Aller au contenu

killzyx

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    9

  • Inscription

  • Dernière visite

À propos de killzyx

  • Date de naissance 19/02/1980

Contact Methods

Profile Information

  • Localisation
    Quebec, Montréal

Autres informations

  • Mes langues
    Francais

killzyx's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. killzyx

    lequelle choisir

    killzyx a répondu à un(e) sujet de killzyx dans Sécurisation, prévention

    Merci de vos répondu
  2. killzyx
    Bonjour j'aurais une question pour vous car je me demandais lequelle je devrais choisir entre kaspersky et avast le monde de mon entourage me dise beaucoup de bien des 2. Je voulais avoir un avis générale sur le suject merci du temp que vous avez pris pour me repondre
  3. killzyx
    salut desoler du delai jetais hors de la ville voici tout les rapports que tu ma demander smitfraudix SmitFraudFix v2.128 Rapport fait à 17:21:23.57, 2006-12-05 Executé à partir de C:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{1a01a98c-4f25-42e1-971a-185cf63569b2}"="expatriates" [HKEY_CLASSES_ROOT\CLSID\{1a01a98c-4f25-42e1-971a-185cf63569b2}\InProcServer32] @="C:\WINDOWS\system32\tpedvf.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1a01a98c-4f25-42e1-971a-185cf63569b2}\InProcServer32] @="C:\WINDOWS\system32\tpedvf.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{A4F94C0C-54A7-4DB1-9AF3-B22E63D00404}"="z" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\tpedvf.dll -> Hoax.Win32.Renos.gen.i C:\WINDOWS\system32\tpedvf.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\Program Files\Virus-Bursters\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{A4F94C0C-54A7-4DB1-9AF3-B22E63D00404}"="z" »»»»»»»»»»»»»»»»»»»»»»»» Fin Le rapport pour hijackthis Logfile of HijackThis v1.99.1 Scan saved at 19:06:22, on 2006-12-05 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Winamp\winampa.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\msiexec.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HijackThis\floti.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe Tout me semble etre correct mais je suis pas trop un expert je te laisse me dire sa
  4. killzyx
    voici le log de rub Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\vhxmtwac ******************* Script file located at: \??\lwgyeyxk.txt Script file not found! Error Could not open script file! Status: 0xc0000034 Abort! et ************************* Rustock.b-fix -- By ejvindh ************************* 2006-11-29 21:57:43.68 ******************* Pre-run Status of system ******************* Rootkit driver PE386 is found. Starting the unload-procedure.... et voici ha Logfile of HijackThis v1.99.1 Scan saved at 22:04:25, on 2006-11-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Norton Ghost\Agent\VProSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton Ghost\Agent\GhostTray.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\floti.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1572404F-7138-47E9-B17D-6F6F69397D8F} - C:\WINDOWS\system32\ddayv.dll (file missing) O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\fhpuodsw.dll O2 - BHO: (no name) - {47AC8706-47E4-9A43-3B96-08C82A66CC45} - C:\WINDOWS\system32\swjhknm.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00404} - (no file) O2 - BHO: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvlun.dll,startup O4 - HKLM\..\Run: [ovvagpe.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ovvagpe.dll,mpxigvb O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing) O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe O23 - Service: SX Service (SXServ) - Unknown owner - C:\WINDOWS\system32\sxserv101.exe (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe et voila bonne nuit et on se reparle demain merci beaucoup de maide comme sa tres apprecier
