jpicare

Merci pour tout jp

Voila le résultat du scan ""j'ai tout mis , j'espère qu'il y a ce qu'il faut"" Scan taken on 22 Mar 2007 05:48:38 (GMT) AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing Powered by images/antivir.png images/arcabit.png images/avast.png images/avg.gif images/bitdefender.png images/clamav-logo1.png images/drweb.gif images/f-prot.png images/f-secure_logo.gif images/fortinet.gif images/kaspersky.png images/nod32.gif images/norman.png images/panda.png images/virusbuster.gif images/vba32.png Disclaimer This service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER EVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, We cannot and will not be held responsible for any damage caused by results presented by this non-profit online service. Also, we are aware of the implications of a setup like this. We are sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). We are aware, in spite of efforts to proactively counter these, false positives might occur, for example. We do not consider this a very big issue, so please do not e-mail us about it. This is a simple online scan service, not the university of Wichita. Scanning can take a while, since several scanners are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Another note: some scanners will only report one virus when scanning archives with multiple pieces of malware. Virus definitions are updated every hour. There is a 15Mb limit per file. Please refrain from uploading tons of hex-edited or repacked variants of the same sample. Please do not ask for viruses uploaded here, unless you work for an anti-virus vendor. They are not for trade. This is a legitimate service, not a VX site. Viruses uploaded here will be distributed to antivirus vendors without exception. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all. Sponsored by donations (in random order) from: Stormbyte Technologies LLC, The ClamAV project, Steve S., Eric Johansen, Eric Schechter, Paul Bokel, Wilders Security, Wilfried Lilie, Prevx, SonicWALL, Lance Mueller, Ewido networks, HotelScraper.com, people who donated in the past, and some people who prefer to remain anonymous... many thanks to all! Statistics Last file scanned at least one scanner reported something about: shdoc1c.dll (MD5: 3e654343bff1fc9d066450c7ed47a7d4, size: 49152 bytes), detected by: Scanner Malware name AntiVir TR/VB.NGW ArcaVir X Avast X AVG Antivirus Generic3.GUS BitDefender X ClamAV X Dr.Web X F-Prot Antivirus X F-Secure Anti-Virus X Fortinet X Kaspersky Anti-Virus X NOD32 Win32/VB.NGV Norman Virus Control X Panda Antivirus W32/Atak.N.worm VirusBuster X VBA32 Trojan.Win32.VB.NGV You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives We are not affiliated with any third parties that conduct tests using this service.

