Aller au contenu

gringo54400

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    7

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par gringo54400

  1. gringo54400
    KASPERSKY ON-LINE SCANNER REPORT Saturday, April 14, 2007 7:36:48 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 14/04/2007 Enregistrements dans la base antivirus Kaspersky : 280037 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse Total d'objets analysés 98446 Nombre de virus trouvés 3 Nombre d'objets infectés 9 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:45:29 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwjjng3k.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwjjng3k.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwjjng3k.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwjjng3k.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwjjng3k.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwjjng3k.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwjjng3k.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lwjjng3k.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lwjjng3k.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lwjjng3k.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lwjjng3k.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\IHBB0.tmp Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\mwgdcpvb.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_758.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_b40.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_bbc.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\segkedfp.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-04-14.13-23-21.log L'objet est verrouillé ignoré C:\Program Files\Eset\cache\CACHE.NDB L'objet est verrouillé ignoré C:\Program Files\Eset\infected\C5AD42CA.NQF Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\Program Files\Eset\logs\virlog.dat L'objet est verrouillé ignoré C:\Program Files\Eset\logs\warnlog.dat L'objet est verrouillé ignoré C:\Program Files\wunauclt.exe/irsetup.dat Infecté : P2P-Worm.Win32.Padonak.a ignoré C:\Program Files\wunauclt.exe SetupFactory: infecté - 1 ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\CSC000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\mui\3.exe Infecté : Trojan-Spy.Win32.KeyLogger.lu ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wunauclt.exe/irsetup.dat Infecté : P2P-Worm.Win32.Padonak.a ignoré C:\WINDOWS\system32\wunauclt.exe SetupFactory: infecté - 1 ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.
  2. gringo54400
    désoler malekal je doit bouger l'analyse et en cour je revien en fin d'apres midi je vous enverrer un message, pour info il a deja trouver un virus il est a10% encor merci
  3. gringo54400
    C:\WINDOWS\System32/drivers\PxHelp20.sys -->04/01/2007 07:59:46 C:\WINDOWS\System32/drivers\secdrv.sys -->26/12/2006 15:05:26 C:\WINDOWS\System32/drivers\amon.sys -->26/12/2006 13:55:52 C:\WINDOWS\System32/drivers\sptd.sys -->09/12/2006 13:07:20 C:\WINDOWS\System32/drivers\asctrm.sys -->19/11/2006 01:39:06 C:\WINDOWS\System32/drivers\atwpkt264.sys -->16/11/2006 18:44:22 C:\WINDOWS\System32/drivers\atwpkt2.sys -->16/11/2006 18:44:08 C:\WINDOWS\System32\wpa.dbl -->14/04/2007 12:57:47 C:\WINDOWS\System32\PerfStringBackup.INI -->27/03/2007 19:49:51 C:\WINDOWS\System32\perfh00C.dat -->27/03/2007 19:49:51 C:\WINDOWS\System32\perfh009.dat -->27/03/2007 19:49:51 C:\WINDOWS\System32\perfc00C.dat -->27/03/2007 19:49:51 C:\WINDOWS\System32\perfc009.dat -->27/03/2007 19:49:51 C:\WINDOWS\System32\wink2 -->25/03/2007 18:23:30 C:\WINDOWS\System32\BASSMOD.dll -->25/03/2007 17:29:17 C:\WINDOWS\System32\SampleGrabber.ax -->22/03/2007 05:48:18 C:\WINDOWS\System32\FNTCACHE.DAT -->16/03/2007 11:29:29 C:\WINDOWS\System32\O2CPlayer.OCX -->18/02/2007 00:04:31 C:\WINDOWS\System32\BuzzingBee.wav -->11/02/2007 10:57:50 C:\WINDOWS\System32\LoopyMusic.wav -->11/02/2007 10:57:49 C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 13:53:04 C:\WINDOWS\System32\CmdLineExt.dll -->08/01/2007 20:48:49 C:\WINDOWS\System32\vxblock.dll -->04/01/2007 07:59:48 C:\WINDOWS\System32\pxdrv.dll -->04/01/2007 07:59:47 C:\WINDOWS\System32\pxcpyi64.exe -->04/01/2007 07:59:47 C:\WINDOWS\System32\pxcpya64.exe -->04/01/2007 07:59:47 C:\WINDOWS\System32\px.dll -->04/01/2007 07:59:47 C:\WINDOWS\System32\pxwave.dll -->04/01/2007 07:59:46 C:\WINDOWS\System32\pxsfs.dll -->04/01/2007 07:59:46 C:\WINDOWS\System32\pxmas.dll -->04/01/2007 07:59:46 C:\WINDOWS\System32\pxinsi64.exe -->04/01/2007 07:59:46 C:\WINDOWS\System32\pxinsa64.exe -->04/01/2007 07:59:46 C:\WINDOWS.log -->14/04/2007 13:12:48 C:\WINDOWS\wiadebug.log -->14/04/2007 