OliverTwist

Membres

Afficher le profil Afficher son activité

Compteur de contenus
4
Inscription
le 4 février 2007
Dernière visite
le 6 février 2007

OliverTwist's Achievements

Junior Member (3/12)

Réputation sur la communauté

Pourriez-vous analyser ce rapport HijackThis ?

OliverTwist a répondu à un(e) sujet de OliverTwist dans Analyses et éradication malwares

Salut à toi Malekal ! J'ai bien suivi tes indications, nettoyage avec CCleaner et activer puis désactiver la restauration. Malheureusement je pense que mon ordi est toujours infécté puisque Bitdefender continue à me signaler des alertes avec: - Trojan.FatObus.Gen - Dialer.Porn.Y Voici une analyse des fichiers temps avec CCleaner mais lorsque je demande le nettoyage il ne me supprime que quelques fichiers et cookies sans importance et bitdefender me balance une vingtaine d'alertes. Tous fichiers exe sont vérouillés et impossibles à supprimer Qu'en penses-tu ?? ANALYSE COMPLETE - (0,214 secs) ------------------------------------------------------------------------------------------ 5,25MB ont été supprimés. (Taille approximative) ------------------------------------------------------------------------------------------ Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé) ------------------------------------------------------------------------------------------ C:\WINDOWS\TEMP\idd108.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd10F.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd111.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd117.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd13.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd13C.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd144.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd149.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd153.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd16.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd16E.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd17.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd18.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd186.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd19B.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd1A.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd1BD.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd1C.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd1C2.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd1D0.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd1E3.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd1E9.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd1ED.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd1F6.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd1F7.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd1FD.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd22A.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd23.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd24.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd25.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd258.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd26.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd27.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd28.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd281.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd29.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd2A.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd2AE.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd2B.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd2C.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd2D.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd2DF.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd308.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd33.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd331.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd35B.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd38.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd384.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd3A.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd3AD.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd3D7.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd400.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd429.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd44.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd45.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd45A.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd483.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd4A.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd4AC.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd4BB.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd4BC.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd4BE.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd4BF.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd4DD.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd5.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd50.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd506.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd52.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd52F.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd539.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd545.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd547.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd54E.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd55F.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd56.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd584.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd586.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd588.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd595.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd597.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd5AE.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd5B.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd5B5.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd5B6.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd5B8.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd5DC.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd5E5.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd60D.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd61.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd616.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd62.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd637.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd63A.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd668.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd67.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd695.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd6C2.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd6F7.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd7.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd724.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd752.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd77F.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd7AC.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd7E.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd7E1.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd80E.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd81.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd83B.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd870.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd89D.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd89E.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd8CA.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd8F8.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd90.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd92.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd925.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd93.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd94.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd95A.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd987.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd9B4.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd9D.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd9E.tmp.exe 7,00KB C:\WINDOWS\TEMP\idd9E9.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddA.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddA16.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddA43.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddA6.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddA78.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddAA5.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddACE.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddAD3.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddAF7.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddB0.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddB2.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddB3D.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddB3E.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddB41.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddB47.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddB52.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddB58.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddB5D.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddB6.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddB64.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddB72.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddB7C.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddB7D.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddB7E.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddB80.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddB81.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddBAA.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddBDB.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC04.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC1.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC1A.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC23.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC25.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC26.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC2F.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC35.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC39.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC3F.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC52.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC62.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC69.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC6D.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC7C.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC84.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC8A.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC8C.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddC8D.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddCB.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddD0.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddD4.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddD5.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddD74.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddE5.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddF.tmp.exe 7,00KB C:\WINDOWS\TEMP\iddFF.tmp.exe 7,00KB C:\WINDOWS\TEMP\win107.tmp.exe 35,00KB C:\WINDOWS\TEMP\winB6F.tmp.exe 7,00KB C:\WINDOWS\TEMP\winC0.tmp.exe 35,00KB C:\WINDOWS\TEMP\winCA.tmp.exe 35,00KB C:\WINDOWS\TEMP\winCF.tmp.exe 35,00KB C:\WINDOWS\TEMP\winFE.tmp.exe 35,00KB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\ARC320\keygen.exe 3,91KB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-191F2.tmp 0,21MB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-1CSB4.tmp 0,21MB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-2K8O1.tmp 0,21MB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-4H3UB.tmp 0,21MB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-77V1A.tmp 0,21MB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-AS59J.tmp 0,21MB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-B5VGV.tmp 0,21MB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-B85IU.tmp 0,21MB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-DA07S.tmp 0,21MB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-EC82T.tmp 0,21MB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-EHK8T.tmp 0,21MB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-G3VBK.tmp 0,21MB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-IEN5U.tmp 0,21MB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-KP1NN.tmp 0,21MB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-N1MD6.tmp 0,21MB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-P0CA8.tmp 14,31KB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-SCL4O.tmp 0,21MB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-TFDVH.tmp 0,21MB C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-UGSVT.tmp 0,21MB ------------------------------------------------------------------------------------------ Encore merci du temps consacré !!
- le 6 février 2007
- 7 réponses
Pourriez-vous analyser ce rapport HijackThis ?

OliverTwist a répondu à un(e) sujet de OliverTwist dans Analyses et éradication malwares