  5. killzyx
    voici le contenu C:\WINDOWS\System32\wpa.dbl -->2006-11-29 20:47:11 C:\WINDOWS\System32\mcrh.tmp -->2006-11-29 19:30:58 C:\WINDOWS\System32\SBFC.dat -->2006-11-29 19:05:06 C:\WINDOWS\System32\SBRC.dat -->2006-11-29 17:34:57 C:\WINDOWS\System32\118290.54 -->2006-11-29 17:21:04 C:\WINDOWS\System32\xodgmqld.exe -->2006-11-28 18:29:59 C:\WINDOWS\System32\fhpuodsw.dll -->2006-11-28 18:29:54 C:\WINDOWS\System32\tpedvf.dll -->2006-11-28 18:29:07 C:\WINDOWS\System32\swjhknm.dll -->2006-11-28 18:23:34 C:\WINDOWS\System32\ovvagpe.dll -->2006-11-28 18:23:34 C:\WINDOWS\System32\drvlun.dll -->2006-11-28 18:23:23 C:\WINDOWS\System32\efcywxy.dll -->2006-11-28 18:23:17 C:\WINDOWS\System32\MRT.exe -->2006-11-16 00:20:39 C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->2006-11-13 12:48:41 C:\WINDOWS\System32\PerfStringBackup.INI -->2006-11-02 19:17:38 C:\WINDOWS\System32\perfh00C.dat -->2006-11-02 19:17:38 C:\WINDOWS\System32\perfh009.dat -->2006-11-02 19:17:38 C:\WINDOWS\System32\perfc00C.dat -->2006-11-02 19:17:38 C:\WINDOWS\System32\perfc009.dat -->2006-11-02 19:17:38 C:\WINDOWS\System32\fvmjug.dll -->2006-10-25 08:17:40 C:\WINDOWS\System32\xpsp3res.dll -->2006-10-16 06:19:09 C:\WINDOWS\System32\nwprovau.dll -->2006-10-13 07:36:55 C:\WINDOWS\System32\javaws.exe -->2006-10-12 03:10:56 C:\WINDOWS\System32\jpicpl32.cpl -->2006-10-12 03:10:54 C:\WINDOWS\System32\javaw.exe -->2006-10-12 01:35:24 C:\WINDOWS\WindowsUpdate.log -->2006-11-29 20:53:02 C:\WINDOWS\0.log -->2006-11-29 20:47:03 C:\WINDOWS\bootstat.dat -->2006-11-29 20:46:41 C:\WINDOWS\SchedLgU.Txt -->2006-11-29 19:23:00 C:\WINDOWS\118294.78 -->2006-11-29 17:21:04 C:\WINDOWS\PR1V2.INI -->2006-11-22 22:28:53 C:\WINDOWS\win.ini -->2006-10-31 19:13:54 C:\WINDOWS\WMSysPr9.prx -->2006-08-17 15:42:49 C:\WINDOWS\NeroDigital.ini -->2006-08-15 07:44:02 C:\WINDOWS\eReg.dat -->2006-08-13 20:37:12 C:\WINDOWS\ODBC.INI -->2006-08-08 13:58:51 C:\WINDOWS\msoffice.ini -->2006-08-08 13:49:48 C:\WINDOWS\system.ini -->2006-08-08 13:23:15 C:\WINDOWS\REGLOCS.OLD -->2006-08-08 13:01:57 C:\WINDOWS\smscfg.ini -->2006-07-29 07:41:14 C:\WINDOWS\DLA.EXE |Sonic Solutions |29/07/2006 07:34:09 C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |20/08/2004 10:45:34 C:\WINDOWS\setpwrcg.exe |COMPANY |29/07/2006 07:17:36 C:\WINDOWS\twunk_16.exe |Twain Working Group |20/08/2004 10:24:07 C:\WINDOWS\twunk_32.exe |Twain Working Group |20/08/2004 10:24:07 C:\WINDOWS\UNNeroBackItUp.exe |Nero AG |12/09/2005 14:13:46 C:\WINDOWS\UNNeroMediaHome.exe |Nero AG |12/09/2005 14:13:46 C:\WINDOWS\UNNeroShowTime.exe |Nero AG |12/09/2005 14:13:46 C:\WINDOWS\UNNeroVision.exe |Nero AG |12/09/2005 14:13:46 C:\WINDOWS\UNRecode.exe |Nero AG |12/09/2005 14:13:46 C:\WINDOWS\twain.dll |Groupe de travail Twain |20/08/2004 10:24:07 C:\WINDOWS\twain_32.dll |Groupe de travail Twain |20/08/2004 10:24:07 C:\WINDOWS\system32\append.exe |COMPANY |20/08/2004 10:23:33 C:\WINDOWS\system32\debug.exe |COMPANY |20/08/2004 10:23:36 C:\WINDOWS\system32\dosx.exe |COMPANY |20/08/2004 10:23:37 C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |COMPANY |20/08/2004 10:23:46 C:\WINDOWS\system32\exe2bin.exe |COMPANY |20/08/2004 10:23:46 C:\WINDOWS\system32\fastopen.exe |COMPANY |20/08/2004 10:23:47 C:\WINDOWS\system32\gearsec.exe |GEAR Software |09/09/2005 18:09:10 C:\WINDOWS\system32\hkcmd.exe |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\igfxcfg.exe |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\igfxext.exe |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\igfxpers.exe |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\igfxsrvc.exe |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\igfxtray.exe |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\igfxzoom.exe |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |13/11/2006 12:48:42 C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |13/11/2006 12:48:42 C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |13/11/2006 12:48:42 C:\WINDOWS\system32\Machnm1.exe |COMPANY |29/11/2006 17:20:54 C:\WINDOWS\system32\mem.exe |COMPANY |20/08/2004 10:23:51 C:\WINDOWS\system32\mscdexnt.exe |COMPANY |20/08/2004 10:23:53 C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |09/07/2001 09:50:42 C:\WINDOWS\system32\nlsfunc.exe |COMPANY |20/08/2004 10:23:56 C:\WINDOWS\system32\Process.exe |http://www.beyondlogic.org |29/11/2006 20:04:57 C:\WINDOWS\system32\Prounstl.exe |Intel Corporation |29/07/2006 07:17:22 C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |17/08/2006 15:43:03 C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |17/08/2006 15:43:03 C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |17/08/2006 15:43:03 C:\WINDOWS\system32\redir.exe |COMPANY |20/08/2004 10:24:01 C:\WINDOWS\system32\setver.exe |COMPANY |20/08/2004 10:24:02 C:\WINDOWS\system32\share.exe |COMPANY |20/08/2004 10:24:02 C:\WINDOWS\system32\SrchSTS.exe |S!Ri |29/11/2006 20:04:57 C:\WINDOWS\system32\swreg.exe |SteelWerX |29/11/2006 20:04:57 C:\WINDOWS\system32\swsc.exe |COMPANY |29/11/2006 20:04:57 C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 17:47:48 C:\WINDOWS\system32\xodgmqld.exe |COMPANY |28/11/2006 18:29:58 C:\WINDOWS\system32\amstream.dll |COMPANY |20/08/2004 10:23:33 C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |20/08/2004 10:23:33 C:\WINDOWS\system32\atmlib.dll |Adobe Systems |20/08/2004 10:23:33 C:\WINDOWS\system32\compatUI.dll |COMPANY |20/08/2004 10:23:35 C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |20/08/2004 10:30:30 C:\WINDOWS\system32\dgsetup.dll |Digi International |20/08/2004 10:30:30 C:\WINDOWS\system32\DLAAPI_W.DLL |Sonic Solutions |29/07/2006 07:34:09 C:\WINDOWS\system32\drvlun.dll |COMPANY |28/11/2006 18:23:23 C:\WINDOWS\system32\e100bmsg.dll |COMPANY |29/07/2006 07:17:22 C:\WINDOWS\system32\Edcrypt.dll |Analog Devices Incorporated |29/07/2006 07:17:22 C:\WINDOWS\system32\efcywxy.dll |COMPANY |28/11/2006 18:23:17 C:\WINDOWS\system32\egasu32.dll |COMPANY |29/07/2006 07:34:09 C:\WINDOWS\system32\encdec.dll |COMPANY |20/08/2004 10:23:46 C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |20/08/2004 10:30:30 C:\WINDOWS\system32\fhpuodsw.dll |COMPANY |28/11/2006 18:29:47 C:\WINDOWS\system32\fvmjug.dll |COMPANY |28/11/2006 18:24:01 C:\WINDOWS\system32\FXAB32.DLL |Corel Corporation |11/02/2004 03:05:54 C:\WINDOWS\system32\Fxdb.dll |Corel Corporation |11/02/2004 03:01:22 C:\WINDOWS\system32\GEARAspi.dll |GEAR Software Inc. |09/09/2005 18:09:10 C:\WINDOWS\system32\hccutils.dll |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |20/08/2004 10:34:11 C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |20/08/2004 10:34:06 C:\WINDOWS\system32\iAlmCoIn_v4299.dll |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\ialmdd5.dll |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\ialmdev5.dll |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\ialmdnt5.dll |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\ialmgdev.dll |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\ialmgicd.dll |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\ialmrem.dll |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\ialmrnt5.dll |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\iccvid.dll |Radius Inc. |20/08/2004 10:23:49 C:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 10:23:49 C:\WINDOWS\system32\igfxdev.dll |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\igfxdo.dll |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\igfxexps.dll |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\igfxpph.dll |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\igfxres.dll |Intel Corporation |08/08/2006 13:14:17 C:\WINDOWS\system32\igfxress.dll |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\igfxsrvc.dll |Intel Corporation |29/07/2006 07:17:26 C:\WINDOWS\system32\imagX7.dll |Pegasus Imaging Corp. |26/07/2004 15:16:10 C:\WINDOWS\system32\imagXpr7.dll |Pegasus Imaging Corp. |26/07/2004 15:16:10 C:\WINDOWS\system32\imagXR7.dll |Pegasus Imaging Corp. |26/07/2004 15:16:10 C:\WINDOWS\system32\imagXRA7.dll |Pegasus Imaging Corp. |26/07/2004 15:16:10 C:\WINDOWS\system32\InetClnt.dll |Intuit Inc. |31/10/2006 08:24:51 C:\WINDOWS\system32\inetwh32.dll |Blue Sky Software Corporation. |01/09/1999 12:04:42 C:\WINDOWS\system32\IntelNic.dll |Intel Corporation |29/07/2006 07:17:22 C:\WINDOWS\system32\ir32_32.dll |COMPANY |20/08/2004 10:23:50 C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |20/08/2004 10:24:15 C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |20/08/2004 10:24:15 C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |20/08/2004 10:24:15 C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |20/08/2004 10:24:15 C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |20/08/2004 10:24:15 C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |20/08/2004 10:35:25 C:\WINDOWS\system32\itiimg3.dll |InterActual Technologies, Inc. |13/07/2001 15:09:44 C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |20/08/2004 10:23:50 C:\WINDOWS\system32\jgdw400.dll |America Online |20/08/2004 10:23:50 C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |20/08/2004 10:23:50 C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |20/08/2004 10:23:50 C:\WINDOWS\system32\jgsd400.dll |America Online |20/08/2004 10:23:50 C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |20/08/2004 10:23:50 C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 17:47:06 C:\WINDOWS\system32\msdmo.dll |COMPANY |20/08/2004 10:23:53 C:\WINDOWS\system32\msencode.dll |COMPANY |20/08/2004 10:23:53 C:\WINDOWS\system32\NeroCo.dll |Ahead Software AG im Stoeckmaedle 18 76307 Karlsbad, Germany Fax: ++49-7248-911-888 e-mail: [email protected] |16/02/2005 13:18:04 C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 10:31:55 C:\WINDOWS\system32\ovvagpe.dll |COMPANY |28/11/2006 18:23:34 C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 17:47:16 C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |29/07/2006 07:33:32 C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |29/07/2006 07:33:33 C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |29/07/2006 07:33:34 C:\WINDOWS\system32\PostProc.dll |Windows ® 2000 DDK provider |29/07/2006 07:17:22 C:\WINDOWS\system32\PRONtObj.dll |Intel Corporation |19/12/2002 14:19:46 C:\WINDOWS\system32\Px.dll |Sonic Solutions |30/03/2005 13:55:24 C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |31/10/2005 01:01:00 C:\WINDOWS\system32\PxMas.dll |Sonic Solutions |30/03/2005 13:54:30 C:\WINDOWS\system32\PxSFS.DLL |Sonic Solutions |30/03/2005 13:58:32 C:\WINDOWS\system32\PxWave.dll |Sonic Solutions |30/03/2005 13:54:02 C:\WINDOWS\system32\pxwma.dll |Sonic Solutions |30/03/2005 13:56:12 C:\WINDOWS\system32\qedwipes.dll |COMPANY |20/08/2004 10:24:00 C:\WINDOWS\system32\rmoc3260.dll |RealNetworks |29/07/2006 07:33:36 C:\WINDOWS\system32\ROBOEX32.DLL |eHelp Corporation. |13/03/2000 16:55:12 C:\WINDOWS\system32\sbe.dll |COMPANY |20/08/2004 10:24:02 C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |20/08/2004 10:24:03 C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |20/08/2004 10:24:03 C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |20/08/2004 10:24:03 C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 17:47:18 C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |20/08/2004 10:30:30 C:\WINDOWS\system32\swjhknm.dll |COMPANY |28/11/2006 18:23:34 C:\WINDOWS\system32\tpedvf.dll |COMPANY |28/11/2006 18:29:07 C:\WINDOWS\system32\tsd32.dll |COMPANY |20/08/2004 10:24:07 C:\WINDOWS\system32\TwnLib4.dll |Pegasus Imaging Corp. |09/07/2004 07:43:56 C:\WINDOWS\system32\UMLoader.dll |Sonic Solutions |16/09/2004 01:00:00 C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 17:47:20 C:\WINDOWS\system32\vp6vfw.dll |On2.com |13/08/2006 17:26:51 C:\WINDOWS\system32\VXBLOCK.dll |Sonic Solutions |12/08/2005 01:00:00 C:\WINDOWS\system32\vxdmdcdlg.dll |Sonic Solutions |13/03/2003 15:10:24 C:\WINDOWS\system32\win87em.dll |COMPANY |20/08/2004 10:24:08 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 04EA-560D Répertoire de C:\WINDOWS\system32 2004-08-05 12:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 42 130 485 248 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 04EA-560D Répertoire de C:\WINDOWS\Downloaded Program Files 2006-08-17 15:28 <REP> . 2006-08-17 15:28 <REP> .. 2004-08-20 10:36 65 desktop.ini 2002-07-25 18:13 24 576 dwusplay.dll 2002-07-25 18:13 196 608 dwusplay.exe 2004-07-27 16:48 323 584 isusweb.dll 2005-06-29 16:17 227 opuc.inf 2006-06-22 10:41 5 032 swflash.inf 6 fichier(s) 550 092 octets Total des fichiers listés : 6 fichier(s) 550 092 octets 2 Rép(s) 42 130 485 248 octets libres Recherche de rootkit! (Merci S!Ri) pe386 présent! Recherche d'infections connues possible infection rogues : l'utilisation de SmitFraudFix est recommandé Liste des programmes installes Ad-Aware SE Personal Adobe Acrobat - Reader 6.0.2 Update Adobe Flash Player 9 ActiveX Adobe Reader 6.0.1 - Français Archiveur WinRAR AVG Free Edition CCleaner (remove only) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB908673) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB889673 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Defenza Dell System Restore Désinstaller Le Petit Robert de la langue française DVD Shrink 3.2 HijackThis 1.99.1 ImpôtRapide 2005 Intel® Extreme Graphics 2 Driver Intel® PRO Network Adapters and Drivers Intel® PROSet for Wired Connections IpWins J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment, SE v1.4.2_03 LiveReg (Symantec Corporation) LiveUpdate 2.6 (Symantec Corporation) MCU Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) MPIO Manager 2 Nero 7 Demo Norton Ghost 10.0 OIN Paint Shop Pro 7 RealPlayer Basic Roxio DLA Roxio MyDVD LE Roxio RecordNow Audio Roxio RecordNow Copy Roxio RecordNow Data Safety Bar Shareaza version 2.2.1.0 SimCity 4 Deluxe Sonic Activation Module Sonic Update Manager Viewpoint Media Player WebFldrs XP Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime WinZip WordPerfect Office 12 Yahoo! Toolbar Yahoo! Toolbar Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 04EA-560D Répertoire de C:\Program Files 2006-11-29 19:53 <REP> . 2006-11-29 19:53 <REP> .. 