Aller au contenu

mickael03

Membres
  • Compteur de contenus

    9
  • Inscription

  • Dernière visite

mickael03's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Super, tout fonctionne bien. MERCI BEAUCOUP Malekal_morte pour ton savoir et ta patience
  2. Pocket Killbox version 2.0.0.648 Running on Windows XP as mickael(Administrator) was started @ mercredi, avril 04, 2007, 7:54 PM # 1 [Delete on Reboot] Path = C:\WINDOWS\system32\jhfvkaaa.exe # 2 [Delete on Reboot] Path = C:\WINDOWS\system32\ipv6mops.dll # 3 [Delete on Reboot] Path = C:\WINDOWS\system\bpmtcs32.dll I Rebooted @ 7:56:37 PM Killbox Closed(Exit) @ 7:56:45 PM __________________________________________________ Pocket Killbox version 2.0.0.648 Running on Windows XP as mickael(Administrator) was started @ mercredi, avril 04, 2007, 8:04 PM Killbox Closed(Exit) @ 8:50:48 PM __________________________________________________ Pocket Killbox version 2.0.0.648 Running on Windows XP as mickael(Administrator) was started @ mercredi, avril 04, 2007, 9:18 PM # 1 [Delete on Reboot] Path = C:\WINDOWS\System32\joacjoa.dll # 2 [Delete on Reboot] Path = C:\WINDOWS\System32\akbppjla.exe # 3 [Delete on Reboot] Path = C:\WINDOWS\System32\mevcgakc.exe # 4 [Delete on Reboot] Path = C:\WINDOWS\System32\svfpaaaa.exe # 5 [Delete on Reboot] Path = C:\WINDOWS\System32\shsbaaaa.exe # 6 [Delete on Reboot] Path = C:\WINDOWS\winhp32.exe I Rebooted @ 9:20:30 PM Killbox Closed(Exit) @ 9:20:36 PM __________________________________________________ Pocket Killbox version 2.0.0.648 Running on Windows XP as mickael(Administrator) was started @ mercredi, avril 04, 2007, 9:24 PM
  3. C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->05/12/2006 14:30:22 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32/drivers\PxHelp20.sys -->27/07/2006 19:28:33 C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 10:48:58 C:\WINDOWS\System32/drivers\wdmaud.sys -->14/06/2006 11:00:45 C:\WINDOWS\System32/drivers\splitter.sys -->14/06/2006 10:47:46 C:\WINDOWS\System32\eRLog.ini -->04/04/2007 20:53:47 C:\WINDOWS\System32\wpa.dbl -->04/04/2007 20:52:13 C:\WINDOWS\System32\joacjoa.dll -->03/04/2007 22:38:56 C:\WINDOWS\System32\akbppjla.exe -->03/04/2007 22:38:56 C:\WINDOWS\System32\mevcgakc.exe -->03/04/2007 22:38:53 C:\WINDOWS\System32\svfpaaaa.exe -->03/04/2007 22:38:50 C:\WINDOWS\System32\shsbaaaa.exe -->03/04/2007 22:38:48 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:50:10 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 10:50:10 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:50:10 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 10:50:10 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:50:07 C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->23/12/2006 11:48:37 C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->17/12/2006 12:04:17 C:\WINDOWS\System32\SYMEVNT.386 -->05/12/2006 14:30:22 C:\WINDOWS\System32\S32EVNT1.DLL -->05/12/2006 14:30:22 C:\WINDOWS\System32\javaws.exe -->09/11/2006 16:07:32 C:\WINDOWS\System32\jpicpl32.cpl -->09/11/2006 16:07:28 C:\WINDOWS\System32\javaw.exe -->09/11/2006 14:28:30 C:\WINDOWS\System32\java.exe -->09/11/2006 14:28:20 C:\WINDOWS\System32\divx_xx11.dll -->02/10/2006 21:04:40 C:\WINDOWS\System32\divx_xx0c.dll -->02/10/2006 21:04:40 C:\WINDOWS\System32\divx_xx07.dll -->02/10/2006 21:04:40 C:\WINDOWS\System32\DivX.dll -->02/10/2006 21:04:39 C:\WINDOWS\System32\FNTCACHE.DAT -->30/09/2006 13:56:24 C:\WINDOWS.log -->04/04/2007 20:52:02 C:\WINDOWS\WindowsUpdate.log -->04/04/2007 20:51:51 C:\WINDOWS\bootstat.dat -->04/04/2007 20:51:33 C:\WINDOWS\SchedLgU.Txt -->04/04/2007 20:50:59 C:\WINDOWS\winhp32.exe -->04/04/2007 18:13:57 C:\WINDOWS\mozver.dat -->04/04/2007 15:53:21 C:\WINDOWS\QTFont.qfn -->03/04/2007 12:44:55 C:\WINDOWS\QTFont.for -->26/02/2007 19:37:28 C:\WINDOWS\nsreg.dat -->27/01/2007 19:32:07 C:\WINDOWS\VPC32.INI -->05/12/2006 16:07:48 C:\WINDOWS\ODBC.INI -->30/09/2006 12:13:30 C:\WINDOWS\win.ini -->30/09/2006 12:13:09 C:\WINDOWS\hpdj3840.ini -->24/09/2006 22:41:08 C:\WINDOWS\hpdj3840.his -->24/09/2006 22:41:08 C:\WINDOWS\hpbvspst.ini -->24/09/2006 22:38:58 C:\WINDOWS\Alaunch.exe |23/06/2005 18:36:20 C:\WINDOWS\Alcmtr.exe |03/05/2005 19:43:28 C:\WINDOWS\alcwzrd.exe |21/09/2005 16:32:56 C:\WINDOWS\AMOVE.EXE |24/05/2002 17:34:46 C:\WINDOWS\APANEL.EXE |31/05/2002 15:24:48 C:\WINDOWS\MicCal.exe |07/09/2005 11:40:20 C:\WINDOWS\RTHDCPL.exe |22/09/2005 14:36:20 C:\WINDOWS\RTLCPL.exe |21/09/2005 16:23:42 C:\WINDOWS\RtlUpd.exe |21/09/2005 17:29:08 C:\WINDOWS\SoundMan.exe |21/09/2005 11:24:02 C:\WINDOWS\twunk_16.exe |05/08/2004 07:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 07:00:00 C:\WINDOWS\UN16040C.EXE |27/12/2006 15:35:06 C:\WINDOWS\winhp32.exe |03/04/2007 22:39:58 C:\WINDOWS\PCDLIB32.DLL |23/09/2006 11:56:37 C:\WINDOWS\RtlExUpd.dll |16/04/2005 23:20:00 C:\WINDOWS\twain.dll |05/08/2004 07:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\akbppjla.exe |03/04/2007 22:38:56 C:\WINDOWS\system32\append.exe |05/08/2004 07:00:00 C:\WINDOWS\system32\ati2evxx.exe |15/04/2005 03:09:32 C:\WINDOWS\system32\Ati2mdxx.exe |15/04/2005 03:10:48 C:\WINDOWS\system32\ChCfg.exe |15/07/2005 17:48:46 C:\WINDOWS\system32\debug.exe |05/08/2004 07:00:00 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |12/07/2006 00:33:49 C:\WINDOWS\system32\DivXsm.exe |12/07/2006 01:40:17 C:\WINDOWS\system32\dosx.exe |05/08/2004 07:00:00 C:\WINDOWS\system32\dvdplay.exe |05/08/2004 07:00:00 C:\WINDOWS\system32\edlin.exe |05/08/2004 07:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 07:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 07:00:00 C:\WINDOWS\system32\FTRTSVC.exe |23/09/2006 15:08:59 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 18:07:16 C:\WINDOWS\system32\java.exe |23/12/2006 11:48:38 C:\WINDOWS\system32\javaw.exe |23/12/2006 11:48:38 C:\WINDOWS\system32\javaws.exe |23/12/2006 11:48:39 C:\WINDOWS\system32\mem.exe |05/08/2004 07:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 07:00:00 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 07:00:00 C:\WINDOWS\system32\pxcpya64.exe |17/10/2006 18:59:33 C:\WINDOWS\system32\pxcpyi64.exe |17/10/2006 18:59:33 C:\WINDOWS\system32\pxhpinst.exe |17/10/2006 18:59:32 C:\WINDOWS\system32\pxinsa64.exe |17/10/2006 18:59:32 C:\WINDOWS\system32\pxinsi64.exe |17/10/2006 18:59:33 C:\WINDOWS\system32\redir.exe |05/08/2004 07:00:00 C:\WINDOWS\system32\setver.exe |05/08/2004 07:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 07:00:00 C:\WINDOWS\system32\shsbaaaa.exe |03/04/2007 22:38:48 C:\WINDOWS\system32\svfpaaaa.exe |03/04/2007 22:38:50 C:\WINDOWS\system32\Uninstall_eRecovery.exe |26/09/2005 17:40:32 C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 07:00:00 C:\WINDOWS\system32\usrprbda.exe |05/08/2004 07:00:00 C:\WINDOWS\system32\usrshuta.exe |05/08/2004 07:00:00 C:\WINDOWS\system32\amstream.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\ati2cqag.dll |15/04/2005 02:40:40 C:\WINDOWS\system32\ati2dvag.dll |15/04/2005 03:15:16 C:\WINDOWS\system32\ati2edxx.dll |15/04/2005 03:10:44 C:\WINDOWS\system32\ati2evxx.dll |15/04/2005 03:10:36 C:\WINDOWS\system32\ati3duag.dll |15/04/2005 03:02:20 C:\WINDOWS\system32\ATIDDC.DLL |15/04/2005 03:09:10 C:\WINDOWS\system32\ATIDEMGR.dll |15/04/2005 05:10:46 C:\WINDOWS\system32\atiiiexx.dll |15/04/2005 05:39:52 C:\WINDOWS\system32\atikvmag.dll |15/04/2005 02:46:02 C:\WINDOWS\system32\atioglx1.dll |15/04/2005 04:33:30 C:\WINDOWS\system32\atioglxx.dll |15/04/2005 03:29:58 C:\WINDOWS\system32\atipdlxx.dll |15/04/2005 03:11:04 C:\WINDOWS\system32\atitvo32.dll |15/04/2005 02:45:22 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 16:01:04 C:\WINDOWS\system32\ativvaxx.dll |15/04/2005 02:56:22 C:\WINDOWS\system32\atmfd.