Aller au contenu

Labuse

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    12

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    Français

Labuse's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Labuse
    Merci à toi
  2. Labuse
    Bonjour, par curiosité je viens de faire une analyse d'un rapport par Zeb Help process. Le rapport simplifié m'indique le texte suivant: Rapport simplifié C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer Bonjour for Windows R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) => Yahoo Companion! O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" => nVidia ForceWare O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" => Cyberlynk PowerDVD O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC => Microsoft Input Message Editor (IME) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple Quick Time O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT O4 - Global Startup: Adobe Gamma Loader.lnk = ? O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) - O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer Bonjour for Windows -- End of file - 10236 bytes Que dois-je faire? A quoi correspondent les lignes non traitées? Par avance merci.
  3. Labuse
    Tout a l'air OK Merci pour tous les tuyaux.
  4. Labuse
    Pour l'instant, pas de problème. J'espère que c'est bon (j'attends un peu avant de crier victoire, car les pub s'ouvraient de façon aléatoire et me laissaient parfois assez longtemps tranquille). Si c'est fini, je t'adresse un grand merci. Par contre, je ne trouve pas Magic.Control dans le forum Malware Complaints... et oui, quand on est pas doué!!! Encore Merci d'avoir perdu ton temps avec moi.
  5. Labuse
    Voici le rapport cleanavi Clean Navipromo version 1.1.5 commencé le 14/04/2007 à 15:24:51,42 Fix lancé depuis C:\Documents and Settings\Patrice\Bureau Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression par méthode manuelle Nom du fichier saisi : secyjl *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\secyjl_navup.dat absent ! C:\WINDOWS\system32\secyjl_navtmp.dat absent ! C:\WINDOWS\system32\secyjl_m2s.xml absent ! C:\WINDOWS\system32\secyjl.exe trouvé ! Copie C:\WINDOWS\system32\secyjl.exe realise avec succes ! C:\WINDOWS\system32\secyjl.exe supprimé ! C:\WINDOWS\system32\secyjl.dat trouvé ! Copie C:\WINDOWS\system32\secyjl.dat realise avec succes ! C:\WINDOWS\system32\secyjl.dat supprimé ! C:\WINDOWS\system32\secyjl_nav.dat trouvé ! Copie C:\WINDOWS\system32\secyjl_nav.dat realise avec succes ! C:\WINDOWS\system32\secyjl_nav.dat supprimé ! C:\WINDOWS\system32\secyjl_navps.dat trouvé ! Copie C:\WINDOWS\system32\secyjl_navps.dat realise avec succes ! C:\WINDOWS\system32\secyjl_navps.dat supprimé ! C:\WINDOWS\prefetch\secyjl*.pf trouvé ! Copie C:\WINDOWS\prefetch\secyjl*.pf realise avec succes ! C:\WINDOWS\prefetch\secyjl*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Patrice\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Patrice\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre realise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** C:\WINDOWS\System32\gatbnghaad_navtmp.dat trouvé ! Copie C:\WINDOWS\system32\gatbnghaad_navtmp.dat realise avec succes ! C:\WINDOWS\system32\gatbnghaad_navtmp.dat supprimé ! ****** ******* ******** *** Nettoyage termine le 14/04/2007 à 15:25:56,76 ***
  6. Labuse
    Voici le 1er rapport fixnavi Search Navipromo version 1.1.5 commencé le 14/04/2007 à 15:12:40,35 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\Patrice\Bureau Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Patrice\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\secyjl.dat C:\windows\system32\secyjl.exe c:\WINDOWS\system32\secyjl_nav.dat c:\WINDOWS\system32\secyjl_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\secyjl.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-2933704950-2238425133-3381263353-1007\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\secyjl.dat trouvé ! ** C:\WINDOWS\system32\secyjl.dat trouvé ! *** **** C:\WINDOWS\system32\secyjl_navps.dat trouvé ! ***** C:\WINDOWS\system32\gatbnghaad_navtmp.dat trouvé ! ****** ******* C:\WINDOWS\system32\secyjl.exe trouvé ! ******** C:\WINDOWS\system32\secyjl.exe trouvé ! *** Analyse Terminé le 14/04/2007 à 15:17:00,35 ***
  7. Labuse