2006-07-29 07:38 <REP> Adobe 2006-07-29 07:21 <REP> Analog Devices 2006-11-29 19:23 <REP> CCleaner 2004-08-20 10:35 <REP> ComPlus Applications 2006-11-29 19:23 <REP> Defenza 2006-11-28 17:20 <REP> Dell 2006-07-29 07:32 <REP> Dell Computer 2006-08-14 19:59 <REP> Digitalway 2006-08-08 16:14 <REP> DVD Shrink 2006-11-28 19:21 <REP> Fichiers communs 2006-11-28 17:41 <REP> Google 2006-11-28 18:23 <REP> Grisoft 2006-11-29 20:48 <REP> HijackThis 2006-11-28 18:29 <REP> InetGet2 2006-07-29 07:32 <REP> Intel 2006-07-29 07:32 <REP> InterActual 2006-11-19 18:27 <REP> Internet Explorer 2006-07-29 07:32 <REP> Jasc Software Inc 2006-11-13 12:48 <REP> Java 2006-11-28 17:27 <REP> Lavasoft 2006-08-13 18:07 <REP> Le Robert 2006-08-13 20:37 <REP> Maxis 2006-07-29 07:37 <REP> McAfee 2006-07-29 07:30 <REP> Messenger 2004-08-20 10:37 <REP> microsoft frontpage 2006-08-08 13:57 <REP> Microsoft Office 2006-08-08 13:57 <REP> Microsoft.NET 2004-08-20 10:35 <REP> Movie Maker 2004-08-20 10:34 <REP> MSN 2004-08-20 10:34 <REP> MSN Gaming Zone 2006-08-17 15:22 <REP> MSN Messenger 2006-08-08 16:04 <REP> Nero 2004-08-20 10:35 <REP> NetMeeting 2006-08-08 18:11 <REP> Norton Ghost 2006-07-29 07:33 <REP> Nullsoft 2006-08-08 14:10 <REP> OfficeUpdate11 2004-08-20 10:34 <REP> Online Services 2006-08-17 19:00 <REP> Outlook Express 2006-07-29 07:33 <REP> Real 2006-07-29 07:34 <REP> Roxio 2004-08-20 10:35 <REP> Services en ligne 2006-08-29 20:25 <REP> Shareaza 2006-07-29 07:35 <REP> Sonic 2006-08-08 18:02 <REP> Symantec 2006-07-29 07:33 <REP> Viewpoint 2006-11-28 18:32 <REP> Virus-Bursters 2006-11-28 17:16 <REP> Winamp 2006-08-17 19:03 <REP> Windows Media Player 2004-08-20 10:34 <REP> Windows NT 2006-11-28 18:21 <REP> WinRAR 2006-08-08 15:57 <REP> WinZip 2006-07-29 07:38 <REP> WordPerfect Office 12 2004-08-20 10:37 <REP> xerox 2006-11-29 19:23 <REP> Yahoo! 0 fichier(s) 0 octets 56 Rép(s) 42 130 436 096 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 04EA-560D Répertoire de C:\Program Files\fichiers communs 2006-11-28 19:21 <REP> . 2006-11-28 19:21 <REP> .. 2006-08-08 13:46 <REP> Adobe 2006-08-08 16:04 <REP> Ahead 2006-10-31 08:24 <REP> AnswerWorks 4.0 2006-07-29 07:33 <REP> AOL 2006-07-29 07:39 <REP> Borland Shared 2006-07-29 07:38 <REP> Corel 2006-08-08 13:57 <REP> DESIGNER 2006-11-29 19:13 <REP> InstallShield 2006-10-31 08:24 <REP> Intuit 2006-07-29 07:30 <REP> Java 2006-08-17 15:23 <REP> Microsoft Shared 2004-08-20 10:35 <REP> MSSoap 2004-08-20 10:30 <REP> ODBC 2006-07-29 07:33 <REP> Real 2006-07-29 07:32 <REP> Roxio Shared 2004-08-20 10:35 <REP> Services 2006-11-28 17:20 <REP> Sonic Shared 2004-08-20 10:30 <REP> SpeechEngines 2006-08-08 18:13 <REP> Symantec Shared 2006-08-17 19:00 <REP> System 2006-07-29 07:34 <REP> TiVo Shared 2006-11-28 18:25 <REP> {04EA560D-0AE9-3084-0103-060416200002} 2006-11-28 18:23 <REP> {34EA560D-0AE9-3084-0103-060416200002} 0 fichier(s) 0 octets 25 Rép(s) 42 130 436 096 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 04EA-560D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2006-11-28 18:53 <REP> . 2006-11-28 18:53 <REP> .. 2006-08-08 13:57 <REP> 1033 2006-08-08 13:57 <REP> 1036 2003-07-11 09:15 1 292 872 MSONSEXT.DLL 2003-07-15 05:52 35 896 MSOSV.DLL 1999-06-03 12:09 122 937 MSOWS409.DLL 2001-03-07 07:00 127 033 MSOWS40c.DLL 2003-07-11 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 42 130 432 000 octets libres c:\Documents and Settings\All Users\Documents\Shareaza_2.2.1.0.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\Look2Me-Destroyer.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\VundoFix.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\DiagHelp\diaghelp\blbetac.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\DiagHelp\diaghelp\swreg.