"fichier corrompus réinstallez le logiciel" apparait de nouveau

Diaghelp s'arette et a amis ce rapport C:\WINDOWS\System32/drivers\PxHelp20.sys -->30/01/2007 06:03:34 C:\WINDOWS\System32/drivers\cdralw2k.sys -->30/01/2007 06:03:34 C:\WINDOWS\System32/drivers\cdr4_xp.sys -->30/01/2007 06:03:34 C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00 C:\WINDOWS\System32\ffastlog.txt -->21/03/2007 11:32:39 C:\WINDOWS\System32\wpa.dbl -->21/03/2007 11:31:59 C:\WINDOWS\System32\vsconfig.xml -->21/03/2007 11:31:27 C:\WINDOWS\System32\CONFIG.NT -->21/03/2007 10:37:49 C:\WINDOWS\System32\FNTCACHE.DAT -->17/03/2007 21:50:03 C:\WINDOWS\System32\zllictbl.dat -->10/03/2007 12:14:01 C:\WINDOWS\System32\tmp.txt -->09/03/2007 16:53:21 C:\WINDOWS\System32\tmp.reg -->09/03/2007 16:53:21 C:\WINDOWS\System32\MRT.exe -->07/03/2007 21:36:32 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->22/02/2007 05:02:51 C:\WINDOWS\System32\QuickTimeVR.qtx -->16/02/2007 10:54:08 C:\WINDOWS\System32\QuickTime.qts -->16/02/2007 10:54:08 C:\WINDOWS\System32\TZLog.log -->16/02/2007 07:31:25 C:\WINDOWS\System32\divx_xx07.dll -->01/02/2007 05:56:06 C:\WINDOWS\System32\divx_xx11.dll -->01/02/2007 05:56:05 C:\WINDOWS\System32\divx_xx0c.dll -->01/02/2007 05:56:05 C:\WINDOWS\System32\DivX.dll -->01/02/2007 05:56:04 C:\WINDOWS\System32\divxdec.ax -->01/02/2007 05:55:56 C:\WINDOWS\System32\divxsm.tlb -->31/01/2007 22:27:01 C:\WINDOWS\System32\DivXsm.exe -->31/01/2007 22:27:01 C:\WINDOWS\System32\DivXCodecUpdateChecker.exe -->31/01/2007 00:15:10 C:\WINDOWS\System32\dsm_fr.qm -->30/01/2007 06:03:44 C:\WINDOWS\System32\qt-dx331.dll -->30/01/2007 06:03:40 C:\WINDOWS\System32\pxmas.dll -->30/01/2007 06:03:35 C:\WINDOWS\System32\pxhpinst.exe -->30/01/2007 06:03:35 C:\WINDOWS\QTFont.qfn -->21/03/2007 14:37:17 C:\WINDOWS\WindowsUpdate.log -->21/03/2007 11:38:37 C:\WINDOWS\wiadebug.log -->21/03/2007 11:31:43 C:\WINDOWS\wiaservc.log -->21/03/2007 11:31:38 C:\WINDOWS.log -->21/03/2007 11:31:21 C:\WINDOWS\bootstat.dat -->21/03/2007 11:31:20 C:\WINDOWS\SchedLgU.Txt -->21/03/2007 11:30:29 C:\WINDOWS\Active Setup Log.txt -->21/03/2007 10:52:06 C:\WINDOWS\Active Setup Log.BAK -->21/03/2007 10:51:44 C:\WINDOWS\setuperr.log -->21/03/2007 09:01:47 C:\WINDOWS\setupact.log -->21/03/2007 09:01:47 C:\WINDOWS\ntbtlog.txt -->21/03/2007 08:54:51 C:\WINDOWS\AdobeR.exe.log -->21/03/2007 08:47:22 C:\WINDOWS\QTFont.for -->20/03/2007 22:11:44 C:\WINDOWS\Ulead32.ini -->18/03/2007 13:27:07 C:\WINDOWS\IsUn040c.exe |13/02/2006 11:22:21 C:\WINDOWS\IsUninst.exe |24/03/2006 08:25:19 C:\WINDOWS\NSUninst.exe |09/04/2006 16:47:11 C:\WINDOWS\O2_Uninstall.EXE |13/02/2006 11:24:31 C:\WINDOWS\removeark.exe |31/03/2006 09:52:40 C:\WINDOWS\SeaMonkeyUninstall.exe |16/12/2006 20:30:22 C:\WINDOWS\SiSUSBrg.exe |13/02/2006 11:22:26 C:\WINDOWS\slrundll.exe |13/02/2006 11:21:47 C:\WINDOWS\SmCfg.exe |13/02/2006 11:23:48 C:\WINDOWS\SOUNDMAN.EXE |13/02/2006 11:21:44 C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00 C:\WINDOWS\UninstallFirefox.exe |13/02/2006 11:49:07 C:\WINDOWS\UNNeroVision.exe |13/02/2006 11:32:16 C:\WINDOWS\UNNMP.exe |04/02/2007 07:56:40 C:\WINDOWS\UpdtNv28.exe |18/03/2006 10:44:05 C:\WINDOWS\SIS_LIB.DLL |13/02/2006 11:22:26 C:\WINDOWS\twain.dll |05/08/2004 13:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\aswBoot.exe |21/03/2007 10:37:44 C:\WINDOWS\system32\ati2evxx.exe |13/02/2006 11:21:40 C:\WINDOWS\system32\Ati2mdxx.exe |13/02/2006 11:21:40 C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 00:15:10 C:\WINDOWS\system32\DivXsm.exe |31/01/2007 22:27:01 C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\dumphive.exe |09/03/2007 15:52:21 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\Hdaudpropshortcut.exe |17/03/2004 16:10:40 C:\WINDOWS\system32\java.exe |22/02/2007 05:02:52 C:\WINDOWS\system32\javaw.exe |22/02/2007 05:02:52 C:\WINDOWS\system32\javaws.exe |22/02/2007 05:02:52 C:\WINDOWS\system32\Machnm1.exe |28/08/2006 17:33:57 C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\minirec.exe |13/02/2006 11:23:48 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\NeroCheck.exe |13/02/2006 11:33:15 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\pxcpya64.exe |23/02/2007 20:30:25 C:\WINDOWS\system32\pxcpyi64.exe |23/02/2007 20:30:25 C:\WINDOWS\system32\pxhpinst.exe |23/02/2007 20:30:25 C:\WINDOWS\system32\pxinsa64.exe |23/02/2007 20:30:25 C:\WINDOWS\system32\pxinsi64.exe |23/02/2007 20:30:25 C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\RTLCPL.EXE |13/02/2006 11:21:43 C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\slmh.exe |13/02/2006 11:23:48 C:\WINDOWS\system32\slserv.exe |13/02/2006 11:21:47 C:\WINDOWS\system32\SrchSTS.exe |09/03/2007 15:52:21 C:\WINDOWS\system32\swreg.exe |09/03/2007 15:52:21 C:\WINDOWS\system32\swsc.exe |09/03/2007 15:52:21 C:\WINDOWS\system32\swxcacls.exe |09/03/2007 15:52:21 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\WRKGADM.EXE |29/08/1997 00:00:00 C:\WINDOWS\system32\a3d.dll |13/02/2006 11:21:43 C:\WINDOWS\system32\amr_cpl.dll |13/02/2006 11:23:48 C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ati2dvag.dll |13/02/2006 11:21:40 C:\WINDOWS\system32\ati2edxx.dll |13/02/2006 11:21:40 C:\WINDOWS\system32\ati2evxx.dll |13/02/2006 11:21:40 C:\WINDOWS\system32\ati3d1ag.dll |13/02/2006 11:21:40 C:\WINDOWS\system32\ati3d2ag.dll |13/02/2006 11:21:40 C:\WINDOWS\system32\ati3duag.dll |13/02/2006 11:21:40 C:\WINDOWS\system32\ATIDDC.DLL |13/02/2006 11:21:40 C:\WINDOWS\system32\atiiiexx.dll |13/02/2006 11:21:40 C:\WINDOWS\system32\atioglxx.dll |13/02/2006 