13:12:41 C:\WINDOWS\wiaservc.log -->14/04/2007 13:12:38 C:\WINDOWS\bootstat.dat -->14/04/2007 13:12:23 C:\WINDOWS\WindowsUpdate.log -->14/04/2007 13:11:17 C:\WINDOWS\SchedLgU.Txt -->14/04/2007 13:11:17 C:\WINDOWS\win.ini -->13/04/2007 16:59:31 C:\WINDOWS\NeroDigital.ini -->13/04/2007 12:46:56 C:\WINDOWS\ntbtlog.txt -->12/04/2007 20:41:32 C:\WINDOWS\GOM_Wallpaper.bmp -->09/04/2007 23:04:44 C:\WINDOWS\QTFont.qfn -->08/04/2007 20:18:12 C:\WINDOWS\QTFont.for -->08/04/2007 20:18:12 C:\WINDOWS\KB885295.log -->07/04/2007 09:48:32 C:\WINDOWS\setupapi.log -->04/04/2007 18:41:02 C:\WINDOWS\winamp.ini -->28/03/2007 22:15:37 C:\WINDOWS\ALCFDRTM.EXE |11/02/2007 10:57:36 C:\WINDOWS\alcrmv.exe |19/11/2006 01:53:01 C:\WINDOWS\alcupd.exe |19/11/2006 01:53:02 C:\WINDOWS\CtDrvIns.exe |19/11/2006 11:43:44 C:\WINDOWS\IsUn040c.exe |18/02/2007 00:03:51 C:\WINDOWS\IsUninst.exe |03/12/2006 22:08:57 C:\WINDOWS\iun6002.exe |26/02/2007 18:41:55 C:\WINDOWS\patcher.exe |11/02/2007 00:44:46 C:\WINDOWS\SOUNDMAN.EXE |19/11/2006 01:53:11 C:\WINDOWS\twunk_16.exe |07/09/2002 02:00:00 C:\WINDOWS\twunk_32.exe |07/09/2002 02:00:00 C:\WINDOWS\unvise32qt.exe |19/11/2006 01:39:24 C:\WINDOWS\wanmpsvc.exe |05/01/2007 13:58:56 C:\WINDOWS\daemon.dll |22/08/2004 18:04:56 C:\WINDOWS\ov530dib.dll |29/01/2007 16:13:45 C:\WINDOWS\PCDLIB32.DLL |09/12/2006 18:52:03 C:\WINDOWS\twain.dll |07/09/2002 02:00:00 C:\WINDOWS\twain_32.dll |04/08/2004 06:54:44 C:\WINDOWS\system32\append.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\ati2evxx.exe |23/03/2005 05:55:00 C:\WINDOWS\system32\Ati2mdxx.exe |23/03/2005 05:56:27 C:\WINDOWS\system32\ati2sgag.exe |28/01/2007 00:40:45 C:\WINDOWS\system32\ChCfg.exe |19/11/2006 01:53:11 C:\WINDOWS\system32\cmdow.exe |14/04/2005 18:24:48 C:\WINDOWS\system32\debug.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\dosx.exe |04/08/2004 04:51:28 C:\WINDOWS\system32\dvdplay.exe |14/04/2005 20:58:42 C:\WINDOWS\system32\edlin.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\exe2bin.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\fastopen.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\GSpot.exe |14/04/2005 18:24:48 C:\WINDOWS\system32\java.exe |19/11/2006 00:57:50 C:\WINDOWS\system32\javaw.exe |19/11/2006 00:57:50 C:\WINDOWS\system32\javaws.exe |19/11/2006 00:57:50 C:\WINDOWS\system32\MagicTuneUser.exe |09/12/2006 18:23:02 C:\WINDOWS\system32\mem.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\mplayerc_fr.exe |14/04/2005 18:24:49 C:\WINDOWS\system32\mscdexnt.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\NeroCheck.exe |19/11/2006 00:58:08 C:\WINDOWS\system32\nlsfunc.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\nvugart.exe |19/11/2006 01:50:22 C:\WINDOWS\system32\nvuide.exe |19/11/2006 01:47:20 C:\WINDOWS\system32\NVUNINST.EXE |19/11/2006 01:47:08 C:\WINDOWS\system32\nvunrm.exe |19/11/2006 01:50:23 C:\WINDOWS\system32\nvusmb.exe |19/11/2006 01:47:08 C:\WINDOWS\system32\nw16.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\prntfix.exe |24/01/2001 08:31:18 C:\WINDOWS\system32\pxcpya64.exe |04/01/2007 08:00:05 C:\WINDOWS\system32\pxcpyi64.exe |04/01/2007 08:00:05 C:\WINDOWS\system32\pxhpinst.exe |04/01/2007 08:00:05 C:\WINDOWS\system32\pxinsa64.exe |04/01/2007 08:00:05 C:\WINDOWS\system32\pxinsi64.exe |04/01/2007 08:00:05 C:\WINDOWS\system32\redir.exe |04/08/2004 04:48:48 C:\WINDOWS\system32\remove.exe |21/12/2006 19:10:43 C:\WINDOWS\system32\Removejoy.exe |21/12/2006 19:10:43 C:\WINDOWS\system32\rescan.exe |21/12/2006 19:10:43 C:\WINDOWS\system32\restart.exe |21/12/2006 19:10:43 C:\WINDOWS\system32\RTLCPL.EXE |19/11/2006 01:53:08 C:\WINDOWS\system32\setver.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\share.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\Sign2k.exe |21/12/2006 19:10:43 C:\WINDOWS\system32\V0090Srv.exe |19/11/2006 11:43:42 C:\WINDOWS\system32\vwipxspx.exe |07/09/2002 02:00:00 C:\WINDOWS\system32\amstream.dll |04/08/2004 06:54:22 C:\WINDOWS\system32\AOLDial.dll |17/11/2006 13:40:58 C:\WINDOWS\system32\ati2cqag.dll |23/03/2005 05:23:44 C:\WINDOWS\system32\ati2dvag.dll |23/03/2005 06:01:17 C:\WINDOWS\system32\ati2edxx.dll |23/03/2005 05:56:20 C:\WINDOWS\system32\ati2evxx.dll |23/03/2005 05:56:11 C:\WINDOWS\system32\ati3duag.dll |23/03/2005 05:47:14 C:\WINDOWS\system32\ATIDDC.DLL |23/03/2005 05:54:31 C:\WINDOWS\system32\ATIDEMGR.dll |23/03/2005 07:34:51 C:\WINDOWS\system32\atiiiexx.dll |15/04/2005 18:29:38 C:\WINDOWS\system32\atikvmag.dll |23/03/2005 05:29:47 C:\WINDOWS\system32\atioglx1.dll |03/05/2006 18:21:20 C:\WINDOWS\system32\atioglxx.dll |23/03/2005 06:22:42 C:\WINDOWS\system32\atipdlxx.dll |23/03/2005 05:56:45 C:\WINDOWS\system32\atitvo32.dll |23/03/2005 05:28:55 C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 19:01:04 C:\WINDOWS\system32\ativvaxx.dll |23/03/2005 05:41:05 C:\WINDOWS\system32\atmfd.dll |04/08/2004 06:52:50 C:\WINDOWS\system32\atmlib.dll |04/08/2004 06:54:22 C:\WINDOWS\system32\BASSMOD.dll |24/11/2006 20:55:56 C:\WINDOWS\system32\bdco1.dll |15/04/2005 18:29:30 C:\WINDOWS\system32\CmdLineExt.dll |08/01/2007 20:48:49 C:\WINDOWS\system32\compatUI.dll |04/08/2004 06:54:24 C:\WINDOWS\system32\czs_ui.dll |15/02/2002 09:15:46 C:\WINDOWS\system32\DC210.dll |20/03/2002 23:01:20 C:\WINDOWS\system32\DC240.dll |20/03/2002 23:01:20 C:\WINDOWS\system32\DC265.dll |20/03/2002 23:01:06 C:\WINDOWS\system32\DC280.dll |20/03/2002 23:01:20 C:\WINDOWS\system32\deimg.dll |15/02/2002 09:15:46 C:\WINDOWS\system32\deImg010.dll |15/02/2002 09:15:46 C:\WINDOWS\system32\deImg110.dll |15/02/2002 09:15:46 C:\WINDOWS\system32\deimg301.dll |15/02/2002 09:15:46 C:\WINDOWS\system32\deimg401.dll |15/02/2002 09:15:46 C:\WINDOWS\system32\deImg404.dll |15/02/2002 09:15:46 C:\WINDOWS\system32\deimg602.dll |15/02/2002 09:15:48 C:\WINDOWS\system32\Deimg603.dll |15/02/2002 09:15:48 C:\WINDOWS\system32\dgrpsetu.dll |19/11/2006 01:49:51 C:\WINDOWS\system32\dgsetup.dll |19/11/2006 01:49:51 C:\WINDOWS\system32\ekfpixaudio.dll |20/03/2002 23:01:20 C:\WINDOWS\system32\ekfpixexif.dll |20/03/2002 23:01:08 C:\WINDOWS\system32\ekfpixguid.dll |20/03/2002 23:01:20 C:\WINDOWS\system32\ekfpixio130.dll |20/03/2002 23:01:20 C:\WINDOWS\system32\ekfpixjpeg.dll |20/03/2002 23:01:20 C:\WINDOWS\system32\ekfpixpsets.dll |20/03/2002 23:01:20 C:\WINDOWS\system32\encdec.dll |04/08/2004 06:54:26 C:\WINDOWS\system32\EqnClass.Dll |19/11/2006 01:49:51 C:\WINDOWS\system32\F210.dll |20/03/2002 23:01:20 C:\WINDOWS\system32\fdco1.dll |15/04/2005 18:29:32 C:\WINDOWS\system32\FFDR.dll |21/12/2006 19:10:43 C:\WINDOWS\system32\Gif89.dll |09/12/2006 18:21:18 C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 23:02:00 C:\WINDOWS\system32\hpg4400.dll |03/12/2006 22:00:22 C:\WINDOWS\system32\hpgtpusd.dll |03/12/2006 22:00:23 C:\WINDOWS\system32\hpgtulbz.dll |03/12/2006 22:00:24 C:\WINDOWS\system32\hpguapi.dll |03/12/2006 22:00:22 C:\WINDOWS\system32\hpgud32.dll |03/12/2006 22:00:21 C:\WINDOWS\system32\HPNVRRes.dll |02/01/2002 20:21:34 C:\WINDOWS\system32\hpsjvset.dll |03/12/2006 22:00:24 C:\WINDOWS\system32\hpzcoi05.dll |17/06/2002 15:29:08 C:\WINDOWS\system32\hpzcon05.dll |17/06/2002 15:29:08 C:\WINDOWS\system32\hpzsnt05.dll |17/06/2002 15:29:11 C:\WINDOWS\system32\iccvid.dll |04/08/2004 06:54:28 C:\WINDOWS\system32\idecoi.dll |11/02/2005 19:11:04 C:\WINDOWS\system32\ieencode.dll |04/08/2004 06:54:28 C:\WINDOWS\system32\ImagX7.dll |19/11/2006 00:58:08 C:\WINDOWS\system32\ImagXpr7.dll |19/11/2006 00:58:08 C:\WINDOWS\system32\ImagXR7.dll |19/11/2006 00:58:08 C:\WINDOWS\system32\ImagXRA7.dll |19/11/2006 00:58:08 C:\WINDOWS\system32\imon.dll |26/12/2006 13:56:31 C:\WINDOWS\system32\Inetwh32.dll |19/11/2006 01:38:36 C:\WINDOWS\system32\ipeapi12.dll |11/04/2001 21:56:24 C:\WINDOWS\system32\ipebase12.dll |11/04/2001 22:13:46 C:\WINDOWS\system32\ipeistor12.dll |11/04/2001 22:16:58 C:\WINDOWS\system32\Ir32_32.dll |07/11/1995 15:46:00 C:\WINDOWS\system32\Ir41_qc.dll |08/04/2004 14:14:14 C:\WINDOWS\system32\Ir41_qcx.dll |08/04/2004 14:14:14 C:\WINDOWS\system32\Ir50_32.dll |02/10/2002 14:23:12 C:\WINDOWS\system32\Ir50_lcs.dll |06/11/1997 15:53:30 C:\WINDOWS\system32\Ir50_qc.dll |20/12/2002 15:40:58 C:\WINDOWS\system32\Ir50_qcx.dll |20/12/2002 15:40:58 C:\WINDOWS\system32\JGA1500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGAA500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGAD500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGAP500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGAR500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGAU500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\jgaw400.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\JGDR500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\jgdw400.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\JGDW500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\jgdwmie.dll |19/11/2006 01:38:37 C:\WINDOWS\system32\JGEA500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGED500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGEM500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGFI500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGFR500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGFS500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGGI500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGI1500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGI3500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGI5500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGID500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGIP500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGIQ500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGIT500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGM1500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGMC500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\jgmd400.