    Désolé, je m'étais emballé... voici le rapport SmitFraudfix Je recommence HijackThis et DiagHelp ou je suis la procédure navilog1? SmitFraudFix v2.167 Rapport fait à 14:55:51,14, 14/04/2007 Executé à partir de C:\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\Program Files\Video Access ActiveX Object\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  8. Labuse
    Voici le rapport DiagHelp C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34 C:\WINDOWS\System32\secyjl_navps.dat -->14/04/2007 14:40:49 C:\WINDOWS\System32\secyjl.dat -->14/04/2007 14:39:48 C:\WINDOWS\System32\tmp.txt -->14/04/2007 14:09:15 C:\WINDOWS\System32\tmp.reg -->14/04/2007 14:09:15 C:\WINDOWS\System32\eRLog.ini -->14/04/2007 13:21:42 C:\WINDOWS\System32\nvapps.xml -->14/04/2007 13:21:26 C:\WINDOWS\System32\wpa.dbl -->14/04/2007 13:21:21 C:\WINDOWS\System32\vsconfig.xml -->14/04/2007 13:21:05 C:\WINDOWS\System32\secyjl_nav.dat -->11/04/2007 09:02:13 C:\WINDOWS\System32\gatbnghaad_navtmp.dat -->08/04/2007 14:57:22 C:\WINDOWS\System32\secyjl.exe -->08/04/2007 14:57:21 C:\WINDOWS\System32\nvs2.inf -->08/04/2007 14:57:18 C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 09:01:04 C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52 C:\WINDOWS\System32\zllictbl.dat -->30/03/2007 21:11:40 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 19:22:29 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 19:22:29 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 19:22:29 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 19:22:29 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 19:22:29 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 19:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 19:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 19:16:48 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20 C:\WINDOWS.log -->14/04/2007 13:21:03 C:\WINDOWS\WindowsUpdate.log -->14/04/2007 13:20:40 C:\WINDOWS\wiadebug.log -->14/04/2007 13:20:39 C:\WINDOWS\wiaservc.log -->14/04/2007 13:20:36 C:\WINDOWS\bootstat.dat -->14/04/2007 13:20:06 C:\WINDOWS\SchedLgU.Txt -->14/04/2007 11:10:07 C:\WINDOWS\wmsetup.log -->14/04/2007 11:07:43 C:\WINDOWS\tsoc.log -->11/04/2007 20:34:42 C:\WINDOWS\setupapi.log -->11/04/2007 20:34:42 C:\WINDOWS\ocmsn.log -->11/04/2007 20:34:42 C:\WINDOWS\ocgen.log -->11/04/2007 20:34:42 C:\WINDOWS\ntdtcsetup.log -->11/04/2007 20:34:42 C:\WINDOWS\msgsocm.log -->11/04/2007 20:34:42 C:\WINDOWS\KB931784.log -->11/04/2007 20:34:42 C:\WINDOWS\imsins.log -->11/04/2007 20:34:42 C:\WINDOWS\ALAUNCH.EXE |23/06/2005 23:04:43 C:\WINDOWS\AMOVE.EXE |23/06/2005 23:04:43 C:\WINDOWS\APANEL.EXE |23/06/2005 23:04:43 C:\WINDOWS\IsUn040c.exe |08/12/2005 08:32:40 C:\WINDOWS\IsUninst.exe |10/12/2005 15:10:12 C:\WINDOWS\SDUnInst.exe |18/01/2007 22:59:47 C:\WINDOWS\twunk_16.exe |01/01/1980 00:00:00 C:\WINDOWS\twunk_32.exe |01/01/1980 00:00:00 C:\WINDOWS\unvise32.exe |31/12/2006 14:26:41 C:\WINDOWS\unvise32qt.exe |27/12/2006 10:44:18 C:\WINDOWS\UNWISE.EXE |27/01/2007 14:35:50 C:\WINDOWS\zllsputility.exe |30/03/2007 21:10:48 C:\WINDOWS\patchw32.dll |18/02/2001 19:00:00 C:\WINDOWS\PCDLIB32.DLL |23/06/2005 23:16:08 C:\WINDOWS\Studio7.dll |04/11/2006 16:09:10 C:\WINDOWS\twain.dll |01/01/1980 00:00:00 C:\WINDOWS\twain_32.dll |01/01/1980 00:00:00 C:\WINDOWS\zllsputility_loc040c.dll |30/03/2007 21:10:52 C:\WINDOWS\system32\AcSignOpt.exe |14/02/2003 12:45:52 C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\aswBoot.exe |06/11/2006 20:12:27 C:\WINDOWS\system32\CapabilityTable.exe |23/06/2005 23:06:54 C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |12/12/2006 18:24:42 C:\WINDOWS\system32\DivXsm.exe |26/01/2007 03:19:04 C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\dumphive.exe |14/04/2007 14:08:53 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34 C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\eraserl.exe |12/03/2007 12:51:31 C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\java.exe |21/09/2005 16:15:40 C:\WINDOWS\system32\javaw.exe |21/09/2005 16:15:40 C:\WINDOWS\system32\javaws.exe |21/09/2005 16:15:40 C:\WINDOWS\system32\keystone.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\nvappbar.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\nvcolor.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\nvdspsch.