11:21:40 C:\WINDOWS\system32\atipdlxx.dll |13/02/2006 11:21:40 C:\WINDOWS\system32\atitvo32.dll |13/02/2006 11:21:40 C:\WINDOWS\system32\ativcoxx.dll |13/02/2006 11:21:40 C:\WINDOWS\system32\ativvaxx.dll |13/02/2006 11:21:40 C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\Audio3D.dll |13/02/2006 11:21:43 C:\WINDOWS\system32\coinst.dll |13/02/2006 11:21:47 C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\dgrpsetu.dll |13/02/2006 11:47:30 C:\WINDOWS\system32\dgsetup.dll |13/02/2006 11:47:30 C:\WINDOWS\system32\DivX.dll |01/02/2007 05:56:04 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 17:24:42 C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 05:56:06 C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 05:56:05 C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 05:56:05 C:\WINDOWS\system32\DOCOBJ.DLL |29/08/1997 00:00:00 C:\WINDOWS\system32\dpl100.dll |30/01/2007 05:56:56 C:\WINDOWS\system32\dpu10.dll |30/01/2007 05:56:52 C:\WINDOWS\system32\dpu11.dll |30/01/2007 05:56:52 C:\WINDOWS\system32\dpuGUI10.dll |30/01/2007 05:56:54 C:\WINDOWS\system32\dpuGUI11.dll |30/01/2007 05:56:52 C:\WINDOWS\system32\dpus11.dll |30/01/2007 05:56:52 C:\WINDOWS\system32\dpv11.dll |30/01/2007 05:56:52 C:\WINDOWS\system32\dtu100.dll |30/01/2007 05:56:56 C:\WINDOWS\system32\EBAPI2.dll |25/10/2006 09:33:47 C:\WINDOWS\system32\EBPCHP.DLL |07/06/2000 00:01:00 C:\WINDOWS\system32\ECBTEG.DLL |26/06/2000 01:20:00 C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\EqnClass.Dll |13/02/2006 11:47:29 C:\WINDOWS\system32\E_SL2353.DLL |05/03/2001 01:15:00 C:\WINDOWS\system32\FreeImage.dll |29/10/2006 18:19:00 C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58 C:\WINDOWS\system32\Hdaudprop.dll |17/03/2004 16:10:40 C:\WINDOWS\system32\Hdaudpropres.dll |18/03/2004 18:18:08 C:\WINDOWS\system32\HLINKPRX.DLL |29/08/1997 00:00:00 C:\WINDOWS\system32\hticons.dll |13/02/2006 10:58:38 C:\WINDOWS\system32\hypertrm.dll |13/02/2006 10:58:12 C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ImagX7.dll |13/02/2006 11:31:47 C:\WINDOWS\system32\ImagXpr7.dll |13/02/2006 11:31:47 C:\WINDOWS\system32\ImagXR7.dll |13/02/2006 11:31:47 C:\WINDOWS\system32\ImagXRA7.dll |13/02/2006 11:31:47 C:\WINDOWS\system32\INETWH32.DLL |11/04/2006 08:50:03 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\isrdbg32.dll |13/02/2006 11:00:22 C:\WINDOWS\system32\IVIresize.dll |13/02/2006 11:29:40 C:\WINDOWS\system32\IVIresizeA6.dll |13/02/2006 11:29:40 C:\WINDOWS\system32\IVIresizeM6.dll |13/02/2006 11:29:40 C:\WINDOWS\system32\IVIresizeP6.dll |13/02/2006 11:29:40 C:\WINDOWS\system32\IVIresizePX.dll |13/02/2006 11:29:40 C:\WINDOWS\system32\IVIresizeW7.dll |13/02/2006 11:29:40 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\libdivx.dll |30/01/2007 06:03:26 C:\WINDOWS\system32\libeay32_0.9.6l.dll |10/03/2007 07:58:38 C:\WINDOWS\system32\mcdvd_32.dll |17/03/2007 15:44:06 C:\WINDOWS\system32\mcs_cor1.dll |14/10/2006 09:24:31 C:\WINDOWS\system32\mcs_cor2.dll |14/10/2006 09:24:31 C:\WINDOWS\system32\mcs_vfw.dll |14/10/2006 09:24:31 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\NCSPI832.DLL |24/03/2006 11:48:18 C:\WINDOWS\system32\NCSPI8FR.DLL |24/03/2006 11:47:56 C:\WINDOWS\system32\ODBCSTF.DLL |29/08/1997 00:00:00 C:\WINDOWS\system32\Oemdspif.dll |13/02/2006 11:21:40 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\PFAUTO8.DLL |24/03/2006 11:42:40 C:\WINDOWS\system32\PFMAPI16.DLL |24/03/2006 11:41:32 C:\WINDOWS\system32\PFMAPI32.DLL |24/03/2006 11:41:32 C:\WINDOWS\system32\picn20.dll |13/02/2006 11:31:46 C:\WINDOWS\system32\pncrt.dll |20/01/2007 09:37:40 C:\WINDOWS\system32\pndx5016.dll |20/01/2007 09:37:43 C:\WINDOWS\system32\pndx5032.dll |20/01/2007 09:37:43 C:\WINDOWS\system32\PRAUTO8.DLL |24/03/2006 11:58:26 C:\WINDOWS\system32\px.dll |23/02/2007 20:30:22 C:\WINDOWS\system32\pxafs.dll |23/02/2007 20:30:25 C:\WINDOWS\system32\pxdrv.dll |23/02/2007 20:30:24 C:\WINDOWS\system32\pxmas.dll |23/02/2007 20:30:24 C:\WINDOWS\system32\pxsfs.dll |23/02/2007 20:30:24 C:\WINDOWS\system32\pxwave.dll |23/02/2007 20:30:24 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\QPAUTO8.DLL |24/03/2006 12:06:38 C:\WINDOWS\system32\qt-dx331.dll |30/01/2007 06:03:40 C:\WINDOWS\system32\rmoc3260.dll |20/01/2007 09:38:02 C:\WINDOWS\system32\Roboex32.dll |11/04/2006 08:50:03 C:\WINDOWS\system32\RTLCPAPI.dll |13/02/2006 11:21:43 C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\SHELLWP.DLL |24/03/2006 11:41:12 C:\WINDOWS\system32\SHLWP8FR.DLL |24/03/2006 11:41:13 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\slextspk.dll |13/02/2006 11:21:47 C:\WINDOWS\system32\SLGen.dll |13/02/2006 11:21:47 C:\WINDOWS\system32\SLLights.dll |13/02/2006 11:23:48 C:\WINDOWS\system32\SLMOHServ.dll |13/02/2006 11:23:48 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |13/02/2006 11:47:29 C:\WINDOWS\system32\ssldivx.dll |30/01/2007 06:03:26 C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\TwnLib20.dll |13/02/2006 11:31:46 C:\WINDOWS\system32\TwnLib4.dll |13/02/2006 11:31:47 C:\WINDOWS\system32\UleadPhotoExplorer8_Res.dll |13/02/2006 12:40:44 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\uxtuneup.dll |09/03/2007 10:38:27 C:\WINDOWS\system32\VAFR232.DLL |29/08/1997 00:00:00 C:\WINDOWS\system32\vsdata.dll |10/03/2007 07:56:35 C:\WINDOWS\system32\vsinit.dll |10/03/2007 07:56:35 C:\WINDOWS\system32\vsmonapi.dll |10/03/2007 07:58:19 C:\WINDOWS\system32\vspubapi.dll |10/03/2007 07:58:19 C:\WINDOWS\system32\vsregexp.dll |10/03/2007 07:58:37 C:\WINDOWS\system32\vsutil.dll |10/03/2007 07:56:35 C:\WINDOWS\system32\vsutil_loc040c.dll |10/03/2007 07:58:42 C:\WINDOWS\system32\vswmi.dll |10/03/2007 07:58:21 C:\WINDOWS\system32\vsxml.dll |10/03/2007 07:58:20 C:\WINDOWS\system32\vxblock.dll |23/02/2007 20:30:24 C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\xvidcore.dll |17/03/2007 15:44:06 C:\WINDOWS\system32\xvidvfw.dll |17/03/2007 15:44:06 C:\WINDOWS\system32\zlcomm.dll |10/03/2007 07:58:33 C:\WINDOWS\system32\zlcommdb.dll |10/03/2007 07:58:33 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4063-A4C2 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 58 136 981 504 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4063-A4C2 Répertoire de C:\WINDOWS\Downloaded Program Files 13/02/2006 11:46 <REP> . 