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\JGME500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGMI500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGMP500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGN1500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGOS500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGPD500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\jgpl400.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\JGPL500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGPP500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGS1500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGS3500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\jgsd400.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\jgsh400.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\JGSN500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\JGST500.DLL |19/02/2002 09:29:58 C:\WINDOWS\system32\lfbmp70n.dll |11/06/1998 14:08:02 C:\WINDOWS\system32\LFCMP70n.DLL |11/06/1998 14:08:02 C:\WINDOWS\system32\lffax70n.dll |11/06/1998 14:08:04 C:\WINDOWS\system32\Lffpx7.dll |14/04/2000 17:50:02 C:\WINDOWS\system32\lffpx70n.dll |11/06/1998 14:08:06 C:\WINDOWS\system32\lfgif70n.dll |11/06/1998 14:08:06 C:\WINDOWS\system32\Lfkodak.dll |11/06/1998 14:08:06 C:\WINDOWS\system32\lfpcx70n.dll |11/06/1998 14:08:08 C:\WINDOWS\system32\lfpng70n.dll |11/06/1998 14:08:08 C:\WINDOWS\system32\lftif70n.dll |11/06/1998 14:08:08 C:\WINDOWS\system32\ltfil70n.DLL |11/06/1998 14:08:12 C:\WINDOWS\system32\ltkrn70n.dll |11/06/1998 14:08:12 C:\WINDOWS\system32\lt_common.dll |21/03/2002 14:51:52 C:\WINDOWS\system32\lt_encrypt.dll |21/03/2002 14:51:52 C:\WINDOWS\system32\lt_messagetext.dll |21/03/2002 14:51:52 C:\WINDOWS\system32\lt_meta.dll |21/03/2002 14:51:52 C:\WINDOWS\system32\lt_trans.dll |21/03/2002 14:51:52 C:\WINDOWS\system32\lt_xtrans.dll |21/03/2002 14:51:52 C:\WINDOWS\system32\mdwmdmsp.dll |14/04/2005 20:59:08 C:\WINDOWS\system32\MrSIDD.dll |21/03/2002 14:51:52 C:\WINDOWS\system32\msdmo.dll |04/08/2004 06:54:34 C:\WINDOWS\system32\msencode.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\msvcp61.dll |06/04/2004 21:32:46 C:\WINDOWS\system32\nvapi9x.dll |09/12/2006 18:23:02 C:\WINDOWS\system32\NVCOG.DLL |15/04/2005 18:29:33 C:\WINDOWS\system32\nvconrm.dll |15/04/2005 18:29:31 C:\WINDOWS\system32\nvgpio.dll |09/12/2006 18:23:02 C:\WINDOWS\system32\Oemdspif.dll |23/03/2005 05:56:34 C:\WINDOWS\system32\ogg.dll |24/09/2004 10:10:48 C:\WINDOWS\system32\OggDS.dll |06/10/2002 20:42:58 C:\WINDOWS\system32\ov530ext.dll |29/01/2007 16:13:45 C:\WINDOWS\system32\ov530usd.dll |29/01/2007 16:13:45 C:\WINDOWS\system32\paqsp.dll |14/04/2005 20:59:12 C:\WINDOWS\system32\pncrt.dll |19/11/2006 01:39:02 C:\WINDOWS\system32\pndx5016.dll |19/11/2006 01:39:03 C:\WINDOWS\system32\pndx5032.dll |19/11/2006 01:39:03 C:\WINDOWS\system32\pscAdimg.dll |15/02/2002 09:15:48 C:\WINDOWS\system32\pscCllct.dll |15/02/2002 09:15:48 C:\WINDOWS\system32\pscCStUI.dll |15/02/2002 09:15:48 C:\WINDOWS\system32\pscDcd.dll |15/02/2002 09:15:48 C:\WINDOWS\system32\pscDevUI.dll |15/02/2002 09:15:48 C:\WINDOWS\system32\pscDvlp.dll |15/02/2002 09:15:48 C:\WINDOWS\system32\Pscl2STI.dll |15/02/2002 09:15:48 C:\WINDOWS\system32\pscll.dll |15/02/2002 09:15:48 C:\WINDOWS\system32\pscParse.dll |15/02/2002 09:15:48 C:\WINDOWS\system32\pscSetup.dll |15/02/2002 09:15:48 C:\WINDOWS\system32\psdkdll.dll |15/02/2002 09:15:48 C:\WINDOWS\system32\psdkReg.dll |15/02/2002 09:15:48 C:\WINDOWS\system32\psParse.dll |15/02/2002 09:15:48 C:\WINDOWS\system32\px.dll |04/01/2007 08:00:05 C:\WINDOWS\system32\pxdrv.dll |04/01/2007 08:00:05 C:\WINDOWS\system32\pxmas.dll |04/01/2007 08:00:05 C:\WINDOWS\system32\pxsfs.dll |04/01/2007 08:00:05 C:\WINDOWS\system32\pxwave.dll |04/01/2007 08:00:05 C:\WINDOWS\system32\qedwipes.dll |04/08/2004 06:53:42 C:\WINDOWS\system32\rmoc3260.dll |19/11/2006 01:39:03 C:\WINDOWS\system32\Roboex32.dll |20/03/2002 23:02:00 C:\WINDOWS\system32\RTLCPAPI.dll |19/11/2006 01:53:11 C:\WINDOWS\system32\rts8891u.dll |03/12/2006 22:00:23 C:\WINDOWS\system32\sbe.dll |04/08/2004 06:54:38 C:\WINDOWS\system32\scriptpw.