Bien le bonjour Malekal Alors voici comme demandé les rapports Kasperspy et DiagHelp. J'utilise Firefox mais j'ai basculé sur IE pour le scan en ligne et j'ai aussi désactivé Bitdefender. J'ai analysé Windows, faut il analyser le reste aussi? Pas de redémarrage après DiagHelp mais le rapport s'est quand meme affiché. Bonne lecture et encore merci beaucoup !!!! KASPERSKY ON-LINE SCANNER REPORT Monday, February 05, 2007 3:25:42 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 5/02/2007 Enregistrements dans la base antivirus Kaspersky : 265193 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Zones critiques C:\WINDOWS C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\ Statistiques de l'analyse Total d'objets analysés 15563 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:12:58 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd108.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd10F.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd111.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd117.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd13.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd13C.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd144.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd149.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd153.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd16.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd16E.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd17.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd18.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd186.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd19B.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd1A.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd1BD.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd1C.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd1C2.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd1D0.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd1E3.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd1E9.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd1ED.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd1F6.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd1F7.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd1FD.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd22A.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd23.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd24.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd25.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd258.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd26.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd27.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd28.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd281.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd29.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd2A.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd2AE.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd2B.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd2C.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd2D.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd2DF.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd308.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd33.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd331.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd35B.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd38.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd384.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd3A.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd3AD.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd3D7.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd400.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd429.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd44.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd45.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd45A.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd483.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd4A.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd4AC.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd4BB.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd4BC.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd4BE.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd4BF.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd4DD.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd5.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd50.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd506.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd52.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd52F.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd539.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd545.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd547.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd54E.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd55F.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd56.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd584.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd586.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd588.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd595.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd597.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd5AE.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd5B.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd5B5.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd5B6.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd5B8.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd5DC.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd5E5.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd60D.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd61.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd616.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd62.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd637.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd63A.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd668.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd67.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd695.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd6C2.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd6F7.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd7.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd724.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd752.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd77F.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd7AC.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd7E.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd7E1.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd80E.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd81.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd83B.