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\CBA.DLL |20/09/2001 03:52:34 C:\WINDOWS\system32\compatUI.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\dgsetup.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\DivX.dll |02/10/2006 21:04:39 C:\WINDOWS\system32\DivXWMPExtType.dll |12/07/2006 00:33:49 C:\WINDOWS\system32\divx_xx07.dll |02/10/2006 21:04:40 C:\WINDOWS\system32\divx_xx0c.dll |02/10/2006 21:04:40 C:\WINDOWS\system32\divx_xx11.dll |02/10/2006 21:04:40 C:\WINDOWS\system32\dpl100.dll |11/08/2006 01:03:58 C:\WINDOWS\system32\dpu10.dll |12/07/2006 00:54:31 C:\WINDOWS\system32\dpu11.dll |12/07/2006 00:54:31 C:\WINDOWS\system32\dpuGUI10.dll |12/07/2006 00:54:34 C:\WINDOWS\system32\dpuGUI11.dll |12/07/2006 00:54:31 C:\WINDOWS\system32\dpus11.dll |12/07/2006 00:54:31 C:\WINDOWS\system32\dpv11.dll |12/07/2006 00:54:31 C:\WINDOWS\system32\dtu100.dll |11/08/2006 01:03:57 C:\WINDOWS\system32\encdec.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 07:00:00 C:\WINDOWS\system32\ffJmpWeb.dll |23/09/2006 15:08:53 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 18:07:16 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 18:07:04 C:\WINDOWS\system32\Hmpg12.dll |04/09/2001 00:46:38 C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 17:33:56 C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 23:04:36 C:\WINDOWS\system32\hpzcoi10.dll |04/03/2004 17:04:54 C:\WINDOWS\system32\hpzcon10.dll |04/03/2004 17:05:56 C:\WINDOWS\system32\hpzsnt10.dll |04/03/2004 17:18:08 C:\WINDOWS\system32\hticons.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:42:34 C:\WINDOWS\system32\iccvid.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\IfHelper.dll |23/09/2006 15:09:00 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\joacjoa.dll |03/04/2007 22:38:56 C:\WINDOWS\system32\libdivx.dll |12/07/2006 01:40:00 C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\msdmo.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\Msgsys.dll |20/09/2001 03:52:34 C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 17:12:30 C:\WINDOWS\system32\NavLogon.dll |30/07/2002 09:33:00 C:\WINDOWS\system32\NTIBUN4.dll |16/12/2005 03:20:36 C:\WINDOWS\system32\NTICDMK7.dll |16/12/2005 03:19:44 C:\WINDOWS\system32\NTIFCD3.dll |16/12/2005 03:19:44 C:\WINDOWS\system32\NTIMP3.dll |16/12/2005 03:19:44 C:\WINDOWS\system32\NTIMPEG2.dll |16/12/2005 03:19:44 C:\WINDOWS\system32\NTS.DLL |20/09/2001 03:52:34 C:\WINDOWS\system32\Oemdspif.dll |15/04/2005 03:10:54 C:\WINDOWS\system32\paqsp.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 04:53:58 C:\WINDOWS\system32\PDS.DLL |20/09/2001 03:52:34 C:\WINDOWS\system32\px.dll |17/10/2006 18:59:31 C:\WINDOWS\system32\pxdrv.dll |17/10/2006 18:59:32 C:\WINDOWS\system32\pxmas.dll |17/10/2006 18:59:32 C:\WINDOWS\system32\pxwave.dll |17/10/2006 18:59:32 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 19:28:42 C:\WINDOWS\system32\RtlCPAPI.dll |16/09/2005 15:14:36 C:\WINDOWS\system32\S32EVNT1.DLL |05/12/2006 14:32:30 C:\WINDOWS\system32\sbe.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\spnike.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\sprio600.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\sprio800.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\spxcoins.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\ssldivx.dll |12/07/2006 01:40:00 C:\WINDOWS\system32\tsd32.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\usrcntra.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\usrcoina.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\usrdpa.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\usrdtea.