-
Compteur de contenus
26 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par volvo850btcc
-
probleme webcam sur hp pavilion dv6000
volvo850btcc a répondu à un(e) sujet de alienor dans Hardware
bien le bonsoir desoler du retard mais j'ai pas ete prevenu que y avait eu une reponse alors voila HP dv6239eu normalment vista mais je l'ai formater y as quoi 3 semaine en xp et j'ai mit la mise a jours de xp pack2 et apres sa iren d'autre j'ai beau faire se que je veut le gestionnaire de pheripherique ne trouve rien aucune cam a l'horizon celle ci es integre au pc voila espere avoir ete bonne eleve et repondu a bientot -
probleme webcam sur hp pavilion dv6000
volvo850btcc a répondu à un(e) sujet de alienor dans Hardware
bien le bonjour voila comme bcp de gens je n'arrive pas a faire aller ma cam moi je suis sous xp fraichement formater et c'est depuis que je la vit plus dans mon gestionnaire de peripherique elle n'es meme pas dans l'onglet imagerie alors ou se trouve t'elle qd je demar le pc rien ne se passe comme quoi j'ai connecter un new materiel et comme elle es incorporer je ne sait pas la brancher rebrancher si quelqu'un aurai une idee sa me serrai utile merci a bientot -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
voila thanos espere que se coup si c'est bon car mon rame grave la et je peut pas formater car et pres de giga de donnee et mon portable es en reparation chez hp pfff la galere enfin soit voila le rapport ComboFix 08-04-11.7 - HP_Propriétaire 2008-04-12 12:25:38.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.153 [GMT 2:00] Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\HP_Propri‚taire\Bureau\CFScript.txt * Création d'un nouveau point de restauration . ((((((((((((((((((((((((((((( Fichiers créés 2008-03-12 to 2008-04-12 )))))))))))))))))))))))))))))))))))) . 2008-04-10 13:51 . 2008-04-10 13:51 <REP> d-------- C:\Program Files\Sony 2008-04-10 13:49 . 2008-04-10 13:49 <REP> d-------- C:\Program Files\Sony Setup 2008-04-10 12:38 . 2008-04-12 11:40 <REP> d-------- C:\Program Files\Panda Security 2008-04-09 19:28 . 2008-04-09 19:28 197 --a------ C:\WINDOWS\system32\MRT.INI 2008-04-08 17:57 . 2008-04-08 17:57 98,304 --a------ C:\WINDOWS\system32\xkhudihw.exe 2008-04-07 19:49 . 2008-04-07 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-04-07 19:38 . 2008-04-07 19:45 <REP> d-------- C:\MSNFix 2008-04-07 17:32 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys 2008-04-07 17:32 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys 2008-04-03 18:18 . 2008-04-12 11:41 <REP> d-------- C:\Program Files\SPYWAREfighter 2008-04-03 18:18 . 2008-04-03 18:18 <REP> d-------- C:\Program Files\Fichiers communs\Application 2008-04-03 18:00 . 2008-04-03 18:03 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-04-03 13:07 . 2008-04-03 14:10 <REP> d-------- C:\WINDOWS\BDOSCAN8 2008-04-01 18:06 . 2008-04-09 20:18 <REP> d-------- C:\Temp 2008-04-01 12:14 . 2008-04-01 12:14 <REP> d-------- C:\Program Files\Alwil 2008-03-31 12:56 . 2008-03-31 19:41 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-03-31 12:56 . 2008-03-31 19:41 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-03-30 20:44 . 2008-03-30 20:44 4,096 --a------ C:\WINDOWS\a.MSNFix 2008-03-30 20:43 . 2008-04-09 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\yfsdexyz 2008-03-29 17:39 . 2008-03-29 17:40 <REP> d-------- C:\Program Files\PartyPoker 2008-03-27 19:09 . 2008-03-27 19:09 <REP> d-------- C:\Program Files\GenerateurMotPasse20 2008-03-23 14:29 . 2008-03-23 14:29 <REP> d-------- C:\Program Files\Alwil Software 2008-03-23 14:29 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-03-23 14:29 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-03-23 14:29 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2008-03-23 14:29 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-03-23 14:29 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-03-23 14:29 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-03-23 14:29 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-03-23 14:29 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-03-22 21:37 . 2008-03-22 21:37 7,168 --ahs---- C:\WINDOWS\Thumbs.db 2008-03-22 21:02 . 2007-04-23 16:54 108,680 -ra------ C:\WINDOWS\system32\drivers\s115mdm.sys 2008-03-22 21:02 . 2007-04-23 16:54 100,488 -ra------ C:\WINDOWS\system32\drivers\s115mgmt.sys 2008-03-22 21:02 . 2007-04-23 16:54 98,568 -ra------ C:\WINDOWS\system32\drivers\s115obex.sys 2008-03-22 21:02 . 2007-04-23 16:54 83,208 -ra------ C:\WINDOWS\system32\drivers\s115bus.sys 2008-03-22 21:02 . 2007-04-23 16:54 15,112 -ra------ C:\WINDOWS\system32\drivers\s115mdfl.sys 2008-03-22 21:02 . 2007-04-23 16:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115whnt.sys 2008-03-22 21:02 . 2007-04-23 16:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115wh.sys 2008-03-22 21:02 . 2007-04-23 16:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115cmnt.sys 2008-03-22 21:02 . 2007-04-23 16:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115cm.sys 2008-03-22 21:01 . 2008-03-22 21:01 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Teleca 2008-03-22 20:58 . 2008-03-31 21:34 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared 2008-03-22 20:58 . 2008-03-31 21:34 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared 2008-03-22 20:58 . 2008-03-22 20:58 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Sony Ericsson 2008-03-22 20:56 . 2008-03-22 20:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca 2008-03-20 15:50 . 2008-03-20 15:50 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-03-20 15:50 . 2008-03-20 15:50 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf 2008-03-20 15:47 . 2008-03-22 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-03-20 15:47 . 2008-03-20 15:47 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-03-20 15:47 . 2008-03-20 15:47 20,520 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys 2008-03-20 15:47 . 2008-03-20 15:47 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys 2008-03-20 15:45 . 2008-03-27 19:13 <REP> d-------- C:\Program Files\Sony Ericsson . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-11 16:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-04-10 14:01 --------- d-----w C:\Program Files\eMule 2008-04-09 17:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-03-31 19:46 --------- d-----w C:\Program Files\Sonic RecordNow! 2008-03-31 19:46 --------- d-----w C:\Program Files\QuickTime 2008-03-31 19:44 --------- d-----w C:\Program Files\MSN Messenger 2008-03-31 19:39 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-03-31 19:38 --------- d-----w C:\Program Files\iTunes 2008-03-31 19:34 --------- d-----w C:\Program Files\Google 2008-03-31 19:21 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2008-03-30 12:47 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\MyPhoneExplorer 2008-03-29 15:42 --------- d-----w C:\Program Files\Xilisoft 2008-03-27 17:13 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-21 15:23 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\BitTorrent DNA 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys 2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-02-22 10:00 13,824 ----a-w C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-02-21 13:38 946,832 ----a-w C:\WINDOWS\system32\_ISource30.dll 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll 2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll 2008-01-31 14:20 119,568 ----a-w C:\WINDOWS\system32\VB6FR.DLL 2008-01-31 14:20 1,392,671 ----a-w C:\WINDOWS\system32\msvbvm60.dll . <pre> ----a-w 39,424 2008-03-31 11:13:49 C:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\solsuite\SolSuite 2006 v6.1 + Patch + Keygen\Patch\SS2004-patch .exe </pre> ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5F536B7-2822-4736-87D3-414DF1BF1E8C}] C:\WINDOWS\svpekgonrlo.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-06 23:10 68856] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208] "xuywjzrv"="C:\WINDOWS\system32\xkhudihw.exe" [2008-04-08 17:57 98304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 19:06 88363 C:\WINDOWS\AGRSMMSG.exe] "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 20:53 49152] "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 20:43 659456] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02 61440] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17 90112] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-04 05:10 344064] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 23:54 253952] "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 02:23 663552] "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 15:42 267064] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 07:24 286720] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 09:16 528384] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224] "spywarefighterguard"="C:\Program Files\SPYWAREfighter\spftray.exe" [2008-02-21 15:37 115344] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 03:28:24 258048] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-06 23:10:17 126136] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2007-09-26 15:42 267064 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-06-29 07:24 286720 C:\Program Files\QuickTime\QTTask.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Program Files\\Internet Explorer\\iexplore.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35] R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08] S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-03-20 15:47] S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 16:54] S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 16:54] S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 16:54] S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 16:54] S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 16:54] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e35c655c-f0f2-11dc-abed-000b6ba130c7}] \Shell\Auto\command - L:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe . ************************************************************************** catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-12 12:27:52 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-04-12 12:28:39 ComboFix-quarantined-files.txt 2008-04-12 10:28:30 Pre-Run: 27,550,216,192 octets libres Post-Run: 27,546,288,128 octets libres . 2008-04-09 17:34:36 --- E O F --- -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
salut thanos j'ai effectuer le premiere scan voici le rapport de combofix ComboFix 08-04-09.8 - HP_Propriétaire 2008-04-10 12:31:34.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.161 [GMT 2:00] Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\HP_Propri‚taire\Bureau\CFScript.txt * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\PC-Cleaner . ((((((((((((((((((((((((((((( Fichiers créés 2008-03-10 to 2008-04-10 )))))))))))))))))))))))))))))))))))) . 2008-04-09 19:28 . 2008-04-09 19:28 197 --a------ C:\WINDOWS\system32\MRT.INI 2008-04-08 17:57 . 2008-04-08 17:57 98,304 --a------ C:\WINDOWS\system32\xkhudihw.exe 2008-04-07 19:49 . 2008-04-07 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-04-07 19:38 . 2008-04-07 19:45 <REP> d-------- C:\MSNFix 2008-04-07 19:17 . 2008-04-07 19:46 <REP> d-------- C:\Deckard 2008-04-07 17:32 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys 2008-04-07 17:32 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys 2008-04-03 18:18 . 2008-04-03 18:20 <REP> d-------- C:\Program Files\SPYWAREfighter 2008-04-03 18:18 . 2008-04-03 18:18 <REP> d-------- C:\Program Files\Fichiers communs\Application 2008-04-03 18:00 . 2008-04-03 18:03 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-04-03 13:07 . 2008-04-03 14:10 <REP> d-------- C:\WINDOWS\BDOSCAN8 2008-04-01 18:06 . 2008-04-09 20:18 <REP> d-------- C:\Temp 2008-04-01 12:14 . 2008-04-01 12:14 <REP> d-------- C:\Program Files\Alwil 2008-03-31 12:56 . 2008-04-01 12:08 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2008-03-31 12:56 . 2008-03-31 19:41 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2008-03-31 12:56 . 2008-03-31 19:41 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-03-31 12:56 . 2008-03-31 19:41 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-03-30 20:44 . 2008-03-30 20:44 4,096 --a------ C:\WINDOWS\a.MSNFix 2008-03-30 20:43 . 2008-04-09 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\yfsdexyz 2008-03-29 17:39 . 2008-03-29 17:40 <REP> d-------- C:\Program Files\PartyPoker 2008-03-27 19:09 . 2008-03-27 19:09 <REP> d-------- C:\Program Files\GenerateurMotPasse20 2008-03-23 14:29 . 2008-03-23 14:29 <REP> d-------- C:\Program Files\Alwil Software 2008-03-23 14:29 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-03-23 14:29 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-03-23 14:29 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2008-03-23 14:29 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-03-23 14:29 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-03-23 14:29 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-03-23 14:29 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-03-23 14:29 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-03-22 21:37 . 