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\sfcfiles.dll |28/11/2004 15:36:24 C:\WINDOWS\system32\spnike.dll |14/04/2005 20:59:16 C:\WINDOWS\system32\spr32d35.dll |04/03/2007 09:26:08 C:\WINDOWS\system32\sprio600.dll |14/04/2005 20:59:16 C:\WINDOWS\system32\sprio800.dll |14/04/2005 20:59:16 C:\WINDOWS\system32\spxcoins.dll |19/11/2006 01:49:51 C:\WINDOWS\system32\srctrl.dll |21/12/2006 19:13:27 C:\WINDOWS\system32\TransportIrCOMM.dll |20/03/2002 23:00:20 C:\WINDOWS\system32\TransportIrDA.dll |20/03/2002 23:00:20 C:\WINDOWS\system32\TransportSerial.dll |20/03/2002 23:00:20 C:\WINDOWS\system32\TransportUSB.dll |20/03/2002 23:00:20 C:\WINDOWS\system32\tsccvid.dll |26/02/2007 23:14:19 C:\WINDOWS\system32\tsd32.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\TwnLib20.dll |19/11/2006 00:58:08 C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 16:39:02 C:\WINDOWS\system32\vorbis.dll |24/09/2004 10:09:56 C:\WINDOWS\system32\vorbisenc.dll |24/09/2004 10:09:58 C:\WINDOWS\system32\vorbisfile.dll |24/09/2004 10:09:42 C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 13:25:24 C:\WINDOWS\system32\VSFilter.dll |21/03/2005 00:54:36 C:\WINDOWS\system32\vxblock.dll |04/01/2007 08:00:05 C:\WINDOWS\system32\W32N50.dll |19/11/2006 01:16:44 C:\WINDOWS\system32\win87em.dll |07/09/2002 02:00:00 C:\WINDOWS\system32\WNASPI32.DLL |19/11/2006 00:59:20 C:\WINDOWS\system32\xvidcore.dll |04/04/2005 13:35:24 C:\WINDOWS\system32\xvidvfw.dll |04/04/2005 13:52:42 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9C93-3EFE Répertoire de C:\WINDOWS\system 17/07/2002 17:22 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 49 885 442 048 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9C93-3EFE Répertoire de C:\WINDOWS\system32 04/08/2004 06:54 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 49 885 442 048 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9C93-3EFE Répertoire de C:\WINDOWS\Downloaded Program Files 04/04/2007 18:41 <REP> . 04/04/2007 18:41 <REP> .. 13/02/2007 18:13 1 443 408 banksht2.dll 04/04/2007 18:07 <REP> CONFLICT.1 19/11/2006 00:52 65 desktop.ini 07/06/2006 11:09 1 249 erma.inf 29/05/2003 16:00 160 864 messengerstatsclient.dll 29/01/2007 10:46 234 536 MessengerStatsPAClient.dll 29/05/2003 16:00 77 408 msgrchkr.dll 29/05/2003 16:00 86 112 solitaireshowdown.dll 19/02/2007 11:26 159 128 ZIntro.ocx 8 fichier(s) 2 162 770 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 04/04/2007 18:07 <REP> . 04/04/2007 18:07 <REP> .. 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 142 248 SolitaireShowdown.dll 2 fichier(s) 446 792 octets Total des fichiers listés : 10 fichier(s) 2 609 562 octets 5 Rép(s) 49 885 442 048 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes ACDSee 4.0.2 PowerPack Ad-Aware SE Personal Adobe Flash Player 9 Adobe Help Center 2.1 Adobe Photoshop Elements 5.0 Adobe Photoshop Elements 5.0 Adobe Reader 7.0 - Français Adobe Shockwave Player AOL - Assistant de désinstallation AOL Coach Version 1.0(Build:20040229.1 fr) AOL Toolbar Archiveur WinRAR ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver Bâtiment Pro v1.1 Camfrog Video Chat 3.71 (remove only) Camfrog Video Chat 3.90 (remove only) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885295 Correctif Windows XP - KB885626 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB891781 DAEMON Tools DAMN NFO Viewer Setup Ecran de veille AOL Photos eMule EnveloppesEditor1.08 fishsim2 GOM Player Hercules Webcam Hercules WebCam Station HijackThis 1.99.1 hp deskjet 3320 series (Supprimer uniquement) HP Precisionscan Pro 3.1 HP Share-to-Web J2SE Runtime Environment 5.0 Update 2 Language pack for Ad-Aware SE Learn2 Player (Uninstall Only) LG GSM PC Components LG USB Modem Driver Macrogaming SweetIM 1.2a Macromedia Flash Player MagicTune3.6 Microsoft .NET Framework 1.1 SP1 with Hotfixes Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office Professional Edition 2003 Mozilla Firefox (2.0.0.3) Natural Color Nero 6 Demo NOD32 Antivirus System NOD32 FiX v2.1 NVIDIA Drivers OLYMPUS CAMEDIA Master 4.1 Permis de construire Expert CAD Pro Evolution Soccer 6 Pro Evolution Soccer 6 PS to USB convert cable QuickTime RealPlayer Realtek AC'97 Audio Shockwave Player Spybot - Search & Destroy 1.4 Tomb Raider: Legend 1.0 upapp Viewpoint Media Player Winamp (remove only) Windows Installer 3.1 (KB893803) Windows Live Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9C93-3EFE Répertoire de C:\Program Files 11/04/2007 20:37 <REP> . 11/04/2007 20:37 <REP> .. 