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\usrlbva.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\usrv42a.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\usrv80a.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\usrvoica.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\usrvpa.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\vxblock.dll |17/10/2006 18:59:32 C:\WINDOWS\system32\W32N50.dll |23/09/2006 13:25:28 C:\WINDOWS\system32\win87em.dll |05/08/2004 07:00:00 C:\WINDOWS\system32\WooDial2000.dll |23/09/2006 15:09:06 C:\WINDOWS\system32\XceedCry.dll |02/02/2003 13:01:34 C:\WINDOWS\system32\XceedSco.dll |19/05/2003 12:37:20 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\WINDOWS\system 25/12/1998 09:15 345 983 RCDSETUP.EXE 1 fichier(s) 345 983 octets 0 Rép(s) 59 636 387 840 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\WINDOWS\system32 05/08/2004 07:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 59 636 387 840 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\WINDOWS\Downloaded Program Files 19/12/2006 21:49 <REP> . 19/12/2006 21:49 <REP> .. 16/12/2005 03:07 65 desktop.ini 09/11/2006 15:36 5 019 swflash.inf 2 fichier(s) 5 084 octets Total des fichiers listés : 2 fichier(s) 5 084 octets 2 Rép(s) 59 636 383 744 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Acer eConsole Acer eMode Management Adobe Flash Player 9 ActiveX Adobe Reader 7.0 Apple Software Update Archiveur WinRAR ATI Display Driver AutoUpdate AVG Anti-Spyware 7.5 CCleaner (remove only) CleanUp! Correctif pour Windows XP (KB893357) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player eMule High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 HP Deskjet 3840 HP Software Update J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 5 J2SE Runtime Environment 5.0 Update 9 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office Excel Viewer 2003 Microsoft Office Word Viewer 2003 Microsoft Office XP Professional avec FrontPage Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mozilla Firefox (2.0.0.3) MSN MSN Messenger 7.5 NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker NTI HomeVideo-Maker Outil de connexion Wanadoo PowerDVD Pro Rugby Manager 2005 Demo QuickTime Realtek High Definition Audio Driver SereneScreen Marine Aquarium 2.6 Symantec AntiVirus Client VideoLAN VLC media player 0.8.5 Wanadoo Messager WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) WinZip WJChess3D Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\Program Files 04/04/2007 15:15 <REP> . 04/04/2007 15:15 <REP> .. 23/09/2006 11:57 <REP> Acer 16/12/2005 03:18 <REP> Adobe 24/10/2006 15:38 <REP> Apple Software Update 04/04/2007 15:15 <REP> CCleaner 04/04/2007 12:56 <REP> CleanUp! 28/03/2007 12:53 <REP> ComPlus Applications 31/12/2006 14:37 <REP> Cyanide 27/03/2007 21:34 <REP> CyberLink 17/10/2006 18:59 <REP> DivX 04/04/2007 13:03 <REP> eMule 25/02/2007 20:35 3 511 538 eMule0.47c-Installer.exe 05/12/2006 14:32 <REP> Fichiers communs 04/04/2007 14:04 <REP> Grisoft 24/09/2006 22:40 <REP> Hewlett-Packard 24/09/2006 22:39 <REP> HP 24/09/2006 10:38 <REP> Internet Explorer 23/09/2006 14:37 <REP> Inventel 23/12/2006 11:48 <REP> Java 30/12/2006 21:34 <REP> JeffProd 28/03/2007 12:55 <REP> Messenger 04/04/2007 16:37 <REP> Micro Application 13/06/2006 15:52 <REP> microsoft frontpage 30/09/2006 12:10 <REP> Microsoft Office 13/06/2006 15:52 <REP> Movie Maker 04/04/2007 19:59 <REP> Mozilla Firefox 23/09/2006 16:32 <REP> MSN 13/06/2006 15:52 <REP> MSN Gaming Zone 23/09/2006 16:40 <REP> MSN Messenger 13/06/2006 15:52 <REP> NetMeeting 23/09/2006 11:56 <REP> NewTech Infosystems 05/12/2006 14:24 <REP> Norton AntiVirus 13/06/2006 15:53 <REP> Online Services 24/09/2006 10:34 <REP> Outlook Express 15/10/2006 23:23 <REP> QuickTime 13/06/2006 15:53 <REP> Realtek 17/12/2006 12:31 <REP> SereneScreen 13/06/2006 15:53 <REP> Services en ligne 05/12/2006 14:32 <REP> Symantec 05/12/2006 14:32 <REP> Symantec_Client_Security 16/10/2006 20:20 <REP> VideoLAN 04/04/2007 20:54 <REP> Wanadoo 23/09/2006 15:08 <REP> Wanadoo Messager 24/09/2006 10:38 <REP> Windows Media Player 13/06/2006 15:53 <REP> Windows NT 02/01/2007 23:12 <REP> WinRAR 02/01/2007 12:44 <REP> WinZip 13/06/2006 15:53 <REP> xerox 04/04/2007 15:15 <REP> Yahoo! 