13/02/2006 11:46 <REP> .. 13/02/2006 11:01 65 desktop.ini 27/08/2005 13:30 5 065 swflash.inf 2 fichier(s) 5 130 octets Total des fichiers listés : 2 fichier(s) 5 130 octets 2 Rép(s) 58 136 981 504 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Ad-Aware SE Personal Adobe Reader 7.0.9 - Français Adobe Shockwave Player Adobe® Photoshop® Album Edition Découverte 3.0 Apple Software Update ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver avast! Antivirus AVG Anti-Spyware 7.5 AVS DVDMenu Editor 1.0.0.5 AVS Video Tools 5.5 Barre d'outils MSN Cargol 2005 CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivX Codec DivX Converter DivX Player EasyCleaner eMule EPSON Logiciel imprimante EPSON Logiciel imprimante Free - Kit de connexion Google Earth Google Toolbar for Internet Explorer HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Huge Pine USB to UART Driver InterVideo WinDVD iTunes IZArc 3.5 beta 3 J2SE Runtime Environment 5.0 Update 11 Java 2 Runtime Environment, SE v1.4.1_02 Language pack for Ad-Aware SE Lecteur Windows Media 11 LiveReg (Symantec Corporation) Macromedia Flash Player 8 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 97 Professional Microsoft Office XP Media Content Microsoft Office XP Standard Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (1.5.0.10) MSN Messenger 7.0 MSXML 4.0 SP2 (KB927978) MyDSC2 Nero Media Player Nero OEM NeroVision Express 2 SE Netscape (7.1) NoSpam 0.5.32 O2Micro MemoryCardBus Windows Driver Outlook Express Backup Genie v1.8 QuickTime RealPlayer RogueRemover 1.13 Samsung Video Codec 1.1 Uninstall SeaMonkey (1.0.6) (fr) SiS 900 PCI Fast Ethernet Adapter Driver Skype 2.5 Smart Link 56K Modem Spybot - Search & Destroy 1.4 TuneUp Utilities 2007 Ulead Photo Explorer 8.0 SE Basic Vade Retro pour Outlook et Outlook Express VideoLAN VLC media player 0.8.1 Viewpoint Media Player (Remove Only) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Yahoo! Anti-Spy Yahoo! Toolbar avec bloqueur de fenêtres pop-up ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4063-A4C2 Répertoire de C:\Program Files 21/03/2007 09:01 <REP> . 21/03/2007 09:01 <REP> .. 28/08/2006 17:23 <REP> 3B Software 13/02/2006 14:41 <REP> Adobe 04/02/2007 07:56 <REP> Ahead 21/03/2006 11:19 <REP> Alwil Software 08/04/2006 19:55 <REP> Amic Games 20/03/2007 22:04 <REP> Apple Software Update 24/03/2006 09:23 <REP> a-squared 22/09/2006 15:08 <REP> a-squared Anti-Malware 05/09/2006 19:56 <REP> a-squared Free 16/03/2007 18:45 <REP> Astonsoft 13/02/2006 11:22 <REP> ATI Technologies 17/03/2007 15:44 <REP> AVSMedia 18/10/2006 12:50 <REP> AxBx 24/03/2006 10:55 <REP> Baliciel 06/03/2006 20:59 <REP> BitZipper 07/03/2007 16:44 <REP> Calendar 02/04/2006 16:21 <REP> Cargol2005 09/03/2007 12:35 <REP> CCleaner 29/01/2007 16:49 <REP> Common Files 13/02/2006 10:59 <REP> ComPlus Applications 20/08/2006 09:41 <REP> Dial-Messenger 15/03/2007 18:41 <REP> DivX 22/03/2006 16:50 <REP> Emjysoft 20/03/2007 21:49 <REP> eMule 25/10/2006 09:30 <REP> EPSON 17/03/2007 15:44 <REP> Fichiers communs 13/02/2006 11:38 <REP> Free.fr 29/01/2007 16:45 <REP> FusionSoft DVD Player XP 07/02/2007 12:43 <REP> Google 15/05/2006 17:05 <REP> Goto Software 05/02/2007 22:06 <REP> GrabIt 07/03/2007 19:51 <REP> Grisoft 15/04/2006 08:47 576 INSTALL.LOG 16/02/2007 07:31 <REP> Internet Explorer 13/02/2006 11:29 <REP> InterVideo 07/11/2006 20:15 <REP> iPod 07/11/2006 20:15 <REP> iTunes 11/06/2006 06:43 <REP> IZArc 07/03/2007 10:04 <REP> Java 24/03/2006 10:50 <REP> JCA2000 29/12/2006 08:58 <REP> Lavasoft 13/02/2006 22:17 <REP> Messenger 13/02/2006 11:06 <REP> microsoft frontpage 15/03/2007 18:34 <REP> Microsoft Office 13/02/2006 11:00 <REP> Movie Maker 21/03/2007 13:52 <REP> Mozilla Firefox 17/12/2006 12:21 <REP> Mozilla Thunderbird 16/12/2006 20:34 <REP> mozilla.org 13/02/2006 10:58 <REP> MSN 13/02/2006 10:58 <REP> MSN Gaming Zone 17/03/2007 13:15 <REP> MSN Messenger 17/03/2007 13:16 <REP> MSN Toolbar 07/12/2006 07:31 <REP> MSXML 4.0 16/03/2007 07:19 <REP> NBPROF 13/02/2006 11:00 <REP> NetMeeting 09/04/2006 16:43 <REP> Netscape 13/02/2006 10:58 <REP> Online Services 16/12/2006 07:48 <REP> Outlook Express 11/04/2006 08:50 <REP> Qualcomm 20/03/2007 22:06 <REP> QuickTime 03/03/2006 13:47 <REP> Rainlendar 10/04/2006 17:41 <REP> Real 08/03/2007 10:02 <REP> RogueRemover 13/02/2006 11:01 <REP> Services en ligne 13/02/2006 11:23 <REP> SiSLan 13/02/2006 12:48 <REP> Skype 22/09/2006 15:06 <REP> Softwin 20/01/2007 20:21 <REP> Spybot - Search & Destroy 12/05/2006 17:02 <REP> StofWare 10/03/2007 07:35 <REP> Sunbelt Software 15/04/2006 08:00 <REP> Symantec 09/03/2007 19:35 <REP> ToniArts 18/03/2007 10:28 <REP> TuneUp Utilities 2007 13/02/2006 12:40 <REP> Ulead Systems 17/08/2006 17:56 <REP> VideoLAN 15/05/2006 16:29 <REP> ViGUARD 13/11/2006 18:51 <REP> Windows Media Connect 2 13/11/2006 18:56 <REP> Windows Media Player 28/02/2006 16:54 <REP> Windows Messaging 13/02/2006 10:58 <REP> Windows NT 13/02/2006 11:06 <REP> xerox 09/03/2007 12:35 <REP> Yahoo! 