2008-03-22 21:37 7,168 --ahs---- C:\WINDOWS\Thumbs.db 2008-03-22 21:02 . 2007-04-23 16:54 108,680 -ra------ C:\WINDOWS\system32\drivers\s115mdm.sys 2008-03-22 21:02 . 2007-04-23 16:54 100,488 -ra------ C:\WINDOWS\system32\drivers\s115mgmt.sys 2008-03-22 21:02 . 2007-04-23 16:54 98,568 -ra------ C:\WINDOWS\system32\drivers\s115obex.sys 2008-03-22 21:02 . 2007-04-23 16:54 83,208 -ra------ C:\WINDOWS\system32\drivers\s115bus.sys 2008-03-22 21:02 . 2007-04-23 16:54 15,112 -ra------ C:\WINDOWS\system32\drivers\s115mdfl.sys 2008-03-22 21:02 . 2007-04-23 16:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115whnt.sys 2008-03-22 21:02 . 2007-04-23 16:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115wh.sys 2008-03-22 21:02 . 2007-04-23 16:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115cmnt.sys 2008-03-22 21:02 . 2007-04-23 16:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115cm.sys 2008-03-22 21:01 . 2008-03-22 21:01 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Teleca 2008-03-22 20:58 . 2008-03-31 21:34 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared 2008-03-22 20:58 . 2008-03-31 21:34 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared 2008-03-22 20:58 . 2008-03-22 20:58 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Sony Ericsson 2008-03-22 20:56 . 2008-03-22 20:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca 2008-03-20 15:50 . 2008-03-20 15:50 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-03-20 15:50 . 2008-03-20 15:50 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf 2008-03-20 15:47 . 2008-03-22 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-03-20 15:47 . 2008-03-20 15:47 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-03-20 15:47 . 2008-03-20 15:47 20,520 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys 2008-03-20 15:47 . 2008-03-20 15:47 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys 2008-03-20 15:45 . 2008-03-27 19:13 <REP> d-------- C:\Program Files\Sony Ericsson . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-09 17:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-04-09 14:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-04-02 15:15 --------- d-----w C:\Program Files\eMule 2008-03-31 19:46 --------- d-----w C:\Program Files\Sonic RecordNow! 2008-03-31 19:46 --------- d-----w C:\Program Files\QuickTime 2008-03-31 19:44 --------- d-----w C:\Program Files\MSN Messenger 2008-03-31 19:39 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-03-31 19:38 --------- d-----w C:\Program Files\iTunes 2008-03-31 19:34 --------- d-----w C:\Program Files\Google 2008-03-31 19:21 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2008-03-30 12:47 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\MyPhoneExplorer 2008-03-29 15:42 --------- d-----w C:\Program Files\Xilisoft 2008-03-27 17:13 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-21 15:23 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\BitTorrent DNA 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys 2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-02-22 10:00 13,824 ----a-w C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-02-21 13:38 946,832 ----a-w C:\WINDOWS\system32\_ISource30.dll 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll 2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll 2008-01-31 14:20 119,568 ----a-w C:\WINDOWS\system32\VB6FR.DLL 2008-01-31 14:20 1,392,671 ----a-w C:\WINDOWS\system32\msvbvm60.dll . <pre> ----a-w 39,424 2008-03-31 11:13:49 C:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\solsuite\SolSuite 2006 v6.1 + Patch + Keygen\Patch\SS2004-patch .exe </pre> ((((((((((((((((((((((((((((( snapshot@2008-04-08_17.50.44,03 ))))))))))))))))))))))))))))))))))))))))) . + 2006-06-20 13:44:04 379,704 ----a-w C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll + 2006-06-20 13:44:02 117,560 ----a-w C:\WINDOWS\Downloaded Program Files\PURen-us.dll + 2007-01-09 06:30:14 110,592 ----a-w C:\WINDOWS\Downloaded Program Files\PURfr-be.dll + 2007-12-07 02:08:32 124,928 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\advpack.dll + 2007-12-19 22:53:23 347,136 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\dxtmsft.dll + 2007-12-07 02:08:32 214,528 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\dxtrans.dll + 2007-12-07 02:08:32 133,120 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\extmgr.dll + 2007-12-07 02:08:32 63,488 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\icardie.dll + 2007-12-06 11:02:31 70,656 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ie4uinit.exe + 2007-12-07 02:08:32 153,088 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieakeng.dll + 2007-12-07 02:08:32 230,400 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieaksie.dll + 2007-12-06 04:59:51 161,792 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieakui.dll + 2007-12-07 02:08:32 383,488 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieapfltr.dll + 2007-12-07 02:08:32 384,512 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iedkcs32.dll + 2007-12-07 02:08:33 6,066,176 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieframe.dll + 2007-12-07 02:08:33 44,544 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iernonce.dll + 2007-12-07 02:08:33 267,776 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iertutil.dll + 2007-12-06 11:00:58 13,824 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\ieudinit.exe + 2007-12-06 11:03:16 625,664 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\iexplore.exe + 2007-12-07 02:08:33 27,648 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\jsproxy.dll + 2007-12-07 02:08:33 459,264 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\msfeeds.dll + 2007-12-07 02:08:33 52,224 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\msfeedsbs.dll + 2007-12-08 05:08:36 3,592,192 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\mshtml.dll + 2007-12-07 02:08:34 478,208 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\mshtmled.dll + 2007-12-07 02:08:34 193,024 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\msrating.dll + 2007-12-07 02:08:34 671,232 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\mstime.dll + 2007-12-07 02:08:34 102,912 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\occache.dll + 2008-01-11 05:36:55 44,544 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\pngfilt.dll + 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe + 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\updspapi.dll + 2007-12-07 02:08:34 105,984 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\url.dll + 2007-12-07 02:08:34 1,159,680 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\urlmon.dll + 2007-12-07 02:08:34 233,472 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\webcheck.dll + 2007-12-07 02:08:34 824,832 -c----w C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll + 2006-10-26 21:00:12 1,841,984 ----a-r C:\WINDOWS\Installer\$PatchCache$\Managed\00002109030000000000000000F01FEC\12.0.4518\VVIEWDWG.DLL - 2008-03-14 09:26:20 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe + 2008-04-09 17:34:27 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\accicons.exe - 2008-03-14 09:26:22 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe + 2008-04-09 17:34:29 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe - 2008-03-14 09:26:20 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe + 2008-04-09 17:34:27 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\inficon.exe - 2008-03-14 09:26:20 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe + 2008-04-09 17:34:27 184,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\joticon.exe - 2008-03-14 09:26:21 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe + 2008-04-09 17:34:29 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe - 2008-03-14 09:26:22 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe + 2008-04-09 17:34:29 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\mspicons.exe - 2008-03-14 09:26:23 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe + 2008-04-09 17:34:30 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe - 2008-03-14 09:26:21 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe + 2008-04-09 17:34:28 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe - 2008-03-14 09:26:21 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe + 2008-04-09 17:34:28 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe - 2008-03-14 09:26:21 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe + 2008-04-09 17:34:29 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pubs.exe - 2008-03-14 09:26:22 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe + 2008-04-09 17:34:29 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe - 2008-03-14 09:26:20 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe + 2008-04-09 17:34:27 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe + 2008-04-10 10:34:10 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE - 2007-12-07 02:08:32 124,928 ----a-w C:\WINDOWS\system32\advpack.dll + 2008-03-01 12:58:06 124,928 ----a-w C:\WINDOWS\system32\advpack.dll - 2007-12-07 02:08:32 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll + 2008-03-01 12:58:06 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll - 2007-12-19 22:53:23 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll + 2008-03-01 12:58:06 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll - 2007-12-07 02:08:32 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll + 2008-03-01 12:58:06 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll - 2007-12-07 02:08:32 133,120 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll + 2008-03-01 12:58:06 133,120 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll - 2007-12-07 02:08:32 63,488 ----a-w C:\WINDOWS\system32\dllcache\icardie.dll + 2008-03-01 12:58:06 63,488 ----a-w C:\WINDOWS\system32\dllcache\icardie.dll - 2007-12-07 02:08:32 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll + 2008-03-01 12:58:06 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll - 2007-12-07 02:08:32 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll + 2008-03-01 12:58:06 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll - 2007-12-07 02:08:32 383,488 ----a-w C:\WINDOWS\system32\dllcache\ieapfltr.dll + 2008-03-01 12:58:07 383,488 ----a-w C:\WINDOWS\system32\dllcache\ieapfltr.dll - 2007-12-07 02:08:32 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll + 2008-03-01 12:58:07 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll - 2007-12-07 02:08:33 6,066,176 ----a-w C:\WINDOWS\system32\dllcache\ieframe.dll + 2008-03-01 12:58:08 6,066,176 ----a-w C:\WINDOWS\system32\dllcache\ieframe.dll - 2007-12-07 02:08:33 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll + 2008-03-01 12:58:08 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll - 2007-12-07 02:08:33 267,776 ----a-w C:\WINDOWS\system32\dllcache\iertutil.dll + 2008-03-01 12:58:08 267,776 ----a-w C:\WINDOWS\system32\dllcache\iertutil.dll - 2007-12-07 02:08:33 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll + 2008-03-01 12:58:08 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll - 2007-12-07 02:08:33 459,264 ----a-w C:\WINDOWS\system32\dllcache\msfeeds.dll + 2008-03-01 12:58:08 459,264 ----a-w C:\WINDOWS\system32\dllcache\msfeeds.dll - 2007-12-07 02:08:33 52,224 ----a-w C:\WINDOWS\system32\dllcache\msfeedsbs.dll + 2008-03-01 12:58:08 52,224 ----a-w C:\WINDOWS\system32\dllcache\msfeedsbs.dll - 2007-12-07 02:08:34 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll + 2008-03-01 12:58:09 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll - 2007-12-07 02:08:34 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll + 2008-03-01 12:58:10 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll - 2007-12-07 02:08:34 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll + 2008-03-01 12:58:10 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll - 2007-12-07 02:08:34 102,912 ----a-w C:\WINDOWS\system32\dllcache\occache.dll + 2008-03-01 12:58:10 102,912 ----a-w C:\WINDOWS\system32\dllcache\occache.dll - 2008-01-11 05:36:55 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll + 2008-03-01 12:58:10 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll - 2007-12-07 02:08:34 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll + 2008-03-01 12:58:10 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll - 2007-12-07 02:08:34 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll + 2008-03-01 12:58:10 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll - 2007-12-07 02:08:34 233,472 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll + 2008-03-01 12:58:11 233,472 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll - 2007-12-07 02:08:34 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll + 2008-03-01 12:58:11 826,368 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll - 2006-06-26 17:41:32 148,480 ----a-w C:\WINDOWS\system32\dnsapi.dll + 2008-02-20 05:35:05 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll - 2007-12-19 22:53:23 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll + 2008-03-01 12:58:06 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll - 2007-12-07 02:08:32 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll + 2008-03-01 12:58:06 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll - 2007-12-07 02:08:32 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll + 2008-03-01 12:58:06 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll - 2007-09-12 00:39:20 279,744 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2008-04-10 09:02:51 279,744 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT - 2007-12-07 02:08:32 63,488 ----a-w C:\WINDOWS\system32\icardie.dll + 2008-03-01 12:58:06 63,488 ----a-w C:\WINDOWS\system32\icardie.dll - 2007-12-06 11:02:31 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe + 2008-02-29 08:56:41 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe - 2007-12-07 02:08:32 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll + 2008-03-01 12:58:06 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll - 2007-12-07 02:08:32 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll + 2008-03-01 12:58:06 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll - 2007-12-06 04:59:51 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll + 2008-02-15 05:44:25 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll - 2007-12-07 02:08:32 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll + 2008-03-01 12:58:07 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll - 2007-12-07 02:08:32 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll + 2008-03-01 12:58:07 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll - 2007-12-07 02:08:33 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll + 2008-03-01 12:58:08 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll - 2007-12-07 02:08:33 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll + 2008-03-01 12:58:08 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll - 2007-12-07 02:08:33 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll + 2008-03-01 12:58:08 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll - 2007-12-06 11:00:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe + 2008-02-22 10:00:51 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe - 2007-12-07 02:08:33 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll + 2008-03-01 12:58:08 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll - 2008-03-05 16:30:54 19,148,408 ----a-w C:\WINDOWS\system32\MRT.exe + 2008-04-06 05:56:20 19,836,024 ----a-w C:\WINDOWS\system32\MRT.exe - 2007-12-07 02:08:33 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll + 2008-03-01 12:58:08 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll - 2007-12-07 02:08:33 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll + 2008-03-01 12:58:08 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll - 2007-12-08 05:08:36 3,592,192 ----a-w C:\WINDOWS\system32\mshtml.dll + 2008-03-01 16:28:10 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll - 2007-12-07 02:08:34 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll + 2008-03-01 12:58:09 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll - 2007-12-07 02:08:34 193,024 ----a-w C:\WINDOWS\system32\msrating.dll + 2008-03-01 12:58:10 193,024 ----a-w C:\WINDOWS\system32\msrating.dll - 2007-12-07 02:08:34 671,232 ----a-w C:\WINDOWS\system32\mstime.dll + 2008-03-01 12:58:10 671,232 ----a-w C:\WINDOWS\system32\mstime.dll - 2007-12-07 02:08:34 102,912 ----a-w C:\WINDOWS\system32\occache.dll + 2008-03-01 12:58:10 102,912 ----a-w C:\WINDOWS\system32\occache.dll - 2008-01-11 05:36:55 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll + 2008-03-01 12:58:10 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll - 2007-12-07 02:08:34 105,984 ----a-w C:\WINDOWS\system32\url.dll + 2008-03-01 12:58:10 105,984 ----a-w C:\WINDOWS\system32\url.dll - 2007-12-07 02:08:34 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll + 2008-03-01 12:58:10 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll - 2007-12-07 02:08:34 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll + 2008-03-01 12:58:11 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll - 2007-12-07 02:08:34 824,832 ----a-w C:\WINDOWS\system32\wininet.dll + 2008-03-01 12:58:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll + 2008-04-10 10:27:03 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_538.dat . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5F536B7-2822-4736-87D3-414DF1BF1E8C}] C:\WINDOWS\svpekgonrlo.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-06 23:10 68856] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208] "xuywjzrv"="C:\WINDOWS\system32\xkhudihw.exe" [2008-04-08 17:57 98304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 19:06 88363 C:\WINDOWS\AGRSMMSG.exe] "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 20:53 49152] "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 20:43 659456] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02 61440] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17 90112] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-04 05:10 344064] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 23:54 253952] "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 02:23 663552] "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 15:42 267064] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 07:24 286720] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 09:16 528384] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224] "spywarefighterguard"="C:\Program Files\SPYWAREfighter\spftray.exe" [2008-02-21 15:37 115344] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 03:28:24 258048] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-06 23:10:17 126136] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2007-09-26 15:42 267064 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-06-29 07:24 286720 C:\Program Files\QuickTime\QTTask.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Program Files\\Internet Explorer\\iexplore.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35] R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38] R3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Program Files\SPYWAREfighter\spfprc.exe" [2008-02-21 15:37] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08] S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-03-20 15:47] S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 16:54] S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 16:54] S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 16:54] S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 16:54] S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 16:54] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e35c655c-f0f2-11dc-abed-000b6ba130c7}] \Shell\Auto\command - L:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-10 12:34:22 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\Program Files\Fichiers communs\Teleca Shared\boost_log-vc71-mt-1_33.dll . Temps d'accomplissement: 2008-04-10 12:35:41 ComboFix-quarantined-files.txt 2008-04-10 10:35:31 Pre-Run: 25,278,636,032 octets libres Post-Run: 25,274,740,736 octets libres . 2008-04-09 17:34:36 --- E O F --- ai juste un probleme pour les deuxieme scan c'est que j'arrive tout suite sur la page de panda scan en ligne et je n'ai pas l'option que tu dit avec quick scan et full scan je fait quoi -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
sa correspond a mon lecteur de carte memoire en facade sur ma tour et la lettre k et mon gsm oki je fait tout sa -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
je veut bien thanos mais j'ai pas de clu usb -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
voila lol ai enfin arriver voila le rapport ComboFix 08-04-07.5 - HP_Propriétaire 2008-04-08 17:46:29.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.173 [GMT 2:00] Endroit: C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0C4Q8UXM\ComboFix[1].exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\HP_Propriétaire\Bureaublackbird.jpg C:\Documents and Settings\HP_Propriétaire\Bureauvirii C:\Program Files\Inet Delivery C:\Program Files\Inet Delivery\inetdl.exe C:\Program Files\Inet Delivery\intdel.exe C:\WINDOWS\base64.tmp C:\WINDOWS\bdn.com C:\WINDOWS\FVProtect.exe C:\WINDOWS\iTunesMusic.exe C:\WINDOWS\mslagent C:\WINDOWS\mslagent\2_mslagent.dll C:\WINDOWS\mslagent\mslagent.exe C:\WINDOWS\mslagent\uninstall.exe C:\WINDOWS\mssecu.exe C:\WINDOWS\system32akttzn.exe C:\WINDOWS\system32anticipator.dll C:\WINDOWS\system32awtoolb.dll C:\WINDOWS\system32bdn.com C:\WINDOWS\system32bsva-egihsg52.exe C:\WINDOWS\system32dpcproxy.exe C:\WINDOWS\system32emesx.dll C:\WINDOWS\system32h@tkeysh@@k.dll C:\WINDOWS\system32hoproxy.dll C:\WINDOWS\system32hxiwlgpm.dat C:\WINDOWS\system32hxiwlgpm.exe C:\WINDOWS\system32medup012.dll C:\WINDOWS\system32medup020.dll C:\WINDOWS\system32msgp.exe C:\WINDOWS\system32msnbho.dll C:\WINDOWS\system32mssecu.exe C:\WINDOWS\system32msvchost.exe C:\WINDOWS\system32mtr2.exe C:\WINDOWS\system32mwin32.exe C:\WINDOWS\system32netode.exe C:\WINDOWS\system32newsd32.exe C:\WINDOWS\system32ps1.exe C:\WINDOWS\system32psof1.exe C:\WINDOWS\system32psoft1.exe C:\WINDOWS\system32regc64.dll C:\WINDOWS\system32regm64.dll C:\WINDOWS\system32Rundl1.exe C:\WINDOWS\system32smp C:\WINDOWS\system32smp\msrc.exe C:\WINDOWS\system32sncntr.exe C:\WINDOWS\system32ssurf022.dll C:\WINDOWS\system32ssvchost.com C:\WINDOWS\system32ssvchost.exe C:\WINDOWS\system32sysreq.exe C:\WINDOWS\system32taack.dat C:\WINDOWS\system32taack.exe C:\WINDOWS\system32temp#01.exe C:\WINDOWS\system32thun.dll C:\WINDOWS\system32thun32.dll C:\WINDOWS\system32VBIEWER.OCX C:\WINDOWS\system32vbsys2.dll C:\WINDOWS\system32vcatchpi.dll C:\WINDOWS\system32winlogonpc.exe C:\WINDOWS\system32winsystem.exe C:\WINDOWS\system32WINWGPX.EXE C:\WINDOWS\userconfig9x.dll C:\WINDOWS\Web\def.htm C:\WINDOWS\winsystem.exe C:\WINDOWS\zip1.tmp C:\WINDOWS\zip2.tmp C:\WINDOWS\zip3.tmp C:\WINDOWS\zipped.tmp D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés 2008-03-08 to 2008-04-08 )))))))))))))))))))))))))))))))))))) . 2008-04-07 19:49 . 2008-04-07 19:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-04-07 19:38 . 2008-04-07 19:45 <REP> d-------- C:\MSNFix 2008-04-07 19:17 . 2008-04-07 19:46 <REP> d-------- C:\Deckard 2008-04-07 17:32 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys 2008-04-07 17:32 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys 2008-04-03 18:18 . 2008-04-03 18:20 <REP> d-------- C:\Program Files\SPYWAREfighter 2008-04-03 18:18 . 2008-04-03 18:18 <REP> d-------- C:\Program Files\Fichiers communs\Application 2008-04-03 18:00 . 2008-04-03 18:03 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-04-03 13:07 . 2008-04-03 14:10 <REP> d-------- C:\WINDOWS\BDOSCAN8 2008-04-01 18:06 . 2008-04-01 18:06 <REP> d-------- C:\Temp 2008-04-01 12:14 . 2008-04-01 12:14 <REP> d-------- C:\Program Files\Alwil 2008-04-01 11:41 . 2008-04-01 11:41 <REP> d-------- C:\Program Files\PC-Cleaner 2008-03-31 12:56 . 2008-04-01 12:08 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2008-03-31 12:56 . 2008-03-31 19:41 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2008-03-31 12:56 . 2008-03-31 19:41 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-03-31 12:56 . 2008-03-31 19:41 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-03-30 20:44 . 2008-03-30 20:44 4,096 --a------ C:\WINDOWS\a.MSNFix 2008-03-30 20:43 . 2008-03-31 19:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\yfsdexyz 2008-03-30 20:43 . 2008-03-30 20:43 110,592 --a------ C:\WINDOWS\system32\krihsbyj.exe 2008-03-29 17:39 . 2008-03-29 17:40 <REP> d-------- C:\Program Files\PartyPoker 2008-03-27 19:09 . 2008-03-27 19:09 <REP> d-------- C:\Program Files\GenerateurMotPasse20 2008-03-23 14:29 . 2008-03-23 14:29 <REP> d-------- C:\Program Files\Alwil Software 2008-03-23 14:29 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-03-23 14:29 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-03-23 14:29 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2008-03-23 14:29 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-03-23 14:29 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-03-23 14:29 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-03-23 14:29 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-03-23 14:29 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-03-22 21:37 . 2008-03-22 21:37 7,168 --ahs---- C:\WINDOWS\Thumbs.db 2008-03-22 21:02 . 2007-04-23 16:54 108,680 -ra------ C:\WINDOWS\system32\drivers\s115mdm.sys 2008-03-22 21:02 . 2007-04-23 16:54 100,488 -ra------ C:\WINDOWS\system32\drivers\s115mgmt.sys 2008-03-22 21:02 . 2007-04-23 16:54 98,568 -ra------ C:\WINDOWS\system32\drivers\s115obex.sys 2008-03-22 21:02 . 2007-04-23 16:54 83,208 -ra------ C:\WINDOWS\system32\drivers\s115bus.sys 2008-03-22 21:02 . 