1 fichier(s) 3 511 538 octets 49 Rép(s) 59 635 900 416 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\Program Files\fichiers communs 05/12/2006 14:32 <REP> . 05/12/2006 14:32 <REP> .. 13/06/2006 15:52 <REP> Adobe 23/09/2006 11:57 <REP> ArcSoft 30/09/2006 12:12 <REP> Designer 23/09/2006 15:06 278 528 FDEUnInstaller.exe 13/06/2006 15:52 <REP> InstallShield 13/06/2006 15:52 <REP> Java 31/12/2006 13:59 <REP> Microsoft Shared 13/06/2006 15:52 <REP> MSSoap 13/06/2006 15:52 <REP> muvee Technologies 13/06/2006 15:52 <REP> NewTech Infosystems 13/06/2006 15:52 <REP> ODBC 13/06/2006 15:52 <REP> Services 13/06/2006 15:52 <REP> SpeechEngines 05/12/2006 14:32 <REP> Symantec Shared 30/09/2006 12:10 <REP> System 1 fichier(s) 278 528 octets 16 Rép(s) 59 635 900 416 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 30/09/2006 12:12 <REP> . 30/09/2006 12:12 <REP> .. 30/09/2006 12:12 <REP> 1033 30/09/2006 12:12 <REP> 1036 15/02/2001 07:45 1 318 912 MSONSEXT.DLL 13/02/2001 10:23 58 784 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 11:04 401 462 MSVCP60.DLL 22/01/2001 05:25 69 632 PKMAXCTL.DLL 22/01/2001 05:25 872 448 PKMCDO.DLL 22/01/2001 05:25 159 744 PKMCORE.DLL 07/02/2001 11:59 106 496 PKMFORMS.DLL 12/02/2001 06:03 684 032 PKMRES.DLL 22/01/2001 05:25 28 672 PKMSSTLB.DLL 22/01/2001 05:25 40 960 PKMTEMPL.DLL 22/01/2001 05:25 24 576 PKMTRACE.DLL 22/01/2001 05:25 86 016 PKMWS.DLL 22/01/2001 05:25 237 568 PROMDEMO.DLL 22/01/2001 05:25 184 320 SECMGR.DLL 22/01/2001 05:25 323 584 VAIDDMGR.DLL 22/01/2001 05:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 59 635 900 416 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 59 635 900 416 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe c:\Documents and Settings\mickael\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\mickael\Bureau\Fixwareout.exe c:\Documents and Settings\mickael\Bureau\fsbl.exe c:\Documents and Settings\mickael\Bureau\HijackThis.exe c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\mickael\Local Settings\Temp\Rar$EX00.703\KillBox.exe c:\Documents and Settings\mickael\Local Settings\Temp\Rar$EX03.188\KillBox.exe c:\Documents and Settings\mickael\Mes documents\Firefox Setup 2.0.0.1.exe c:\Documents and Settings\mickael\Mes documents\MAquarium2_6.exe c:\Documents and Settings\mickael\Mes documents\setupSNK.exe c:\Documents and Settings\mickael\Mes documents\wjchess3d.exe c:\Documents and Settings\mickael\Mes documents\Mickael DUMONT\avgas-setup-7.5.0.50.exe c:\Documents and Settings\mickael\Mes documents\Mickael DUMONT\ccsetup138.exe c:\Documents and Settings\mickael\Mes documents\Mickael DUMONT\Fixwareout.exe c:\Documents and Settings\mickael\Mes documents\Mickael DUMONT\fsbl.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\mickael\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
