\CCS\Services\Tcpip\..\{DF69DC9C-A384-427B-A599-DF769E5F2A6D}: NameServer = 85.255.114.98,85.255.112.214 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.98 85.255.112.214 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.98 85.255.112.214 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.98 85.255.112.214 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: ADSService - Copyright© Aluria Software, LLC - C:\PROGRA~1\EARTHL~1\PROTEC~1\ADSSER~1.EXE O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\COMMON~1\AOL\ACS\acsd.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Common Files\Command Software\dvpapi.exe O23 - Service: EarthLink Firewall Process Path Service (ElnkFWPPService) - Aluria Software, LLC. - C:\PROGRA~1\EARTHL~1\PROTEC~1\EFWPPS~1.EXE O23 - Service: EarthLink Protection Control Center Service (ELNKService) - Aluria Software, LLC. - C:\Program Files\EarthLink\Protection Control Center\ELNKServ.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
-
Salut une autre fois charles : Je pensait ( oui, je ça me arrive de penser de temps en temps ) que c'est importante pouvoir faire un étude sur l'impact économique du virus sur internet et combien le cout au gouvernement ne pas avoir une politique plus dure. Maintenent, avec la globalisation on parle de tout en termes économiques et si est necessaire de faire un étude pour demontrer l'argent que on perdre en temps, en equipements, etc peut etre les choses peuvent bouger. Il est claire que la politique du marche est très dure à combattre: plus de virus, plus de ventes de antivirus, plus de ventes d'equipements, etc. Mais, où est le merveilleuse Etat -providence française? J'ai posté une message sur le site que tu m'avaits dis. On peut faire une grève, très française non? je je je Salut!
-
je te remercie bcp, ton travail est incroyable! c'est merveilleuse savoir que il y a des gens comme toi dans le monde!! je vais lire attentivement l'ensemble de recomendations et si j'ai des question je ne hesiterai pas a te demande!!! Merci bcp envore un fois. July
-
tout est fermeé voila le rapport: Maintenant ma question est que'est ce que je dois faire pour eviter une nouvelle infection, docteur? Je crois vraiment: La prevention! mais comment? Testez la sécurité de votre ordinateurTest de firewall : scanneur de ports TCP Félicitation ! Votre sécurité semble optimale ! La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels. Ports TCP ouverts Aucun port détecté Ports TCP fermés Aucun port détecté Ports TCP masqués 21 ftp Utilisé pour le transfert de fichier entre ordinateurs 22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée 23 telnet Utilisé pour obtenir un shell distant 25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. 79 finger Permet de connaître diverses informations relatives à votre profil 80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port 110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. 113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué 119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet 135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft 139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local 143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. 389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne 443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger 445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe 1002 N/A Port non standard 1024 N/A Port réservé 1025 N/A Port non standard 1026 N/A Port non standard 1027 N/A Port non standard 1028 N/A Port non standard 1029 N/A Port non standard 1030 N/A Port non standard 1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting 5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau
-
oui, je crois.. tu veux que je le fasse une autre fois sans le msn ouvert?
-
Salut Charles Ingals comment ça va? que bonne nouvellee que mon ordi soit desifectée. Je sais pas comment fonction mon ordinateur...Ou j'ai pas compris la question, que je doit te repondre? comment il marche après le processus? ou tu voudrais une description de la machine... Après la desinfection il marche très bien!!! Ici le rapport de ports ouverts et une autre rapport de DiagHelp: Testez la sécurité de votre ordinateurTest de firewall : scanneur de ports TCP Attention ! Il existe un ou plusieurs ports ouverts ! Un ou plusieurs ports ont répondu aux test, cela signifie qu'ils sont ouverts. Un port ouvert permet aux pirates potentiels d'accéder facilement à votre machine. Il est vivement conseillé de masquer (ou à défaut fermer) ces ports ou de modifier la configuration de votre firewall. Ports TCP ouverts 80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port 443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Ports TCP fermés Aucun port détecté Ports TCP masqués 21 ftp Utilisé pour le transfert de fichier entre ordinateurs 22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée 23 telnet Utilisé pour obtenir un shell distant 25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. 79 finger Permet de connaître diverses informations relatives à votre profil 110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. 113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué 119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet 135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft 139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local 143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. 389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne 445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe 1002 N/A Port non standard 1024 N/A Port réservé 1025 N/A Port non standard 1026 N/A Port non standard 1027 N/A Port non standard 1028 N/A Port non standard 1029 N/A Port non standard 1030 N/A Port non standard 1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting 5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau ............................................................\\................................................................. C:\WINDOWS\System32\eRLog.ini -->23/11/2006 21:29:10 C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->23/11/2006 01:11:11 C:\WINDOWS\System32\118290.54 -->21/11/2006 22:50:25 C:\WINDOWS\System32\d3d9caps.dat -->21/11/2006 18:55:26 C:\WINDOWS\System32\FNTCACHE.DAT -->21/11/2006 17:41:27 C:\WINDOWS\System32\PerfStringBackup.INI -->18/11/2006 15:19:21 C:\WINDOWS\System32\perfh00C.dat -->18/11/2006 15:19:21 C:\WINDOWS\System32\perfh009.dat -->18/11/2006 15:19:21 C:\WINDOWS\System32\perfc00C.dat -->18/11/2006 15:19:21 C:\WINDOWS\System32\perfc009.dat -->18/11/2006 15:19:21 C:\WINDOWS\System32\wuredist.cab -->16/11/2006 17:21:14 C:\WINDOWS\System32\lvcoinst.log -->16/11/2006 16:39:47 C:\WINDOWS\System32\MRT.exe -->15/11/2006 21:20:40 C:\WINDOWS\System32\wpa.dbl -->15/11/2006 18:35:28 C:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 11:40:51 C:\WINDOWS\System32\nwprovau.dll -->13/10/2006 13:36:55 C:\WINDOWS\System32\javaws.exe -->12/10/2006 03:10:56 C:\WINDOWS\System32\jpicpl32.cpl -->12/10/2006 03:10:54 C:\WINDOWS\System32\javaw.exe -->12/10/2006 01:35:24 C:\WINDOWS\System32\java.exe -->12/10/2006 01:35:14 C:\WINDOWS\System32\S32EVNT1.DLL -->15/09/2006 22:52:12 C:\WINDOWS\System32\wininet.dll -->14/09/2006 09:40:05 C:\WINDOWS\System32\urlmon.dll -->14/09/2006 09:40:05 C:\WINDOWS\System32\shlwapi.dll -->14/09/2006 09:40:04 C:\WINDOWS\System32\pngfilt.dll -->14/09/2006 09:40:03 C:\WINDOWS\0.log -->23/11/2006 21:28:40 