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd870.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd89D.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd89E.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd8CA.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd8F8.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd90.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd92.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd925.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd93.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd94.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd95A.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd987.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd9B4.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd9D.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd9E.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\idd9E9.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddA.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddA16.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddA43.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddA6.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddA78.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddAA5.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddACE.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddAD3.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddAF7.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddB0.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddB2.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddB3D.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddB3E.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddB41.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddB47.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddB52.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddB58.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddB5D.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddB6.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddB64.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddB72.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddB7C.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddB7D.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddB7E.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddB80.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddB81.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddBAA.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddBDB.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC04.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC1.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC1A.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC23.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC25.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC26.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC2F.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC35.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC39.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC3F.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC52.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC62.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC69.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC6D.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC7C.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC84.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC8A.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC8C.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddC8D.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddCB.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddD0.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddD4.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddD5.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddD74.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddE5.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddF.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\iddFF.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\tmp0000187f\tmp00000000 L'objet est verrouillé ignoré C:\WINDOWS\Temp\win107.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\winB6F.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\winC0.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\winCA.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\winCF.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\winFE.tmp.exe L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\ARC320\keygen.exe L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-191F2.tmp L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-1CSB4.tmp L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-2K8O1.tmp L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-4H3UB.tmp L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-77V1A.tmp L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-AS59J.tmp L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-B5VGV.tmp L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-B85IU.tmp L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-DA07S.tmp L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-EC82T.tmp L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-EHK8T.tmp L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-G3VBK.tmp L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-IEN5U.tmp L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-KP1NN.tmp L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-N1MD6.tmp L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-P0CA8.tmp L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-SCL4O.tmp L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-TFDVH.tmp L'objet est verrouillé ignoré C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\temp.fr22BE\ZM\is-UGSVT.tmp L'objet est verrouillé ignoré Analyse terminée. Rapport DiagHelp C:\WINDOWS\System32\bdod.bin -->2007-02-05 16:10:52 C:\WINDOWS\System32\getfile.dat -->2007-02-05 15:51:43 C:\WINDOWS\System32\PerfStringBackup.INI -->2007-02-05 15:44:51 C:\WINDOWS\System32\perfh00C.dat -->2007-02-05 15:44:51 C:\WINDOWS\System32\perfh009.dat -->2007-02-05 15:44:51 C:\WINDOWS\System32\perfc00C.dat -->2007-02-05 15:44:51 C:\WINDOWS\System32\perfc009.dat -->2007-02-05 15:44:51 C:\WINDOWS\System32\uxtheme.dll -->2007-02-03 16:41:11 C:\WINDOWS\System32\FNTCACHE.DAT -->2007-02-02 22:30:27 C:\WINDOWS\System32\nscompat.tlb -->2007-01-22 15:24:27 C:\WINDOWS\System32\amcompat.tlb -->2007-01-22 15:24:27 C:\WINDOWS\System32\wpa.dbl -->2007-01-16 18:25:53 C:\WINDOWS\System32\MRT.exe -->2007-01-02 18:19:44 C:\WINDOWS\System32\wmvcore.dll -->2006-12-07 00:29:34 C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->2006-11-20 18:30:28 C:\WINDOWS\System32\Installer.log -->2006-11-19 11:53:25 C:\WINDOWS\System32\inetcomm.dll -->2006-11-08 00:07:30 C:\WINDOWS\System32\msxml4.dll -->2006-11-04 14:14:00 C:\WINDOWS\System32\$winnt$.inf -->2006-10-27 07:53:13 C:\WINDOWS\System32\msonpmon.dll -->2006-10-26 19:56:10 C:\WINDOWS\System32\LuResult.txt -->2006-10-26 18:40:50 C:\WINDOWS\System32\FM20.DLL -->2006-10-26 14:10:08 C:\WINDOWS\System32\FM20ENU.DLL -->2006-10-26 14:10:06 C:\WINDOWS\System32\WISPTIS.EXE -->2006-10-26 13:45:04 C:\WINDOWS\System32\INKED.DLL -->2006-10-26 13:45:04 C:\WINDOWS\win.ini -->2007-02-05 15:51:43 C:\WINDOWS.log -->2007-02-05 15:40:52 C:\WINDOWS\WindowsUpdate.log -->2007-02-05 15:40:49 C:\WINDOWS\wiadebug.log -->2007-02-05 15:40:48 C:\WINDOWS\wiaservc.log -->2007-02-05 15:40:47 C:\WINDOWS\bootstat.dat -->2007-02-05 15:40:46 C:\WINDOWS\SchedLgU.Txt -->2007-02-05 15:39:57 C:\WINDOWS\setupapi.log -->2007-02-05 15:04:31 C:\WINDOWS\system.ini -->2007-02-04 12:26:33 C:\WINDOWS\wmsetup.log -->2007-02-03 16:58:09 C:\WINDOWS\BricoPackFoldersDelete.cmd -->2007-02-03 16:41:14 C:\WINDOWS\BricoPackUninst.txt -->2007-02-03 16:41:12 C:\WINDOWS\BricoPackUninst.cmd -->2007-02-03 16:41:12 C:\WINDOWS\BricoPack Wallpaper.bmp -->2007-02-03 16:40:17 C:\WINDOWS\ODBC.INI -->2007-02-02 18:29:02 C:\WINDOWS\IsUn040c.exe |13/11/1998 14:16:44 C:\WINDOWS\twunk_16.exe |05/08/2004 16:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 16:00:00 C:\WINDOWS\iwlandrvxpver.dll |08/07/2006 05:31:31 C:\WINDOWS\twain.dll |05/08/2004 16:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\append.exe |05/08/2004 16:00:00 C:\WINDOWS\system32\CHDAudPropShortcut.exe |17/04/2006 15:29:22 C:\WINDOWS\system32\debug.exe |05/08/2004 16:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 16:00:00 C:\WINDOWS\system32\dvdplay.exe |05/08/2004 16:00:00 C:\WINDOWS\system32\edlin.exe |05/08/2004 16:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 16:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 16:00:00 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 19:07:16 C:\WINDOWS\system32\hkcmd.exe |23/03/2006 07:13:40 C:\WINDOWS\system32\igfxcfg.exe |23/03/2006 07:16:24 C:\WINDOWS\system32\igfxext.exe |23/03/2006 07:17:42 C:\WINDOWS\system32\igfxpers.exe |23/03/2006 07:17:50 C:\WINDOWS\system32\igfxsrvc.exe |23/03/2006 07:13:30 C:\WINDOWS\system32\igfxtray.exe |23/03/2006 07:17:04 C:\WINDOWS\system32\igfxzoom.exe |23/03/2006 07:17:36 C:\WINDOWS\system32\java.exe |20/11/2006 18:30:30 C:\WINDOWS\system32\javaw.exe |20/11/2006 18:30:30 C:\WINDOWS\system32\javaws.exe |20/11/2006 18:30:30 C:\WINDOWS\system32\LiveUpdate-NTK.exe |03/02/2006 14:27:18 C:\WINDOWS\system32\mem.exe |05/08/2004 16:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 16:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 16:00:00 C:\WINDOWS\system32\Prounstl.exe |03/11/2005 03:31:38 C:\WINDOWS\system32\pxcpya64.exe |08/07/2006 05:53:05 C:\WINDOWS\system32\pxcpyi64.exe |08/07/2006 05:53:05 C:\WINDOWS\system32\pxhpinst.exe |08/07/2006 05:53:05 C:\WINDOWS\system32\pxinsa64.exe |08/07/2006 05:53:05 C:\WINDOWS\system32\pxinsi64.exe |08/07/2006 05:53:05 C:\WINDOWS\system32\redir.exe |05/08/2004 16:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 16:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 16:00:00 C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 16:00:00 C:\WINDOWS\system32\usrprbda.exe |05/08/2004 16:00:00 C:\WINDOWS\system32\usrshuta.exe |05/08/2004 16:00:00 C:\WINDOWS\system32\AdobePDF.dll |29/09/2006 06:56:38 C:\WINDOWS\system32\amstream.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\atmfd.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\BttnCmn.dll |08/07/2006 05:55:37 C:\WINDOWS\system32\CHDAudprop.dll |17/04/2006 15:29:12 C:\WINDOWS\system32\CHDAudPropres.dll |17/04/2006 15:29:16 C:\WINDOWS\system32\compatUI.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\dgsetup.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\e100bmsg.dll |03/11/2005 03:31:38 C:\WINDOWS\system32\encdec.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\EpPicMgr.dll |12/11/2006 13:46:18 C:\WINDOWS\system32\EpPicPrt.dll |12/11/2006 13:46:18 C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 16:00:00 C:\WINDOWS\system32\esccmd.dll |12/11/2006 13:42:22 C:\WINDOWS\system32\escimgd.dll |12/11/2006 13:42:22 C:\WINDOWS\system32\escwiad.dll |12/11/2006 13:42:22 C:\WINDOWS\system32\E_FBCBACA.DLL |12/11/2006 13:42:57 C:\WINDOWS\system32\E_FBCHACA.DLL |12/11/2006 13:42:56 C:\WINDOWS\system32\E_FLMACA.DLL |12/11/2006 13:42:56 C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 18:43:58 C:\WINDOWS\system32\hccutils.dll |23/03/2006 07:12:26 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 19:07:16 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 19:08:22 C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 16:00:52 C:\WINDOWS\system32\Iacenc.dll |18/11/1998 15:33:16 C:\WINDOWS\system32\iAlmCoIn_v4543.dll |23/03/2006 07:38:44 C:\WINDOWS\system32\ialmdd5.dll |23/03/2006 07:45:54 C:\WINDOWS\system32\ialmdev5.dll |23/03/2006 07:38:30 C:\WINDOWS\system32\ialmdnt5.dll |23/03/2006 07:38:42 C:\WINDOWS\system32\ialmrem.dll |23/03/2006 07:38:46 C:\WINDOWS\system32\ialmrnt5.dll |23/03/2006 07:38:50 C:\WINDOWS\system32\iccvid.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\igfxdev.dll |23/03/2006 07:12:42 C:\WINDOWS\system32\igfxdo.dll |23/03/2006 07:13:46 C:\WINDOWS\system32\igfxexps.dll |23/03/2006 07:17:44 C:\WINDOWS\system32\igfxpph.dll |23/03/2006 07:16:46 C:\WINDOWS\system32\igfxres.dll |08/07/2006 05:49:22 C:\WINDOWS\system32\igfxress.dll |23/03/2006 07:16:50 C:\WINDOWS\system32\igfxsrvc.dll |23/03/2006 07:13:32 C:\WINDOWS\system32\igldev32.dll |23/03/2006 07:31:34 C:\WINDOWS\system32\iglicd32.dll |23/03/2006 07:29:56 C:\WINDOWS\system32\indounin.dll |27/01/1999 13:39:06 C:\WINDOWS\system32\IntelNic.dll |03/11/2005 03:31:38 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 07:56:08 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\LCamCpl.dll |19/11/2006 11:51:59 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\lfbmp12n.dll |19/11/2006 11:51:54 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 03:02:00 C:\WINDOWS\system32\LFCMP12n.DLL |19/11/2006 11:51:54 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\lffax12n.dll |19/11/2006 11:51:54 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\lftif12n.dll |19/11/2006 11:51:54 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\LQCUI2.dll |19/11/2006 11:51:53 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 03:02:00 C:\WINDOWS\system32\LTDIS12n.dll |19/11/2006 11:51:54 C:\WINDOWS\system32\ltefx12n.dll |19/11/2006 11:51:54 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 03:02:00 C:\WINDOWS\system32\ltfil12n.DLL |19/11/2006 11:51:54 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 03:02:02 C:\WINDOWS\system32\ltimg12n.dll |19/11/2006 11:51:54 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 03:02:02 C:\WINDOWS\system32\ltkrn12n.dll |19/11/2006 11:51:54 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 03:02:02 C:\WINDOWS\system32\Ltwvc12n.dll |19/11/2006 11:51:54 C:\WINDOWS\system32\Lvkrn12n.dll |19/11/2006 11:51:59 C:\WINDOWS\system32\mdmxsdk.dll |15/02/2006 05:57:24 C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\msdmo.