barttsimsun

Merci pour toute ton aide Malekal Morte je vais rapporter mon infection ainsi

oui je l'ai avait supprimé et vider de la corbeille, mais sur un autre compte d'utilisateurs est ce que ca change quelque chose? je vais recommencer l'operation alors

non j'ai plus de popups Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 22:52:22, on 03/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\vVX1000.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\Documents and Settings\Hanane.XPSP2-AC82F6218\Local Settings\Temporary Internet Files\Content.IE5\4LIFO5UR\HiJackThis_v2[1].exe C:\Program Files\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [upload Atom] C:\DOCUME~1\HANANE~1.XPS\APPLIC~1\SIGNPU~1\bows about.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-484763869-1604221776-839522115-1003\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Ahmed') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe -- End of file - 7384 bytes

Clean Navipromo version 1.1.3 commencé le 03/04/2007 à 20:55:03,29 Fix lancé depuis C:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression par méthode manuelle Nom du fichier saisi : wdyoqeith *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\wdyoqeith_navup.dat absent ! C:\WINDOWS\system32\wdyoqeith_navtmp.dat absent ! C:\WINDOWS\system32\wdyoqeith_m2s.xml absent ! C:\WINDOWS\system32\wdyoqeith.exe trouvé ! Copie C:\WINDOWS\system32\wdyoqeith.exe réalisé avec succès ! C:\WINDOWS\system32\wdyoqeith.exe supprimé ! C:\WINDOWS\system32\wdyoqeith.dat trouvé ! Copie C:\WINDOWS\system32\wdyoqeith.dat réalisé avec succès ! C:\WINDOWS\system32\wdyoqeith.dat supprimé ! C:\WINDOWS\system32\wdyoqeith_nav.dat trouvé ! Copie C:\WINDOWS\system32\wdyoqeith_nav.dat réalisé avec succès ! C:\WINDOWS\system32\wdyoqeith_nav.dat supprimé ! C:\WINDOWS\system32\wdyoqeith_navps.dat trouvé ! Copie C:\WINDOWS\system32\wdyoqeith_navps.dat réalisé avec succès ! C:\WINDOWS\system32\wdyoqeith_navps.dat supprimé ! C:\WINDOWS\prefetch\wdyoqeith*.pf trouvé ! Copie C:\WINDOWS\prefetch\wdyoqeith*.pf réalisé avec succès ! C:\WINDOWS\prefetch\wdyoqeith*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\WebMediaPlayer ...suppression... C:\Program Files\WebMediaPlayer supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisé avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le 03/04/2007 à 21:05:49,48 ***

voila pour le resultat de diaghelp C:\WINDOWS\System32/drivers\sbhr.sys -->24/03/2007 14:23:03 C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58 C:\WINDOWS\System32/drivers\SBTEDrv.sys -->30/10/2006 11:30:30 C:\WINDOWS\System32\wdyoqeith.dat -->03/04/2007 19:16:56 C:\WINDOWS\System32\PerfStringBackup.INI -->03/04/2007 14:46:02 C:\WINDOWS\System32\perfh00C.dat -->03/04/2007 14:46:02 C:\WINDOWS\System32\perfh009.dat -->03/04/2007 14:46:02 C:\WINDOWS\System32\perfc00C.dat -->03/04/2007 14:46:02 C:\WINDOWS\System32\perfc009.dat -->03/04/2007 14:46:02 C:\WINDOWS\System32\wdyoqeith_nav.dat -->03/04/2007 14:38:52 C:\WINDOWS\System32\FFASTLOG.TXT -->02/04/2007 19:37:36 C:\WINDOWS\System32\nvs2.inf -->01/04/2007 11:32:28 C:\WINDOWS\System32\SBRC.dat -->01/04/2007 02:00:09 C:\WINDOWS\System32\SBFC.dat -->01/04/2007 02:00:09 C:\WINDOWS\System32\cncs32.dll -->29/03/2007 12:56:37 C:\WINDOWS\System32\wpa.dbl -->29/03/2007 12:38:51 C:\WINDOWS\System32\FNTCACHE.DAT -->24/03/2007 12:43:06 C:\WINDOWS\System32\wdyoqeith.exe -->15/03/2007 21:02:19 C:\WINDOWS\System32\SBBD.exe -->09/03/2007 10:57:40 C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->03/03/2007 14:28:48 C:\WINDOWS\System32\rfmsglog.txt -->28/02/2007 18:55:07 C:\WINDOWS\System32\RFERRORS.TXT -->28/02/2007 18:55:07 C:\WINDOWS\System32\wdyoqeith_navps.dat -->18/02/2007 20:00:40 C:\WINDOWS\System32\CONFIG.NT -->18/02/2007 11:56:25 C:\WINDOWS\System32\ssconfig.exe -->23/01/2007 14:09:12 C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 13:53:04 C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 19:32:07 C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 19:23:20 C:\WINDOWS\setupapi.log -->03/04/2007 19:03:36 C:\WINDOWS.log -->03/04/2007 18:59:03 C:\WINDOWS\WindowsUpdate.log -->03/04/2007 18:58:49 C:\WINDOWS\wiadebug.log -->03/04/2007 18:58:47 C:\WINDOWS\wiaservc.log -->03/04/2007 18:58:44 C:\WINDOWS\bootstat.dat -->03/04/2007 18:58:37 C:\WINDOWS\wwdslcfg.log -->03/04/2007 14:26:46 C:\WINDOWS\Q307271.log -->03/04/2007 14:26:28 C:\WINDOWS\GsiSetup.log -->03/04/2007 14:26:07 C:\WINDOWS\SchedLgU.Txt -->03/04/2007 14:23:05 C:\WINDOWS\MEMORY.DMP -->02/04/2007 19:36:49 C:\WINDOWS\popcinfo.dat -->30/03/2007 22:33:10 C:\WINDOWS\NeroDigital.ini -->29/03/2007 21:00:14 C:\WINDOWS\gfact.ini -->29/03/2007 12:56:38 C:\WINDOWS\diagwrn.xml -->23/03/2007 18:56:13 C:\WINDOWS\CmiRmRedundDir.exe |04/01/2007 00:31:07 C:\WINDOWS\CMIUninstall.exe |04/01/2007 00:31:07 C:\WINDOWS\IsUn040c.exe |04/01/2007 00:33:36 C:\WINDOWS\IsUninst.exe |04/01/2007 00:31:55 C:\WINDOWS\pmxreg.exe |02/05/2002 01:00:00 C:\WINDOWS\twunk_16.exe |24/08/2001 14:00:00 C:\WINDOWS\twunk_32.exe |24/08/2001 14:00:00 C:\WINDOWS\UninstallWSST.exe |23/01/2007 14:09:11 C:\WINDOWS\UNNeroVision.exe |04/01/2007 01:07:14 C:\WINDOWS\CMIRmDriver.dll |04/01/2007 00:31:07 C:\WINDOWS\pvr2os.dll |02/05/2002 17:45:56 C:\WINDOWS\sgl2.dll |02/05/2002 17:45:46 C:\WINDOWS\sglmid7b.dll |02/05/2002 17:45:54 C:\WINDOWS\twain.dll |24/08/2001 14:00:00 C:\WINDOWS\twain_32.dll |19/08/2004 17:09:48 C:\WINDOWS\system32\append.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\aswBoot.exe |04/01/2007 01:30:12 C:\WINDOWS\system32\cmdow.exe |04/01/2007 00:23:21 C:\WINDOWS\system32\cmirmdrv.exe |04/01/2007 00:31:22 C:\WINDOWS\system32\debug.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\dosx.exe |03/08/2004 23:51:28 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\exe2bin.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\fastopen.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\java.exe |03/03/2007 14:28:49 C:\WINDOWS\system32\javaw.exe |03/03/2007 14:28:49 C:\WINDOWS\system32\javaws.exe |03/03/2007 14:28:49 C:\WINDOWS\system32\mem.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\NeroCheck.exe |04/01/2007 01:08:07 C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\nw16.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\pmxfiles.exe |02/05/2002 01:00:00 C:\WINDOWS\system32\pmxinit.exe |02/05/2002 01:00:00 C:\WINDOWS\system32\pmxsupp.exe |02/05/2002 01:00:00 C:\WINDOWS\system32\redir.exe |03/08/2004 23:48:48 C:\WINDOWS\system32\SBBD.exe |09/03/2007 10:57:40 C:\WINDOWS\system32\setver.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\share.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\ssconfig.exe |23/01/2007 14:09:12 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 14:00:00 C:\WINDOWS\system32\a3d.dll |04/01/2007 00:31:22 C:\WINDOWS\system32\AegisE5.dll |04/01/2007 00:39:04 C:\WINDOWS\system32\amstream.dll |19/08/2004 17:09:20 C:\WINDOWS\system32\atmfd.dll |19/08/2004 17:08:02 C:\WINDOWS\system32\atmlib.dll |19/08/2004 17:09:22 C:\WINDOWS\system32\Audio3D.dll |04/01/2007 00:31:22 C:\WINDOWS\system32\borlndmm.dll |03/04/2007 14:19:29 C:\WINDOWS\system32\CmdLineExt03.dll |04/01/2007 