10/03/2007 07:58 <REP> Zone Labs 1 fichier(s) 576 octets 84 Rép(s) 58 134 212 608 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4063-A4C2 Répertoire de C:\Program Files\fichiers communs 17/03/2007 15:44 <REP> . 17/03/2007 15:44 <REP> .. 13/01/2007 14:19 <REP> Adobe 13/02/2006 11:31 <REP> Ahead 17/03/2007 15:45 <REP> AVSMedia 28/02/2006 16:55 <REP> Designer 25/10/2006 09:33 <REP> EPSON 13/02/2006 12:39 <REP> InstallShield 12/05/2006 15:42 <REP> Java 09/03/2007 10:20 <REP> Microsoft Shared 09/04/2006 16:46 <REP> mozilla.org 13/02/2006 11:00 <REP> MSSoap 13/02/2006 11:47 <REP> ODBC 20/01/2007 09:38 <REP> Real 13/02/2006 11:00 <REP> Services 22/09/2006 15:06 <REP> Softwin 13/02/2006 11:47 <REP> SpeechEngines 15/04/2006 08:42 <REP> Symantec Shared 16/12/2006 07:48 <REP> System 13/02/2006 12:40 <REP> Ulead Systems 09/03/2007 10:37 <REP> Wise Installation Wizard 20/01/2007 09:38 <REP> xing shared 0 fichier(s) 0 octets 22 Rép(s) 58 134 212 608 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4063-A4C2 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/02/2006 16:55 <REP> . 28/02/2006 16:55 <REP> .. 28/02/2006 16:55 <REP> 1033 28/02/2006 16:55 <REP> 1036 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 58 134 208 512 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4063-A4C2 Répertoire de C:\Program Files\common files 29/01/2007 16:49 <REP> . 29/01/2007 16:49 <REP> .. 29/01/2007 16:49 <REP> Scanner 0 fichier(s) 0 octets 3 Rép(s) 58 134 208 512 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4063-A4C2 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 58 134 208 512 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3258_symnet$20consumer_4.7.0_english\Message.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3258_symnet$20consumer_4.7.0_english\setup.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\Message.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\setup.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe c:\Documents and Settings\raffy\.limewire\.NetworkShare\LimeWireWin4.12.11.exe c:\Documents and Settings\raffy\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe c:\Documents and Settings\raffy\.limewire\.NetworkShare\LimeWireWinInstaller 2.exe c:\Documents and Settings\raffy\.limewire\.NetworkShare\LimeWireWinInstaller 3.exe c:\Documents and Settings\raffy\.limewire\.NetworkShare\LimeWireWinInstaller 4.exe c:\Documents and Settings\raffy\.limewire\.NetworkShare\LimeWireWinInstaller 5.exe c:\Documents and Settings\raffy\.limewire\.NetworkShare\LimeWireWinInstaller.exe c:\Documents and Settings\raffy\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\raffy\Bureau\GpsDump373.exe c:\Documents and Settings\raffy\Bureau\AUTRE\IZArc35.exe c:\Documents and Settings\raffy\Bureau\AUTRE\NBPROF\Nota Bene Professeur.exe c:\Documents and Settings\raffy\Bureau\AVS CONVECTER\avsvideotools(2).exe c:\Documents and Settings\raffy\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\raffy\Bureau\DiagHelp\diff.exe c:\Documents and Settings\raffy\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\raffy\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\raffy\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\raffy\Bureau\DiagHelp\grep.exe c:\Documents and Settings\raffy\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\raffy\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\raffy\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\raffy\Bureau\DiagHelp\streams.exe c:\Documents and Settings\raffy\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\raffy\Bureau\Protection\blbeta.exe c:\Documents and Settings\raffy\Bureau\Protection\EClea2_0.exe c:\Documents and Settings\raffy\Bureau\Protection\HijackThis.exe c:\Documents and Settings\raffy\Bureau\Protection\Process.exe c:\Documents and Settings\raffy\Bureau\Protection\Backupnavi\hukpgbelta.exe c:\Documents and Settings\raffy\Bureau\Protection\BFU\BFU.exe c:\Documents and Settings\raffy\Bureau\Protection\clean\pskill.exe c:\Documents and Settings\raffy\Local Settings\Temp\4263.exe c:\Documents and Settings\raffy\Local Settings\Temp\codeur_simulation.exe c:\Documents and Settings\raffy\Local Settings\Temp\msnsearch.exe c:\Documents and Settings\raffy\Local Settings\Temporary Internet Files\Content.IE5\AJ7ZIKHL\WLToolbarSetup_fr[1].exe c:\Documents and Settings\raffy\Mes documents\Doc JPR\PARAPENTE\BREVET\para1.exe c:\Documents and Settings\raffy\Mes documents\Doc JPR\PARAPENTE\BREVET\para2.exe c:\Documents and Settings\raffy\Mes documents\Doc JPR\PARAPENTE\BREVET\para3.exe c:\Documents and Settings\raffy\Mes documents\Doc JPR\PARAPENTE\BREVET\para4.exe c:\Documents and Settings\raffy\Mes documents\Doc JPR\PARAPENTE\BREVET\para5.exe c:\Documents and Settings\raffy\Mes documents\Doc JPR\PARAPENTE\BREVET\para6.exe c:\Documents and Settings\raffy\Mes documents\Doc JPR\PARAPENTE\BREVET\essai\SETUP.EXE c:\Documents and Settings\raffy\Mes documents\Doc JPR\PARAPENTE\photo\setupfre.exe c:\Documents and Settings\raffy\Mes documents\Doc JPR\TP COURS ELEC\1get_ddr.exe c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\SymStore.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\raffy\Application Data\Mozilla\Firefox\Profiles\t65e4ono.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\raffy\Application Data\Mozilla\Firefox\Profiles\t65e4ono.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