C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->23/11/2006 21:28:39 C:\WINDOWS\wiadebug.log -->23/11/2006 21:28:38 C:\WINDOWS\wiaservc.log -->23/11/2006 21:28:36 C:\WINDOWS\bootstat.dat -->23/11/2006 21:28:15 C:\WINDOWS\SchedLgU.Txt -->23/11/2006 21:27:37 C:\WINDOWS\WindowsUpdate.log -->23/11/2006 21:27:35 C:\WINDOWS\ntbtlog.txt -->23/11/2006 03:59:47 C:\WINDOWS\setupapi.log -->23/11/2006 01:32:59 C:\WINDOWS\118294.78 -->21/11/2006 22:50:25 C:\WINDOWS\setupact.log -->21/11/2006 18:59:17 C:\WINDOWS\tsoc.log -->21/11/2006 18:56:07 C:\WINDOWS\ocmsn.log -->21/11/2006 18:56:07 C:\WINDOWS\ocgen.log -->21/11/2006 18:56:07 C:\WINDOWS\ntdtcsetup.log -->21/11/2006 18:56:07 C:\WINDOWS\agrsmdel.exe |Agere Systems |05/04/2004 09:49:42 C:\WINDOWS\AGRSMMSG.exe |Agere Systems |13/04/2004 11:49:52 C:\WINDOWS\AMOVE.EXE |COMPANY |21/03/2005 09:00:10 C:\WINDOWS\APANEL.EXE |Acer Inc. |21/03/2005 09:00:11 C:\WINDOWS\Ctregrun.exe |Creative Technology Ltd |24/12/2005 11:38:52 C:\WINDOWS\IsUn040a.exe |InstallShield Software Corporation, Inc. |24/12/2005 11:23:02 C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |28/10/2006 11:21:40 C:\WINDOWS\IsUn0411.exe |InstallShield Software Corporation |25/07/2006 12:58:54 C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |05/05/2006 20:00:07 C:\WINDOWS\RTHDCPL.EXE |Realtek Semiconductor Corp. |21/03/2005 09:02:02 C:\WINDOWS\RTLCPL.EXE |Realtek Semiconductor Corp. |21/03/2005 09:02:02 C:\WINDOWS\twunk_16.exe |Twain Working Group |31/12/1979 23:00:00 C:\WINDOWS\twunk_32.exe |Twain Working Group |31/12/1979 23:00:00 C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |08/11/2006 12:11:03 C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |08/11/2006 12:15:15 C:\WINDOWS\POCE98.DLL |Pantone, Inc. |23/09/1998 21:10:16 C:\WINDOWS\POCELANG.DLL |Pantone, Inc. |23/02/1999 14:12:18 C:\WINDOWS\RtlExUpd.dll |Realtek Semiconductor Corp. |18/06/2005 11:40:03 C:\WINDOWS\twain.dll |Groupe de travail Twain |31/12/1979 23:00:00 C:\WINDOWS\twain_32.dll |Groupe de travail Twain |31/12/1979 23:00:00 C:\WINDOWS\system32\append.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ChCfg.exe |COMPANY |21/03/2005 09:02:02 C:\WINDOWS\system32\Check.exe |acer Inc. |21/03/2005 09:03:11 C:\WINDOWS\system32\CreMan.exe |TODO: <Company name> |21/03/2005 09:04:31 C:\WINDOWS\system32\CTSVCCDA.EXE |Creative Technology Ltd |24/12/2005 11:36:11 C:\WINDOWS\system32\CTSVCCTL.EXE |Creative Technology Ltd |24/12/2005 11:36:11 C:\WINDOWS\system32\debug.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\dosx.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 16:47:34 C:\WINDOWS\system32\edlin.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\exe2bin.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\fastopen.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\Hdaudpropshortcut.exe |Windows ® Server 2003 DDK provider |12/08/2004 16:45:52 C:\WINDOWS\system32\InstMed.exe |COMPANY |28/10/2006 11:22:25 C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |23/11/2006 01:11:13 C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |23/11/2006 01:11:13 C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |23/11/2006 01:11:13 C:\WINDOWS\system32\LVCOMSX.EXE |Logitech Inc. |08/10/2004 10:52:32 C:\WINDOWS\system32\Machnm1.exe |COMPANY |21/11/2006 22:50:19 C:\WINDOWS\system32\mem.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\mscdexnt.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\nlsfunc.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\redir.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\setver.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\share.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 16:47:48 C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 16:47:48 C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 16:47:48 C:\WINDOWS\system32\amstream.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |21/03/2005 09:00:15 C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |21/03/2005 09:00:15 C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |21/03/2005 09:00:15 C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |21/03/2005 09:00:15 C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |31/12/1979 23:00:00 C:\WINDOWS\system32\atmlib.dll |Adobe Systems |31/12/1979 23:00:00 C:\WINDOWS\system32\compatUI.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |21/03/2005 08:53:33 C:\WINDOWS\system32\dgsetup.dll |Digi International |21/03/2005 08:53:33 C:\WINDOWS\system32\encdec.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |21/03/2005 08:53:33 C:\WINDOWS\system32\Hdaudprop.dll |Windows ® Server 2003 DDK provider |12/08/2004 16:45:52 C:\WINDOWS\system32\Hdaudpropres.dll |Windows ® Server 2003 DDK provider |12/08/2004 16:45:42 C:\WINDOWS\system32\Hmpg12.dll |COMPANY |03/09/2001 22:46:38 C:\WINDOWS\system32\HMPV2_ENC.dll |COMPANY |30/07/2001 15:33:56 C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |COMPANY |23/07/2001 21:04:36 C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |21/03/2005 08:55:17 C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |21/03/2005 08:55:12 C:\WINDOWS\system32\iccvid.dll |Radius Inc. |31/12/1979 23:00:00 C:\WINDOWS\system32\ieencode.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\ir32_32.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |31/12/1979 23:00:00 C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |31/12/1979 23:00:00 C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |31/12/1979 23:00:00 C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |31/12/1979 23:00:00 C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |21/03/2005 08:55:53 C:\WINDOWS\system32\itiimg3.dll |InterActual Technologies, Inc. |13/07/2001 14:09:44 C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |31/12/1979 23:00:00 C:\WINDOWS\system32\jgdw400.dll |America Online |31/12/1979 23:00:00 C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |31/12/1979 23:00:00 C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |31/12/1979 23:00:00 C:\WINDOWS\system32\jgsd400.dll |America Online |31/12/1979 23:00:00 C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |31/12/1979 23:00:00 C:\WINDOWS\system32\lvcodec2.dll |Logitech Inc. |19/10/2006 20:14:32 C:\WINDOWS\system32\lvcoinst.dll |Logitech Inc. |19/10/2006 20:14:35 C:\WINDOWS\system32\LVCOMCX.dll |Logitech Inc. |08/10/2004 10:55:36 C:\WINDOWS\system32\LVMAENUM.dll |Logitech Inc. |08/10/2004 10:52:58 C:\WINDOWS\system32\LVUI2.dll |Logitech Inc. |19/10/2006 20:14:33 C:\WINDOWS\system32\LVUI2RC.dll |Logitech Inc. |19/10/2006 20:14:34 C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 16:47:06 C:\WINDOWS\system32\MFBAS15.DLL |MERANT, Inc. |08/11/2006 12:18:27 C:\WINDOWS\system32\MFBAS15R.DLL |MERANT, Inc. |08/11/2006 12:18:27 C:\WINDOWS\system32\MFFLT15.DLL |MERANT, Inc. |08/11/2006 12:18:28 C:\WINDOWS\system32\MFFLT15R.DLL |MERANT, Inc. |08/11/2006 12:18:28 C:\WINDOWS\system32\MFTRN15.DLL |COMPANY |08/11/2006 12:18:28 C:\WINDOWS\system32\MFUTL15.DLL |MERANT, Inc. |08/11/2006 12:18:28 C:\WINDOWS\system32\MFUTL15R.DLL |MERANT, Inc. |08/11/2006 12:18:27 C:\WINDOWS\system32\msdmo.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\msencode.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 19:46:58 C:\WINDOWS\system32\multiplex_vcd.dll |COMPANY |26/12/2001 15:12:30 C:\WINDOWS\system32\NTICDMK32.dll |COMPANY |21/03/2005 09:03:40 C:\WINDOWS\system32\ntiembed.dll |COMPANY |21/03/2005 09:03:54 C:\WINDOWS\system32\NTIMPEG2.dll |COMPANY |21/03/2005 09:03:40 C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |21/03/2005 09:00:15 C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 16:47:16 C:\WINDOWS\system32\qedwipes.