  4. voici le contenu de C:\fixwareout\report.txt Fixwareout Last edited 2/11/2007 Post this report in the forums please ... »»»»»Prerun check »»»»» System restarted »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... .... »»»»» Misc files. .... »»»»» Checking for older varients. .... Search five digit cs, dm, kd, jb, other, files. The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. Click browse, find the file then click submit. http://www.virustotal.com/flash/index_en.html Or http://virusscan.jotti.org/ »»»»» Other »»»»» Current runs [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" "High Definition Audio Property Page Shortcut"="HDAShCut.exe" "RTHDCPL"="RTHDCPL.EXE" "Alcmtr"="ALCMTR.EXE" "ntiMUI"="c:\\Program Files\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\"" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\Monitor.exe" "AspireService"="C:\\Program Files\\Acer\\Acer eMode Management\\AspireService.exe" "MediaSync"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe" "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe" "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe" "HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb10.exe" "HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\"" "HP Software Update"="\"C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe\"" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "vptray"="C:\\PROGRA~1\\SYMANT~1\\SYMANT~1\\vptray.exe" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=" "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background" "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background" .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» nouveau rapport HiJackThis Logfile of HijackThis v1.99.1 Scan saved at 20:58:07, on 04/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\notepad.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\mickael\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
  5. Quand je fais clique droit j'ai : ajouter à l'archive... ajouter à "!Killbox.rar" compresse et e-mail... compresse dans "!Killbox.rar" et e-mail winzip
  6. Excuse moi mais comment je fais pour : Zip le dossier C:\!Killbox
  7. Merci Malekal_morte de m'aider car j'en peux plus ... voici le rapport quand je relance Killbox après le redémarrage Pocket Killbox version 2.0.0.648 Running on Windows XP as mickael(Administrator) was started @ mercredi, avril 04, 2007, 7:54 PM # 1 [Delete on Reboot] Path = C:\WINDOWS\system32\jhfvkaaa.exe # 2 [Delete on Reboot] Path = C:\WINDOWS\system32\ipv6mops.dll # 3 [Delete on Reboot] Path = C:\WINDOWS\system\bpmtcs32.dll I Rebooted @ 7:56:37 PM Killbox Closed(Exit) @ 7:56:45 PM __________________________________________________ Pocket Killbox version 2.0.0.648 Running on Windows XP as mickael(Administrator) was started @ mercredi, avril 04, 2007, 8:04 PM
  8. Merci Douds. J'aimerai bien pour etre tranquille supprimer ce spyware (même si je n'utiliserai plus IE) car peut être qu'en le laissant cela peut s'aggraver. Est ce que quelqu'un peut me donner la bonne démarche à suivre. Merci
  9. Bonjour, quand j'effectue une recherche quelconque avec Internet Explorer sur google et que la page des resultats s'affiche et que je clique pour ouvrir le site demandé,je suis redirigé sur un site non desiré. (Avec Mozilla Firefox je n'ai aucun problème). Pouvez vous m'aider, je précise que je suis moyen en informatique. Pourriez vous aussi m'expliquer pourquoi avec Firefox aucun problème et avec IE je suis redirigé sur des sites bizarres. Merci. voici mon Logfile of HijackThis v1.99.1 Scan saved at 15:27:59, on 04/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\WINDOWS\system32\jhfvkaaa.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe C:\Documents and Settings\mickael\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {36645342-9475-2663-166A-466739207346} - C:\WINDOWS\system32\ipv6mops.dll O2 - BHO: (no name) - {64D712D1-84D9-281C-CE7D-32439D631863} - C:\WINDOWS\system\bpmtcs32.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [jhfvkaaa] C:\WINDOWS\system32\jhfvkaaa.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [jhfvkaaa] C:\WINDOWS\system32\jhfvkaaa.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
×
×
  • Créer...