je nai pas reussi a faire le scan en ligne mais les messages en disparus les rapports Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Option 2, executee le 21/03/2007 a 9:00:05,98 Microsoft Windows XP [version 5.1.2600] *** Suppression de fichiers sur C: tentative de suppression de C:\StubInstaller.exe *** Suppression des fichiers dans C:\WINDOWS\ tentative de suppression de C:\WINDOWS\AdobeR.exe *** Suppression des fichiers dans C:\WINDOWS\system32 tentative de suppression de C:\WINDOWS\system32\bdod.bin tentative de suppression de C:\WINDOWS\system32\aswboot.exe tentative de suppression de "C:\Program Files\Viewpoint\" *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! Logfile of HijackThis v1.99.1 Scan saved at 11:13:05, on 21/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\mozilla.org\SeaMonkey\SeaMonkey.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Documents and Settings\raffy\Bureau\Protection\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.fr/"); (C:\Documents and Settings\raffy\Application Data\Mozilla\Profiles\default\sd14a9gr.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRA%7E1%5Cmozilla.org%5CSEAMON%7E1%5Csearchplugins%5Cgooglefr.src"); (C:\Documents and Settings\raffy\Application Data\Mozilla\Profiles\default\sd14a9gr.slt\prefs.js) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Emjysoft_Anti-spam] C:\Program Files\Emjysoft\Anti-Spam\antispam.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [seaMonkey Quick Launch] "C:\Program Files\mozilla.org\SeaMonkey\SeaMonkey.exe" -turbo O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe AVG ANTI SPAWARE N'A PAS EMIT CAR IL N'A RIEN D'TECTER