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\RtlCPAPI.dll |COMPANY |21/03/2005 09:02:02 C:\WINDOWS\system32\S32EVNT1.DLL |Symantec Corporation |21/03/2005 09:05:22 C:\WINDOWS\system32\sbe.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 16:47:18 C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 16:47:18 C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 16:47:18 C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |21/03/2005 08:53:33 C:\WINDOWS\system32\SymNeti.dll |Symantec Corporation |05/04/2005 11:17:04 C:\WINDOWS\system32\SymRedir.dll |Symantec Corporation |05/04/2005 11:17:04 C:\WINDOWS\system32\tsd32.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\vboxs430.dll |Preview Systems, Inc. |12/09/2000 19:24:29 C:\WINDOWS\system32\win87em.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\ww_cu232.dll |Polar Engineering and Consulting |08/11/2006 12:15:43 C:\WINDOWS\system32\ww_mc232.dll |Polar Engineering and Consulting |08/11/2006 12:15:43 C:\WINDOWS\system32\ww_oa232.dll |Polar Engineering and Consulting |08/11/2006 12:15:43 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est DC0B-A278 Répertoire de C:\WINDOWS\system 25/12/1998 07:15 345 983 RCDSETUP.EXE 23/08/2001 11:00 9 728 regsvr32.exe 2 fichier(s) 355 711 octets 0 Rép(s) 55 597 785 088 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est DC0B-A278 Répertoire de C:\WINDOWS\system32 05/08/2004 04:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 55 597 785 088 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est DC0B-A278 Répertoire de C:\WINDOWS\Downloaded Program Files 23/11/2006 01:32 <REP> . 23/11/2006 01:32 <REP> .. 21/03/2005 08:56 65 desktop.ini 08/08/2006 11:45 576 kavwebscan.inf 2 fichier(s) 641 octets Total des fichiers listés : 2 fichier(s) 641 octets 2 Rép(s) 55 597 785 088 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Reader 7.0.8 - Español Agere Systems PCI Soft Modem ATI Display Driver AVG Anti-Spyware 7.5 ccCommon Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Creative MediaSource EVEREST Home Edition v2.20 GameSpy Arcade Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB835221 HijackThis 1.99.1 InterActual Player Internet Worm Protection J2SE Runtime Environment 5.0 Update 9 Kaspersky Online Scanner LiveReg (Symantec Corporation) LiveUpdate 3.0 (Symantec Corporation) Menus intelligents (Windows Live Toolbar) Microsoft Office 2000 CD-ROM 2 Microsoft Office 2000 Professional Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Neuf - Kit de connexion NOMAD MuVo TX Norton AntiVirus 2005 Norton AntiVirus 2005 (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton WMI Update NTI Backup NOW! 3 NTI Backup NOW! 3 NTI CD & DVD-Maker NTI CD & DVD-Maker Gold PowerDVD Programme de gestion Camera de Logitech® Realtek High Definition Audio Driver SequeLink Client SequeLink OLE DB Edition Client Skype 2.5 SPBBC SPSS Data Access Pack 1.1 SPSS pour Windows 10.1 SPSS Viewer 10.1 Symantec Symantec Network Drivers Update Symantec Script Blocking Installer SymNet WebFldrs XP Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar xp-AntiSpy 3.96-2 Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est DC0B-A278 Répertoire de C:\Program Files 23/11/2006 21:28 <REP> . 23/11/2006 21:28 <REP> .. 21/03/2005 09:03 <REP> acer 21/11/2006 23:03 <REP> Adobe 16/11/2006 17:01 <REP> AWS 21/03/2005 08:55 <REP> ComPlus Applications 24/12/2005 11:38 <REP> Creative 21/03/2005 09:04 <REP> CyberLink 22/11/2006 18:36 <REP> Defenza 23/11/2006 21:28 <REP> Fichiers communs 17/11/2005 19:07 <REP> GameSpy Arcade 16/11/2006 18:11 <REP> Google 23/11/2006 03:16 <REP> Grisoft 05/10/2005 22:15 <REP> InterActual 18/11/2006 14:43 <REP> Internet Explorer 23/11/2006 01:13 <REP> Java 23/11/2006 20:38 <REP> Lavalys 21/11/2006 23:00 <REP> Messenger 21/10/2005 22:13 <REP> microsoft frontpage 21/10/2005 22:09 <REP> Microsoft Office 21/03/2005 08:55 <REP> Movie Maker 21/03/2005 08:55 <REP> MSN 21/03/2005 08:55 <REP> MSN Gaming Zone 21/11/2006 23:09 <REP> MSN Messenger 21/03/2005 08:55 <REP> NetMeeting 16/11/2006 16:40 <REP> Neuf 21/03/2005 09:03 <REP> NewTech Infosystems 19/11/2006 14:10 <REP> Norton AntiVirus 21/03/2005 08:55 <REP> Online Services 18/11/2006 14:43 <REP> Outlook Express 21/03/2005 09:02 <REP> Realtek 21/03/2005 08:56 <REP> Services en ligne 16/11/2006 17:58 <REP> Skype 21/10/2005 22:08 <REP> Snapshot Viewer 08/11/2006 13:37 <REP> SPSS 08/11/2006 12:19 <REP> SPSS Data Access Pack 08/11/2006 13:36 <REP> SPSS Viewer 16/11/2006 16:59 <REP> Symantec 16/11/2006 16:58 <REP> SymNetDrv 18/11/2006 14:48 <REP> Windows Live Toolbar 18/11/2006 14:46 <REP> Windows Media Player 21/03/2005 08:55 <REP> Windows NT 21/03/2005 08:56 <REP> xerox 21/11/2006 22:58 <REP> xp-AntiSpy 21/11/2006 13:30 <REP> Yahoo! 0 fichier(s) 0 octets 45 Rép(s) 55 597 809 664 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est DC0B-A278 Répertoire de C:\Program Files\fichiers communs 23/11/2006 21:28 <REP> . 23/11/2006 21:28 <REP> .. 21/11/2006 18:55 <REP> Adobe 21/10/2005 22:11 <REP> Designer 21/03/2005 09:00 <REP> InstallShield 18/06/2005 20:45 <REP> Java 28/10/2006 11:21 <REP> Logitech 16/11/2006 17:20 <REP> Microsoft Shared 21/03/2005 08:55 <REP> MSSoap 21/03/2005 08:53 <REP> ODBC 21/03/2005 08:55 <REP> Services 21/03/2005 08:53 <REP> SpeechEngines 19/11/2006 14:10 <REP> Symantec Shared 18/11/2006 14:43 <REP> System 0 fichier(s) 0 octets 14 Rép(s) 55 597 809 664 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est DC0B-A278 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 21/03/2005 09:01 <REP> . 21/03/2005 09:01 <REP> .. 18/05/2001 14:57 561 209 MSONSEXT.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 55 597 809 664 octets libres c:\Documents and Settings\Gabriel\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Gabriel\Bureau\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Gabriel\Bureau\everesthome220.exe c:\Documents and Settings\Gabriel\Bureau\SkypeSetup.exe c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\blbetac.exe c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\swreg.exe c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\QLRC5O76\AdbeRdr708_es_ES.exe c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\QLRC5O76\psa30se_es_es.exe c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\QLRC5O76\ytb612_efgsip.exe c:\Documents and Settings\Gabriel\Mes documents\hijackthis\JuliJuJu\HijackThis.exe c:\Documents and Settings\Gabriel\Mes documents\Mes images\CD\GRABIELOZ\MEDICINA INTERNA\ACLS_SIM\pulse.exe c:\Documents and Settings\Gabriel\Mes documents\Mes images\CD\GRABIELOZ\MEDICINA INTERNA\GuiasUrg\GUIAS.exe c:\Documents and Settings\Gabriel\Mes documents\Mes images\CD\Mensajitos\CUENTOS\systemmechanic4.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
-