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\Npindeo.dll |20/11/1998 13:38:58 C:\WINDOWS\system32\paqsp.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 03:02:02 C:\WINDOWS\system32\PICSDK.dll |12/11/2006 13:46:18 C:\WINDOWS\system32\Px.dll |24/10/2005 15:09:48 C:\WINDOWS\system32\pxdrv.dll |19/10/2005 02:01:00 C:\WINDOWS\system32\PxMas.dll |24/10/2005 15:08:44 C:\WINDOWS\system32\PxSFS.DLL |24/10/2005 15:13:34 C:\WINDOWS\system32\PxWave.dll |24/10/2005 15:08:10 C:\WINDOWS\system32\PXWMA.dll |17/01/2005 11:44:08 C:\WINDOWS\system32\QCUI2.dll |19/11/2006 11:51:54 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\rixdicon.dll |05/05/2005 21:06:32 C:\WINDOWS\system32\sbe.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\ShellvRTF.dll |08/07/2006 05:56:19 C:\WINDOWS\system32\ShellvRTF64.dll |08/07/2006 05:56:19 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\snymsico.dll |02/09/2004 15:00:00 C:\WINDOWS\system32\sockspy.dll |26/01/2006 22:19:52 C:\WINDOWS\system32\spnike.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\sprio600.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\sprio800.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\spxcoins.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\SynCOM.dll |08/07/2006 05:30:52 C:\WINDOWS\system32\SynCtrl.dll |08/07/2006 05:30:52 C:\WINDOWS\system32\SynTPAPI.dll |08/07/2006 05:30:52 C:\WINDOWS\system32\SynTPCo2.dll |08/07/2006 05:30:52 C:\WINDOWS\system32\SynTPFcs.dll |08/07/2006 05:30:52 C:\WINDOWS\system32\tsd32.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\UCI32105.dll |15/03/2006 21:06:04 C:\WINDOWS\system32\UMLoader.dll |16/09/2004 02:00:00 C:\WINDOWS\system32\usrcntra.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\usrcoina.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\usrdpa.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\usrdtea.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\usrlbva.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\usrv42a.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\usrv80a.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\usrvoica.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\usrvpa.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\VXBLOCK.dll |12/08/2005 02:00:00 C:\WINDOWS\system32\w39MLRes.dll |14/03/2006 13:02:52 C:\WINDOWS\system32\w39NCPA.dll |14/03/2006 13:02:54 C:\WINDOWS\system32\win87em.dll |05/08/2004 16:00:00 C:\WINDOWS\system32\xcomm.dll |13/01/2006 20:05:36 C:\WINDOWS\system32\xreglib.dll |06/12/2002 19:37:06 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 05A4-55A8 Répertoire de C:\WINDOWS\system32 2004-08-05 16:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 18 689 150 976 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 05A4-55A8 Répertoire de C:\WINDOWS\Downloaded Program Files 2007-02-05 15:04 <REP> . 2007-02-05 15:04 <REP> .. 2006-03-27 00:56 65 desktop.ini 2002-07-25 19:13 24 576 dwusplay.dll 2002-07-25 19:13 196 608 dwusplay.exe 2004-07-27 17:48 323 584 isusweb.dll 2006-08-08 11:45 576 kavwebscan.inf 5 fichier(s) 545 409 octets Total des fichiers listés : 5 fichier(s) 545 409 octets 2 Rép(s) 18 689 150 976 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes Ad-Aware SE Personal Adobe Acrobat 8 Professional - English, Français, Deutsch Adobe Acrobat 8 Professional - English, Français, Deutsch Adobe Bridge 1.0 Adobe Common File Installer Adobe Help Center 1.0 Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Reader 7.0.8 - Français Adobe Stock Photos 1.0 Amélioration de nos services Amélioration de nos services Apple Software Update BitDefender 9 Professional Plus BufferChm Calendrier Xtra v8.02 Conexant HD Audio Connexion Facile à Internet Connexion Facile à Internet Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB909095) Correctif pour Windows XP (KB910728) Correctif pour Windows XP (KB912436) Correctif pour Windows XP (KB915326) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB884575 Correctif Windows XP - KB885250 Correctif Windows XP - KB885464 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB888402 Correctif Windows XP - KB889673 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892559 CP_AtenaShokunin1Config CP_CalendarTemplates1 cp_LightScribeConfig cp_OnlineProjectsConfig CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config cp_PosterPrintConfig cp_UpdateProjectsConfig CueTour Destinations DeviceManagementQFolder EasyCleaner EPSON Printer Software EPSON Scan FullDPAppQFolder Google Desktop HDAUDIO Soft Data Fax Modem with SmartCP HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows XP (KB926239) HP Help and Support HP Imaging Device Functions 6.0 HP Photosmart Premier Software 6.0 HP Quick Launch Buttons 6.00 G2 HP QuickPlay 2.1 HP Software Update HP User Guides 0027 HP Wireless Assistant 2.00 E1 HpSdpAppCoreApp InstantShareDevices Intel® Graphics Media Accelerator Driver Intel® PRO Network Connections Drivers iTunes IZArc 3.6 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Kaspersky Online Scanner LightScribe 1.4.74.1 Logiciel WebCam de Labtec LowRateVoip Macromedia Flash Player 8 Magic ISO Maker v5.3 (build 0229) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Professional Edition 2003 Microsoft Office Project Standard 2003 Trial Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mozilla Firefox (2.0.0.1) MSXML 4.0 SP2 (KB927978) muvee autoProducer 4.5 My Screen Capture ACTIVEX 1.20 Office 2003 Trial Assistant OIN OptionalContentQFolder Outil de mise à jour Google Pack Vista Inspirat 1.1 PhotoGallery PowerISO QuickTime RandMap SkinsHP1 Skype 3.0 Skype Plugin Manager SmartAudio Sonic Audio Module Sonic Copy Module Sonic Data Module Sonic Express Labeler Sonic MyDVD Plus Sonic Update Manager Sonic_PrimoSDK Synaptics Pointing Device Driver TourSetup Unload Version 2 VideoLAN VLC media player 0.8.6a VSO CopyToDVD 4 WebFldrs XP Windows Installer 3.1 (KB893803) Windows Live Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 05A4-55A8 Répertoire de C:\Program Files 2007-02-04 14:50 <REP> . 2007-02-04 14:50 <REP> .. 