28/09/2005 11:56 185 856 7za.exe 19/11/2006 00:59 <REP> ACD Systems 04/01/2007 08:02 <REP> Adobe 19/11/2006 00:58 <REP> Ahead 09/12/2006 13:09 <REP> Alcohol Soft 26/02/2007 22:32 <REP> Anuman Interactive 14/02/2007 23:23 <REP> AOL 04/04/2007 11:03 <REP> AOL 9.0 19/11/2006 01:44 <REP> AOL Compagnon 26/11/2006 19:54 <REP> AOL Toolbar 19/11/2006 01:17 <REP> AOLbox 25/03/2007 16:11 <REP> Architecte 3D - Silver Advanced 28/01/2007 00:41 <REP> ATI Technologies 19/11/2006 00:51 <REP> ComPlus Applications 19/11/2006 00:59 <REP> DAMN NFO Viewer 26/02/2007 18:48 <REP> Direct Connect 25/03/2007 17:53 <REP> Diskeeper Corporation 19/11/2006 00:53 <REP> D-Tools 13/04/2007 17:25 <REP> eMule 05/03/2007 21:56 <REP> EnveloppesEditor1.08 10/04/2007 20:52 <REP> Eset 09/12/2006 18:52 <REP> Fichiers communs 31/03/2007 20:52 <REP> fishsim2 04/12/2006 15:50 <REP> Google 09/04/2007 23:01 <REP> GRETECH 09/12/2006 18:52 <REP> Hercules 03/12/2006 22:06 <REP> Hewlett-Packard 26/11/2006 18:15 <REP> hp deskjet 3320 series 27/03/2007 19:45 <REP> Internet Explorer 19/11/2006 00:57 <REP> Java 10/12/2006 23:51 <REP> KONAMI 11/03/2007 15:31 <REP> Lavasoft 19/11/2006 01:39 <REP> Learn2.com 21/12/2006 19:13 <REP> LG Electronics 21/12/2006 19:13 <REP> LGGSM 25/01/2007 00:26 <REP> Macrogaming 25/01/2007 18:13 <REP> MessengerPlus! 3 11/04/2007 20:37 <REP> Micro Application 19/11/2006 01:01 <REP> Microsoft Office 19/11/2006 01:00 <REP> Microsoft.NET 08/04/2007 20:03 <REP> MIKSOFT 21/12/2006 22:10 <REP> mobile PhoneTools 10/12/2006 21:24 <REP> Motorola 08/04/2007 20:18 <REP> Mozilla Firefox 16/03/2007 22:03 <REP> MSN Messenger 27/03/2007 19:58 <REP> NASA 20/11/2006 23:14 <REP> OLYMPUS 25/03/2007 16:57 <REP> Outlook Express 28/02/2007 08:38 <REP> PS to USB convert cable 19/11/2006 01:39 <REP> QuickTime 19/11/2006 01:39 <REP> Real 27/01/2007 23:37 <REP> SEC 10/04/2007 14:00 22 322 serial.dat 10/04/2007 14:00 22 322 serial.zip 19/11/2006 00:52 <REP> Services en ligne 19/01/2007 21:51 <REP> Spybot - Search & Destroy 27/08/2006 17:19 56 239 svchosts.tbe 12/02/2007 08:54 <REP> Tomb Raider - Legend 24/11/2006 01:44 <REP> VideoLAN 19/11/2006 01:39 <REP> Viewpoint 19/11/2006 00:59 <REP> Winamp 10/04/2007 22:08 <REP> WinAVI MP4 Converter 04/01/2007 08:00 <REP> Windows Media Player 19/11/2006 00:51 <REP> Windows NT 19/11/2006 00:59 <REP> WinRAR 07/10/2006 22:44 424 136 wunauclt.exe 10/04/2007 22:08 <REP> Xilisoft 25/01/2007 00:26 <REP> Yahoo! 5 fichier(s) 710 875 octets 65 Rép(s) 49 885 552 640 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9C93-3EFE Répertoire de C:\Program Files\fichiers communs 09/12/2006 18:52 <REP> . 09/12/2006 18:52 <REP> .. 19/11/2006 00:59 <REP> ACD Systems 04/01/2007 08:00 <REP> Adobe 19/11/2006 00:58 <REP> Ahead 07/04/2007 09:48 <REP> AOL 19/11/2006 01:39 <REP> aolback 19/11/2006 01:39 <REP> aolshare 09/12/2006 18:53 <REP> ArcSoft 19/11/2006 01:01 <REP> DESIGNER 19/11/2006 01:17 278 528 FDEUnInstaller.exe 03/12/2006 22:06 <REP> Hewlett-Packard 19/11/2006 01:52 <REP> InstallShield 19/11/2006 00:57 <REP> Java 19/11/2006 01:02 <REP> Microsoft Shared 19/11/2006 00:51 <REP> MSSoap 19/11/2006 01:39 <REP> Nullsoft 19/11/2006 01:49 <REP> ODBC 21/11/2006 22:39 <REP> Real 19/11/2006 00:51 <REP> Services 19/11/2006 01:00 <REP> System 21/11/2006 22:39 <REP> xing shared 1 fichier(s) 278 528 octets 21 Rép(s) 49 885 552 640 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9C93-3EFE Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 19/11/2006 01:01 <REP> . 19/11/2006 01:01 <REP> .. 19/11/2006 01:01 <REP> 1033 19/11/2006 01:01 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 3 fichier(s) 1 409 216 octets 4 Rép(s) 49 885 552 640 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 9C93-3EFE Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 49 885 552 640 octets libres c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FDF67B1A-A3B5-428D-9AE7-9B73312117BD}\ACDSee_Dsktp_Shtcut.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FDF67B1A-A3B5-428D-9AE7-9B73312117BD}\ACDSee_PM_Shtcut.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FDF67B1A-A3B5-428D-9AE7-9B73312117BD}\ARPPRODUCTICON.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FDF67B1A-A3B5-428D-9AE7-9B73312117BD}\FotoAngelo_Dsktp_Shtcut.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FDF67B1A-A3B5-428D-9AE7-9B73312117BD}\FotoAngelo_PM_Shtcut.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FDF67B1A-A3B5-428D-9AE7-9B73312117BD}\FotoCanvas_Dsktp_Shtcut.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{FDF67B1A-A3B5-428D-9AE7-9B73312117BD}\FotoCanvas_PM_Shtcut.exe c:\Documents and Settings\Administrateur\Bureau\Scanner.exe c:\Documents and Settings\Administrateur\Bureau\VundoFix.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Flash Galleries\Dynamic\flashplayer\windows\SAFlashPlayer.exe c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Flash Galleries\GeoWeb Gallery\gallery\resources\AuthSWF.