Et finalment... j'ai reussi à ouvrir Diaghelp ici le rapport et aussi j'ai vide le dossier c: DocumentsandSetting\gabriel\localsettings\TEMP .. une autre fois merci... C:\WINDOWS\System32\eRLog.ini -->23/11/2006 17:32:42 C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->23/11/2006 01:11:11 C:\WINDOWS\System32\118290.54 -->21/11/2006 22:50:25 C:\WINDOWS\System32\d3d9caps.dat -->21/11/2006 18:55:26 C:\WINDOWS\System32\FNTCACHE.DAT -->21/11/2006 17:41:27 C:\WINDOWS\System32\PerfStringBackup.INI -->18/11/2006 15:19:21 C:\WINDOWS\System32\perfh00C.dat -->18/11/2006 15:19:21 C:\WINDOWS\System32\perfh009.dat -->18/11/2006 15:19:21 C:\WINDOWS\System32\perfc00C.dat -->18/11/2006 15:19:21 C:\WINDOWS\System32\perfc009.dat -->18/11/2006 15:19:21 C:\WINDOWS\System32\wuredist.cab -->16/11/2006 17:21:14 C:\WINDOWS\System32\lvcoinst.log -->16/11/2006 16:39:47 C:\WINDOWS\System32\MRT.exe -->15/11/2006 21:20:40 C:\WINDOWS\System32\wpa.dbl -->15/11/2006 18:35:28 C:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 11:40:51 C:\WINDOWS\System32\nwprovau.dll -->13/10/2006 13:36:55 C:\WINDOWS\System32\javaws.exe -->12/10/2006 03:10:56 C:\WINDOWS\System32\jpicpl32.cpl -->12/10/2006 03:10:54 C:\WINDOWS\System32\javaw.exe -->12/10/2006 01:35:24 C:\WINDOWS\System32\java.exe -->12/10/2006 01:35:14 C:\WINDOWS\System32\S32EVNT1.DLL -->15/09/2006 22:52:12 C:\WINDOWS\System32\wininet.dll -->14/09/2006 09:40:05 C:\WINDOWS\System32\urlmon.dll -->14/09/2006 09:40:05 C:\WINDOWS\System32\shlwapi.dll -->14/09/2006 09:40:04 C:\WINDOWS\System32\pngfilt.dll -->14/09/2006 09:40:03 C:\WINDOWS\WindowsUpdate.log -->23/11/2006 19:12:06 C:\WINDOWS\0.log -->23/11/2006 17:32:07 C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->23/11/2006 17:32:01 C:\WINDOWS\wiadebug.log -->23/11/2006 17:32:00 C:\WINDOWS\wiaservc.log -->23/11/2006 17:31:58 C:\WINDOWS\bootstat.dat -->23/11/2006 17:31:32 C:\WINDOWS\SchedLgU.Txt -->23/11/2006 13:37:00 C:\WINDOWS\ntbtlog.txt -->23/11/2006 03:59:47 C:\WINDOWS\setupapi.log -->23/11/2006 01:32:59 C:\WINDOWS\118294.78 -->21/11/2006 22:50:25 C:\WINDOWS\setupact.log -->21/11/2006 18:59:17 C:\WINDOWS\tsoc.log -->21/11/2006 18:56:07 C:\WINDOWS\ocmsn.log -->21/11/2006 18:56:07 C:\WINDOWS\ocgen.log -->21/11/2006 18:56:07 C:\WINDOWS\ntdtcsetup.log -->21/11/2006 18:56:07 C:\WINDOWS\agrsmdel.exe |Agere Systems |05/04/2004 09:49:42 C:\WINDOWS\AGRSMMSG.exe |Agere Systems |13/04/2004 11:49:52 C:\WINDOWS\AMOVE.EXE |COMPANY |21/03/2005 09:00:10 C:\WINDOWS\APANEL.EXE |Acer Inc. |21/03/2005 09:00:11 C:\WINDOWS\Ctregrun.exe |Creative Technology Ltd |24/12/2005 11:38:52 C:\WINDOWS\IsUn040a.exe |InstallShield Software Corporation, Inc. |24/12/2005 11:23:02 C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |28/10/2006 11:21:40 C:\WINDOWS\IsUn0411.exe |InstallShield Software Corporation |25/07/2006 12:58:54 C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |05/05/2006 20:00:07 C:\WINDOWS\RTHDCPL.EXE |Realtek Semiconductor Corp. |21/03/2005 09:02:02 C:\WINDOWS\RTLCPL.EXE |Realtek Semiconductor Corp. |21/03/2005 09:02:02 C:\WINDOWS\twunk_16.exe |Twain Working Group |31/12/1979 23:00:00 C:\WINDOWS\twunk_32.exe |Twain Working Group |31/12/1979 23:00:00 C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |08/11/2006 12:11:03 C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |08/11/2006 12:15:15 C:\WINDOWS\POCE98.DLL |Pantone, Inc. |23/09/1998 21:10:16 C:\WINDOWS\POCELANG.DLL |Pantone, Inc. |23/02/1999 14:12:18 C:\WINDOWS\RtlExUpd.dll |Realtek Semiconductor Corp. |18/06/2005 11:40:03 C:\WINDOWS\twain.dll |Groupe de travail Twain |31/12/1979 23:00:00 C:\WINDOWS\twain_32.dll |Groupe de travail Twain |31/12/1979 23:00:00 C:\WINDOWS\system32\append.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ChCfg.exe |COMPANY |21/03/2005 09:02:02 C:\WINDOWS\system32\Check.exe |acer Inc. |21/03/2005 09:03:11 C:\WINDOWS\system32\CreMan.exe |TODO: <Company name> |21/03/2005 09:04:31 C:\WINDOWS\system32\CTSVCCDA.EXE |Creative Technology Ltd |24/12/2005 11:36:11 C:\WINDOWS\system32\CTSVCCTL.EXE |Creative Technology Ltd |24/12/2005 11:36:11 C:\WINDOWS\system32\debug.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\dosx.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 16:47:34 C:\WINDOWS\system32\edlin.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\exe2bin.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\fastopen.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\Hdaudpropshortcut.exe |Windows ® Server 2003 DDK provider |12/08/2004 16:45:52 C:\WINDOWS\system32\InstMed.exe |COMPANY |28/10/2006 11:22:25 C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |23/11/2006 01:11:13 C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |23/11/2006 01:11:13 C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |23/11/2006 01:11:13 C:\WINDOWS\system32\LVCOMSX.EXE |Logitech Inc. |08/10/2004 10:52:32 C:\WINDOWS\system32\Machnm1.exe |COMPANY |21/11/2006 22:50:19 C:\WINDOWS\system32\mem.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\mscdexnt.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\nlsfunc.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\redir.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\setver.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\share.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 16:47:48 C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 16:47:48 C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 16:47:48 C:\WINDOWS\system32\amstream.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |21/03/2005 09:00:15 C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |21/03/2005 09:00:15 C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |21/03/2005 09:00:15 C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |21/03/2005 09:00:15 C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |31/12/1979 23:00:00 C:\WINDOWS\system32\atmlib.dll |Adobe Systems |31/12/1979 23:00:00 C:\WINDOWS\system32\compatUI.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |21/03/2005 08:53:33 C:\WINDOWS\system32\dgsetup.dll |Digi International |21/03/2005 08:53:33 C:\WINDOWS\system32\encdec.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |21/03/2005 08:53:33 C:\WINDOWS\system32\Hdaudprop.dll |Windows ® Server 2003 DDK provider |12/08/2004 16:45:52 C:\WINDOWS\system32\Hdaudpropres.dll |Windows ® Server 2003 DDK provider |12/08/2004 16:45:42 C:\WINDOWS\system32\Hmpg12.dll |COMPANY |03/09/2001 22:46:38 C:\WINDOWS\system32\HMPV2_ENC.dll |COMPANY |30/07/2001 15:33:56 C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |COMPANY |23/07/2001 21:04:36 C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |21/03/2005 08:55:17 C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |21/03/2005 08:55:12 C:\WINDOWS\system32\iccvid.dll |Radius Inc. |31/12/1979 23:00:00 C:\WINDOWS\system32\ieencode.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\ir32_32.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |31/12/1979 23:00:00 C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |31/12/1979 23:00:00 C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |31/12/1979 23:00:00 C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |31/12/1979 23:00:00 C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |21/03/2005 08:55:53 C:\WINDOWS\system32\itiimg3.dll |InterActual Technologies, Inc. |13/07/2001 14:09:44 C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |31/12/1979 23:00:00 C:\WINDOWS\system32\jgdw400.dll |America Online |31/12/1979 23:00:00 C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |31/12/1979 23:00:00 C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |31/12/1979 23:00:00 C:\WINDOWS\system32\jgsd400.dll |America Online |31/12/1979 23:00:00 C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |31/12/1979 23:00:00 C:\WINDOWS\system32\lvcodec2.dll |Logitech Inc. |19/10/2006 20:14:32 C:\WINDOWS\system32\lvcoinst.dll |Logitech Inc. |19/10/2006 20:14:35 C:\WINDOWS\system32\LVCOMCX.dll |Logitech Inc. |08/10/2004 10:55:36 C:\WINDOWS\system32\LVMAENUM.dll |Logitech Inc. |08/10/2004 10:52:58 C:\WINDOWS\system32\LVUI2.dll |Logitech Inc. |19/10/2006 20:14:33 C:\WINDOWS\system32\LVUI2RC.dll |Logitech Inc. |19/10/2006 20:14:34 C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 16:47:06 C:\WINDOWS\system32\MFBAS15.DLL |MERANT, Inc. |08/11/2006 12:18:27 C:\WINDOWS\system32\MFBAS15R.DLL |MERANT, Inc. |08/11/2006 12:18:27 C:\WINDOWS\system32\MFFLT15.DLL |MERANT, Inc. |08/11/2006 12:18:28 C:\WINDOWS\system32\MFFLT15R.DLL |MERANT, Inc. |08/11/2006 12:18:28 C:\WINDOWS\system32\MFTRN15.DLL |COMPANY |08/11/2006 12:18:28 C:\WINDOWS\system32\MFUTL15.DLL |MERANT, Inc. |08/11/2006 12:18:28 C:\WINDOWS\system32\MFUTL15R.DLL |MERANT, Inc. |08/11/2006 12:18:27 C:\WINDOWS\system32\msdmo.