01:45:06 C:\WINDOWS\system32\cmirmdrv.dll |04/01/2007 00:31:22 C:\WINDOWS\system32\cmuda.dll |04/01/2007 00:31:22 C:\WINDOWS\system32\cncs32.dll |29/03/2007 12:56:37 C:\WINDOWS\system32\compatUI.dll |19/08/2004 17:09:22 C:\WINDOWS\system32\dgrpsetu.dll |04/01/2007 01:13:02 C:\WINDOWS\system32\dgsetup.dll |04/01/2007 01:13:02 C:\WINDOWS\system32\DOCOBJ.DLL |05/02/1997 01:00:00 C:\WINDOWS\system32\encdec.dll |19/08/2004 17:09:26 C:\WINDOWS\system32\EqnClass.Dll |04/01/2007 01:13:02 C:\WINDOWS\system32\GsiNdi32.dll |03/04/2007 14:26:20 C:\WINDOWS\system32\hdk3anim.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\hdk3ctnt.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\hdk3html.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\HLINKPRX.DLL |05/02/1997 01:00:00 C:\WINDOWS\system32\iccvid.dll |19/08/2004 17:09:28 C:\WINDOWS\system32\ieencode.dll |19/08/2004 17:09:28 C:\WINDOWS\system32\ImagX7.dll |04/01/2007 01:06:31 C:\WINDOWS\system32\ImagXpr7.dll |04/01/2007 01:06:31 C:\WINDOWS\system32\ImagXR7.dll |04/01/2007 01:06:31 C:\WINDOWS\system32\ImagXRA7.dll |04/01/2007 01:06:32 C:\WINDOWS\system32\ir32_32.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 17:09:32 C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 17:09:32 C:\WINDOWS\system32\ir50_32.dll |19/08/2004 17:09:32 C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 17:09:32 C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 17:09:32 C:\WINDOWS\system32\jgaw400.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\jgdw400.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\jgmd400.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\jgpl400.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\jgsd400.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\jgsh400.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\lfbmp13n.dll |18/01/2007 14:04:28 C:\WINDOWS\system32\lfcmp13n.dll |18/01/2007 14:04:28 C:\WINDOWS\system32\lfgif13n.dll |18/01/2007 14:04:29 C:\WINDOWS\system32\libeay32.dll |04/01/2007 00:39:04 C:\WINDOWS\system32\ltdis13n.dll |18/01/2007 14:04:28 C:\WINDOWS\system32\ltefx13n.dll |18/01/2007 14:04:28 C:\WINDOWS\system32\ltfil13n.dll |18/01/2007 14:04:28 C:\WINDOWS\system32\ltimg13n.dll |18/01/2007 14:04:28 C:\WINDOWS\system32\ltkrn13n.dll |18/01/2007 14:04:28 C:\WINDOWS\system32\MD5.dll |02/11/2005 11:39:14 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |19/08/2004 17:09:34 C:\WINDOWS\system32\msencode.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\openports.dll |02/11/2005 11:39:16 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\picn20.dll |04/01/2007 01:06:30 C:\WINDOWS\system32\pmx2hal.dll |02/05/2002 17:45:00 C:\WINDOWS\system32\pmx2ogl.dll |02/05/2002 17:26:52 C:\WINDOWS\system32\pmxapi.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\pmxdiag.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\pmxdisp.dll |02/05/2002 17:42:42 C:\WINDOWS\system32\pmxgenin.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\pmxinf.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\pmxinfnt.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\pmxprop.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxrcde_.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxrcen_.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxrces_.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxrcfr_.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxrcit_.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxrcja_.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxrcko_.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxrcpt_.