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\alsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCUInst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\iphinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\muinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\postproc.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\setup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\stmninst.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCNdInst.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\gui.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instph.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instSup.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocfcheck.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ProgUpd.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbinst.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll Liste des drivers... < Service Pack 2 4 14 2007 13:22:49.500 < Pilote charg' \WINDOWS\system32\ntkrnlpa.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' sptd.sys < Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS < Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS < Pilote charg' d347bus.sys < Pilote charg' ACPI.sys < Pilote charg' isapnp.sys < Pilote charg' ohci1394.sys < Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS < Pilote charg' pci.sys < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' nvatabus.sys < Pilote charg' d347prt.sys < Pilote charg' si3114.sys < Pilote charg' si3114r.sys < Pilote charg' si3114r5.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' nv_agp.sys < Pilote charg' nvcchflt.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys < Pilote charg' \SystemRoot\system32\DRIVERS\AmdK8.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nvnetbus.sys < Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS < Pilote charg' \SystemRoot\system32\drivers\Afc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys < Pilote charg' \SystemRoot\system32\DRIVERS\Rtlnicxp.sys < Pilote charg' \SystemRoot\System32\Drivers\a3tsbtqs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\Drivers\RootMdm.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanatw4.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\NVENETFD.sys < Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\ws2ifsl.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\processr.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
  4. gringo54400
    VundoFix V6.3.19 Checking Java version... Java version is 1.5.0.2 Old versions of java are exploitable and should be removed. Scan started at 11:00:54 14/04/2007 Listing files found while scanning.... C:\WINDOWS\system32\cjcrwqui.dll C:\WINDOWS\system32\cmsbeher.dll C:\WINDOWS\system32\cnbrhcgc.dll C:\WINDOWS\system32\hhhkj.bak1 C:\WINDOWS\system32\hhhkj.bak2 C:\WINDOWS\system32\hhhkj.ini C:\WINDOWS\system32\hhhkj.ini2 C:\WINDOWS\system32\hhhkj.tmp C:\WINDOWS\system32\jkhhh.dll C:\WINDOWS\system32\kejhsoly.dll C:\WINDOWS\system32\qfpphfaw.dll C:\WINDOWS\system32\rluvwuuc.dll C:\WINDOWS\system32\rqrssrs.dll C:\WINDOWS\system32\rtprujhv.dll C:\WINDOWS\system32\xommupow.dll C:\WINDOWS\system32\xxyawvu.dll C:\WINDOWS\system32\yhtffpme.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\cjcrwqui.dll C:\WINDOWS\system32\cjcrwqui.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\cmsbeher.dll C:\WINDOWS\system32\cmsbeher.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\cnbrhcgc.dll C:\WINDOWS\system32\cnbrhcgc.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\hhhkj.bak1 C:\WINDOWS\system32\hhhkj.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\hhhkj.bak2 C:\WINDOWS\system32\hhhkj.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\hhhkj.ini C:\WINDOWS\system32\hhhkj.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\hhhkj.ini2 C:\WINDOWS\system32\hhhkj.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\hhhkj.tmp C:\WINDOWS\system32\hhhkj.tmp Has been deleted! Attempting to delete C:\WINDOWS\system32\jkhhh.dll C:\WINDOWS\system32\jkhhh.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\kejhsoly.dll C:\WINDOWS\system32\kejhsoly.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\qfpphfaw.dll C:\WINDOWS\system32\qfpphfaw.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\rluvwuuc.dll C:\WINDOWS\system32\rluvwuuc.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\rqrssrs.dll C:\WINDOWS\system32\rqrssrs.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\rtprujhv.dll C:\WINDOWS\system32\rtprujhv.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\xommupow.dll C:\WINDOWS\system32\xommupow.