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\msencode.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 19:46:58 C:\WINDOWS\system32\multiplex_vcd.dll |COMPANY |26/12/2001 15:12:30 C:\WINDOWS\system32\NTICDMK32.dll |COMPANY |21/03/2005 09:03:40 C:\WINDOWS\system32\ntiembed.dll |COMPANY |21/03/2005 09:03:54 C:\WINDOWS\system32\NTIMPEG2.dll |COMPANY |21/03/2005 09:03:40 C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |21/03/2005 09:00:15 C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 16:47:16 C:\WINDOWS\system32\qedwipes.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\RtlCPAPI.dll |COMPANY |21/03/2005 09:02:02 C:\WINDOWS\system32\S32EVNT1.DLL |Symantec Corporation |21/03/2005 09:05:22 C:\WINDOWS\system32\sbe.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 16:47:18 C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 16:47:18 C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 16:47:18 C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |21/03/2005 08:53:33 C:\WINDOWS\system32\SymNeti.dll |Symantec Corporation |05/04/2005 11:17:04 C:\WINDOWS\system32\SymRedir.dll |Symantec Corporation |05/04/2005 11:17:04 C:\WINDOWS\system32\tsd32.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\vboxs430.dll |Preview Systems, Inc. |12/09/2000 19:24:29 C:\WINDOWS\system32\win87em.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\ww_cu232.dll |Polar Engineering and Consulting |08/11/2006 12:15:43 C:\WINDOWS\system32\ww_mc232.dll |Polar Engineering and Consulting |08/11/2006 12:15:43 C:\WINDOWS\system32\ww_oa232.dll |Polar Engineering and Consulting |08/11/2006 12:15:43 Le volume dans le lecteur C s'appelle ACER
-
j'ai fait un bon travail parce que j'ai un bon professeur. Voila mon dernière rapport de virus total: STATUS: FINISHEDComplete scanning result of "RCDSETUP.EXE", received in VirusTotal at 11.23.2006, 18:11:49 (CET). Antivirus Version Update Result AntiVir 7.2.0.44 11.23.2006 no virus found Authentium 4.93.8 11.22.2006 no virus found Avast 4.7.892.0 11.23.2006 no virus found AVG 386 11.23.2006 no virus found BitDefender 7.2 11.23.2006 no virus found CAT-QuickHeal 8.00 11.23.2006 no virus found ClamAV devel-20060426 11.23.2006 no virus found DrWeb 4.33 11.23.2006 no virus found eSafe 7.0.14.0 11.23.2006 no virus found eTrust-InoculateIT 23.73.65 11.23.2006 no virus found eTrust-Vet 30.3.3209 11.23.2006 no virus found Ewido 4.0 11.23.2006 no virus found Fortinet 2.82.0.0 11.23.2006 no virus found F-Prot 3.16f 11.22.2006 no virus found F-Prot4 4.2.1.29 11.22.2006 no virus found Ikarus 0.2.65.0 11.23.2006 no virus found Kaspersky 4.0.2.24 11.23.2006 no virus found McAfee 4903 11.23.2006 no virus found Microsoft 1.1804 11.23.2006 no virus found NOD32v2 1879 11.23.2006 no virus found Norman 5.80.02 11.23.2006 no virus found Panda 9.0.0.4 11.23.2006 no virus found Prevx1 V2 11.23.2006 no virus found Sophos 4.11.0 11.16.2006 no virus found TheHacker 6.0.3.123 11.23.2006 no virus found UNA 1.83 11.22.2006 no virus found VBA32 3.11.1 11.23.2006 no virus found VirusBuster 4.3.15:9 11.23.2006 no ----------------------------//---------------------- STATUS: FINISHEDComplete scanning result of "regsvr32.exe", received in VirusTotal at 11.23.2006, 18:18:47 (CET). Antivirus Version Update Result AntiVir 7.2.0.44 11.23.2006 no virus found Authentium 4.93.8 11.22.2006 no virus found Avast 4.7.892.0 11.23.2006 no virus found AVG 386 11.23.2006 no virus found BitDefender 7.2 11.23.2006 no virus found CAT-QuickHeal 8.00 11.23.2006 no virus found ClamAV devel-20060426 11.23.2006 no virus found DrWeb 4.33 11.23.2006 no virus found eSafe 7.0.14.0 11.23.2006 no virus found eTrust-InoculateIT 23.73.65 11.23.2006 no virus found eTrust-Vet 30.3.3209 11.23.2006 no virus found Ewido 4.0 11.23.2006 no virus found Fortinet 2.82.0.0 11.23.2006 no virus found F-Prot 3.16f 11.22.2006 no virus found F-Prot4 4.2.1.29 11.22.2006 no virus found Ikarus 0.2.65.0 11.23.2006 no virus found Kaspersky 4.0.2.24 11.23.2006 no virus found McAfee 4903 11.23.2006 no virus found Microsoft 1.1804 11.23.2006 no virus found NOD32v2 1879 11.23.2006 no virus found Norman 5.80.02 11.23.2006 no virus found Panda 9.0.0.4 11.23.2006 no virus found Prevx1 V2 11.23.2006 no virus found Sophos 4.11.0 11.16.2006 no virus found TheHacker 6.0.3.123 11.23.2006 no virus found UNA 1.83 11.22.2006 no virus found VBA32 3.11.1 11.23.2006 no virus found VirusBuster 4.3.15:9 11.23.2006 no virus found
-
salur cahrles Ingals: J'ai fini je suis très satisfait de mes avances, je je je. Un p't soucis, j'ai pas pu faire une autre fois l'analyse avec diaghelp (la fenetre se ferme inmediatement). Ici adjoint le rapport hijackthis et AV, bon soir et merci bcp a + tard Logfile of HijackThis v1.99.1 Scan saved at 04:04:05, on 23/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\ACER\PSM.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Documents and Settings\Gabriel\Mes documents\hijackthis\JuliJuJu\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe .......................................//............................ AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 03:58:08 23/11/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP146\A0013771.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP148\A0014253.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP148\A0014269.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014300.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014438.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014457.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014479.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014489.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014517.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014529.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014549.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP151\A0014637.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP151\A0014770.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP151\A0014828.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP152\A0014853.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0014971.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0014990.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0015000.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0015117.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0015118.dll -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP156\A0015280.exe -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP156\A0015281.exe -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport
-
ups je suis vraiment désolée, liegeois, pour t'apller d'une autre façon. La verité je ne suis pas française, donc, l'orthographie et moi...
-
liegois: j'ai créé un dossier dans mes documents apllé hijackthis dedans un dossier JuliJuJU.EXE.