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\nvsvc32.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\nvuaudio.exe |23/06/2005 23:06:33 C:\WINDOWS\system32\nvudisp.exe |21/09/2005 15:47:35 C:\WINDOWS\system32\NVUNINST.EXE |23/06/2005 23:06:28 C:\WINDOWS\system32\nvunrm.exe |23/06/2005 22:57:09 C:\WINDOWS\system32\nvusmb.exe |23/06/2005 23:06:28 C:\WINDOWS\system32\nwiz.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\OggDSuninst.exe |27/01/2007 14:36:54 C:\WINDOWS\system32\Process.exe |14/04/2007 14:08:53 C:\WINDOWS\system32\pxcpya64.exe |27/01/2007 17:41:15 C:\WINDOWS\system32\pxhpinst.exe |27/01/2007 17:41:15 C:\WINDOWS\system32\pxinsa64.exe |27/01/2007 17:41:15 C:\WINDOWS\system32\pxinsi64.exe |27/01/2007 17:41:15 C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\secyjl.exe |08/04/2007 14:57:21 C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00 C:\WINDOWS\system32\SrchSTS.exe |14/04/2007 14:08:53 C:\WINDOWS\system32\swreg.exe |14/04/2007 14:08:53 C:\WINDOWS\system32\swsc.exe |14/04/2007 14:08:53 C:\WINDOWS\system32\swxcacls.exe |14/04/2007 14:08:53 C:\WINDOWS\system32\Uninstall_eRecovery.exe |23/06/2005 23:11:01 C:\WINDOWS\system32\Uninstalreal.exe |27/01/2007 14:37:25 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48 C:\WINDOWS\system32\acltficn16.dll |20/03/2003 10:10:46 C:\WINDOWS\system32\AcSignExt.dll |14/02/2003 12:45:50 C:\WINDOWS\system32\AcSignExtRes.dll |20/03/2003 10:05:44 C:\WINDOWS\system32\AcSignIcon.dll |14/02/2003 12:45:52 C:\WINDOWS\system32\ALut.dll |23/06/2005 23:06:19 C:\WINDOWS\system32\amstream.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atmfd.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\atmlib.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\bdco1.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\bdco1ins.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\compatUI.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\cook3260.dll |04/01/2006 00:01:04 C:\WINDOWS\system32\Cpuinf32.dll |29/12/2000 10:34:01 C:\WINDOWS\system32\ddnt3260.dll |04/01/2006 00:02:10 C:\WINDOWS\system32\dgrpsetu.dll |23/06/2005 22:56:15 C:\WINDOWS\system32\dgsetup.dll |23/06/2005 22:56:15 C:\WINDOWS\system32\DivX.dll |26/01/2007 03:13:40 C:\WINDOWS\system32\DivXc32.dll |01/04/2000 06:35:06 C:\WINDOWS\system32\DivXc32f.dll |01/04/2000 06:35:44 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42 C:\WINDOWS\system32\divx_xx07.dll |26/01/2007 03:13:42 C:\WINDOWS\system32\divx_xx0c.dll |26/01/2007 03:13:40 C:\WINDOWS\system32\divx_xx11.dll |26/01/2007 03:13:40 C:\WINDOWS\system32\dnet3260.dll |04/01/2006 00:02:04 C:\WINDOWS\system32\dpl100.dll |26/01/2007 03:13:45 C:\WINDOWS\system32\dpu10.dll |26/01/2007 03:13:44 C:\WINDOWS\system32\dpu11.dll |26/01/2007 03:13:44 C:\WINDOWS\system32\dpuGUI10.dll |26/01/2007 03:13:45 C:\WINDOWS\system32\dpuGUI11.dll |26/01/2007 03:13:44 C:\WINDOWS\system32\dpus11.dll |26/01/2007 03:13:44 C:\WINDOWS\system32\dpv11.dll |26/01/2007 03:13:44 C:\WINDOWS\system32\drvc.dll |03/01/2006 21:28:25 C:\WINDOWS\system32\dtu100.dll |26/01/2007 03:13:45 C:\WINDOWS\system32\encdec.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\EPPicMgr.dll |21/12/2005 19:12:33 C:\WINDOWS\system32\EpPicPrt.dll |21/12/2005 19:12:33 C:\WINDOWS\system32\EqnClass.Dll |23/06/2005 22:56:15 C:\WINDOWS\system32\Eraser.dll |12/03/2007 12:51:31 C:\WINDOWS\system32\erasext.dll |12/03/2007 12:51:31 C:\WINDOWS\system32\esccmd.dll |21/12/2005 19:10:56 C:\WINDOWS\system32\escimgd.dll |21/12/2005 19:10:56 C:\WINDOWS\system32\escwiad.dll |21/12/2005 19:10:56 C:\WINDOWS\system32\E_DCINST.DLL |21/12/2005 19:11:49 C:\WINDOWS\system32\E_FBCBACE.DLL |21/12/2005 19:11:49 C:\WINDOWS\system32\E_FBCHACE.DLL |21/12/2005 19:11:49 C:\WINDOWS\system32\E_FLMACE.DLL |21/12/2005 19:11:49 C:\WINDOWS\system32\fdco1.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\fdco1ins.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ff_vfw.dll |27/01/2007 14:38:04 C:\WINDOWS\system32\hdimon.dll |14/02/2003 12:46:32 C:\WINDOWS\system32\HfxClasses45.dll |27/07/2001 09:25:29 C:\WINDOWS\system32\HfxGui45.dll |22/06/2001 15:06:12 C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 23:46:38 C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 16:33:56 C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 22:04:36 C:\WINDOWS\system32\HSFCISP2.dll |04/11/2006 15:57:36 C:\WINDOWS\system32\hticons.dll |23/06/2005 22:59:24 C:\WINDOWS\system32\hypertrm.dll |23/06/2005 22:59:20 C:\WINDOWS\system32\iccvid.