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxrczhs.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxrczh_.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxspde_.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxspen_.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxspes_.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxspfr_.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxspit_.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxspja_.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxspko_.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxsppt_.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxspzhs.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\Pmxspzh_.dll |02/05/2002 01:00:00 C:\WINDOWS\system32\PNGlib.dll |30/05/2004 14:56:53 C:\WINDOWS\system32\qedwipes.dll |19/08/2004 17:08:48 C:\WINDOWS\system32\sbe.dll |19/08/2004 17:09:40 C:\WINDOWS\system32\scriptpw.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\SDelete.dll |02/11/2005 11:39:16 C:\WINDOWS\system32\slbcsp.dll |03/08/2004 23:31:44 C:\WINDOWS\system32\slbiop.dll |19/08/2004 17:09:42 C:\WINDOWS\system32\slbrccsp.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |04/01/2007 01:13:02 C:\WINDOWS\system32\ssleay32.dll |04/01/2007 00:39:05 C:\WINDOWS\system32\tsd32.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\TwnLib20.dll |04/01/2007 01:06:30 C:\WINDOWS\system32\TwnLib4.dll |04/01/2007 01:06:32 C:\WINDOWS\system32\udaprop.dll |04/01/2007 00:31:22 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\W32N50.dll |04/01/2007 00:39:04 C:\WINDOWS\system32\win87em.dll |24/08/2001 14:00:00 C:\WINDOWS\system32\WLANUTL.dll |04/01/2007 00:39:04 C:\WINDOWS\system32\XceedZip.dll |22/06/2006 15:40:28 C:\WINDOWS\system32\zlib.dll |30/05/2004 14:56:53 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8CDD-8268 Répertoire de C:\WINDOWS\system 17/02/2004 04:51 1 458 176 SmWizard.exe 1 fichier(s) 1 458 176 octets 0 Rép(s) 3 198 603 264 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8CDD-8268 Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 3 198 603 264 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8CDD-8268 Répertoire de C:\WINDOWS\Downloaded Program Files 01/04/2007 00:32 <REP> . 01/04/2007 00:32 <REP> .. 04/01/2007 00:21 65 desktop.ini 06/12/2006 16:27 1 249 erma.inf 09/11/2006 17:04 896 jinstall-1_5_0_10.inf 23/02/2007 00:41 304 544 MessengerStatsPAClient.dll 16/11/2006 13:35 63 056 MusicManagerUnInstaller.exe 15/10/2004 08:59 110 592 PURfr-xx.dll 6 fichier(s) 480 402 octets Total des fichiers listés : 6 fichier(s) 480 402 octets 2 Rép(s) 3 198 599 168 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes 3D Prophet KYRO Series Ad-Aware SE Personal Adobe Shockwave Player Aloha Solitaire Deluxe Archiveur WinRAR avast! Antivirus C-Media 3D Audio CleanUp! Diner Dash Flo on the Go Fizzball foobar2000 v0.9.4.2 Google Earth Google Toolbar for Internet Explorer Hammer Heads Deluxe Hercules Tools Hidden Expedition Titanic HijackThis 2.0.0 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 Kit d'installation KYRO Language pack for Ad-Aware SE MediaBar Messenger Plus! Live & Sponsor (CiD) Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Excel 97 Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Modem ADSL Mozilla Firefox (2.0.0.2) Mozilla Firefox (2.0.0.3) Nero Suite Oro Messenger Skin Peggle Skype 3.0 Skype Plugin Manager Spybot - Search & Destroy 1.4 Sunbelt CounterSpy Sunbelt Kerio Personal Firewall Teddy Tavern Text Express 2 Deluxe Titan Poker USB MODEM Driver Utilitaire de gestion du LAN Wifi IEEE 802.11g VideoLAN VLC media player 0.8.6 Virtual Villagers WebFldrs XP WebMediaPlayer Windows Genuine Advantage Validation Tool Windows Live Messenger WJChess3D Yahoo! Extras Yahoo! Mail Yahoo! Messenger Yahoo! Toolbar Yahoo! Toolbar Zylom Games Player Plugin Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8CDD-8268 Répertoire de C:\Program Files 03/04/2007 14:26 <REP> . 