-
Salut! Merci aussi à toi pour ton aide!! Mes deux nouveaux rapports diaghelp et kaspersky sont les suivants: diaghelp C:\WINDOWS\System32\eRLog.ini -->23/11/2006 01:16:01 C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->23/11/2006 01:11:11 C:\WINDOWS\System32\118290.54 -->21/11/2006 22:50:25 C:\WINDOWS\System32\d3d9caps.dat -->21/11/2006 18:55:26 C:\WINDOWS\System32\FNTCACHE.DAT -->21/11/2006 17:41:27 C:\WINDOWS\System32\PerfStringBackup.INI -->18/11/2006 15:19:21 C:\WINDOWS\System32\perfh00C.dat -->18/11/2006 15:19:21 C:\WINDOWS\System32\perfh009.dat -->18/11/2006 15:19:21 C:\WINDOWS\System32\perfc00C.dat -->18/11/2006 15:19:21 C:\WINDOWS\System32\perfc009.dat -->18/11/2006 15:19:21 C:\WINDOWS\System32\wuredist.cab -->16/11/2006 17:21:14 C:\WINDOWS\System32\lvcoinst.log -->16/11/2006 16:39:47 C:\WINDOWS\System32\MRT.exe -->15/11/2006 21:20:40 C:\WINDOWS\System32\wpa.dbl -->15/11/2006 18:35:28 C:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 11:40:51 C:\WINDOWS\System32\nwprovau.dll -->13/10/2006 13:36:55 C:\WINDOWS\System32\javaws.exe -->12/10/2006 03:10:56 C:\WINDOWS\System32\jpicpl32.cpl -->12/10/2006 03:10:54 C:\WINDOWS\System32\javaw.exe -->12/10/2006 01:35:24 C:\WINDOWS\System32\java.exe -->12/10/2006 01:35:14 C:\WINDOWS\System32\S32EVNT1.DLL -->15/09/2006 22:52:12 C:\WINDOWS\System32\wininet.dll -->14/09/2006 09:40:05 C:\WINDOWS\System32\urlmon.dll -->14/09/2006 09:40:05 C:\WINDOWS\System32\shlwapi.dll -->14/09/2006 09:40:04 C:\WINDOWS\System32\pngfilt.dll -->14/09/2006 09:40:03 C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->23/11/2006 01:19:14 C:\WINDOWS\0.log -->23/11/2006 01:15:25 C:\WINDOWS\wiadebug.log -->23/11/2006 01:15:23 C:\WINDOWS\wiaservc.log -->23/11/2006 01:15:20 C:\WINDOWS\bootstat.dat -->23/11/2006 01:14:49 C:\WINDOWS\SchedLgU.Txt -->23/11/2006 01:14:11 C:\WINDOWS\WindowsUpdate.log -->23/11/2006 01:14:08 C:\WINDOWS\ntbtlog.txt -->22/11/2006 23:52:47 C:\WINDOWS\118294.78 -->21/11/2006 22:50:25 C:\WINDOWS\setupact.log -->21/11/2006 18:59:17 C:\WINDOWS\tsoc.log -->21/11/2006 18:56:07 C:\WINDOWS\ocmsn.log -->21/11/2006 18:56:07 C:\WINDOWS\ocgen.log -->21/11/2006 18:56:07 C:\WINDOWS\ntdtcsetup.log -->21/11/2006 18:56:07 C:\WINDOWS\msgsocm.log -->21/11/2006 18:56:07 C:\WINDOWS\10523110096.exe |COMPANY |17/11/2006 14:52:39 C:\WINDOWS\agrsmdel.exe |Agere Systems |05/04/2004 09:49:42 C:\WINDOWS\AGRSMMSG.exe |Agere Systems |13/04/2004 11:49:52 C:\WINDOWS\AMOVE.EXE |COMPANY |21/03/2005 09:00:10 C:\WINDOWS\APANEL.EXE |Acer Inc. |21/03/2005 09:00:11 C:\WINDOWS\Ctregrun.exe |Creative Technology Ltd |24/12/2005 11:38:52 C:\WINDOWS\IsUn040a.exe |InstallShield Software Corporation, Inc. |24/12/2005 11:23:02 C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |28/10/2006 11:21:40 C:\WINDOWS\IsUn0411.exe |InstallShield Software Corporation |25/07/2006 12:58:54 C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |05/05/2006 20:00:07 C:\WINDOWS\RTHDCPL.EXE |Realtek Semiconductor Corp. |21/03/2005 09:02:02 C:\WINDOWS\RTLCPL.EXE |Realtek Semiconductor Corp. |21/03/2005 09:02:02 C:\WINDOWS\service32.exe |COMPANY |17/11/2006 14:53:39 C:\WINDOWS\twunk_16.exe |Twain Working Group |31/12/1979 23:00:00 C:\WINDOWS\twunk_32.exe |Twain Working Group |31/12/1979 23:00:00 C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |08/11/2006 12:11:03 C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |08/11/2006 12:15:15 C:\WINDOWS\POCE98.DLL |Pantone, Inc. |23/09/1998 21:10:16 C:\WINDOWS\POCELANG.DLL |Pantone, Inc. |23/02/1999 14:12:18 C:\WINDOWS\RtlExUpd.dll |Realtek Semiconductor Corp. |18/06/2005 11:40:03 C:\WINDOWS\twain.dll |Groupe de travail Twain |31/12/1979 23:00:00 C:\WINDOWS\twain_32.dll |Groupe de travail Twain |31/12/1979 23:00:00 C:\WINDOWS\system32\append.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ChCfg.exe |COMPANY |21/03/2005 09:02:02 C:\WINDOWS\system32\Check.exe |acer Inc. |21/03/2005 09:03:11 C:\WINDOWS\system32\CreMan.exe |TODO: <Company name> |21/03/2005 09:04:31 C:\WINDOWS\system32\CTSVCCDA.EXE |Creative Technology Ltd |24/12/2005 11:36:11 C:\WINDOWS\system32\CTSVCCTL.EXE |Creative Technology Ltd |24/12/2005 11:36:11 C:\WINDOWS\system32\debug.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\dosx.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 16:47:34 C:\WINDOWS\system32\edlin.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\exe2bin.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\fastopen.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\Hdaudpropshortcut.exe |Windows ® Server 2003 DDK provider |12/08/2004 16:45:52 C:\WINDOWS\system32\InstMed.exe |COMPANY |28/10/2006 11:22:25 C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |23/11/2006 01:11:13 C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |23/11/2006 01:11:13 C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |23/11/2006 01:11:13 C:\WINDOWS\system32\LVCOMSX.EXE |Logitech Inc. |08/10/2004 10:52:32 C:\WINDOWS\system32\Machnm1.exe |COMPANY |21/11/2006 22:50:19 C:\WINDOWS\system32\mem.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\mscdexnt.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\nlsfunc.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\redir.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\setver.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\share.exe |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 16:47:48 C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 16:47:48 C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 16:47:48 C:\WINDOWS\system32\amstream.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |21/03/2005 09:00:14 C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |21/03/2005 09:00:15 C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |21/03/2005 09:00:15 C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |21/03/2005 09:00:15 C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |21/03/2005 09:00:15 C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |31/12/1979 23:00:00 C:\WINDOWS\system32\atmlib.dll |Adobe Systems |31/12/1979 23:00:00 C:\WINDOWS\system32\compatUI.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |21/03/2005 08:53:33 C:\WINDOWS\system32\dgsetup.dll |Digi International |21/03/2005 08:53:33 C:\WINDOWS\system32\encdec.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |21/03/2005 08:53:33 C:\WINDOWS\system32\Hdaudprop.dll |Windows ® Server 2003 DDK provider |12/08/2004 16:45:52 C:\WINDOWS\system32\Hdaudpropres.dll |Windows ® Server 2003 DDK provider |12/08/2004 16:45:42 C:\WINDOWS\system32\Hmpg12.dll |COMPANY |03/09/2001 22:46:38 C:\WINDOWS\system32\HMPV2_ENC.dll |COMPANY |30/07/2001 15:33:56 C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |COMPANY |23/07/2001 21:04:36 C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |21/03/2005 08:55:17 C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |21/03/2005 08:55:12 C:\WINDOWS\system32\iccvid.dll |Radius Inc. |31/12/1979 23:00:00 C:\WINDOWS\system32\ieencode.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\ir32_32.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |31/12/1979 23:00:00 C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |31/12/1979 23:00:00 C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |31/12/1979 23:00:00 C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |31/12/1979 23:00:00 C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |21/03/2005 08:55:53 C:\WINDOWS\system32\itiimg3.dll |InterActual Technologies, Inc. |13/07/2001 14:09:44 C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |31/12/1979 23:00:00 C:\WINDOWS\system32\jgdw400.dll |America Online |31/12/1979 23:00:00 C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |31/12/1979 23:00:00 C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |31/12/1979 23:00:00 C:\WINDOWS\system32\jgsd400.dll |America Online |31/12/1979 23:00:00 C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |31/12/1979 23:00:00 C:\WINDOWS\system32\lvcodec2.dll |Logitech Inc. |19/10/2006 20:14:32 C:\WINDOWS\system32\lvcoinst.dll |Logitech Inc. |19/10/2006 20:14:35 C:\WINDOWS\system32\LVCOMCX.dll |Logitech Inc. |08/10/2004 10:55:36 C:\WINDOWS\system32\LVMAENUM.dll |Logitech Inc. |08/10/2004 10:52:58 C:\WINDOWS\system32\LVUI2.dll |Logitech Inc. |19/10/2006 20:14:33 C:\WINDOWS\system32\LVUI2RC.dll |Logitech Inc. |19/10/2006 20:14:34 C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 16:47:06 C:\WINDOWS\system32\MFBAS15.DLL |MERANT, Inc. |08/11/2006 12:18:27 C:\WINDOWS\system32\MFBAS15R.DLL |MERANT, Inc. |08/11/2006 12:18:27 C:\WINDOWS\system32\MFFLT15.DLL |MERANT, Inc. |08/11/2006 12:18:28 C:\WINDOWS\system32\MFFLT15R.DLL |MERANT, Inc. |08/11/2006 12:18:28 C:\WINDOWS\system32\MFTRN15.DLL |COMPANY |08/11/2006 12:18:28 C:\WINDOWS\system32\MFUTL15.DLL |MERANT, Inc. |08/11/2006 12:18:28 C:\WINDOWS\system32\MFUTL15R.DLL |MERANT, Inc. |08/11/2006 12:18:27 C:\WINDOWS\system32\msdmo.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\msencode.