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\idecoi.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\imsinstall_loc040c.dll |30/03/2007 21:10:52 C:\WINDOWS\system32\imslsp_install_loc040c.dll |30/03/2007 21:10:52 C:\WINDOWS\system32\ipl.dll |30/04/2001 12:57:58 C:\WINDOWS\system32\ipla6.dll |30/04/2001 12:57:58 C:\WINDOWS\system32\iplm5.dll |30/04/2001 12:58:00 C:\WINDOWS\system32\iplm6.dll |30/04/2001 12:58:02 C:\WINDOWS\system32\iplp6.dll |30/04/2001 12:58:04 C:\WINDOWS\system32\iplpx.dll |30/04/2001 12:58:09 C:\WINDOWS\system32\iplw7.dll |30/04/2001 12:57:56 C:\WINDOWS\system32\ir32_32.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ir41_qc.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ir41_qcx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ir50_32.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ir50_qc.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ir50_qcx.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\isrdbg32.dll |23/06/2005 23:00:17 C:\WINDOWS\system32\jgaw400.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\jgdw400.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\jgmd400.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\jgpl400.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\jgsd400.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\jgsh400.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\langserv.dll |04/11/2006 16:06:37 C:\WINDOWS\system32\lfawd13n.dll |06/12/2001 15:59:42 C:\WINDOWS\system32\lfbmp13n.dll |04/12/2001 22:53:56 C:\WINDOWS\system32\lfcal13n.dll |04/12/2001 22:54:10 C:\WINDOWS\system32\LFCMP13n.DLL |04/12/2001 23:06:18 C:\WINDOWS\system32\lfeps13n.dll |04/12/2001 22:56:20 C:\WINDOWS\system32\lffax13n.dll |04/12/2001 22:53:24 C:\WINDOWS\system32\lffpx13n.dll |06/12/2001 15:59:58 C:\WINDOWS\system32\LFFPX7.DLL |12/04/2000 21:24:10 C:\WINDOWS\system32\lfgif13n.dll |04/12/2001 22:56:40 C:\WINDOWS\system32\lfica13n.dll |04/12/2001 22:56:54 C:\WINDOWS\system32\lfimg13n.dll |04/12/2001 22:57:12 C:\WINDOWS\system32\LFKODAK.DLL |30/09/1997 20:30:02 C:\WINDOWS\system32\lflma13n.dll |04/12/2001 22:57:32 C:\WINDOWS\system32\lflmb13n.dll |04/12/2001 22:57:36 C:\WINDOWS\system32\lfmac13n.dll |04/12/2001 22:57:42 C:\WINDOWS\system32\lfmsp13n.dll |04/12/2001 22:58:10 C:\WINDOWS\system32\lfpcd13n.dll |06/12/2001 16:00:44 C:\WINDOWS\system32\Lfpct13n.dll |04/12/2001 22:58:16 C:\WINDOWS\system32\lfpcx13n.dll |04/12/2001 22:58:20 C:\WINDOWS\system32\Lfpng13n.dll |04/12/2001 23:11:28 C:\WINDOWS\system32\lfpsd13n.dll |06/12/2001 16:00:52 C:\WINDOWS\system32\lfras13n.dll |04/12/2001 22:58:54 C:\WINDOWS\system32\lftga13n.dll |04/12/2001 22:59:06 C:\WINDOWS\system32\lftif13n.dll |04/12/2001 23:05:24 C:\WINDOWS\system32\lfwfx13n.dll |04/12/2001 22:59:12 C:\WINDOWS\system32\Lfwmf13n.dll |04/12/2001 22:59:16 C:\WINDOWS\system32\lfwpg13n.dll |04/12/2001 22:59:20 C:\WINDOWS\system32\libdivx.dll |26/01/2007 03:18:54 C:\WINDOWS\system32\libeay32_0.9.6l.dll |01/12/2006 18:18:19 C:\WINDOWS\system32\LTCLR13n.dll |04/12/2001 23:02:32 C:\WINDOWS\system32\LTDIS13n.dll |04/12/2001 22:49:20 C:\WINDOWS\system32\ltdlg13n.dll |06/12/2001 16:03:46 C:\WINDOWS\system32\ltefx13n.dll |04/12/2001 22:50:30 C:\WINDOWS\system32\ltfil13n.DLL |04/12/2001 22:49:36 C:\WINDOWS\system32\ltimg13n.dll |06/12/2001 15:33:02 C:\WINDOWS\system32\ltisi13n.dll |06/12/2001 15:33:14 C:\WINDOWS\system32\ltkrn13n.dll |06/12/2001 15:58:40 C:\WINDOWS\system32\LTWND13n.DLL |17/11/2001 02:44:48 C:\WINDOWS\system32\MA32.DLL |04/11/2006 16:08:40 C:\WINDOWS\system32\MACD32.DLL |04/11/2006 16:08:40 C:\WINDOWS\system32\malslib.dll |26/12/2006 18:27:57 C:\WINDOWS\system32\MAMC32.DLL |04/11/2006 16:08:40 C:\WINDOWS\system32\MASD32.DLL |04/11/2006 16:08:41 C:\WINDOWS\system32\MASE32.DLL |04/11/2006 16:08:41 C:\WINDOWS\system32\mdmxsdk.dll |04/11/2006 15:57:36 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06 C:\WINDOWS\system32\miroDV2avi.dll |04/11/2006 16:06:37 C:\WINDOWS\system32\miroDV2bmp.dll |04/11/2006 16:06:37 C:\WINDOWS\system32\miroDVun.dll |04/11/2006 16:06:37 C:\WINDOWS\system32\msdmo.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\msencode.