NON IL A APPARUT AVANT POUR L4INSTANT JE FAIS AVEC MERCI BEAUCOUP POUR L'INFECTION RESOLU

VOILA LE RAPPORT CLEAN Rapport clean par Malekal_morte - http://www.malekal.com Option 1, executee le 20/03/2007 a 21:11:31,90 *** Recherche de fichiers sur C: C:\StubInstaller.exe FOUND *** Recherche des fichiers dans C:\WINDOWS\ C:\WINDOWS\AdobeR.exe FOUND *** Recherche des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\system32\bdod.bin FOUND C:\WINDOWS\system32\aswboot.exe FOUND "C:\Program Files\Viewpoint\" FOUND *** Fin du rapport !

Bonjour j'ai 2 messages a la fin du démmarage sur mon bureau 1:Fichiers corrompus, réinstallez le logiciel je ne sais pas quel logiciels et mes utilitaires n'ont rien réparer 2: ERRORS ACCURED See the logfile 'C:windows/AdobeR.exe.log'for détails Le contenus du fichier et le suivant: Traceback (most recent call last): File "AdobeR.py", line 1, in ? File "zipextimporter.pyo", line 78, in load_module File "twisted\internet\reactor.pyo", line 12, in ? File "twisted\internet\selectreactor.pyo", line 182, in install File "twisted\internet\posixbase.pyo", line 168, in __init__ File "twisted\internet\base.pyo", line 268, in __init__ File "twisted\internet\base.pyo", line 568, in _initThreads File "twisted\internet\posixbase.pyo", line 265, in installWaker File "twisted\internet\posixbase.pyo", line 78, in __init__ File "<string>", line 1, in connect socket.error: (10061, 'Connection refused') Traceback (most recent call last): File "AdobeR.py", line 1, in ? File "zipextimporter.pyo", line 78, in load_module File "twisted\internet\reactor.pyo", line 12, in ? File "twisted\internet\selectreactor.pyo", line 182, in install File "twisted\internet\posixbase.pyo", line 168, in __init__ File "twisted\internet\base.pyo", line 268, in __init__ File "twisted\internet\base.pyo", line 568, in _initThreads File "twisted\internet\posixbase.pyo", line 265, in installWaker File "twisted\internet\posixbase.pyo", line 78, in __init__ File "<string>", line 1, in connect socket.error: (10061, 'Connection refused') Traceback (most recent call last): File "AdobeR.py", line 1, in ? File "zipextimporter.pyo", line 78, in load_module File "twisted\internet\reactor.pyo", line 12, in ? File "twisted\internet\selectreactor.pyo", line 182, in install File "twisted\internet\posixbase.pyo", line 168, in __init__ File "twisted\internet\base.pyo", line 268, in __init__ File "twisted\internet\base.pyo", line 568, in _initThreads File "twisted\internet\posixbase.pyo", line 265, in installWaker File "twisted\internet\posixbase.pyo", line 78, in __init__ File "<string>", line 1, in connect socket.error: (10061, 'Connection refused') Traceback (most recent call last): File "AdobeR.py", line 1, in ? File "zipextimporter.pyo", line 78, in load_module File "twisted\internet\reactor.pyo", line 12, in ? File "twisted\internet\selectreactor.pyo", line 182, in install File "twisted\internet\posixbase.pyo", line 168, in __init__ File "twisted\internet\base.pyo", line 268, in __init__ File "twisted\internet\base.pyo", line 568, in _initThreads File "twisted\internet\posixbase.pyo", line 265, in installWaker File "twisted\internet\posixbase.pyo", line 78, in __init__ File "<string>", line 1, in connect socket.error: (10061, 'Connection refused') Traceback (most recent call last): File "AdobeR.py", line 1, in ? File "zipextimporter.pyo", line 78, in load_module File "twisted\internet\reactor.pyo", line 12, in ? File "twisted\internet\selectreactor.pyo", line 182, in install File "twisted\internet\posixbase.pyo", line 168, in __init__ File "twisted\internet\base.pyo", line 268, in __init__ File "twisted\internet\base.pyo", line 568, in _initThreads File "twisted\internet\posixbase.pyo", line 265, in installWaker File "twisted\internet\posixbase.pyo", line 78, in __init__ File "<string>", line 1, in connect socket.error: (10061, 'Connection refused') Traceback (most recent call last): File "AdobeR.py", line 1, in ? File "zipextimporter.pyo", line 78, in load_module File "twisted\internet\reactor.pyo", line 12, in ? File "twisted\internet\selectreactor.pyo", line 182, in install File "twisted\internet\posixbase.pyo", line 168, in __init__ File "twisted\internet\base.pyo", line 268, in __init__ File "twisted\internet\base.pyo", line 568, in _initThreads File "twisted\internet\posixbase.pyo", line 265, in installWaker File "twisted\internet\posixbase.pyo", line 78, in __init__ File "<string>", line 1, in connect socket.error: (10061, 'Connection refused') Traceback (most recent call last): File "AdobeR.py", line 1, in ? File "zipextimporter.pyo", line 78, in load_module File "twisted\internet\reactor.pyo", line 12, in ? File "twisted\internet\selectreactor.pyo", line 182, in install File "twisted\internet\posixbase.pyo", line 168, in __init__ File "twisted\internet\base.pyo", line 268, in __init__ File "twisted\internet\base.pyo", line 568, in _initThreads File "twisted\internet\posixbase.pyo", line 265, in installWaker File "twisted\internet\posixbase.pyo", line 78, in __init__ File "<string>", line 1, in connect socket.error: (10061, 'Connection refused') Traceback (most recent call last): File "AdobeR.py", line 1, in ? File "zipextimporter.pyo", line 78, in load_module File "twisted\internet\reactor.pyo", line 12, in ? File "twisted\internet\selectreactor.pyo", line 182, in install File "twisted\internet\posixbase.pyo", line 168, in __init__ File "twisted\internet\base.pyo", line 268, in __init__ File "twisted\internet\base.pyo", line 568, in _initThreads File "twisted\internet\posixbase.pyo", line 265, in installWaker File "twisted\internet\posixbase.pyo", line 78, in __init__ File "<string>", line 1, in connect socket.error: (10061, 'Connection refused')