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 19:46:58 C:\WINDOWS\system32\multiplex_vcd.dll |COMPANY |26/12/2001 15:12:30 C:\WINDOWS\system32\NTICDMK32.dll |COMPANY |21/03/2005 09:03:40 C:\WINDOWS\system32\ntiembed.dll |COMPANY |21/03/2005 09:03:54 C:\WINDOWS\system32\NTIMPEG2.dll |COMPANY |21/03/2005 09:03:40 C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |21/03/2005 09:00:15 C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 16:47:16 C:\WINDOWS\system32\qedwipes.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\RtlCPAPI.dll |COMPANY |21/03/2005 09:02:02 C:\WINDOWS\system32\S32EVNT1.DLL |Symantec Corporation |21/03/2005 09:05:22 C:\WINDOWS\system32\sbe.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |31/12/1979 23:00:00 C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 16:47:18 C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 16:47:18 C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 16:47:18 C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |21/03/2005 08:53:33 C:\WINDOWS\system32\SymNeti.dll |Symantec Corporation |05/04/2005 11:17:04 C:\WINDOWS\system32\SymRedir.dll |Symantec Corporation |05/04/2005 11:17:04 C:\WINDOWS\system32\tsd32.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20 C:\WINDOWS\system32\vboxs430.dll |Preview Systems, Inc. |12/09/2000 19:24:29 C:\WINDOWS\system32\win87em.dll |COMPANY |31/12/1979 23:00:00 C:\WINDOWS\system32\ww_cu232.dll |Polar Engineering and Consulting |08/11/2006 12:15:43 C:\WINDOWS\system32\ww_mc232.dll |Polar Engineering and Consulting |08/11/2006 12:15:43 C:\WINDOWS\system32\ww_oa232.dll |Polar Engineering and Consulting |08/11/2006 12:15:43 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est DC0B-A278 Répertoire de C:\WINDOWS\system 25/12/1998 07:15 345 983 RCDSETUP.EXE 23/08/2001 11:00 9 728 regsvr32.exe 2 fichier(s) 355 711 octets 0 Rép(s) 53 666 549 760 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est DC0B-A278 Répertoire de C:\WINDOWS\system32 05/08/2004 04:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 53 666 549 760 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est DC0B-A278 Répertoire de C:\WINDOWS\Downloaded Program Files 21/03/2005 08:56 <REP> . 21/03/2005 08:56 <REP> .. 21/03/2005 08:56 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 53 666 549 760 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Reader 7.0.8 - Español Agere Systems PCI Soft Modem ATI Display Driver ccCommon Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Creative MediaSource GameSpy Arcade Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB835221 HijackThis 1.99.1 InterActual Player Internet Worm Protection J2SE Runtime Environment 5.0 Update 9 LiveReg (Symantec Corporation) LiveUpdate 3.0 (Symantec Corporation) Menus intelligents (Windows Live Toolbar) Microsoft Office 2000 CD-ROM 2 Microsoft Office 2000 Professional Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Neuf - Kit de connexion NOMAD MuVo TX Norton AntiVirus 2005 Norton AntiVirus 2005 (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton WMI Update NTI Backup NOW! 3 NTI Backup NOW! 3 NTI CD & DVD-Maker NTI CD & DVD-Maker Gold PowerDVD Programme de gestion Camera de Logitech® Realtek High Definition Audio Driver SequeLink Client SequeLink OLE DB Edition Client Skype 2.5 SPBBC SPSS Data Access Pack 1.1 SPSS pour Windows 10.1 SPSS Viewer 10.1 Symantec Symantec Network Drivers Update Symantec Script Blocking Installer SymNet WebFldrs XP Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar xp-AntiSpy 3.96-2 Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est DC0B-A278 Répertoire de C:\Program Files 23/11/2006 01:15 <REP> . 23/11/2006 01:15 <REP> .. 21/03/2005 09:03 <REP> acer 21/11/2006 23:03 <REP> Adobe 16/11/2006 17:01 <REP> AWS 21/03/2005 08:55 <REP> ComPlus Applications 24/12/2005 11:38 <REP> Creative 21/03/2005 09:04 <REP> CyberLink 22/11/2006 18:36 <REP> Defenza 23/11/2006 01:15 <REP> Fichiers communs 17/11/2005 19:07 <REP> GameSpy Arcade 16/11/2006 18:11 <REP> Google 05/10/2005 22:15 <REP> InterActual 18/11/2006 14:43 <REP> Internet Explorer 23/11/2006 01:13 <REP> Java 21/11/2006 23:00 <REP> Messenger 21/10/2005 22:13 <REP> microsoft frontpage 21/10/2005 22:09 <REP> Microsoft Office 21/03/2005 08:55 <REP> Movie Maker 21/03/2005 08:55 <REP> MSN 21/03/2005 08:55 <REP> MSN Gaming Zone 21/11/2006 23:09 <REP> MSN Messenger 21/03/2005 08:55 <REP> NetMeeting 16/11/2006 16:40 <REP> Neuf 21/03/2005 09:03 <REP> NewTech Infosystems 19/11/2006 14:10 <REP> Norton AntiVirus 21/03/2005 08:55 <REP> Online Services 18/11/2006 14:43 <REP> Outlook Express 21/03/2005 09:02 <REP> Realtek 21/03/2005 08:56 <REP> Services en ligne 16/11/2006 17:58 <REP> Skype 21/10/2005 22:08 <REP> Snapshot Viewer 08/11/2006 13:37 <REP> SPSS 08/11/2006 12:19 <REP> SPSS Data Access Pack 08/11/2006 13:36 <REP> SPSS Viewer 16/11/2006 16:59 <REP> Symantec 16/11/2006 16:58 <REP> SymNetDrv 18/11/2006 14:48 <REP> Windows Live Toolbar 18/11/2006 14:46 <REP> Windows Media Player 21/03/2005 08:55 <REP> Windows NT 21/03/2005 08:56 <REP> xerox 21/11/2006 22:58 <REP> xp-AntiSpy 21/11/2006 13:30 <REP> Yahoo! 0 fichier(s) 0 octets 43 Rép(s) 53 666 533 376 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est DC0B-A278 Répertoire de C:\Program Files\fichiers communs 23/11/2006 01:15 <REP> . 23/11/2006 01:15 <REP> .. 21/11/2006 18:55 <REP> Adobe 21/10/2005 22:11 <REP> Designer 21/03/2005 09:00 <REP> InstallShield 18/06/2005 20:45 <REP> Java 28/10/2006 11:21 <REP> Logitech 16/11/2006 17:20 <REP> Microsoft Shared 21/03/2005 08:55 <REP> MSSoap 21/03/2005 08:53 <REP> ODBC 21/03/2005 08:55 <REP> Services 21/03/2005 08:53 <REP> SpeechEngines 19/11/2006 14:10 <REP> Symantec Shared 18/11/2006 14:43 <REP> System 0 fichier(s) 0 octets 14 Rép(s) 53 666 533 376 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est DC0B-A278 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 21/03/2005 09:01 <REP> . 21/03/2005 09:01 <REP> .. 18/05/2001 14:57 561 209 MSONSEXT.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 53 666 533 376 octets libres c:\Documents and Settings\Administrateur\Local Settings\Temp\_dxinst.exe c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\S7MX4TUP\WindowsUpdateAgent20-x86[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\S7MX4TUP\WindowsUpdateAgent20-x86[1].exe c:\Documents and Settings\Gabriel\Bureau\Install_Messenger.exe c:\Documents and Settings\Gabriel\Bureau\SkypeSetup.exe c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\blbetac.exe c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\Gabriel\Bureau\DiagHelp\diaghelp\swreg.exe c:\Documents and Settings\Gabriel\Local Settings\Temp\_dxinst.exe c:\Documents and Settings\Gabriel\Local Settings\Temp\it_0166.exe c:\Documents and Settings\Gabriel\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\QLRC5O76\AdbeRdr708_es_ES.exe c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\QLRC5O76\psa30se_es_es.exe c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\QLRC5O76\ytb612_efgsip.exe c:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\YDGFC3UT\jre-1_5_0_09-windows-i586-p-iftw[1].exe c:\Documents and Settings\Gabriel\Mes documents\Mes images\CD\GRABIELOZ\MEDICINA INTERNA\ACLS_SIM\pulse.exe c:\Documents and Settings\Gabriel\Mes documents\Mes images\CD\GRABIELOZ\MEDICINA INTERNA\GuiasUrg\GUIAS.exe c:\Documents and Settings\Gabriel\Mes documents\Mes images\CD\Mensajitos\CUENTOS\systemmechanic4.exe c:\Documents and Settings\July LuLu\Local Settings\Temp\_dxinst.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Gabriel\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\gabriel invitado\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\July LuLu\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll KASPERSKY Statistiques de l'analyse Total d'objets analysés 49864 Nombre de virus trouvés 3 Nombre d'objets infectés 69 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:35:33 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2006-11-23_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré C:\Documents and Settings\Gabriel\Application Data\Skype\gabry.y.july\contactgroup256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Gabriel\Application Data\Skype\gabry.y.july\index2.