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58 C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 16:12:30 C:\WINDOWS\system32\NTIBUN4.dll |23/06/2005 23:12:17 C:\WINDOWS\system32\NTICDMK7.dll |23/06/2005 23:11:18 C:\WINDOWS\system32\NTIFCD3.dll |23/06/2005 23:11:18 C:\WINDOWS\system32\NTIMP3.dll |23/06/2005 23:11:18 C:\WINDOWS\system32\NTIMPEG2.dll |23/06/2005 23:11:18 C:\WINDOWS\system32\nv4_disp.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvack.dll |23/06/2005 23:06:19 C:\WINDOWS\system32\nvapi.dll |11/11/2005 14:47:00 C:\WINDOWS\system32\nvasio.dll |23/06/2005 23:06:19 C:\WINDOWS\system32\NVCOAD.DLL |23/06/2005 23:06:19 C:\WINDOWS\system32\nvcod.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvcodins.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvconrm.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvcpl.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvhwvid.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nview.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvmccs.dll |11/11/2005 14:47:00 C:\WINDOWS\system32\nvmccsrs.dll |11/11/2005 14:47:00 C:\WINDOWS\system32\nvmctray.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvnt4cpl.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvoglnt.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvopenal.dll |23/06/2005 23:06:19 C:\WINDOWS\system32\nvrsar.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrscs.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrsda.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrsde.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrsel.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrseng.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrses.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrsesm.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrsfi.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrsfr.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrshe.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrshu.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrsit.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrsja.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrsko.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrsnl.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrsno.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrspl.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrspt.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrsptb.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrsru.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrssk.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrssl.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrssv.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrstr.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrszhc.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvrszht.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvshell.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwddi.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwdmcpl.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwimg.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrsar.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrscs.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrsda.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrsde.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrsel.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrseng.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrses.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrsesm.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrsfi.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrsfr.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrshe.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrshu.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrsit.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrsja.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrsko.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrsnl.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrsno.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrspl.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrspt.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrsptb.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrsru.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrssk.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrssl.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrssv.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrstr.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrszhc.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\nvwrszht.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\ogg.dll |05/10/2002 01:04:17 C:\WINDOWS\system32\OggDS.dll |06/10/2002 20:42:57 C:\WINDOWS\system32\OpenAL32.dll |23/06/2005 23:06:19 C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |31/07/1995 19:44:46 C:\WINDOWS\system32\PCLEGetGuid.dll |04/11/2006 16:08:42 C:\WINDOWS\system32\pclepim1.dll |04/11/2006 16:06:37 C:\WINDOWS\system32\PICSDK.dll |21/12/2005 19:12:33 C:\WINDOWS\system32\pncrt.dll |03/01/2006 23:47:34 C:\WINDOWS\system32\px.dll |27/01/2007 17:41:15 C:\WINDOWS\system32\pxafs.dll |27/01/2007 17:41:15 C:\WINDOWS\system32\pxdrv.dll |27/01/2007 17:41:15 C:\WINDOWS\system32\pxmas.dll |27/01/2007 17:41:15 C:\WINDOWS\system32\pxsfs.dll |27/01/2007 17:41:15 C:\WINDOWS\system32\pxwave.dll |27/01/2007 17:41:15 C:\WINDOWS\system32\qedwipes.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\qt-dx331.dll |26/01/2007 03:19:02 C:\WINDOWS\system32\sbe.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\SierraNW.dll |08/12/2005 08:35:51 C:\WINDOWS\system32\slbcsp.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\slbiop.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\slbrccsp.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\SNWValid.dll |08/12/2005 08:35:51 C:\WINDOWS\system32\SONYHCY.DLL |01/01/2006 15:35:38 C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18 C:\WINDOWS\system32\spxcoins.dll |23/06/2005 22:56:15 C:\WINDOWS\system32\ssldivx.dll |26/01/2007 03:18:54 C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20 C:\WINDOWS\system32\vdrcodec.dll |04/11/2006 16:06:37 C:\WINDOWS\system32\vdrmux.dll |04/11/2006 16:06:37 C:\WINDOWS\system32\vorbis.dll |05/10/2002 01:04:24 C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 01:04:25 C:\WINDOWS\system32\vp6vfw.dll |06/12/2005 18:57:07 C:\WINDOWS\system32\vsdata.dll |01/12/2006 18:16:29 C:\WINDOWS\system32\vsinit.dll |01/12/2006 18:16:29 C:\WINDOWS\system32\vsmonapi.dll |01/12/2006 18:18:15 C:\WINDOWS\system32\vspubapi.dll |01/12/2006 18:18:15 C:\WINDOWS\system32\vsregexp.dll |01/12/2006 18:18:19 C:\WINDOWS\system32\vsutil.dll |01/12/2006 18:16:28 C:\WINDOWS\system32\vsutil_loc040c.dll |01/12/2006 18:18:20 C:\WINDOWS\system32\vswmi.dll |01/12/2006 18:18:16 C:\WINDOWS\system32\vsxml.dll |01/12/2006 18:18:15 C:\WINDOWS\system32\vxblock.dll |27/01/2007 17:41:15 C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00 C:\WINDOWS\system32\x264vfw.dll |27/01/2007 14:35:27 C:\WINDOWS\system32\XceedCry.dll |02/02/2003 12:01:34 C:\WINDOWS\system32\XceedSco.dll |19/05/2003 11:37:20 C:\WINDOWS\system32\xvidcore.dll |06/11/2006 20:40:28 C:\WINDOWS\system32\xvidvfw.dll |06/11/2006 20:40:28 C:\WINDOWS\system32\zlcomm.dll |01/12/2006 18:18:18 C:\WINDOWS\system32\zlcommdb.dll |01/12/2006 18:18:18 C:\WINDOWS\system32\zpeng24.dll |30/03/2007 21:10:36 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est B063-8065 Répertoire de C:\WINDOWS\system 25/12/1998 09:15 345 983 RCDSETUP.EXE 1 fichier(s) 345 983 octets 0 Rép(s) 73 291 460 608 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est B063-8065 Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 73 291 460 608 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est B063-8065 Répertoire de C:\WINDOWS\Downloaded Program Files 27/01/2007 10:13 <REP> . 27/01/2007 10:13 <REP> .. 27/01/2007 10:13 <REP> CONFLICT.1 27/01/2007 10:13 2 664 index.htm 1 fichier(s) 2 664 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 27/01/2007 10:13 <REP> . 27/01/2007 10:13 <REP> .. 