2007-04-23 16:54 15,112 -ra------ C:\WINDOWS\system32\drivers\s115mdfl.sys 2008-03-22 21:02 . 2007-04-23 16:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115whnt.sys 2008-03-22 21:02 . 2007-04-23 16:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115wh.sys 2008-03-22 21:02 . 2007-04-23 16:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115cmnt.sys 2008-03-22 21:02 . 2007-04-23 16:54 12,424 -ra------ C:\WINDOWS\system32\drivers\s115cm.sys 2008-03-22 21:01 . 2008-03-22 21:01 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Teleca 2008-03-22 20:58 . 2008-03-31 21:34 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared 2008-03-22 20:58 . 2008-03-31 21:34 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared 2008-03-22 20:58 . 2008-03-22 20:58 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Sony Ericsson 2008-03-22 20:56 . 2008-03-22 20:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca 2008-03-20 15:50 . 2008-03-20 15:50 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-03-20 15:50 . 2008-03-20 15:50 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf 2008-03-20 15:47 . 2008-03-22 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-03-20 15:47 . 2008-03-20 15:47 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-03-20 15:47 . 2008-03-20 15:47 20,520 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys 2008-03-20 15:47 . 2008-03-20 15:47 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys 2008-03-20 15:45 . 2008-03-27 19:13 <REP> d-------- C:\Program Files\Sony Ericsson . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-07 15:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-04-02 15:15 --------- d-----w C:\Program Files\eMule 2008-03-31 19:46 --------- d-----w C:\Program Files\Sonic RecordNow! 2008-03-31 19:46 --------- d-----w C:\Program Files\QuickTime 2008-03-31 19:44 --------- d-----w C:\Program Files\MSN Messenger 2008-03-31 19:39 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-03-31 19:38 --------- d-----w C:\Program Files\iTunes 2008-03-31 19:34 --------- d-----w C:\Program Files\Google 2008-03-31 19:21 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2008-03-30 12:47 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\MyPhoneExplorer 2008-03-29 15:42 --------- d-----w C:\Program Files\Xilisoft 2008-03-27 17:13 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-21 15:23 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\BitTorrent DNA 2008-03-14 09:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-02-21 13:38 946,832 ----a-w C:\WINDOWS\system32\_ISource30.dll 2008-01-31 14:20 119,568 ----a-w C:\WINDOWS\system32\VB6FR.DLL 2008-01-31 14:20 1,392,671 ----a-w C:\WINDOWS\system32\msvbvm60.dll 2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll . <pre> ----a-w 39,424 2008-03-31 11:13:49 C:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\solsuite\SolSuite 2006 v6.1 + Patch + Keygen\Patch\SS2004-patch .exe </pre> ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5F536B7-2822-4736-87D3-414DF1BF1E8C}] C:\WINDOWS\svpekgonrlo.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-06 23:10 68856] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 16:25 94208] "ttffsxrm"="C:\WINDOWS\system32\krihsbyj.exe" [2008-03-30 20:43 110592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 19:06 88363 C:\WINDOWS\AGRSMMSG.exe] "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 20:53 49152] "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 20:43 659456] "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02 61440] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17 90112] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-04 05:10 344064] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 57344 C:\WINDOWS\ALCXMNTR.EXE] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 23:54 253952] "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 02:23 663552] "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 15:42 267064] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 07:24 286720] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 09:16 528384] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224] "spywarefighterguard"="C:\Program Files\SPYWAREfighter\spftray.exe" [2008-02-21 15:37 115344] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 03:28:24 258048] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-06 23:10:17 126136] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "cNFmbbHfOz"= C:\Documents and Settings\All Users\Application Data\yfsdexyz\srudofcj.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2007-09-26 15:42 267064 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-06-29 07:24 286720 C:\Program Files\QuickTime\QTTask.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "C:\\Program Files\\Internet Explorer\\iexplore.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35] R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighter.sys [2008-02-21 15:38] R3 SPYWAREfighterRP;SPYWAREfighterRP;"C:\Program Files\SPYWAREfighter\spfprc.exe" [2008-02-21 15:37] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08] S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-03-20 15:47] S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 16:54] S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 16:54] S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 16:54] S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 16:54] S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 16:54] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e35c655c-f0f2-11dc-abed-000b6ba130c7}] \Shell\Auto\command - L:\autorunx.exe \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe . ************************************************************************** catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-08 17:50:10 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-04-08 17:51:30 ComboFix-quarantined-files.txt 2008-04-08 15:51:11 Pre-Run: 25,414,909,952 octets libres Post-Run: 25,412,206,592 octets libres . 2008-04-02 15:30:27 --- E O F --- -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
re je veut bien thanos mais ton combofix.exe y fait rien je veut dire pas la que qd je le lance rien ne se passe y me demande rien du tout juste un avertisement de securiter comme tout les programme en general puis une petite barre d'avancement puis plus rien tous sa es bien normal ???? -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
hello thanos desoler du retard mais j'ai pas ete prevenu par mail de ta reponse lol c'est bon que j'allai voir si tu avait repondu que j'ai vu ta reponse pour commencer moi je preferai charles sa faisait moin peur mdr alors je vais mettre tout se que tu ma demander je commence : 1 le rapport de DSS Deckard's System Scanner v20071014.68 Run by HP_Propriétaire on 2008-04-07 19:24:11 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- -- Last 5 Restore Point(s) -- 46: 2008-04-07 17:18:28 UTC - RP135 - Deckard's System Scanner Restore Point 45: 2008-04-05 13:50:46 UTC - RP134 - Point de vérification système 44: 2008-04-03 16:18:04 UTC - RP133 - Installed SPYWAREfighter. 43: 2008-04-02 15:26:55 UTC - RP132 - Software Distribution Service 3.0 42: 2008-04-02 14:24:39 UTC - RP131 - Point de vérification système -- First Restore Point -- 1: 2008-01-09 10:18:17 UTC - RP90 - Point de vérification système Backed up registry hives. Performed disk cleanup. -- HijackThis Clone ------------------------------------------------------------ Emulating logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2008-04-07 19:31:04 Platform: Windows XP Service Pack 2 (5.01.2600) MSIE: Internet Explorer (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\system32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\explorer.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Documents and Settings\All Users\Application Data\yfsdexyz\srudofcj.exe C:\WINDOWS\system\hpsysdrv.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\hphmon06.exe C:\hp\KBD\kbd.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\SPYWAREfighter\spftray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\krihsbyj.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\SPYWAREfighter\spfprc.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Sony Ericsson\Mobile2\File Manager\FMObexServer.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\HP_Propriétaire\Bureau\dss.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gogle.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.254/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: GNX Bingo - {D5F536B7-2822-4736-87D3-414DF1BF1E8C} - C:\WINDOWS\svpekgonrlo.dll (file missing) O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: (no name) - - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ttffsxrm] C:\WINDOWS\system32\krihsbyj.exe O4 - HKLM\..\Policies\Explorer\Run: [cNFmbbHfOz] C:\Documents and Settings\All Users\Application Data\yfsdexyz\srudofcj.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/instal...nosticsxp2k.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} () - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://volvosaab.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe -- End of file - 10631 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R3 Iviaspi (IVI ASPI Shell) - c:\windows\system32\drivers\iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell> R3 Pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus® ASPI Shell> S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing) S1 InCDRm (InCD Reader) - c:\windows\system32\drivers\incdrm.sys (file missing) S1 intelppm (Pilote de processeur Intel) - c:\windows\system32\drivers\intelppm.sys (file missing) S4 InCDFs (InCD File System) - c:\windows\system32\drivers\incdfs.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- All services whitelisted. -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: Carte réseau 1394 Device ID: V1394\NIC1394\1938C511D800 Manufacturer: Microsoft Name: Carte réseau 1394 PNP Device ID: V1394\NIC1394\1938C511D800 Service: NIC1394 -- Files created between 2008-03-07 and 2008-04-07 ----------------------------- 2008-04-03 18:18:23 0 d-------- C:\Program Files\Fichiers communs\Application 2008-04-03 18:18:09 0 d-------- C:\Program Files\SPYWAREfighter 2008-04-03 18:00:43 0 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-04-03 13:07:35 0 d-------- C:\WINDOWS\BDOSCAN8 2008-04-01 18:06:27 0 d-------- C:\Temp 2008-04-01 12:14:45 0 d-------- C:\Program Files\Alwil 2008-04-01 11:41:16 0 d-------- C:\Program Files\PC-Cleaner 2008-03-31 12:56:33 0 d-------- C:\WINDOWS\system32\ActiveScan 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\userconfig9x.dll 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32winlogonpc.exe 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32temp#01.exe 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32taack.exe 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32taack.dat 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32ssvchost.exe 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32ssvchost.com 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32ssurf022.dll 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32sncntr.exe 2008-03-30 20:44:03 0 d-------- C:\WINDOWS\system32smp 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32regm64.dll 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32regc64.dll 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32psoft1.exe 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32psof1.exe 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32ps1.exe 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32netode.exe 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32mwin32.exe 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32mtr2.exe 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32msvchost.exe 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32msnbho.dll 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32msgp.exe 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32medup020.dll 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32medup012.dll 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32hxiwlgpm.exe 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32hxiwlgpm.dat 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32hoproxy.dll 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32h@tkeysh@@k.dll 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32dpcproxy.exe 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\system32bsva-egihsg52.exe 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\iTunesMusic.exe 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\FVProtect.exe 2008-03-30 20:44:03 4096 --a------ C:\WINDOWS\a.bat 2008-03-30 20:44:03 0 d-------- C:\Program Files\Inet Delivery 2008-03-30 20:44:03 0 d-------- C:\Documents and Settings\HP_Propriétaire\Bureauvirii 2008-03-30 20:44:03 4096 --a------ C:\Documents and Settings\HP_Propriétaire\Bureaufilemanagerclient.exe 2008-03-30 20:44:02 4096 --a------ C:\WINDOWS\winsystem.exe 2008-03-30 20:44:02 4096 --a------ C:\WINDOWS\system32WINWGPX.EXE 2008-03-30 20:44:02 4096 --a------ C:\WINDOWS\system32winsystem.exe 2008-03-30 20:44:02 4096 --a------ C:\WINDOWS\system32vcatchpi.dll 2008-03-30 20:44:02 4096 --a------ C:\WINDOWS\system32thun32.dll 2008-03-30 20:44:02 4096 --a------ C:\WINDOWS\system32thun.dll 2008-03-30 20:44:02 4096 --a------ C:\WINDOWS\system32sysreq.exe 2008-03-30 20:44:02 4096 --a------ C:\WINDOWS\system32Rundl1.exe 2008-03-30 20:44:02 4096 --a------ C:\WINDOWS\system32newsd32.exe 2008-03-30 20:44:02 4096 --a------ C:\WINDOWS\system32mssecu.exe 2008-03-30 20:44:02 4096 --a------ C:\WINDOWS\system32emesx.dll 2008-03-30 20:44:02 4096 --a------ C:\WINDOWS\system32bdn.com 2008-03-30 20:44:02 4096 --a------ C:\WINDOWS\system32awtoolb.dll 2008-03-30 20:44:02 4096 --a------ C:\WINDOWS\system32anticipator.dll 2008-03-30 20:44:02 4096 --a------ C:\WINDOWS\system32akttzn.exe 2008-03-30 20:44:02 4096 --a------ C:\WINDOWS\mssecu.exe 2008-03-30 20:44:02 4096 --a------ C:\WINDOWS\bdn.com 2008-03-30 20:44:02 4096 --a------ C:\Documents and Settings\HP_Propriétaire\BureauFWebdEditor.exe 2008-03-30 20:44:02 4096 --a------ C:\Documents and Settings\HP_Propriétaire\Bureaufwebd.exe 2008-03-30 20:44:01 4096 --a------ C:\WINDOWS\system32vbsys2.dll 2008-03-30 20:44:01 0 d-------- C:\WINDOWS\mslagent 2008-03-30 20:43:48 0 d-------- C:\Documents and Settings\All Users\Application Data\yfsdexyz 2008-03-30 20:43:47 110592 --a------ C:\WINDOWS\system32\krihsbyj.exe 2008-03-29 20:20:37 1376 --a------ C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache 2008-03-29 17:39:55 0 d-------- C:\Program Files\PartyPoker 2008-03-27 19:09:10 0 d-------- C:\Program Files\GenerateurMotPasse20 2008-03-23 14:29:47 0 d-------- C:\Program Files\Alwil Software 2008-03-22 21:01:54 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Teleca 2008-03-22 20:58:34 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Sony Ericsson 2008-03-22 20:58:16 0 d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared 2008-03-22 20:58:14 0 d-------- C:\Program Files\Fichiers communs\Teleca Shared 2008-03-22 20:56:18 0 d-------- C:\Documents and Settings\All Users\Application Data\Teleca 2008-03-20 15:47:22 0 d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-03-20 15:45:47 0 d-------- C:\Program Files\Sony Ericsson -- Find3M Report --------------------------------------------------------------- 2008-04-03 18:18:23 0 d-------- C:\Program Files\Fichiers communs 2008-04-02 17:15:23 0 d-------- C:\Program Files\eMule 2008-03-31 21:46:32 0 d-------- C:\Program Files\Sonic RecordNow! 2008-03-31 21:46:25 0 d-------- C:\Program Files\QuickTime 2008-03-31 21:44:24 0 d-------- C:\Program Files\MSN Messenger 2008-03-31 21:39:35 0 d-------- C:\Program Files\Messenger Plus! Live 2008-03-31 21:38:28 0 d-------- C:\Program Files\iTunes 2008-03-31 21:34:45 0 d-------- C:\Program Files\Google 2008-03-31 21:21:33 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe <Not Verified; ; FDEUninstaller> 2008-03-30 14:47:18 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\MyPhoneExplorer 2008-03-30 11:40:20 472796 --a------ C:\WINDOWS\system32\perfh00C.dat 2008-03-30 11:40:20 77254 --a------ C:\WINDOWS\system32\perfc00C.dat 2008-03-29 17:42:00 0 d-------- C:\Program Files\Xilisoft 2008-03-27 19:13:47 0 d--h----- C:\Program Files\InstallShield Installation Information 2008-03-21 17:23:38 0 d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\BitTorrent DNA 2008-01-31 16:20:33 119568 --a------ C:\WINDOWS\system32\VB6FR.DLL <Not Verified; Microsoft Corporation; Environnement Visual Basic> -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D5F536B7-2822-4736-87D3-414DF1BF1E8C}] C:\WINDOWS\svpekgonrlo.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [07/05/1998 18:04] "AGRSMMSG"="AGRSMMSG.exe" [29/06/2004 19:06 C:\WINDOWS\AGRSMMSG.exe] "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [07/06/2004 20:53] "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [07/06/2004 20:43] "KBD"="C:\HP\KBD\KBD.EXE" [11/02/2003 21:02] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [14/04/2004 22:43] "PS2"="C:\WINDOWS\system32\ps2.exe" [25/10/2004 23:17] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [04/11/2004 05:10] "AlcxMonitor"="ALCXMNTR.EXE" [07/09/2004 22:47 C:\WINDOWS\ALCXMNTR.EXE] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [14/10/2004 23:54] "Reminder"="C:\Windows\Creator\Remind_XP.exe" [14/12/2004 02:23] "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [27/10/2006 00:47] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [10/10/2007 20:51] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [26/09/2007 15:42] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [29/06/2007 07:24] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [13/06/2007 09:16] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [29/03/2008 19:37] "spywarefighterguard"="C:\Program Files\SPYWAREfighter\spftray.exe" [21/02/2008 15:37] "@"="" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 20:00] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [06/09/2007 23:10] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [28/10/2005 16:25] "ttffsxrm"="C:\WINDOWS\system32\krihsbyj.exe" [30/03/2008 20:43] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [5/11/2004 3:28:24] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [6/09/2007 23:10:17] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"=1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run] "cNFmbbHfOz"=C:\Documents and Settings\All Users\Application Data\yfsdexyz\srudofcj.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e35c655c-f0f2-11dc-abed-000b6ba130c7}] Auto\command- L:\autorunx.exe AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL autorunx.exe *Newly Created Service* - ASWFSBLK *Newly Created Service* - ASWSP -- End of Deckard's System Scanner: finished at 2008-04-07 19:32:24 ----------- 2 le rapport de MSNFix.zip MSNFix 1.700 C:\MSNFix Fix exécuté le lun. 07/04/2008 - 19:39:19,01 By HP_Propri‚taire mode normal ************************ Recherche les fichiers présents ... C:\??????.exe ... C:\Documents and Settings\HP_Propri‚taire\????????.exe ... C:\WINDOWS\a.bat ************************ Recherche les dossiers présents ... \TEMP\ ************************ Suppression des fichiers .. OK ... C:\??????.exe /!\ ... C:\Documents and Settings\HP_Propri‚taire\????????.exe .. OK ... C:\WINDOWS\a.bat ************************ Suppression des dossiers /!\ ... \TEMP\ ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage ************************ Suppression des fichiers .. OK ... C:\Documents and Settings\HP_Propri‚taire\????????.exe ************************ Fichiers suspects Aucun Fichier trouvé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier lun. 07042008_19450210.zip ************************ HKLM\...\Winlogon\Userinit Userinit = C:\WINDOWS\system32\userinit.exe, ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- 3 le rapport de kaspersky en ligne ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Tuesday, April 08, 2008 9:57:35 AM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 7/04/2008 Kaspersky Anti-Virus database records: 688619 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Scan Statistics: Total number of scanned objects: 103726 Number of viruses found: 6 Number of infected objects: 9 Number of suspicious objects: 0 Duration of the scan process: 03:00:48 Infected Object Name / Virus Name / Last Action C:\Deckard\System Scanner\backup\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\a0ae3ccf.exe Infected: not-a-virus:Downloader.Win32.UltimateFix.n skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\HP_Propriétaire\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt Object is locked skipped C:\Documents and Settings\HP_Propriétaire\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt Object is locked skipped C:\Documents and Settings\HP_Propriétaire\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked skipped C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat Object is locked skipped C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012008040720080408\index.dat Object is locked skipped C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log Object is locked skipped C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT Object is locked skipped C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped C:\Program Files\SPYWAREfighter\spf.dat Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP129\A0020259.exe Infected: Virus.Win32.Downloader.av skipped C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP129\A0020311.dll Infected: not-a-virus:AdWare.Win32.Vapsup.dhv skipped C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP129\A0020312.dll Infected: not-a-virus:AdWare.Win32.Vapsup.dhu skipped C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP135\change.log Object is locked skipped C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP92\A0010463.exe/WISE0015.BIN Infected: not-a-virus:AdWare.Win32.Shopper.r skipped C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP92\A0010463.exe WiseSFX: infected - 1 skipped C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP92\A0010464.exe/WISE0007.BIN Infected: not-a-virus:AdWare.Win32.Shopper.r skipped C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP92\A0010464.exe WiseSFX: infected - 1 skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped C:\WINDOWS\system32\config\OSession.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_558.dat Object is locked skipped C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped C:\WINDOWS\Web\def.htm Infected: not-virus:Hoax.HTML.Secureinvites.c skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed. voila thanos espere avoir ete bonne eleve et de t'avoir donnee tout se dont tu as besoin pour que tu puisse m'aider car ma machine mais une etherniter a demarrer maintenant a bientot -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
bonjours a tous j'ai de nouveau un probleme avec internet je ne sait pas comme c'est arriver mais je commence a me bcp de question sur les gens qui se dise mes ami car c'est depuis que je leur ai perter le pc que j'ai des probleme alors voila je vous met le rapport de hijackthis quer j'ai reussi a trouver en francais espere que vous pourrez m'aider Logfile of HijackThis v1.99.1 Scan saved at 13:32:07, on 3/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Documents and Settings\All Users\Application Data\yfsdexyz\srudofcj.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\WINDOWS\system32\krihsbyj.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Sony Ericsson\Mobile2\File Manager\FMObexServer.exe C:\Program Files\Sony Ericsson\Mobile2\Sync Manager\synccontroller.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MyPhoneExplorer\MyPhoneExplorer.exe C:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\HijackThis-fr-Colok.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gogle.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.254/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: -Sans nom - {7E853D72-626A-48EC-A868-BA8D5E23E045} - -Manquant O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: GNX Bingo - {D5F536B7-2822-4736-87D3-414DF1BF1E8C} - C:\WINDOWS\svpekgonrlo.dll (file missing) O3 -BarreOut. Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 -BarreOut. &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ttffsxrm] C:\WINDOWS\system32\krihsbyj.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra du menu contextuel E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Bouton Extra: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Outil Extra du menu : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Bouton Extra: -Sans nom - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Outil Extra du menu : Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Bouton Extra: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Bouton Extra: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing) O9 - Outil Extra du menu : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing) O9 - Bouton Extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Outil Extra du menu : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h30155.www3.hp.com/ediags/dd/instal...nosticsxp2k.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://volvosaab.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe merci a bientot ( charles n'est plus la ???) -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
bonjours charles j'ai denouveau un probleme moteur avec ma volvo lol non voila je sait pas comment mais j'ai denouveau des fenetre cid qui aparaise tou le temps mais ne sait plus comment ai fait la premeire fois pour arriver a les foutre vouille si tu pouvait recommencer comme avant car j'ai pu remarquer que le rapport hijack es acahque fois different merci bcp charles -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
ha non charles je vien de voir se qui me demandai y me demande de prend viewpoint y me dit que c'est pas un spyrware mais bon je prefere demander avant -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