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gabriel\Application Data\Skype\gabry.y.july\profile256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Gabriel\Application Data\Skype\gabry.y.july\user1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Gabriel\Application Data\Sun\Java\Deployment\log\plugin150_09.trace L'objet est verrouillé ignoré C:\Documents and Settings\Gabriel\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gabriel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gabriel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Gabriel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gabriel\Local Settings\Historique\History.IE5\MSHist012006112320061124\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gabriel\Local Settings\Temp\hsperfdata_Gabriel\2920 L'objet est verrouillé ignoré C:\Documents and Settings\Gabriel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gabriel\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Gabriel\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\July LuLu\Mes documents\Mes images\solo para july\gabilin 010.jpg L'objet est verrouillé ignoré C:\Documents and Settings\July LuLu\Mes documents\Mes images\solo para july\gabilin 011.jpg L'objet est verrouillé ignoré C:\Documents and Settings\July LuLu\Mes documents\Mes images\solo para july\gabilin 012.jpg L'objet est verrouillé ignoré C:\Documents and Settings\July LuLu\Mes documents\Mes images\solo para july\gabilin 013.jpg L'objet est verrouillé ignoré C:\Documents and Settings\July LuLu\Mes documents\Mes images\solo para july\gabilin 014.jpg L'objet est verrouillé ignoré C:\Documents and Settings\July LuLu\Mes documents\Mes images\solo para july\Thumbs.db L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\Quarantine\02ED1E6D.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\Program Files\Norton AntiVirus\Quarantine\04F0667D.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\Program Files\Norton AntiVirus\Quarantine\06E05C13.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\Program Files\Norton AntiVirus\Quarantine\06E6300C.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\Program Files\Norton AntiVirus\Quarantine\0AD20205.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\Program Files\Norton AntiVirus\Quarantine\0E9F0B45.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\Program Files\Norton AntiVirus\Quarantine\0EA55F3E.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\Program Files\Norton AntiVirus\Quarantine\0F4E6E3C.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\Program Files\Norton AntiVirus\Quarantine\141F25CD.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\Program Files\Norton AntiVirus\Quarantine\14224FCA.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\Program Files\Norton AntiVirus\Quarantine\179014AF.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\Program Files\Norton AntiVirus\Quarantine\294C1DA3.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\Program Files\Norton AntiVirus\Quarantine\294F479F.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\Program Files\Norton AntiVirus\Quarantine\32B54E6C.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\Program Files\Norton AntiVirus\Quarantine\32B87869.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\Program Files\Norton AntiVirus\Quarantine\34816E72.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\Program Files\Norton AntiVirus\Quarantine\34956A5C.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\Program Files\Norton AntiVirus\Quarantine\379502C3.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\Program Files\Norton AntiVirus\Quarantine\44940710.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\Program Files\Norton AntiVirus\Quarantine\50D904B0.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\Program Files\Norton AntiVirus\Quarantine\50E058A9.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\Program Files\Norton AntiVirus\Quarantine\555B1926.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\Program Files\Norton AntiVirus\Quarantine\55626D1F.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\Program Files\Norton AntiVirus\Quarantine\558D30A8.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\Program Files\Norton AntiVirus\Quarantine\55905AA5.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\Program Files\Norton AntiVirus\Quarantine\57AA26E4.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\Program Files\Norton AntiVirus\Quarantine\57AD50E1.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\Program Files\Norton AntiVirus\Quarantine\5F2C1EE8.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\Program Files\Norton AntiVirus\Quarantine\5F3D70D6.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\Program Files\Norton AntiVirus\Quarantine\716645B6.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\Program Files\Norton AntiVirus\Quarantine\717043AB.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\Program Files\Norton AntiVirus\Quarantine\72DE2219.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\Program Files\Norton AntiVirus\Quarantine\74044DB0.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\Program Files\Norton AntiVirus\Quarantine\74F3352B.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP146\A0013765.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP146\A0013766.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP146\A0013771.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP148\A0014253.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP148\A0014269.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014300.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014311.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014312.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014313.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014314.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014315.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014316.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014317.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014318.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014319.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014320.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014321.exe Infecté : Packed.Win32.PolyCrypt.a ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014438.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014457.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014479.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014489.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014517.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014529.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP149\A0014549.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP151\A0014637.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP151\A0014770.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP151\A0014828.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP152\A0014853.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0014971.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0014990.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0015000.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0015117.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP154\A0015118.dll Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\System Volume Information\_restore{AC558B47-FDA0-4B13-9A25-6D2A31F50BBE}\RP156\change.log L'objet est verrouillé ignoré C:\WINDOWS\10523110096.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\service32.exe Infecté : Trojan-Clicker.Win32.Small.kj ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\eRLog.ini L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée.
-
oks! c'est fait et voilà mon rapport. Je suis vraiment nulle avec les ordinateurs!! Logfile of HijackThis v1.99.1 Scan saved at 01:17:37, on 23/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\service32.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\ACER\PSM.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Windows Live Toolbar\msn_sl.exe C:\DOCUME~1\Gabriel\LOCALS~1\Temp\Répertoire temporaire 1 pour julijuju.exe.zip\HijackThis.exe C:\DOCUME~1\Gabriel\LOCALS~1\Temp\it_0166.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
-
Merci BCP! pour toi aussi Bonne Nuit
-
HELLO, Et voilà j'ai mon ordinateur infecte par hacktool.rootkit, j'ai suivi la procedure que j'ai lu sur internet et voila mon rapport: Merci d'avance pour votre aide. july ogfile of HijackThis v1.99.1 Scan saved at 00:19:28, on 23/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\service32.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\ACER\PSM.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\DOCUME~1\Gabriel\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis[1].zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
-
[RESOLUE]Help...mon rapport HijackThis
JuliJuJU a répondu à un(e) sujet de MatthieuD dans Analyses et éradication malwares
ups désolé, -
[RESOLUE]Help...mon rapport HijackThis
JuliJuJU a répondu à un(e) sujet de MatthieuD dans Analyses et éradication malwares
Bonsoir, Voila, une nouvelle. J'ai mon ordianteur infecté (hacktool.rootkit). j'ai suivi la procedure et mon rapport hijackthis est le suivant. Merci bcp pour l'aide . July ogfile of HijackThis v1.99.1 Scan saved at 00:19:28, on 23/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\service32.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\ACER\PSM.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\DOCUME~1\Gabriel\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis[1].zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe -
Bon jour,Je suis Juliana et il y 3 jours que j'ai internet chez moi!! mon norton antivirus affiche qui a detecte un virus sur mon ordinateur c:\WIONDOWS.iexplorrer32.dll nom du virus Hacktool.Rootkit. Help-me Pleasee!