27/01/2007 10:13 2 664 index.htm 1 fichier(s) 2 664 octets Total des fichiers listés : 2 fichier(s) 5 328 octets 5 Rép(s) 73 291 460 608 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Possible infection faux codec : l'utilisation de SmitFraudFix est recommandé catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes ABBYY FineReader 6.0 Sprint Acer eConsole Acer eMode Management Ad-Aware SE Personal Adibou et l'Ombre Verte V.1.00 on C Adibou et le secret de Paziral Adibou et les Voleurs d'Energie Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Adobe Photoshop 7.0.1 Adobe Photoshop Elements 2.0 Adobe Reader 7.0.9 Athlon 64 Processor Driver AutoUpdate avast! Antivirus AVG Anti-Spyware 7.5 Caesar 3 Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Direct Show Ogg Vorbis Filter (remove only) Disk CleanUp DivX 3.11a DivX Codec DivX Codec 3.1alpha release DivX Content Uploader DivX Converter DivX Player DivX Web Player DivxToDVD 0.5.2 DScaler 5 Mpeg Decoders eMule EPSON Attach To Email EPSON Attach To Email EPSON Copy Utility 3 EPSON Easy Photo Print EPSON File Manager EPSON Image Clip Palette EPSON Logiciel imprimante EPSON Scan EPSON Scan Assistant EPSON Web-To-Page Eraser 5.82 ESDX3800 Guide d'utilisation ffdshow [rev 457] [2006-10-27] Filtre Matroska Filtre Real Media 9 et 10 Free Internet Eraser 2.20 Google Earth HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) IZArc 3.6 J2SE Runtime Environment 5.0 Update 2 Java 2 SDK, SE v1.4.2_13 Language pack for Ad-Aware SE Lecteur Windows Media 11 Les Sims 2 Macromedia Flash Player Micro Application - Votre Imprimerie Créative Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft ActiveSync 3.8 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 CD-ROM 2 Microsoft Office 2000 Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.2) Mozilla Firefox (2.0.0.3) Mozilla Thunderbird (1.5.0.10) Mpeg Layer3 Codec FHG-Radium v1.263 Neuf - Kit de connexion NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker NTI HomeVideo-Maker NVIDIA Drivers NvMixer Paint Shop Pro 7 PIF DESIGNER Plus de 200 000 Cliparts et Photos Plus de 200 000 Cliparts et Photos PowerDVD QuickTime Sony USB Driver Spybot - Search & Destroy 1.4 Studio Utilitaires Sierra VD Codec Pack 3.5 ViaMichelin Navigation PND ViaMichelin Navigation PND Virtools 3D Life Player WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 x264 Revision 573 x264.nl (remove only) XviD 1.1 final uninstall ZoneAlarm Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est B063-8065 Répertoire de C:\Program Files 10/04/2007 22:29 <REP> . 10/04/2007 22:29 <REP> .. 21/12/2005 19:23 <REP> ABBYY FineReader 6.0 Sprint 23/06/2005 23:11 <REP> acer 27/12/2006 20:02 <REP> Adobe 06/11/2006 20:12 <REP> Alwil Software 23/06/2005 23:12 <REP> AMD 26/12/2006 18:28 <REP> AvantGo Connect 08/04/2007 16:33 <REP> BitComet 31/12/2006 14:26 <REP> coktel 26/12/2006 18:28 <REP> Common Files 23/06/2005 23:00 <REP> ComPlus Applications 23/06/2005 23:11 <REP> CyberLink 27/12/2006 11:18 <REP> directx 27/01/2007 14:30 <REP> DivX 27/01/2007 14:34 <REP> DivX3.11a 27/01/2007 14:37 <REP> DScaler5 10/01/2007 20:17 <REP> dvdSanta 16/12/2006 13:13 <REP> EA GAMES 09/03/2007 20:14 <REP> e-bat 09/04/2007 14:10 <REP> eMule 21/12/2005 19:13 <REP> epson 14/04/2007 11:10 <REP> Eraser 27/01/2007 14:38 <REP> ffdshow 09/02/2007 18:33 <REP> Fichiers communs 27/01/2007 14:37 <REP> Filtre Matroska 26/12/2006 19:07 <REP> Google 06/11/2006 22:01 <REP> Grisoft 14/02/2007 09:20 <REP> Internet Explorer 07/12/2006 20:33 <REP> IZArc 27/12/2006 20:04 <REP> Jasc Software 27/12/2006 20:04 <REP> Jasc Software Inc 21/09/2005 16:15 <REP> Java 26/12/2006 19:19 <REP> Lavasoft 23/06/2005 22:59 <REP> Messenger 25/05/2006 11:54 <REP> Micro Application 26/12/2006 18:28 <REP> Microsoft ActiveSync 13/12/2005 22:05 <REP> microsoft frontpage 13/12/2005 22:06 <REP> Microsoft Office 27/12/2006 10:22 <REP> Mindscape 23/06/2005 23:00 <REP> Movie Maker 14/04/2007 11:05 <REP> Mozilla Firefox 14/04/2007 13:24 <REP> Mozilla Thunderbird 23/06/2005 22:59 <REP> MSN 23/06/2005 22:59 <REP> MSN Gaming Zone 23/06/2005 23:00 <REP> NetMeeting 07/03/2007 18:21 <REP> Neuf 23/06/2005 23:11 <REP> NewTech Infosystems 06/11/2006 20:10 <REP> Norton AntiVirus 23/06/2005 23:06 <REP> NVIDIA Corporation 31/12/2006 17:47 <REP> Outlook Express 04/11/2006 16:09 <REP> Pinnacle 01/12/2006 18:40 <REP> PrivacyEraser Computing 27/12/2006 10:45 <REP> QuickTime 23/06/2005 23:00 <REP> Services en ligne 08/12/2005 08:35 <REP> Sierra On-Line 13/12/2005 22:06 <REP> Snapshot Viewer 18/01/2007 23:00 <REP> Software by Design 31/12/2006 18:22 <REP> Spamihilator 19/01/2007 18:37 <REP> Spybot - Search & Destroy 06/11/2006 20:38 <REP> VDCodecPack3.5 26/12/2006 18:28 <REP> ViaMichelin 18/02/2007 14:26 <REP> Video Access ActiveX Object 04/04/2007 18:35 <REP> Virtools 10/01/2007 20:16 <REP> vso 10/04/2007 18:38 <REP> Web Media Player 15/03/2007 09:33 <REP> win72 01/12/2006 18:56 <REP> Windows Media Connect 2 01/12/2006 18:56 <REP> Windows Media Player 23/06/2005 22:59 <REP> Windows NT 27/01/2007 14:35 <REP> x264 23/06/2005 23:01 <REP> xerox 06/11/2006 20:40 <REP> XviD 29/01/2007 20:17 <REP> Zone Labs 0 fichier(s) 0 octets 74 Rép(s) 73 291 051 008 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est B063-8065 Répertoire de C:\Program Files\fichiers communs 09/02/2007 18:33 <REP> . 