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\xxyawvu.dll C:\WINDOWS\system32\xxyawvu.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\yhtffpme.dll C:\WINDOWS\system32\yhtffpme.dll Has been deleted! Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\system32\xxyawvu.dll C:\WINDOWS\system32\xxyawvu.dll Has been deleted! Performing Repairs to the registry. Done! Logfile of HijackThis v1.99.1 Scan saved at 13:04:12, on 14/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe C:\Program Files\Fichiers communs\AOL\1167998308\ee\AOLSoftware.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Documents and Settings\Administrateur\Bureau\Scanner.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\qfpphfaw.dll (file missing) O2 - BHO: (no name) - {76E993B2-F1BB-41FE-97C1-A3E0A0920EE8} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file) O2 - BHO: (no name) - {980DD418-EFCD-481A-9326-56F209ED8C79} - (no file) O2 - BHO: (no name) - {C5CDD236-D652-4742-A0D0-CF820F716CEF} - (no file) O2 - BHO: (no name) - {CA0E1C52-012E-4DF5-9092-1B9A9B8082A8} - C:\WINDOWS\system32\heyibvfs.dll O2 - BHO: (no name) - {E0AC4C64-EE60-4447-BE42-22AC66518763} - C:\WINDOWS\system32\xxyawvu.dll (file missing) O2 - BHO: (no name) - {EE2408B6-42CE-4E13-9D9C-C033C37FA9A0} - C:\WINDOWS\system32\jkhhh.dll (file missing) O2 - BHO: (no name) - {F2135D92-1842-4259-B2C3-133B1167AEA9} - (no file) O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file) O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1167998308\ee\AOLSoftware.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [i downloaded pirated Software from P2P] Marvel Ultimate Alliance O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe" O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Color Calibration.lnk = ? O4 - Global Startup: MagicTune 3.6.lnk = ? O4 - Global Startup: NaturalColorLoad.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab55668.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: jkhhh - C:\WINDOWS\ O20 - Winlogon Notify: xxyawvu - C:\WINDOWS\ O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe desoler pour le temp que j'ai mi mais je dever m'occuper de mon filston !!!
  5. gringo54400
    Logfile of HijackThis v1.99.1 Scan saved at 10:54:07, on 14/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Fichiers communs\AOL\1167998308\ee\AOLSoftware.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\explorer.exe C:\Program Files\MSN Messenger\livecall.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\Scanner.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\qfpphfaw.dll O2 - BHO: (no name) - {76E993B2-F1BB-41FE-97C1-A3E0A0920EE8} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file) O2 - BHO: (no name) - {980DD418-EFCD-481A-9326-56F209ED8C79} - (no file) O2 - BHO: (no name) - {C5CDD236-D652-4742-A0D0-CF820F716CEF} - (no file) O2 - BHO: (no name) - {CA0E1C52-012E-4DF5-9092-1B9A9B8082A8} - C:\WINDOWS\system32\heyibvfs.dll O2 - BHO: (no name) - {E0AC4C64-EE60-4447-BE42-22AC66518763} - C:\WINDOWS\system32\xxyawvu.dll O2 - BHO: (no name) - {EE2408B6-42CE-4E13-9D9C-C033C37FA9A0} - C:\WINDOWS\system32\jkhhh.dll O2 - BHO: (no name) - {F2135D92-1842-4259-B2C3-133B1167AEA9} - (no file) O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file) O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1167998308\ee\AOLSoftware.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [i downloaded pirated Software from P2P] Marvel Ultimate Alliance O4 - HKLM\..\Run: [Windows Services] "C:\Program Files\svchosts.exe" O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Color Calibration.lnk = ? O4 - Global Startup: MagicTune 3.6.lnk = ? O4 - Global Startup: NaturalColorLoad.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab55668.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: jkhhh - C:\WINDOWS\system32\jkhhh.dll O20 - Winlogon Notify: xxyawvu - C:\WINDOWS\SYSTEM32\xxyawvu.dll O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Voila merci pour ta reponse rapide trés simpa !!!
  6. gringo54400
    la NOD32 m'indique le cheval de troi " Win32/Spy.VBStat.J Cheal de troi " Win32/Spy.VBStat.J Cheval de troie
  7. gringo54400
    Bonjour a tous, je ne suis pas un specialiste mais j'ai remarquer que mon PC été devenu trés bizard page internet exploreur qui s'ouvre tous seul alor que je me serre de mozilla, et mon anti virus NOD32 me signale des cheval de troi s'ouvent et en plus mozilla a des comportement bizarre il se coupe tout seul ou tres long a reagire. si quelqu'un peut m'aider a faire un grand nettoyage se serrai vraiment sympa, car je devient fou. merci d'avance.
×
×
  • Créer...