bonsoir charles dit moi comment je fait car pour ne plus faire de betise j'ai refuser les bup d'un site et maintenant je ne sait plus faire se que je voulais faire je t'explique j'etai sur le site volvotruck et je voulais faire un petit camion en 3D y ma demander de toujours autoriser les bup mais je fait refuser et voila qui dit qui as une erreur sur la page j'ai beau recommencer y me dit toujours qu'il y as une erreur j'aimerai bien mettre une image de ma page mais je sait pas comment faire car qd je vais dans inserer une image y me demande un URL -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
bonjour charles merci de ton aide je prend note a bientot qui sait pour un futur probleme -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
dit charles comment tu as fait pour mettre ta foto enfin celle de la petite maison dans la prairie -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
merci charles je te remercie bcp c'est gentil ta par -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
re charles dit je vien d'aller dans supression ajout de programme j'ia un programme que je trouve bizarr mais je sait pas a koi y sert le nom es python 2.2.3 et le meme mais evec ecrit extension a coter je fait koi je les vire ou pas merci encore de tes consiel et de ta patience -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
oups charles je fait koi alors je le desinstal puis je le reinstal en cliquant sur pas accepter les sponsor -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
merci charles ingals j'ai plus de fenetre CID qui s'ouvre quand j'ouvre internet je comprend les danger des crack charles mais kestion si je les supprime je ne courrais plus de risque et pk mon antivirus ne les trouve pas j'utilise nod 32 a bientôt -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
salut charles ingals je te remercie qd meme pour ta patience voila le rapport de hijackthis StartupList report, 24/03/2007, 16:16:08 StartupList version: 1.52.2 Started from : C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.156\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.16414) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\vsnpstd.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.156\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run SunJavaUpdateSched = C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe hpsysdrv = c:\windows\system\hpsysdrv.exe AGRSMMSG = AGRSMMSG.exe HPHUPD06 = c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe HPHmon06 = C:\WINDOWS\system32\hphmon06.exe KBD = C:\HP\KBD\KBD.EXE iTunesHelper = C:\Program Files\iTunes\iTunesHelper.exe Recguard = C:\WINDOWS\SMINST\RECGUARD.EXE PS2 = C:\WINDOWS\system32\ps2.exe ATIPTA = C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe LSBWatcher = c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe Reminder = "C:\Windows\Creator\Remind_XP.exe" nod32kui = "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe snpstd = C:\WINDOWS\vsnpstd.exe SpeedTouch USB Diagnostics = "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon !AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" swg = C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] * StubPath = C:\WINDOWS\system32\ieudinit.exe [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install [{8b15971b-5355-4c82-8c07-7e181ea07608}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\system32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - c:\program files\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} -------------------------------------------------- Enumerating Task Scheduler jobs: AFFB9261919C09E5.job -------------------------------------------------- Enumerating Download Program Files: [Java Plug-in 1.4.2_03] InProcServer32 = C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll CODEBASE = http://java.sun.com/products/plugin/autodl...indows-i586.cab [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [Java Plug-in 1.4.2_03] InProcServer32 = C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll CODEBASE = http://java.sun.com/products/plugin/autodl...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx CODEBASE = http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: imon.dll (file MISSING) Protocol #2: imon.dll (file MISSING) Protocol #3: imon.dll (file MISSING) Protocol #4: imon.dll (file MISSING) Protocol #5: imon.dll (file MISSING) Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\rsvpsp.dll Protocol #10: C:\WINDOWS\system32\rsvpsp.dll Protocol #11: imon.dll (file MISSING) Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll Protocol #18: C:\WINDOWS\system32\mswsock.dll Protocol #19: C:\WINDOWS\system32\mswsock.dll Protocol #20: C:\WINDOWS\system32\mswsock.dll Protocol #21: C:\WINDOWS\system32\mswsock.dll Protocol #22: C:\WINDOWS\system32\mswsock.dll Protocol #23: C:\WINDOWS\system32\mswsock.dll Protocol #24: C:\WINDOWS\system32\mswsock.dll Protocol #25: C:\WINDOWS\system32\mswsock.dll Protocol #26: C:\WINDOWS\system32\mswsock.dll Protocol #27: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) PPdus ASPI Shell: system32\drivers\Afc.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Agere Systems Soft Modem: system32\DRIVERS\AGRSM.sys (manual start) SpeedTouch USB ADSL PPP Networking Driver (NDISWAN): system32\DRIVERS\alcan5wn.sys (manual start) SpeedTouch ADSL Modem ATM Transport: system32\DRIVERS\alcaudsl.sys (manual start) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Pilote de processeur AMD Athlon64: system32\DRIVERS\AmdK8.sys (system) AMON: \??\C:\WINDOWS\system32\drivers\amon.sys (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart) ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) AVG Anti-Spyware Driver: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system) AVG Anti-Spyware Guard: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart) AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fax: %systemroot%\system32\fxssvc.exe (manual start) Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) Filtre AGP version 3.0 générique Microsoft pour plates-formes à base de processeur K8: system32\DRIVERS\gagp30kx.sys (system) GEAR CDRom Filter: SYSTEM32\DRIVERS\GEARAspiWDM.sys (manual start) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) Google Updater Service: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" (autostart) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system) Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start) InCD File System: system32\drivers\InCDFs.sys (disabled) InCDPass: system32\drivers\InCDPass.sys (system) InCD Reader: system32\drivers\InCDRm.sys (system) IntelIde: \SystemRoot\system32\DRIVERS\intelide.sys (disabled) Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system) Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) iPod Service: "C:\Program Files\iPod\bin\iPodService.exe" (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) IVI ASPI Shell: system32\drivers\iviaspi.sys (manual start) Sony Ericsson 750 driver (WDM): system32\DRIVERS\k750bus.sys (manual start) Sony Ericsson 750 USB WMC Modem Filter: system32\DRIVERS\k750mdfl.sys (manual start) Sony Ericsson 750 USB WMC Modem Drivers: system32\DRIVERS\k750mdm.sys (manual start) Sony Ericsson 750 USB WMC Device Management Drivers: system32\DRIVERS\k750mgmt.sys (manual start) Sony Ericsson 750 USB WMC OBEX Interface Drivers: system32\DRIVERS\k750obex.sys (manual start) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) LT Modem Driver: system32\DRIVERS\ltmdmnt.sys (manual start) Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start) Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) NOD32 Kernel Service: C:\Program Files\Eset\nod32krn.exe (autostart) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) Contrôleur hôte compatible IEE 1394 VIA OHCI: system32\DRIVERS\ohci1394.sys (system) Webcam Deluxe: System32\Drivers\ov530vid.sys (manual start) Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start) PCAMPR5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\PCAMPR5.SYS (manual start) PCANDIS5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\PCANDIS5.SYS (manual start) PCI Bus Driver: system32\DRIVERS\pci.sys (system) PCIIde: system32\DRIVERS\pciide.sys (system) Padus ASPI Shell: system32\drivers\pfc.sys (manual start) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) 802.11g USB 2.0 adapter: system32\DRIVERS\PRISMA02.sys (manual start) Pilote processeur: system32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) PS2: system32\DRIVERS\PS2.sys (manual start) Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): system32\DRIVERS\RTL8139.SYS (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: system32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: system32\DRIVERS\serenum.sys (manual start) Pilote de port série: system32\DRIVERS\serial.sys (system) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) SiS AGP Filter: system32\DRIVERS\SISAGPX.sys (system) SiS PCI Fast Ethernet Adapter Driver: system32\DRIVERS\sisnic.sys (manual start) Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start) Trust 150 Spacecam Portable: system32\DRIVERS\snpstd.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart) BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{383FA16D-AF8F-4C60-B213-2B9363664871} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start) Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) ViaIde: \SystemRoot\system32\DRIVERS\viaide.sys (disabled) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de lancement de WlanCfg: C:\Program Files\Inventel\Gateway\wlancfg.exe SVC (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) Service Partage réseau du Lecteur Windows Media: C:\Program Files\Windows Media Player\WMPNetwk.exe (manual start) Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (system) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start) Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start) Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (manual start) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 37.060 bytes Report generated in 0,110 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
.bonjours charles ingals voila le rapport de avg --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 11:48:31 24/03/2007 + Résultat de l'analyse: C:\Documents and Settings\HP_Propriétaire\Bureau\programme\solsuite\SolSuite 2006 6.4 crack(1).rar/crack.exe -> Downloader.Agent.aey : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\HP_Propriétaire\Bureau\programme\power dvd 7\prog-Power Dvd7 Deluxe+Crack.rar/Keygen\keygen.exe -> Logger.Banker.ba : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\HP_Propriétaire\Bureau\programme\solsuite\SolSuite 2006_keygen.zip/solsuite.solitaire.2006.6.0.10.12.2005.keygen-tsrh.exe -> Trojan.Bckdr.ap : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport je te met le rapport de hijackthis Logfile of HijackThis v1.99.1 Scan saved at 11:55:40, on 24/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\vsnpstd.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Waitaimsignoption] C:\Documents and Settings\All Users\Application Data1vgawaitaim\build new.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [drive poll] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ONLINE~1\Bags store.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe voila espere que tu trouvera -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