03/04/2007 14:26 <REP> .. 03/01/2007 23:52 <REP> ACD Systems 03/01/2007 23:54 <REP> Adobe 14/05/2006 17:49 <REP> Alwil Software 04/01/2007 22:52 <REP> CleanUp! 03/01/2007 23:37 <REP> CleanUp2 04/01/2007 00:31 <REP> C-Media 3D Audio 04/01/2007 00:19 <REP> ComPlus Applications 03/01/2007 23:54 <REP> EA Games 11/06/2006 20:21 <REP> Eidos Interactive 23/03/2007 17:30 <REP> Fichiers communs 31/03/2007 21:35 <REP> Gamenext 25/01/2007 13:07 <REP> Google 04/01/2007 00:33 <REP> Hercules 02/03/2007 12:49 <REP> Internet Explorer 03/03/2007 14:28 <REP> Java 27/03/2007 19:41 <REP> JeffProd 03/04/2007 14:19 <REP> Kit ADSL 24/03/2007 14:14 <REP> Lavasoft 21/03/2007 15:32 <REP> LeConjugueur 15/03/2007 20:30 <REP> Messenger Plus! Live 14/05/2006 16:02 <REP> microsoft frontpage 03/01/2007 23:56 <REP> Microsoft LifeCam 23/03/2007 17:31 <REP> Microsoft Office 03/01/2007 23:56 <REP> Microsoft Reader 23/03/2007 17:30 <REP> Microsoft Visual Studio 23/03/2007 17:24 <REP> Microsoft Visual Studio 8 02/03/2007 12:46 <REP> Microsoft Windows OneCare Live 15/05/2006 22:18 <REP> Microsoft Windows Script 23/03/2007 17:31 <REP> Microsoft Works 23/03/2007 17:29 <REP> Microsoft.NET 03/04/2007 14:26 <REP> ModemAdsl 04/01/2007 00:20 <REP> Movie Maker 03/04/2007 14:39 <REP> Mozilla Firefox 23/03/2007 17:31 <REP> MSBuild 02/04/2007 19:47 <REP> MSN Games 04/01/2007 00:23 <REP> msn gaming zone 15/03/2007 20:30 <REP> MSN Messenger 14/05/2006 16:02 <REP> netmeeting 16/03/2007 19:30 <REP> OpenOffice.org 2.1 04/01/2007 00:26 <REP> Outlook Express 03/01/2007 23:56 <REP> PROMT5 02/06/2006 16:31 <REP> PSCS2Updater 03/01/2007 23:56 <REP> QuickTime 03/01/2007 23:57 <REP> RegCleaner 04/01/2007 00:21 <REP> Services en ligne 04/03/2007 15:30 <REP> Sign pure math 03/01/2007 23:57 <REP> Skype 03/01/2007 22:46 <REP> Smart PC Solutions 23/03/2007 16:47 <REP> Spybot - Search & Destroy 24/03/2007 14:22 <REP> Sunbelt Software 01/04/2007 18:32 <REP> Titan Poker 03/04/2007 14:19 <REP> USB Driver-Express 04/01/2007 00:39 <REP> Utilitaire de gestion du LAN Wifi IEEE 802.11g 08/03/2007 20:25 <REP> WebMediaPlayer 03/01/2007 23:57 <REP> Windows Live Toolbar 21/03/2007 15:32 <REP> Windows Media Player 14/05/2006 16:02 <REP> Windows NT 04/01/2007 00:47 <REP> WinRAR 14/05/2006 16:02 <REP> xerox 30/03/2007 21:01 <REP> Yahoo! 30/03/2007 21:52 <REP> Zylom Games 0 fichier(s) 0 octets 63 Rép(s) 3 197 820 928 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8CDD-8268 Répertoire de C:\Program Files\fichiers communs 23/03/2007 17:30 <REP> . 23/03/2007 17:30 <REP> .. 03/01/2007 23:54 <REP> ACD Systems 03/01/2007 23:54 <REP> Adobe 04/01/2007 01:06 <REP> Ahead 23/03/2007 17:30 <REP> DESIGNER 04/01/2007 01:41 <REP> InstallShield 04/01/2007 20:21 <REP> Java 23/03/2007 17:31 <REP> Microsoft Shared 14/05/2006 15:56 <REP> MSSoap 14/05/2006 17:04 <REP> Nero 31/03/2007 21:36 <REP> Oberon Media 04/01/2007 01:13 <REP> ODBC 04/01/2007 00:20 <REP> Services 27/01/2007 19:50 <REP> Skype 14/05/2006 17:48 <REP> SpeechEngines 23/03/2007 17:24 <REP> System 0 fichier(s) 0 octets 17 Rép(s) 3 197 820 928 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8CDD-8268 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 23/03/2007 17:30 <REP> . 