2007-02-02 13:32 <REP> Adobe 2007-01-26 17:38 <REP> Apple Software Update 2006-11-02 12:56 <REP> Calendrier 2007-02-03 23:08 <REP> Chronometre 2007-01-24 13:02 <REP> Common Files 2006-07-08 04:07 <REP> ComPlus Applications 2006-07-08 05:25 <REP> CONEXANT 2006-11-16 18:30 <REP> deo 2007-01-13 03:31 <REP> Dial-Messenger 2006-11-12 13:49 <REP> epson 2007-02-04 14:50 <REP> Fichiers communs 2007-02-03 23:07 <REP> Google 2006-07-08 05:55 <REP> Hewlett-Packard 2007-02-04 14:57 <REP> Hijackthis Version Française 2006-07-08 05:40 <REP> Hp 2006-10-27 07:47 <REP> HPQ 2006-07-08 05:14 <REP> Intel 2006-12-19 16:37 <REP> Internet Explorer 2006-11-04 17:47 <REP> iPod 2006-11-04 17:47 <REP> iTunes 2007-01-14 13:54 <REP> IZArc 2006-11-20 18:30 <REP> Java 2007-02-01 12:56 <REP> Lavasoft 2006-11-19 11:51 <REP> Logitech 2007-02-05 10:52 <REP> LowRateVoip 2007-02-02 01:44 <REP> MagicISO 2006-07-08 04:07 <REP> Messenger 2007-02-02 18:27 <REP> Microsoft ActiveSync 2006-07-08 04:07 <REP> microsoft frontpage 2007-02-02 18:27 <REP> Microsoft Office 2006-07-08 05:53 <REP> Microsoft Office Trial Wizard 2007-02-02 14:29 <REP> Microsoft Works 2006-07-08 05:29 <REP> Microsoft.NET 2006-07-08 04:07 <REP> Movie Maker 2007-02-05 16:13 <REP> Mozilla Firefox 2006-07-08 04:07 <REP> MSN 2006-07-08 04:07 <REP> MSN Gaming Zone 2006-10-29 13:36 <REP> MSN Messenger 2006-11-16 17:58 <REP> MSXML 4.0 2006-07-08 05:52 <REP> muvee Technologies 2007-01-16 18:42 <REP> Namtuk 2006-07-08 04:07 <REP> NetMeeting 2006-10-27 14:31 <REP> OfficeUpdate11 2006-12-19 16:35 <REP> Outlook Express 2007-02-01 13:42 <REP> PowerISO 2007-01-26 17:40 <REP> QuickTime 2006-07-08 05:51 <REP> Services en ligne 2007-01-13 02:10 <REP> Skype 2006-10-26 19:49 <REP> Softwin 2006-07-08 04:07 <REP> Sonic 2006-07-08 05:30 <REP> Synaptics 2007-02-03 23:00 <REP> ToniArts 2006-10-29 20:32 <REP> VideoLAN 2006-12-29 19:43 <REP> VSO 2007-01-22 15:17 <REP> Windows Media Connect 2 2007-01-22 15:24 <REP> Windows Media Player 2007-01-16 18:22 <REP> Windows NT 2007-01-14 18:48 <REP> WinZip 2006-07-08 04:07 <REP> xerox 0 fichier(s) 0 octets 61 Rép(s) 18 688 679 936 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 05A4-55A8 Répertoire de C:\Program Files\fichiers communs 2007-02-04 14:50 <REP> . 2007-02-04 14:50 <REP> .. 2007-02-02 13:35 <REP> Adobe 2007-01-29 23:28 <REP> Adobe Systems Shared 2006-12-10 15:03 <REP> DESIGNER 2006-07-08 04:07 <REP> HP 2006-07-08 05:30 <REP> InstallShield 2006-07-08 04:07 <REP> Java 2006-07-08 05:55 <REP> LightScribe 2006-11-20 08:44 <REP> Logitech 2007-02-02 13:40 <REP> Macrovision Shared 2007-02-02 18:27 <REP> Microsoft Shared 2006-07-08 04:07 <REP> MSSoap 2006-07-08 05:52 <REP> muvee Technologies 2006-07-08 04:07 <REP> ODBC 2006-07-08 04:07 <REP> Services 2007-01-12 17:25 <REP> Skype 2006-10-26 19:49 <REP> Softwin 2006-07-08 04:07 <REP> Sonic Shared 2006-07-08 04:07 <REP> SpeechEngines 2006-07-08 04:07 <REP> SureThing Shared 2006-10-26 19:04 <REP> Symantec Shared 2007-02-02 18:26 <REP> System 2006-07-08 04:07 <REP> TiVo Shared 0 fichier(s) 0 octets 24 Rép(s) 18 688 675 840 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 05A4-55A8 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2007-02-02 18:26 <REP> . 2007-02-02 18:26 <REP> .. 2007-02-02 18:26 <REP> 1033 2007-01-31 15:16 <REP> 1036 2006-10-26 19:49 970 528 MSONSEXT.DLL 2003-07-14 22:52 35 896 MSOSV.DLL 1999-06-03 13:09 122 937 MSOWS409.DLL 2001-03-07 08:00 127 033 MSOWS40c.DLL 2003-07-11 04:25 80 448 PKMWS.DLL 5 fichier(s) 1 336 842 octets 4 Rép(s) 18 688 675 840 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 05A4-55A8 Répertoire de C:\Program Files\common files 2007-01-24 13:02 <REP> . 2007-01-24 13:02 <REP> .. 2007-01-24 13:02 <REP> System32 0 fichier(s) 0 octets 3 Rép(s) 18 688 675 840 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 05A4-55A8 Répertoire de C:\ 2007-02-05 15:26 68 096 diff.exe 2007-02-05 15:26 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 18 688 675 840 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\OliverTwist\Application Data\ezpinst.exe c:\Documents and Settings\OliverTwist\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\OliverTwist\Application Data\Mozilla\Firefox\Profiles\w03n84au.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe c:\Documents and Settings\OliverTwist\Bureau\combofix.exe c:\Documents and Settings\OliverTwist\Bureau\easyclean.exe c:\Documents and Settings\OliverTwist\Bureau\EClea2_0.exe c:\Documents and Settings\OliverTwist\Bureau\HijackThisFR.exe c:\Documents and Settings\OliverTwist\Bureau\VundoFix.exe c:\Documents and Settings\OliverTwist\Bureau\webcam603fra.exe c:\Documents and Settings\OliverTwist\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\OliverTwist\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\OliverTwist\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\OliverTwist\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\OliverTwist\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\OliverTwist\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\OliverTwist\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\OliverTwist\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\OliverTwist\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\OliverTwist\Local Settings\Application Data\Microsoft\Messenger\coser1@hotmail.fr\Sharing Folders\claire.tarbes@hotmail.fr\U torrent\utorrent.exe c:\Documents and Settings\OliverTwist\Local Settings\Temp\ARC320\keygen.exe c:\Documents and Settings\OliverTwist\Mes documents\Entertainment\Movies\Divers\Pixar Short Films\pure-sfv.exe c:\Documents and Settings\OliverTwist\Mes documents\Entertainment\Software et sauvegardes\Utilitaires\capturemyscreen.exe c:\Documents and Settings\OliverTwist\Mes documents\Entertainment\Software et sauvegardes\Utilitaires\copytodvd4_setup.exe c:\Documents and Settings\OliverTwist\Mes documents\Entertainment\Software et sauvegardes\Utilitaires\vlc-0.8.6-win32.exe c:\Documents and Settings\OliverTwist\Mes documents\Entertainment\Software et sauvegardes\Utilitaires\U torrent\utorrent.exe c:\Documents and Settings\OliverTwist\Mes documents\Mes albums\Chronometre\setup.exe c:\Documents and Settings\OliverTwist\Mes documents\Mes albums\Chronometre\Support\Chronometre.exe c:\Documents and Settings\OliverTwist\Mes documents\Mes albums\Chronometre\Support\MDAC_TYP.EXE c:\Documents and Settings\OliverTwist\Mes documents\Mes albums\Chronometre\Support\SETUP.EXE c:\Documents and Settings\OliverTwist\Mes documents\Mes albums\Chronometre\Support\SETUP1.EXE c:\Documents and Settings\OliverTwist\Mes documents\Mes albums\Chronometre\Support\ST6UNST.EXE c:\Documents and Settings\OliverTwist\Mes documents\Mes albums\dw\systeme\[ADULT] S3 v4.0 PRO - COMBO.exe c:\Documents and Settings\OliverTwist\Mes documents\Olivier doc\Cours\Cours UQO\UQO 1A\Session Hiver\Marketing International\Séance 1\D.exe c:\Documents and Settings\OliverTwist\Temporary Internet Files\Content.IE5\4ZYTAVS5\srvdum[1].exe c:\Documents and Settings\OliverTwist\Temporary Internet Files\Content.IE5\4ZYTAVS5\srvpud[1].exe c:\Documents and Settings\OliverTwist\Temporary Internet Files\Content.IE5\71VCXHY1\srvmur[1].exe c:\Documents and Settings\OliverTwist\Temporary Internet Files\Content.IE5\MDSR8ZAZ\L2[1].exe c:\Documents and Settings\OliverTwist\Temporary Internet Files\Content.IE5\MDSR8ZAZ\srvzpb[1].exe c:\Documents and Settings\OliverTwist\Temporary Internet Files\Content.IE5\MDSR8ZAZ\srvzqt[1].exe c:\Documents and Settings\OliverTwist\Temporary Internet Files\Content.IE5\S3I9ULAR\srvdvc[1].exe c:\Documents and Settings\OliverTwist\Temporary Internet Files\Content.IE5\UKCFR7WP\srvlmn[1].exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\OliverTwist\Application Data\Mozilla\Firefox\Profiles\w03n84au.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll
- le 5 février 2007
- 7 réponses
Pourriez-vous analyser ce rapport HijackThis ?