re charles ingals' voila mon rapport C:\WINDOWS\System32/drivers\amon.sys -->20/03/2007 1:01:35 C:\WINDOWS\System32/drivers\103C_HP_CPC_PX754AA-B14 t3030.be_YC_0Pavi_QCZD518_E52FRheBLF2_47_ISalmon_SASUSTek Computer INC._V1.04_B3.12_T050420_WXH2_L40C_M512_J160_7AMD_8Sempron_91.81_#050706_N10390900_Z11C1048C_G10025960.MRK -->16/02/2007 23:20:54 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34 C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 18:55:50 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->5/09/2006 17:03:16 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 10:14:58 C:\WINDOWS\System32\asfiles.txt -->24/03/2007 1:19:53 C:\WINDOWS\System32\Uninstall.ico -->24/03/2007 1:14:46 C:\WINDOWS\System32\pavas.ico -->24/03/2007 1:14:46 C:\WINDOWS\System32\Help.ico -->24/03/2007 1:14:46 C:\WINDOWS\System32\PerfStringBackup.INI -->24/03/2007 0:13:11 C:\WINDOWS\System32\perfh00C.dat -->24/03/2007 0:13:11 C:\WINDOWS\System32\perfh009.dat -->24/03/2007 0:13:11 C:\WINDOWS\System32\perfc00C.dat -->24/03/2007 0:13:11 C:\WINDOWS\System32\perfc009.dat -->24/03/2007 0:13:11 C:\WINDOWS\System32\wpa.dbl -->24/03/2007 0:09:21 C:\WINDOWS\System32\nscompat.tlb -->23/03/2007 3:10:14 C:\WINDOWS\System32\amcompat.tlb -->23/03/2007 3:10:14 C:\WINDOWS\System32\FNTCACHE.DAT -->22/03/2007 13:39:28 C:\WINDOWS\System32\TZLog.log -->22/03/2007 1:43:44 C:\WINDOWS\System32\imon.dll -->20/03/2007 1:01:35 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\W32N50.dll -->13/03/2007 21:33:20 C:\WINDOWS\System32\PCANDIS5.sys -->13/03/2007 21:33:20 C:\WINDOWS\System32\MRT.exe -->7/03/2007 12:36:34 C:\WINDOWS\System32\FLASH.OCX -->23/02/2007 0:01:37 C:\WINDOWS\System32\mapisvc.inf -->17/02/2007 0:02:00 C:\WINDOWS\System32\nms32.dll -->16/02/2007 23:59:04 C:\WINDOWS\System32\LuResult.txt -->16/02/2007 23:47:27 C:\WINDOWS\win.ini -->24/03/2007 1:17:43 C:\WINDOWS\setupapi.log -->24/03/2007 1:15:21 C:\WINDOWS\6-wlancfg.log -->24/03/2007 0:10:21 C:\WINDOWS.log -->24/03/2007 0:09:14 C:\WINDOWS\WindowsUpdate.log -->24/03/2007 0:09:11 C:\WINDOWS\wiadebug.log -->24/03/2007 0:09:09 C:\WINDOWS\wiaservc.log -->24/03/2007 0:09:08 C:\WINDOWS\bootstat.dat -->24/03/2007 0:09:05 C:\WINDOWS\5-wlancfg.log -->24/03/2007 0:01:13 C:\WINDOWS\SchedLgU.Txt -->24/03/2007 0:01:12 C:\WINDOWS\NeroDigital.ini -->23/03/2007 19:21:00 C:\WINDOWS\wmsetup10.log -->23/03/2007 18:55:47 C:\WINDOWS\wmsetup.log -->23/03/2007 18:55:47 C:\WINDOWS\setupact.log -->23/03/2007 15:36:17 C:\WINDOWS\tsoc.log -->23/03/2007 14:08:23 C:\WINDOWS\agrsmdel.exe |22/03/2005 07:05:19 C:\WINDOWS\AGRSMMSG.exe |22/03/2005 07:05:19 C:\WINDOWS\ALCXMNTR.EXE |22/03/2005 07:04:22 C:\WINDOWS\IsUn040c.exe |22/03/2005 06:55:26 C:\WINDOWS\IsUninst.exe |22/03/2005 07:12:21 C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00 C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 15:13:46 C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 15:13:46 C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 15:13:46 C:\WINDOWS\UNNeroVision.exe |12/09/2005 15:13:46 C:\WINDOWS\UNRecode.exe |12/09/2005 15:13:46 C:\WINDOWS\unvise32qt.exe |22/03/2005 07:21:09 C:\WINDOWS\usnpstd.exe |23/03/2007 13:10:10 C:\WINDOWS\vsnpstd.exe |23/03/2007 13:10:11 C:\WINDOWS\PCDLIB32.DLL |17/02/2007 01:15:07 C:\WINDOWS\twain.dll |05/08/2004 13:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\asuninst.exe |24/03/2007 01:15:12 C:\WINDOWS\system32\ati2evxx.exe |22/03/2005 07:02:33 C:\WINDOWS\system32\Ati2mdxx.exe |22/03/2005 07:02:33 C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\dvdplay.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\hphmon06.exe |07/06/2004 19:43:20 C:\WINDOWS\system32\HPZinw12.exe |22/03/2005 07:12:22 C:\WINDOWS\system32\HPZipm12.exe |22/03/2005 07:12:22 C:\WINDOWS\system32\java.exe |22/03/2005 06:58:26 C:\WINDOWS\system32\javaw.exe |22/03/2005 06:58:26 C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 10:50:42 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\PRISMSVR.exe |02/07/2004 17:27:00 C:\WINDOWS\system32\ps2.EXE |22/03/2005 07:16:31 C:\WINDOWS\system32\pxcpya64.exe |22/03/2005 07:18:50 C:\WINDOWS\system32\pxcpyi64.exe |22/03/2005 07:18:50 C:\WINDOWS\system32\pxhpinst.exe |22/03/2005 07:18:50 C:\WINDOWS\system32\pxinsa64.exe |22/03/2005 07:18:50 C:\WINDOWS\system32\pxinsi64.exe |22/03/2005 07:18:50 C:\WINDOWS\system32\redir.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\usrprbda.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\usrshuta.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\amshellext.dll |19/02/2007 17:21:31 C:\WINDOWS\system32\amstream.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ati2cqag.dll |22/03/2005 06:53:08 C:\WINDOWS\system32\ati2dvag.dll |22/03/2005 06:53:08 C:\WINDOWS\system32\ati2edxx.dll |22/03/2005 07:02:33 C:\WINDOWS\system32\ati2evxx.dll |22/03/2005 07:02:33 C:\WINDOWS\system32\ati3d1ag.dll |22/03/2005 06:53:09 C:\WINDOWS\system32\ati3duag.dll |22/03/2005 06:53:09 C:\WINDOWS\system32\ATIDDC.DLL |22/03/2005 07:02:33 C:\WINDOWS\system32\ATIDEMGR.dll |22/03/2005 07:02:33 C:\WINDOWS\system32\atiiiexx.dll |22/03/2005 07:02:34 C:\WINDOWS\system32\atioglxx.dll |22/03/2005 07:02:34 C:\WINDOWS\system32\atipdlxx.dll |22/03/2005 07:02:34 C:\WINDOWS\system32\atitvo32.dll |22/03/2005 07:02:34 C:\WINDOWS\system32\ativcoxx.dll |22/03/2005 07:02:34 C:\WINDOWS\system32\ativvaxx.dll |22/03/2005 06:53:09 C:\WINDOWS\system32\atmfd.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\bcbmm.dll |22/03/2005 06:54:03 C:\WINDOWS\system32\borlndmm.dll |22/03/2005 06:54:03 C:\WINDOWS\system32\cc3250.dll |22/03/2005 06:54:03 C:\WINDOWS\system32\cc3250mt.dll |31/01/2000 11:00:00 C:\WINDOWS\system32\compatUI.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\cPC_DMIRD.dll |22/03/2005 06:59:02 C:\WINDOWS\system32\csnpstd.dll |23/03/2007 13:10:10 C:\WINDOWS\system32\delphimm.dll |22/03/2005 06:54:03 C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\dgsetup.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\DivX.dll |26/10/2004 23:38:23 C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\divx_xx07.dll |26/10/2004 23:38:17 C:\WINDOWS\system32\divx_xx0c.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\divx_xx11.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\dpu10.dll |26/10/2004 23:39:03 C:\WINDOWS\system32\dpuGUI10.dll |26/10/2004 23:39:03 C:\WINDOWS\system32\dpus10.dll |26/10/2004 23:39:03 C:\WINDOWS\system32\dpv10.dll |26/10/2004 23:39:04 C:\WINDOWS\system32\dsnpstd.dll |23/03/2007 13:10:11 C:\WINDOWS\system32\encdec.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 13:00:00 C:\WINDOWS\system32\GEARAspi.dll |14/09/2004 21:38:26 C:\WINDOWS\system32\HPODStormEncoder.dll |20/02/2004 19:31:16 C:\WINDOWS\system32\HPODXPAT.DLL |11/06/2004 19:27:32 C:\WINDOWS\system32\hpreg.dll |22/03/2005 07:22:55 C:\WINDOWS\system32\HPZidr12.dll |22/03/2005 07:12:22 C:\WINDOWS\system32\HPZipr12.dll |22/03/2005 07:12:22 C:\WINDOWS\system32\HPZipt12.dll |22/03/2005 07:12:22 C:\WINDOWS\system32\HPZisn12.dll |22/03/2005 07:12:22 C:\WINDOWS\system32\hpzjfw01.dll |22/03/2005 07:12:00 C:\WINDOWS\system32\hpzjrd01.dll |26/04/2004 20:56:58 C:\WINDOWS\system32\hpzjsn01.dll |20/05/2003 05:55:14 C:\WINDOWS\system32\hticons.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\hypertrm.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\iccvid.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10 C:\WINDOWS\system32\imon.dll |17/02/2007 00:01:58 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\IVIresize.dll |22/03/2005 07:47:27 C:\WINDOWS\system32\IVIresizeA6.dll |22/03/2005 07:47:27 C:\WINDOWS\system32\IVIresizeM6.dll |22/03/2005 07:47:27 C:\WINDOWS\system32\IVIresizeP6.dll |22/03/2005 07:47:27 C:\WINDOWS\system32\IVIresizePX.dll |22/03/2005 07:47:27 C:\WINDOWS\system32\IVIresizeW7.dll |22/03/2005 07:47:27 C:\WINDOWS\system32\JavaAccessBridge.dll |10/04/2003 22:04:00 C:\WINDOWS\system32\JAWTAccessBridge.dll |10/04/2003 22:04:00 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\LCodcCMP.dll |24/04/2002 19:42:18 C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\msdmo.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04 C:\WINDOWS\system32\nms32.dll |17/02/2007 00:01:58 C:\WINDOWS\system32\OemInfo.dll |22/03/2005 06:54:03 C:\WINDOWS\system32\omano.dll |22/03/2005 07:22:57 C:\WINDOWS\system32\paqsp.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\PcdrKernelModeServices.dll |20/08/2004 02:14:46 C:\WINDOWS\system32\PRISMAPI.dll |02/07/2004 17:23:00 C:\WINDOWS\system32\PRISMNDI.dll |02/07/2004 17:33:00 C:\WINDOWS\system32\ProgressTrace.dll |20/08/2004 02:14:46 C:\WINDOWS\system32\PSIKey.dll |26/10/2004 23:38:24 C:\WINDOWS\system32\Px.dll |10/06/2004 18:20:24 C:\WINDOWS\system32\pxdrv.dll |02/07/2004 08:01:00 C:\WINDOWS\system32\PxMas.dll |10/06/2004 18:18:14 C:\WINDOWS\system32\pxsfs.dll |22/03/2005 07:18:50 C:\WINDOWS\system32\PxWave.dll |10/06/2004 18:17:40 C:\WINDOWS\system32\PXWMA.dll |10/06/2004 18:20:30 C:\WINDOWS\system32\python22.dll |22/03/2005 06:54:05 C:\WINDOWS\system32\pythoncom22.dll |22/03/2005 06:54:19 C:\WINDOWS\system32\pywintypes22.dll |22/03/2005 06:54:19 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 23:39:05 C:\WINDOWS\system32\RDBios32.dll |22/03/2005 06:59:02 C:\WINDOWS\system32\rsnpstd.dll |23/03/2007 13:10:10 C:\WINDOWS\system32\sbe.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ShellvRTF.dll |22/03/2005 07:21:48 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\spnike.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\sprio600.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\sprio800.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\spxcoins.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\stci.dll |23/03/2007 14:34:27 C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56 C:\WINDOWS\system32\umloader.dll |07/01/2004 08:01:00 C:\WINDOWS\system32\usrcntra.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrcoina.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrdpa.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrdtea.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrlbva.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrv42a.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrv80a.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrvoica.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrvpa.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\vsnpstd.dll |23/03/2007 13:10:10 C:\WINDOWS\system32\VXBLOCK.dll |17/02/2004 08:00:00 C:\WINDOWS\system32\W32N50.dll |13/03/2007 21:33:20 C:\WINDOWS\system32\WBDBT32I.DLL |22/03/2005 06:54:03 C:\WINDOWS\system32\WBDBV32I.DLL |22/03/2005 06:54:03 C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\WindowsAccessBridge.dll |10/04/2003 22:04:00 C:\WINDOWS\system32\ZPORT4AS.dll |24/03/2007 01:15:12 Le volume dans le lecteur C s'appelle VOLVO Le numéro de série du volume est 50ED-8FCE Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52.736 hpsysdrv.exe 1 fichier(s) 52.736 octets 0 Rép(s) 71.326.892.032 octets libres Le volume dans le lecteur C s'appelle VOLVO Le numéro de série du volume est 50ED-8FCE Répertoire de C:\WINDOWS\system32 05/08/2004 19:00 6.144 csrss.exe 1 fichier(s) 6.144 octets 0 Rép(s) 71.326.892.032 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle VOLVO Le numéro de série du volume est 50ED-8FCE Répertoire de C:\WINDOWS\Downloaded Program Files 24/03/2007 01:42 <REP> . 24/03/2007 01:42 <REP> .. 24/08/2006 08:28 141.424 asinst.dll 22/08/2006 09:06 537 asinst.inf 23/11/2004 22:20 65 desktop.ini 26/07/2002 01:13 24.576 dwusplay.dll 26/07/2002 01:13 196.608 dwusplay.exe 16/06/2004 13:02 323.584 isusweb.dll 09/11/2006 14:36 5.019 swflash.inf 7 fichier(s) 691.813 octets Total des fichiers listés : 7 fichier(s) 691.813 octets 2 Rép(s) 71.326.892.032 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\Advert présent! Possible infection : lop.com catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes 4Musics Multiformat Converter v1.5 Adobe Flash Player 9 ActiveX Adobe Reader 7.0 - Français Agere Systems PCI Soft Modem AiO_Scan AiOSoftware Archiveur WinRAR ATI Control Panel ATI Display Driver AutoUpdate AVG Anti-Spyware 7.5 BufferChm CameraDrivers CDex extraction audio Copy Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CP_AtenaShokunin1Config cp_dwSharkTaleAlbums1 cp_dwSharkTaleCards1 cp_dwShrek2Albums1 cp_dwShrek2Cards1 CP_PLSBusinessFlyers CreativeProjects CreativeProjectsTemplates CueTour Destinations Director DivX DivX Player DivxToDVD 0.5.2b DocProc DocumentViewer DVD Decrypter (Remove Only) Fax Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Appareils photos Photosmart 4.0 HP Deskjet Preloaded Printer Drivers HP Diagnostic Assistant HP Image Zone 4.5.3 HP Image Zone Plus 4.5.3 HP PSC & OfficeJet 4.0 HP Software Update HPIZplus450 HpSdpAppCoreApp InstantShare InterVideo DiscLabel InterVideo WinDVD Creator InterVideo WinDVD Creator InterVideo WinDVD Player iTunes iTunes Jasc Paint Shop Pro 9 Java 2 Runtime Environment, SE v1.4.2_03 KBD Lecteur Windows Media 11 Match-Up! Messenger Plus! Live & Sponsor (CiD) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Small Business Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual J# .NET Redistributable Package 1.1 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) MSXML 4.0 SP2 (KB927978) MyPhoneExplorer Nero 7 Demo NOD32 Antivirus System Outil de mise à jour Google Panda ActiveScan PanoStandAlone PhotoGallery Photosmart 320,370,7400,8100,8400 Series (fra) PrintScreen PS2 PSPrinters06 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QFolder QuickProjects QuickTime Readme Scan SkinsHP1 SolSuite Sonic Express Labeler Sonic RecordNow! Sony Ericsson PC Suite Sony Ericsson Themes Creator 1.80 SpeedTouch USB Software TrayApp Trust 150 Spacecam Portable Unload WebFldrs XP WebReg Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle VOLVO Le numéro de série du volume est 50ED-8FCE Répertoire de C:\Program Files 23/03/2007 23:31 <REP> . 23/03/2007 23:31 <REP> .. 