23/03/2007 17:30 <REP> .. 23/03/2007 17:24 <REP> 1036 26/10/2006 20:49 970 528 MSONSEXT.DLL 26/10/2006 21:12 40 256 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 4 fichier(s) 1 260 754 octets 3 Rép(s) 3 197 820 928 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8CDD-8268 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 3 197 816 832 octets libres c:\Documents and Settings\Ahmed\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\ARPPRODUCTICON.exe c:\Documents and Settings\Ahmed\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Ahmed\Application Data\Microsoft\Installer\{A990EAA7-8941-4621-BC27-4F16261D3180}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Ahmed.XPSP2-4AA848206\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Local Settings\Temp\GsiInst.exe c:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Local Settings\Temp\ose00000.exe c:\Documents and Settings\Ahmed.XPSP2-D50B0B0B6\Mes documents\Mes fichiers reçus\SETUPWIN.EXE c:\Documents and Settings\Ali.XPSP2-AC82F6218\Bureau\ErrorSafe_GSeco.exe c:\Documents and Settings\Ali.XPSP2-AC82F6218\Local Settings\Temp\SkypeSetup.exe c:\Documents and Settings\Ali.XPSP2-AC82F6218\Local Settings\Temp\IXP000.TMP\install.exe c:\Documents and Settings\All Users.WINDOWS\Application Data\BuildSoftViewTime\for show.exe c:\Documents and Settings\All Users.WINDOWS\Application Data\BuildSoftViewTime\HEARTGRIM.exe c:\Documents and Settings\All Users.WINDOWS\Application Data\BuildSoftViewTime\okay surf.exe c:\Documents and Settings\All Users.WINDOWS\Application Data\BuildSoftViewTime\Ownswarn.exe c:\Documents and Settings\All Users.WINDOWS\Application Data\Sunbelt Software\CounterSpy\Quarantine\{8A338D55-0C5D-4F06-84BE-D085677BF351}\uninst.exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Macromedia\Flash Player\localhost\DOCUME~1\HANANE~1.XPS\LOCALS~1\Temp\ECOVILLE_LE_JEU\ECOVILLE.exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Mozilla\Firefox\Profiles\s3t87x1q.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Sign pure math\BOLTOWNSTEAMFLAP.exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Sign pure math\bows about.exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Sign pure math\dztityhg.exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Sign pure math\fbroxpna.exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Sign pure math\PlanShimBurn.exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Sign pure math\rlfiwyrt.exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Sign pure math\wyocxhht.exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Bureau\gamesplayer.exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Local Settings\Temp\bis2A.exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Local Settings\Temp\bis3.exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Local Settings\Temp\pacificpokersetup.exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Local Settings\Temp\sta1C.exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Local Settings\Temp\sta2.exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Local Settings\Temp\ECOVILLE_LE_JEU\ECOVILLE.exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Local Settings\Temporary Internet Files\Content.IE55AV4TM3\Fizzball-setup[1].exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Local Settings\Temporary Internet Files\Content.IE5\HM6OXDXR\Fizzball-setup[1].exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Mes documents\vskypesetup.exe c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Mes documents\Downloads\Shareaza_2.2.5.0.exe c:\Documents and Settings\Ali.XPSP2-AC82F6218\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\Delicious\fr-FR\delicious.