OliverTwist a répondu à un(e) sujet de OliverTwist dans Analyses et éradication malwares

Salut Malekal, Merci de ta réponse vraiment rapide... Voici les rapports Combofix et HijackThis "OliverTwist" - 07-02-04 14:48:02 Service Pack 2 ComboFix 07.02.04 - Running from: "C:\Documents and Settings\OliverTwist\Bureau" Command switches used :: /v winrvc32 (((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log ))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\winrvc32.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe C:\Program Files\INSTALL.LOG ((((((((((((((((((((((((((((((( Files Created from 2007-01-04 to 2007-02-04 )))))))))))))))))))))))))))))))))) 2007-02-04 00:06 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-02-03 23:37 <REP> d-------- C:\VundoFix Backups 2007-02-03 23:13 <REP> d-------- C:\WINDOWS\pss 2007-02-03 23:00 <REP> d-------- C:\Program Files\ToniArts 2007-02-03 16:41 36,689 --a------ C:\WINDOWS\BricoPackUninst.cmd 2007-02-03 16:39 2,165 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd 2007-02-03 16:38 <REP> d-------- C:\WINDOWS\BricoPacks 2007-02-02 18:27 <REP> d-------- C:\Program Files\Microsoft ActiveSync 2007-02-02 13:40 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2007-02-02 01:44 <REP> d-------- C:\Program Files\MagicISO 2007-02-01 13:45 <REP> d-------- C:\DOCUME~1\OLIVER~1\Application Data\Lavasoft 2007-02-01 13:30 <REP> d-------- C:\Program Files\PowerISO 2007-02-01 12:56 <REP> d-------- C:\Program Files\Lavasoft 2007-02-01 12:40 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Google Updater 2007-01-31 23:17 29 --a------ C:\WINDOWS\temp.bat 2007-01-31 23:13 <REP> d-------- C:\WINDOWS\SxsCaPendDel 2007-01-31 15:21 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll 2007-01-31 15:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft Help 2007-01-30 15:12 <REP> d-------- C:\DOCUME~1\OLIVER~1\Application Data\Opera 2007-01-30 00:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\FLEXnet 2007-01-29 23:28 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared 2007-01-29 23:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Adobe Systems 2007-01-29 12:34 <REP> d-------- C:\Program Files\LowRateVoip 2007-01-24 13:02 <REP> d-------- C:\Program Files\Common Files 2007-01-24 01:50 <REP> d---s---- C:\DOCUME~1\LOCALS~1\Temporary Internet Files 2007-01-24 01:50 <REP> d---s---- C:\DOCUME~1\LOCALS~1\Historique 2007-01-20 20:18 <REP> d-------- C:\DOCUME~1\OLIVER~1\Application Data\Google 2007-01-20 02:11 31,644 --a------ C:\WINDOWS\system32\drivers\scdemu.sys 2007-01-19 20:16 <REP> d-------- C:\DOCUME~1\OLIVER~1\Application Data\LowRateVoip 2007-01-16 18:42 <REP> d-------- C:\Program Files\Namtuk 2007-01-16 11:22 <REP> d-------- C:\Program Files\Windows Media Connect 2 2007-01-16 11:20 <REP> d-------- C:\WINDOWS\system32\LogFiles 2007-01-16 11:20 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-01-16 11:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Windows Genuine Advantage 2007-01-13 02:47 <REP> d-------- C:\Program Files\Dial-Messenger 2007-01-12 17:25 <REP> d-------- C:\Program Files\Fichiers communs\Skype 2007-01-12 17:25 <REP> d-------- C:\DOCUME~1\OLIVER~1\Application Data\Skype 2007-01-12 17:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Skype 2007-01-12 17:24 <REP> d-------- C:\Program Files\Skype 2007-01-08 20:26 <REP> d-------- C:\Program Files\IZArc 2007-01-04 10:01 <REP> d---s---- C:\DOCUME~1\OLIVER~1\UserData (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-02-04 14:48 -------- d-------- C:\Documents and Settings\OliverTwist\Application Data\skype 2007-02-04 12:46 -------- d-------- C:\Program Files\mozilla firefox 2007-02-03 23:30 -------- d-------- C:\Documents and Settings\OliverTwist\Application Data\utorrent 2007-02-03 23:29 -------- d-------- C:\Documents and Settings\OliverTwist\Application Data\vso 2007-02-03 23:08 -------- d-------- C:\Program Files\chronometre 2007-02-03 23:07 -------- d--h----- C:\Program Files\installshield installation information 2007-02-03 23:07 -------- d-------- C:\Program Files\google 2007-02-03 22:23 -------- d-------- C:\Documents and Settings\OliverTwist\Application Data\adobe 2007-02-03 16:41 219648 --a------ C:\WINDOWS\system32\uxtheme.dll 2007-02-02 14:29 -------- d-------- C:\Program Files\microsoft works 2007-02-02 13:35 -------- d-------- C:\Program Files\Fichiers communs\adobe 2007-02-01 14:29 -------- d---s---- C:\Documents and Settings\OliverTwist\Application Data\microsoft 2007-02-01 13:45 -------- d-------- C:\Documents and Settings\OliverTwist\Application Data\lavasoft 2007-01-30 15:12 -------- d-------- C:\Documents and Settings\OliverTwist\Application Data\opera 2007-01-29 13:01 -------- d-------- C:\Documents and Settings\OliverTwist\Application Data\lowratevoip 2007-01-26 20:07 -------- d-------- C:\Documents and Settings\OliverTwist\Application Data\copytodvd 2007-01-26 17:40 -------- d-------- C:\Program Files\quicktime 2007-01-26 17:38 -------- d-------- C:\Program Files\apple software update 2007-01-20 20:18 -------- d-------- C:\Documents and Settings\OliverTwist\Application Data\google 2007-01-16 18:22 -------- d-------- C:\Program Files\windows nt 2006-12-29 19:43 -------- d-------- C:\Program Files\vso 2006-12-16 16:52 -------- d-------- C:\Documents and Settings\OliverTwist\Application Data\muvee technologies 2006-12-16 16:46 -------- d-------- C:\Documents and Settings\OliverTwist\Application Data\sonic 2006-12-15 20:39 -------- d-------- C:\Documents and Settings\OliverTwist\Application Data\adobeum 2006-12-15 19:25 -------- d-------- C:\Documents and Settings\OliverTwist\Application Data\cyberlink 2006-12-10 15:05 73216 --a------ C:\WINDOWS\st6unst.exe 2006-12-10 15:05 249856 --------- C:\WINDOWS\setup1.exe 2006-12-09 22:50 34 --a------ C:\Documents and Settings\OliverTwist\Application Data\pcouffin.log 2006-12-09 22:49 81920 --a------ C:\Documents and Settings\OliverTwist\Application Data\ezpinst.exe 2006-12-09 22:49 7176 --a------ C:\Documents and Settings\OliverTwist\Application Data\pcouffin.cat 2006-12-09 22:49 47360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2006-12-09 22:49 47360 --a------ C:\Documents and Settings\OliverTwist\Application Data\pcouffin.sys 2006-12-09 22:49 1144 --a------ C:\Documents and Settings\OliverTwist\Application Data\pcouffin.inf 2006-12-07 00:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-11-24 20:02 0 -rahs---- C:\MSDOS.SYS 2006-11-24 20:02 0 -rahs---- C:\IO.SYS 2006-11-08 00:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-04 14:14 1245696 --a--c--- C:\WINDOWS\system32\msxml4.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\"" "hpWirelessAssistant"="C:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe" "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe" "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe" "igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe" "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe" "QPService"="\"C:\\Program Files\\HP\\QuickPlay\\QPService.exe\"" "QlbCtrl"=hex(2):25,50,72,6f,67,72,61,6d,46,69,6c,65,73,25,5c,48,65,77,6c,65,\ 74,74,2d,50,61,63,6b,61,72,64,5c,48,50,20,51,75,69,63,6b,20,4c,61,75,6e,63,\ 68,20,42,75,74,74,6f,6e,73,5c,51,6c,62,43,74,72,6c,2e,65,78,65,20,2f,53,74,\ 61,72,74,00 "Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe" "RecGuard"="C:\\Windows\\SMINST\\RecGuard.exe" "BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdmcon.exe\"" "BDOESRV"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdoesrv.exe\"" "BDNewsAgent"="\"c:\\program files\\softwin\\bitdefender9\\bdnagent.exe\"" "BDSwitchAgent"="\"c:\\program files\\softwin\\bitdefender9\\bdswitch.exe\"" "EPSON Stylus CX3800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACA.EXE /P26 \"EPSON Stylus CX3800 Series\" /O6 \"USB001\" /M \"Stylus CX3800\"" "LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe " "LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe" "Acrobat Assistant 8.0"="\"C:\\Program Files\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\"" @="" "MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Acrobat Speed Launcher.lnk] "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Acrobat Speed Launcher.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Acrobat Speed Launcher.lnkCommon Startup" "location"="Common Startup" "command"="C:\\WINDOWS\\Installer\\{AC76BA86-1033-F400-7760-000000000003}\\_SC_Acrobat.exe " "item"="Adobe Acrobat Speed Launcher" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Acrobat Synchronizer.lnk] "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Acrobat Synchronizer.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Acrobat Synchronizer.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Acrobat\\ADOBEC~1.EXE " "item"="Adobe Acrobat Synchronizer" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Démarrage rapide de HP Photosmart Premier.lnk" "backup"="C:\\WINDOWS\\pss\\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Hp\\DIGITA~1\\bin\\hpqthb08.exe -s" "item"="Démarrage rapide de HP Photosmart Premier" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk" "backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Adobe\\ACROBA~3.0\\Reader\\READER~1.EXE " "item"="Lancement rapide d'Adobe Reader" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^OliverTwist^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] "path"="C:\\Documents and Settings\\OliverTwist\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Gamma.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Gamma.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE " "item"="Adobe Gamma" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Cld2000" "hkey"="HKCU" "command"="C:\\Program Files\\Calendrier\\Cld2000.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="HPWuSchd2" "hkey"="HKLM" "command"="C:\\Program Files\\Hp\\HP Software Update\\HPWuSchd2.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "appinit_dlls"="sockspy.dll" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\ LocalService REG_MULTI_SZ AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\ NetworkService REG_MULTI_SZ DnsCache\ DcomLaunch REG_MULTI_SZ DcomLaunchTermService\ rpcss REG_MULTI_SZ RpcSs\ imgsvc REG_MULTI_SZ StiSvc\ termsvcs REG_MULTI_SZ TermService\ Usnsvc REG_MULTI_SZ usnsvc\ WudfServiceGroup REG_MULTI_SZ WUDFSvc\ Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job ******************************************************************** catchme 0.1 W2K/XP - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ???HY????????@???????@ scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-02-04 14:53:45 Maintenant celui de HijackThis Logfile of HijackThis v1.99.1 Scan saved at 14:57:51, on 2007-02-04 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Program Files\Softwin\BitDefender9\bdmcon.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\program files\softwin\bitdefender9\bdnagent.exe C:\program files\softwin\bitdefender9\bdswitch.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...o&pf=laptop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\~DP4AD.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACA.EXE /P26 "EPSON Stylus CX3800 Series" /O6 "USB001" /M "Stylus CX3800" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Add to Vbuzzer RSS list - C:\Program Files\vbuzzer\addurl.htm O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_CA&c=Q306&bd=presario&pf=laptop O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Merci de ton aide! OliverTwist
- le 4 février 2007
- 7 réponses
Pourriez-vous analyser ce rapport HijackThis ?