19/02/2007 17:22 <REP> 4Musics Multiformat Converter 17/02/2007 00:26 <REP> Adobe 23/03/2007 14:58 <REP> Adverts 22/03/2005 07:46 <REP> ATI Technologies 17/02/2007 00:18 <REP> CDex_150 24/11/2004 02:37 <REP> ComPlus Applications 17/02/2007 00:19 <REP> DivX 17/02/2007 00:16 <REP> DVD Decrypter 16/02/2007 23:52 <REP> Easy Internet signup 24/03/2007 01:35 <REP> ESET 23/03/2007 15:06 <REP> Fichiers communs 24/03/2007 01:35 <REP> Google 23/03/2007 23:31 <REP> Grisoft 22/03/2005 07:09 <REP> Hewlett-Packard 22/03/2005 07:12 <REP> HP 24/03/2007 01:37 <REP> Internet Explorer 22/03/2005 07:48 <REP> InterVideo 13/03/2007 21:33 <REP> Inventel 22/03/2005 07:21 <REP> iPod 24/03/2007 01:38 <REP> iTunes 17/02/2007 00:06 <REP> Jasc Software Inc 22/03/2005 06:58 <REP> Java 22/03/2005 07:48 <REP> Macrovision Corp 22/03/2007 01:43 <REP> Messenger 24/03/2007 01:39 <REP> Messenger Plus! Live 23/03/2007 23:15 <REP> Microsoft 17/02/2007 00:32 <REP> microsoft frontpage 17/02/2007 00:32 <REP> Microsoft Office 13/03/2007 21:37 <REP> Mobistar 25/11/2004 04:27 <REP> Movie Maker 25/11/2004 04:27 <REP> MSN 25/11/2004 04:27 <REP> MSN Gaming Zone 24/03/2007 01:39 <REP> MSN Messenger 22/03/2007 01:42 <REP> MSXML 4.0 05/03/2007 02:53 <REP> MyPhoneExplorer 19/02/2007 18:10 <REP> Nero 17/02/2007 07:13 <REP> NetMeeting 25/11/2004 04:27 <REP> Online Services 23/03/2007 15:00 <REP> online time meow 22/03/2007 01:41 <REP> Outlook Express 22/03/2005 07:21 <REP> QuickTime 22/03/2005 07:29 <REP> Services en ligne 08/03/2007 00:29 <REP> SolSuite 22/03/2005 07:18 <REP> Sonic 22/03/2005 07:18 <REP> Sonic RecordNow! 05/03/2007 01:25 <REP> Sony Ericsson 23/03/2007 14:32 <REP> support.com 23/03/2007 14:34 <REP> Thomson 23/03/2007 13:10 <REP> Trust 24/11/2004 02:37 <REP> Uninstall Information 19/02/2007 12:58 <REP> vso 23/03/2007 02:14 <REP> Windows Media Connect 2 24/03/2007 01:40 <REP> Windows Media Player 17/02/2007 07:13 <REP> Windows NT 19/02/2007 17:18 <REP> WinRAR 25/11/2004 04:28 <REP> xerox 0 fichier(s) 0 octets 58 Rép(s) 71.326.588.928 octets libres Le volume dans le lecteur C s'appelle VOLVO Le numéro de série du volume est 50ED-8FCE Répertoire de C:\Program Files\fichiers communs 23/03/2007 15:06 <REP> . 23/03/2007 15:06 <REP> .. 17/02/2007 00:26 <REP> Adobe 19/02/2007 18:10 <REP> Ahead 17/02/2007 00:33 <REP> Designer 13/03/2007 21:33 278.528 FDEUnInstaller.exe 22/03/2005 07:15 <REP> Hewlett-Packard 22/03/2005 07:10 <REP> HP 22/03/2005 07:48 <REP> InstallShield 17/02/2007 00:07 <REP> Jasc Software Inc 22/03/2005 06:58 <REP> Java 22/03/2007 15:36 <REP> Microsoft Shared 25/11/2004 04:26 <REP> MSSoap 25/11/2004 04:26 <REP> ODBC 17/02/2007 07:13 <REP> Services 23/03/2007 13:10 <REP> snpstd 25/11/2004 04:26 <REP> SpeechEngines 22/03/2005 07:19 <REP> SureThing Shared 22/03/2007 01:41 <REP> System 05/03/2007 01:25 <REP> Teleca Shared 1 fichier(s) 278.528 octets 19 Rép(s) 71.326.584.832 octets libres Le volume dans le lecteur C s'appelle VOLVO Le numéro de série du volume est 50ED-8FCE Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 17/02/2007 00:33 <REP> . 17/02/2007 00:33 <REP> .. 18/05/2001 21:57 561.209 MSONSEXT.DLL 03/06/1999 18:09 122.937 MSOWS409.DLL 07/03/2001 13:00 127.033 MSOWS40c.DLL 18/03/1999 05:37 593.977 RAGENT.DLL 4 fichier(s) 1.405.156 octets 2 Rép(s) 71.326.584.832 octets libres Le volume dans le lecteur C s'appelle VOLVO Le numéro de série du volume est 50ED-8FCE Répertoire de C:\ 11/11/2001 00:00 68.096 diff.exe 27/08/2006 14:10 103.424 grep.exe 2 fichier(s) 171.520 octets 0 Rép(s) 71.326.584.832 octets libres c:\Documents and Settings\All Users\Application Data1vgawaitaim\build new.exe c:\Documents and Settings\All Users\Documents\Mes images\AAA programme guy\avast.exe c:\Documents and Settings\All Users\Documents\Mes images\AAA programme guy\internet 7 fr.exe c:\Documents and Settings\All Users\Documents\Mes images\AAA programme guy\windows live messenger.exe c:\Documents and Settings\All Users\Documents\Mes images\AAA programme guy\windows xp famili pack 2.exe c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{439800C9-FD42-4EA3-94D2-063DF0926873}\_12db153c.exe c:\Documents and Settings\HP_Propriétaire\Application Data\online time meow\Bags store.exe c:\Documents and Settings\HP_Propriétaire\Application Data\online time meow\grim free bleh.exe c:\Documents and Settings\HP_Propriétaire\Application Data\online time meow\new warn draw funk.exe c:\Documents and Settings\HP_Propriétaire\Application Data\online time meow\wsszbkkc.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\agerewlan-82250804.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\application image winter.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\application.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\avast.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\bios.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\carte graphique ati radeon 9100.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\carte sound.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\chipset driver.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\clavier.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\internet 7 fr.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\modem.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\reseau.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\souris.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\windows live messenger.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\windows media player 11.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\windows xp famili pack 2.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\paint shop pro 9\JascPaintShopPro9.0Fr---Patcher---.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\paint shop pro 9\psp900frtr.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\photo shop cs\ADOBE.PHOTOSHOP.CS.V8.0 keygen.exe c:\Documents and Settings\HP_Propriétaire\Bureau\AAA programme guy\photo shop cs\Adobe Photoshop CS\setup.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\HP_Propriétaire\Bureau\pc de guy\demarrer\bouton\Resource Hacker\ResHacker.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\cutkiller.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\3gp\3gp 3.1.5 bon et avec crack\3gp video converter 3.1.5.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\3gp\lecteur\QuickTimeInstaller.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\4music multiformat\Patch.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\4music multiformat\4Musics.Multiformat.Converter.v1.5 + Patch.Tested.Great!!!\4musicsV1.5 Install.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\dvd audio extractor\dvdaudioextractor.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\dvd audio extractor\keygen.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\nero 6\Nero Burning Rom 6.6.0.3 Keygen.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\nero 6\Nero-6.6.0.13.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\nero 6\Nero-6.6.0.13_fra.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\nero 6\NMP-1.4.0.32.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\nero 6\NMP-1.4.0.32_fra.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\nero 6\NVE-3.1.0.7.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\nero 6\NVE-3.1.0.7_fra.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\nero 7\Nero v7.0 (KeyGen).exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\nero 7\Nero-7.0.1.2_fra.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\power dvd 7\powerdvd-7_powerdvd_7_francais_19823.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\power dvd 7\Crack\Cyberlink-Powerdvd7_Crk.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\sodoku\soboku 1\Sodoku Challenge.EXE c:\Documents and Settings\HP_Propriétaire\Bureau\programme\sodoku\sodoku 2\Sudoku.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\solsuite\SolSuite 2006 v6.1 + Patch + Keygen\solsuite.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\solsuite\SolSuite 2006 v6.1 + Patch + Keygen\Patch\SS2004-patch .exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\virtual dj\Atomix Virtual DJ 3.2 + crack + 38 skins + 109 effects + 123 samples\install_virtualdj_v3.2.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\vista\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\Winrar.v3.51.FR+Crack\Crack.WinRAR.exe c:\Documents and Settings\HP_Propriétaire\Bureau\programme\Winrar.v3.51.FR+Crack\wrar351fr.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\bis302.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\closedbgout.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\enableirsocketutil.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Nero7.tmp\SetupX.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Nero7.tmp\Redist\50comupd.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Nero7.tmp\Redist\instmsia.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Nero7.tmp\Redist\instmsiw.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Nero7.tmp\Redist\ShFolder.Exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Nero7.tmp\setup\NeroDelTmp.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Rar$EX00.484\HijackThis.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\87CH6MH8\wmp11-windowsxp-x86-FR-FR[1].exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UNE1YHST\Google_Updater[1].exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WRG3Q1KL\GoogleToolbarDownloader[1].exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Y5BZ0T0L\avgas-setup-7.5.0.50[1].exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YL8NKZMV\MsgPlusLive-420[1].exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YL8NKZMV\MsgPlusLive-420[2].exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Sony ericsson\Programme sonyericsson\MyPhoneExplorer_Setup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Sony ericsson\Programme sonyericsson\MyPhoneExplorer_Update.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Sony ericsson\Programme sonyericsson\themes_creator_180.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Sony ericsson\Programme sonyericsson\convertisseur\Setup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Sony ericsson\Programme sonyericsson\Programme\Mpegable Player.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Sony ericsson\Programme sonyericsson\Programme\MpegableX 4 live - keygen.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Sony ericsson\Programme sonyericsson\Programme\MpegableX 4 live v2.2.exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll -
Fenêtres intempestives suite infection du PC
volvo850btcc a répondu à un(e) sujet de volvo850btcc dans Analyses et éradication malwares
bonjour, kork j'espere avoi bien fait je te met le rapport de panda Incident Adware:Adware/Lop No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\online time meow\Bags store.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\online time meow\new warn draw funk.exe Adware:Adware/Zango No Désinfecté C:\Documents and Settings\HP_Propriétaire\Bureau\programme\solsuite\SolSuite 2006 6.4 crack(1).rar[crack.exe] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[1].txt Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[1].txt Spyware:Cookie/888. No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@888[2].txt Spyware:Cookie/YieldManager. No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[1].txt Spyware:Cookie/adultfriendfinder. No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adultfriendfinder[2].txt Spyware:Cookie/Atlas DMT. No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casalemedia[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[1].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fastclick[2].txt Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[1].txt Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@int.sitestat[2].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media.fastclick[2].txt Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@metriweb[1].txt Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statse.webtrendslive[2].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.lop[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zedo[1].txt Adware:Adware/Lop No Désinfecté C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\bis302.exe Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe dit moi se que tu peut faire a bintôt -
resolu fenêtre CID pub intempestives
volvo850btcc a répondu à un(e) sujet de FREDEVAL dans Analyses et éradication malwares
bonsoir charles ingals oups desoler je ne sait peut etre qui les possible de suprimer mon message comme sa sa n'ennuira pas les autre utilisateur -
Fenêtres intempestives suite infection du PC
volvo850btcc a posté un sujet dans Analyses et éradication malwares
bonjours a tous voila comme beaucoup de personne les fenetres CID m'ennui a chaque fois que je démarre internet explorer 7 je vien vous demander de l'aide et vous presice que je ne suis pas fort douer avec un pc je vous met mon systhème hewlett-packard pavillon t3030 AMD Sempron™ processor 3100 + 1.81 ghz, 512mo de ram windows xp édition familiale version 2002 service pack 2 comme je voit que bcp de gens met le rapport de hijackthis v1.99.1 que j'ai effectuer en mode sans échec Logfile of HijackThis v1.99.1 Scan saved at 0:08:01, on 24/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Rar$EX00.969\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Waitaimsignoption] C:\Documents and Settings\All Users\Application Data1vgawaitaim\build new.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [drive poll] C:\DOCUME~1\HP_PRO~1\APPLIC~1\ONLINE~1\Bags store.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe voila j'espere avoir tout fait comme il faut et vous remercie bcp de bien vouloir m'aider -------------------- volvo is the best