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\pârt8\Setup\instmsia.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\pârt8\Setup\instmsiw.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\pârt8\Setup\setup.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\restart.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe c:\Documents and Settings\Marie-Eve Massicotte\Bureau\École\session 1\Résoudre des problèmes infirmier\Shareaza_2.2.1.0.exe c:\Documents and Settings\Marie-Eve Massicotte\Mes documents\Downloads\Shareaza_2.2.1.0.exe c:\Documents and Settings\Pascal\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
  6. killzyx
    bon voici les rapport Logfile of HijackThis v1.99.1 Scan saved at 20:48:07, on 2006-11-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Norton Ghost\Agent\VProSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton Ghost\Agent\GhostTray.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\floti.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1572404F-7138-47E9-B17D-6F6F69397D8F} - C:\WINDOWS\system32\ddayv.dll (file missing) O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\fhpuodsw.dll O2 - BHO: (no name) - {47AC8706-47E4-9A43-3B96-08C82A66CC45} - C:\WINDOWS\system32\swjhknm.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00404} - (no file) O2 - BHO: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvlun.dll,startup O4 - HKLM\..\Run: [ovvagpe.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ovvagpe.dll,mpxigvb O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing) O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe O23 - Service: SX Service (SXServ) - Unknown owner - C:\WINDOWS\system32\sxserv101.exe (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe et pour ce qui est de vu VundoFix V6.2.13 Checking Java version... Java version is 1.4.2.3 Java version is 1.5.0.9 Scan started at 20:42:34 2006-11-29 Listing files found while scanning.... C:\WINDOWS\system32\ddayv.dll C:\WINDOWS\system32\vyadd.ini C:\WINDOWS\system32\vyadd.bak1 C:\WINDOWS\system32\vyadd.bak2 C:\WINDOWS\system32\vyadd.ini2 C:\WINDOWS\system32\vyadd.tmp Beginning removal... Attempting to delete C:\WINDOWS\system32\ddayv.dll C:\WINDOWS\system32\ddayv.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\vyadd.ini C:\WINDOWS\system32\vyadd.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\vyadd.bak1 C:\WINDOWS\system32\vyadd.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\vyadd.bak2 C:\WINDOWS\system32\vyadd.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\vyadd.ini2 C:\WINDOWS\system32\vyadd.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\vyadd.tmp C:\WINDOWS\system32\vyadd.tmp Has been deleted! Performing Repairs to the registry. Done!
  7. killzyx
    salut voici le rapport Logfile of HijackThis v1.99.1 Scan saved at 20:35:06, on 2006-11-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Norton Ghost\Agent\VProSvc.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton Ghost\Agent\GhostTray.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\floti.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1572404F-7138-47E9-B17D-6F6F69397D8F} - C:\WINDOWS\system32\ddayv.dll O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\fhpuodsw.dll O2 - BHO: (no name) - {47AC8706-47E4-9A43-3B96-08C82A66CC45} - C:\WINDOWS\system32\swjhknm.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00404} - (no file) O2 - BHO: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvlun.dll,startup O4 - HKLM\..\Run: [ovvagpe.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ovvagpe.dll,mpxigvb O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: ddayv - C:\WINDOWS\system32\ddayv.