OliverTwist a posté un sujet dans Analyses et éradication malwares

Bonjour à toi qui lis ces lignes ! Premier post sur ce forum....ça à l'air sympa comme tout !! J'ai hérité, pour mon plus grand bonheur, de virus qui se la jouent Tanguy....impossible de les virer !! Je sollicite donc l'aide de personnes qui s'y connaissent. Après un petit tour d'horizon j'ai édité un rapport HijackThis qui semble être le commencement du début de la fin.... Merci d'avance et bonne lecture ! Logfile of HijackThis v1.99.1 Scan saved at 14:26:28, on 2007-02-04 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\Program Files\Softwin\BitDefender9\bdnagent.exe C:\program files\softwin\bitdefender9\bdswitch.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\Program Files\LowRateVoip\LowRateVoip.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe c:\program files\softwin\bitdefender9\bdmcon.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE C:\Program Files\Softwin\BitDefender9\bdnews.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...o&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...o&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...o&pf=laptop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - C:\DOCUME~1\OLIVER~1\LOCALS~1\Temp\~DP4AD.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACA.EXE /P26 "EPSON Stylus CX3800 Series" /O6 "USB001" /M "Stylus CX3800" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Add to Vbuzzer RSS list - C:\Program Files\vbuzzer\addurl.htm O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_CA&c=Q306&bd=presario&pf=laptop O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: winrvc32 - C:\WINDOWS\SYSTEM32\winrvc32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) À bientôt, OliverTwist
- le 4 février 2007
- 7 réponses

Connexion

OliverTwist

Compteur de contenus

Inscription

Dernière visite

OliverTwist's Achievements

Junior Member (3/12)

Réputation sur la communauté

Pourriez-vous analyser ce rapport HijackThis ?

Pourriez-vous analyser ce rapport HijackThis ?

Pourriez-vous analyser ce rapport HijackThis ?

Pourriez-vous analyser ce rapport HijackThis ?

Zebulon

Outils en ligne

Naviguer