Pour adware , qqs erreurs négligeables Toujours petit problème demarrage sans indication de nom de fichier

analyse adware termine mais trés longue toujours probléme fichier corrompu au demerrage

Sunbelt Kerio Personal Firewall. est suprimer je lance Adware et attend pour voir

non pas de kerio dans panneau config adware n'avance plus (30mn!!) je suis oublige d'annuler

JE N'AI PAS KERIO CAR PAS PUT L4INSTALLER ? Il doit rester des traces autre probléme au demarrage Fichier corompu, réinstaller le logiciel " s'affiche a chaque fin de démarrrage (je ne saia pas quel programme) merci Adware ne s'ecxute pas jusqu'au bout mode analyse compléte merci encore

LES 3 RAPPORTS 03/12/07 20:14:48 [info]: BlackLight Engine 1.0.55 initialized 03/12/07 20:14:48 [info]: OS: 5.1 build 2600 (Service Pack 2) 03/12/07 20:14:49 [Note]: 7019 4 03/12/07 20:14:49 [Note]: 7005 0 03/12/07 20:17:19 [Note]: 7006 0 03/12/07 20:17:19 [Note]: 7011 2016 03/12/07 20:17:19 [Note]: 7026 0 03/12/07 20:17:19 [Note]: 7026 0 03/12/07 20:17:26 [Note]: FSRAW library version 1.7.1021 03/12/07 20:24:26 [Note]: 2000 1012 03/12/07 20:24:26 [Note]: 2000 1012 03/12/07 20:25:30 [Note]: 7007 0 Logfile of HijackThis v1.99.1 Scan saved at 20:13:49, on 12/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\mozilla.org\SeaMonkey\SeaMonkey.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Documents and Settings\raffy\Bureau\Protection\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.google.fr/"); (C:\Documents and Settings\raffy\Application Data\Mozilla\Profiles\default\sd14a9gr.slt\prefs.js) N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRA%7E1%5Cmozilla.org%5CSEAMON%7E1%5Csearchplugins%5Cgooglefr.src"); (C:\Documents and Settings\raffy\Application Data\Mozilla\Profiles\default\sd14a9gr.slt\prefs.js) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Emjysoft_Anti-spam] C:\Program Files\Emjysoft\Anti-Spam\antispam.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [seaMonkey Quick Launch] "C:\Program Files\mozilla.org\SeaMonkey\SeaMonkey.exe" -turbo O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Clean Navipromo version 1.0.7 commencé le 12/03/2007 à 20:05:29,92 Fix lancé depuis C:\Documents and Settings\raffy\Bureau\Protection Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers scan Blbeta *** Copie vers "C:\Documents and Settings\raffy\Bureau\Protection\Backupnavi" *** Suppression des fichiers trouvés avec Blbeta *** c:\WINDOWS\system32\hukpgbelta.dat supprimé ! C:\windows\system32\hukpgbelta.exe supprimé ! c:\WINDOWS\system32\hukpgbelta_nav.dat supprimé ! c:\WINDOWS\system32\hukpgbelta_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\hukpgbelta.exe absent ! C:\WINDOWS\system32\hukpgbelta.dat absent ! C:\WINDOWS\system32\hukpgbelta_nav.dat absent ! C:\WINDOWS\system32\hukpgbelta_navps.dat absent ! C:\WINDOWS\system32\hukpgbelta_navup.dat absent ! C:\WINDOWS\system32\hukpgbelta_navtmp.dat absent ! C:\WINDOWS\system32\hukpgbelta_m2s.xml absent ! C:\WINDOWS\prefetch\hukpgbelta*.pf trouvé ! Copie C:\WINDOWS\prefetch\hukpgbelta*.pf réalisé avec succès ! C:\WINDOWS\prefetch\hukpgbelta*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\raffy\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\raffy\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le 12/03/2007 à 20:06:25,20 ***

OUI CA Y EST RAPPORT AU DESSUS