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing) O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe O23 - Service: SX Service (SXServ) - Unknown owner - C:\WINDOWS\system32\sxserv101.exe (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe et le rapport de l2m Look2Me-Destroyer V1.0.12 Scanning for infected files..... Scan started at 2006-11-29 20:30:03 Attempting to delete infected files... Making registry repairs. Restoring Windows certificates. Replaced hosts file with default windows hosts file Restoring SeDebugPrivilege for Administrateurs - Succeeded
  8. killzyx
    bonjour desoler pour avoir poster dans un autre post javais pas pris le temps de lire bon disont en gros que jai downloader un crack sur le net pis le keygent cetais un virus. pis la depuis hier jai la genre de mine bleu avec un triangle jaune jai faite un scan avec hijackthis pis voici le rapport Logfile of HijackThis v1.99.1 Scan saved at 19:54:34, on 2006-11-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Norton Ghost\Agent\VProSvc.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton Ghost\Agent\GhostTray.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Defenza\pcd-as.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Program Files\HijackThis\floti.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0B3FCF43-DF29-4A6D-91A7-1D809E52BCBE} - C:\WINDOWS\system32\ddayv.dll O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\fhpuodsw.dll O2 - BHO: (no name) - {47AC8706-47E4-9A43-3B96-08C82A66CC45} - C:\WINDOWS\system32\swjhknm.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00404} - (no file) O2 - BHO: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvlun.dll,startup O4 - HKLM\..\Run: [ovvagpe.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ovvagpe.dll,mpxigvb O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: ddayv - C:\WINDOWS\system32\ddayv.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing) O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe O23 - Service: SX Service (SXServ) - Unknown owner - C:\WINDOWS\system32\sxserv101.exe (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Merci d'avance pour votre aide
  9. killzyx
    Logfile of HijackThis v1.99.1 Scan saved at 19:54:34, on 2006-11-29 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Norton Ghost\Agent\VProSvc.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton Ghost\Agent\GhostTray.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Defenza\pcd-as.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Program Files\HijackThis\floti.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.ca.dell.com/content/default.as...;l=FR&s=gen R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0B3FCF43-DF29-4A6D-91A7-1D809E52BCBE} - C:\WINDOWS\system32\ddayv.dll O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\fhpuodsw.dll O2 - BHO: (no name) - {47AC8706-47E4-9A43-3B96-08C82A66CC45} - C:\WINDOWS\system32\swjhknm.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00404} - (no file) O2 - BHO: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvlun.dll,startup O4 - HKLM\..\Run: [ovvagpe.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ovvagpe.dll,mpxigvb O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: ddayv - C:\WINDOWS\system32\ddayv.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing) O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe O23 - Service: SX Service (SXServ) - Unknown owner - C:\WINDOWS\system32\sxserv101.exe (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
×
×
  • Créer...