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\Delicious\fr-FR\fmod.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\deliciouswinteredition\fr-FR\deliciouswinteredition.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\deliciouswinteredition\fr-FR\fmod.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\ElDorado\fr-FR\Eldorado.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\ElDorado\fr-FR\fmod.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\insaniquarium\fr-FR\insaniquarium.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\PopcapExtension\PopcapExtension.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\SproutExtension\SproutExtension.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\TrivialPursuit\fr-FR\fmod.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\TrivialPursuit\fr-FR\msvcr71d.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\TrivialPursuit\fr-FR\trivialpursuit.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\Zuma\fr-FR\zuma.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Identities\{000HQ7FF-AD7A-3FG2-BTPP-21HGNJ8AQVVQ}\xmlparse.dll c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Identities\{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV6}\xmlparse.dll c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Identities\{000HQ7FF-AD7A-3FG6-U4RT-24BEICL2EVVQ}\xmlparse.dll c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\Hanane.XPSP2-AC82F6218\Application Data\Mozilla\Firefox\Profiles\s3t87x1q.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll Liste des drivers... < Service Pack 2 4 3 2007 19:37:36.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' viaide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' uagp35.sys < Pilote charg' viaagp1.sys < Pilote charg' sbhr.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys < Pilote charg' \SystemRoot\system32\DRIVERS\powervr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\system32\drivers\cmuda.sys < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\system32\drivers\fwdrv.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\system32\drivers\khips.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbiad.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\VX1000.sys < Pilote charg' \SystemRoot\system32\drivers\usbaudio.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\mdc8021x.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS < Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys < Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

bonjour, je souhaite que qq1 analyse mon rapport hijackthis car j'ai un pc ralenti qui affiche des pubs intempestives et notamment venant d'un site adultfindfinger.com je crois.... bref voici le rapport de hijackthis merci d'avance Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 15:18:06, on 03/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\vVX1000.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Internet Explorer\iexplore.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Ahmed.XPSP2-AC82F6218\Local Settings\Temporary Internet Files\Content.IE5\6PS74VCP\HiJackThis_v2[1].exe C:\Program Files\MSN Messenger\usnsvc.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [viewtimeaudio1] C:\Documents and Settings\All Users.WINDOWS\Application Data\BuildSoftViewTime\okay surf.exe O4 - HKLM\..\Run: [sBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe -- End of file - 7148 bytes