09/02/2007 18:33 <REP> .. 27/12/2006 20:02 <REP> Adobe 04/03/2007 13:29 <REP> Ahead 23/06/2005 23:16 <REP> ArcSoft 13/12/2005 22:02 <REP> Designer 27/12/2006 11:19 <REP> DirectX 27/01/2007 10:04 <REP> InstallShield 21/09/2005 16:15 <REP> Java 01/01/2006 15:21 <REP> Micro Application Shared 08/04/2007 16:27 <REP> Microsoft Shared 23/06/2005 23:00 <REP> MSSoap 23/06/2005 23:11 <REP> muvee Technologies 23/06/2005 23:11 <REP> NewTech Infosystems 27/01/2007 17:45 <REP> NSV 23/06/2005 23:06 <REP> NVIDIA Shared 23/06/2005 22:56 <REP> ODBC 23/06/2005 23:00 <REP> Services 23/06/2005 22:56 <REP> SpeechEngines 20/12/2006 17:15 <REP> System 0 fichier(s) 0 octets 20 Rép(s) 73 291 051 008 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est B063-8065 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/12/2005 22:02 <REP> . 13/12/2005 22:02 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 73 291 051 008 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est B063-8065 Répertoire de C:\Program Files\common files 26/12/2006 18:28 <REP> . 26/12/2006 18:28 <REP> .. 26/12/2006 18:28 <REP> Microsoft Shared 0 fichier(s) 0 octets 3 Rép(s) 73 291 051 008 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est B063-8065 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 25/05/2006 11:53 40 960 HTGD0003.exe 3 fichier(s) 212 480 octets 0 Rép(s) 73 291 046 912 octets libres c:\Documents and Settings\Patrice\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Patrice\Bureau\hijackthis(2)\HijackThis.exe c:\Documents and Settings\Patrice\Local Settings\Application Data\V-Safe 100\V-Safe100.exe c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
  9. Labuse
    Je ne trouve toujours pas ce Secyjl.exe??? Voici le rapport HijacKThis. puis j'execute DiagHelp Logfile of HijackThis v1.99.1 Scan saved at 14:33:43, on 14/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\acer\Acer eConsole\MediaServerService.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Eraser\eraser.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe C:\Documents and Settings\Patrice\Bureau\hijackthis(2)\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - http://www.geoloiret.com/Kogis/index.htm O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Désolé, j'ai peut-être sauté une étape??? (SmitfraudFix en mode sans échec)???
  10. Labuse
    Je ne trouve pas secyjl.exe (La semaine dernière, ZoneAlarm m'a signalé que ce programme tentait d'accéder à internet,. Je l'ai bloqué, mais je ne l'ai pas trouvé sur mon disque...)
  11. Labuse
    Merci à toi de bien vouloir m'aider. Voici le rapport SmitFraudFix v2.167 Rapport fait à 14:09:11,57, 14/04/2007 Executé à partir de C:\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\acer\Acer eConsole\MediaServerService.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\windows\system32\secyjl.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Eraser\eraser.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTACE.EXE C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Patrice »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Patrice\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Patrice\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\Video Access ActiveX Object\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  12. Labuse
    Bonjour, j'ai depuis une semaine un problème d'ouverture intempestive de fenêtre de pub sous Firefox (amaena...) . Comme beaucoup d'autres, apparement, j'ai essayé de le supprimer via Ad-Aware, Spybot, Avg... et rien n'y fait. Je pense avoir compris qu'il fallait éditer un rapport via HijackThis, mais comme je n'y connais pas grand chose, y aurait-il une âme charitable pour m'aider? Merci
×
×
  • Créer...