Aller au contenu

taka

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    7

  • Inscription

  • Dernière visite

taka's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. taka
    En effet , il me semble que je ne sois plus pris en charge sur l'autre fora... Il y a encore des choses à faire?
  2. taka
    merci pour ton aide en tout cas A+ Taka
  3. taka
    quote name='Gof' post='989918' date='samedi 28 avril 2007 à 06h50']Re taka Je regarderai tes rapports un peu plus longuement plus tard,là je ne peux pas. Il ne faut pas faire des demandes de désinfection à plusieurs "helpers" à la fois ; chacun a sa méthodologie, et forcément on ne retrouve plus ses petits et plus rien n'est cohérent. Non seulement tu risques de faire perdre notre temps, à l'autre "helper" et moi même, mais en plus tu risques ainsi de ne pas être désinfecté efficacement. Ou tu continues avec l'autre helper, en lui indiquant ce que tu as fait ici et en lui joignant les rapports, ou tu continues ici, et tu me donnes le lien où tu as commencé ailleurs que je vois ce que tu as fait ou pas exactement. Voila, à plus tard, bonne journée. ok dsl je savais pas du tout , je suis un peu confus , je n'ai fait que ce que j'ai ecris plus haut ... le lien vers l'autre forum[
  4. taka
    hello , effectivement j'ai fait d'autre manip , j'ai mis a jour windows et IE(j'ai mis la V7) de plus sur un autre forum on m'a donné des manip avec un fichier reg et killbox. voila ce que j'ai fait Creer un nouveau document texte sur le Bureau ( clic droit sur le Bureau > Nouveau document texte) et tu copies l'integralite de ça: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "InfoData"=- Ensuite enregistre le: Fichier > Enregistrer sous > sur le Bureau > Nom du fichier : fix0.reg Type de fichier : "tous les fichiers" cliquez sur "enregistrer" L'icône de fix0.reg doit impérativement ressembler à cela : Telecharge sur ton Bureau PocketKillBox: http://killbox.net/downloads/beta/KillBox.exe Creer un nouveau Document texte sur ton Bureau et colle la citation ci dessous: C:\WINDOWS\system32\daysec.dll C:\WINDOWS\pmnkli.dll Enregistre le sous le nom KillB Passe en Mode sans Echec http://www.coupdepoucepc.com/modules/news/...php?storyid=253 Ferme toutes les applications actives et relance Hijackthis : Do system scan only > Coche les lignes suivantes > Fix checked O2 - BHO: (no name) - {2883d97c-9029-40a5-8f4b-e8cee1f8e9df} - C:\WINDOWS\system32\daysec.dll O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\pmnkli.dll",realset O20 - Winlogon Notify: daysec - C:\WINDOWS\SYSTEM32\daysec.dll O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe Maintenant: Un double clic sur le fichier fix0.reg > Tu vas avoir un message Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? > Fais OUI Ouvre le Document Texte (KillB): Editon > Selectionner tout > Edition > Copier Un double-clic pour lancer Killbox!: Tu coches Delete on reboot > File et clique sur Paste from Clipboard > All files > Clique sur la Croix Rouge > Tu reponds Yes aux messages qui vont s'afficher. Attends le reboot du pc. Sinon fais le de toi meme. voila le rapport de dialhelp C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45 C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30 C:\WINDOWS\System32/drivers\avgntmgr.sys -->22/11/2006 14:30:31 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30 C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41 C:\WINDOWS\System32\wpa.dbl -->28/04/2007 08:03:58 C:\WINDOWS\System32\nvapps.xml -->28/04/2007 08:03:56 C:\WINDOWS\System32\vsconfig.xml -->28/04/2007 08:03:48 C:\WINDOWS\System32\PerfStringBackup.INI -->28/04/2007 07:11:53 C:\WINDOWS\System32\perfh00C.dat -->28/04/2007 07:11:53 C:\WINDOWS\System32\perfh009.dat -->28/04/2007 07:11:53 C:\WINDOWS\System32\perfc00C.dat -->28/04/2007 07:11:53 C:\WINDOWS\System32\perfc009.dat -->28/04/2007 07:11:53 C:\WINDOWS\System32\FNTCACHE.DAT -->28/04/2007 07:10:17 C:\WINDOWS\System32\TZLog.log -->28/04/2007 07:07:04 C:\WINDOWS\System32\spupdwxp.log -->27/04/2007 20:25:48 C:\WINDOWS\System32\zllictbl.dat -->27/04/2007 19:55:49 C:\WINDOWS\System32\tmp1.tmp.dll -->27/04/2007 10:20:58 C:\WINDOWS\System32\CONFIG.NT -->27/04/2007 08:45:50 C:\WINDOWS\System32\tmp2.tmp.dll -->26/04/2007 23:48:16 C:\WINDOWS\System32\MRT.exe -->03/04/2007 13:48:54 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20 C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04 C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 00:02:58 C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/03/2007 00:02:58 C:\WINDOWS\System32\vsdatant.sys -->09/03/2007 00:02:10 C:\WINDOWS\WindowsUpdate.log -->28/04/2007 08:19:47 C:\WINDOWS.log -->28/04/2007 08:03:43 C:\WINDOWS\wiadebug.log -->28/04/2007 08:03:41 C:\WINDOWS\wiaservc.log -->28/04/2007 08:03:36 C:\WINDOWS\bootstat.dat -->28/04/2007 08:03:13 C:\WINDOWS\ntbtlog.txt -->28/04/2007 07:48:47 C:\WINDOWS\SchedLgU.Txt -->28/04/2007 07:47:18 C:\WINDOWS\tsoc.log -->28/04/2007 07:08:27 C:\WINDOWS\ocmsn.log -->28/04/2007 07:08:27 C:\WINDOWS\ocgen.log -->28/04/2007 07:08:27 C:\WINDOWS\ntdtcsetup.log -->28/04/2007 07:08:27 C:\WINDOWS\msgsocm.log -->28/04/2007 07:08:27 C:\WINDOWS\KB927779.log -->28/04/2007 07:08:27 C:\WINDOWS\imsins.log -->28/04/2007 07:08:27 C:\WINDOWS\iis6.log -->28/04/2007 07:08:27 C:\WINDOWS\alcrmv.exe |22/01/2004 16:31:04 C:\WINDOWS\alcupd.exe |22/01/2004 16:31:04 C:\WINDOWS\GPInstall.exe |25/02/2006 17:10:30 C:\WINDOWS\IsUn040c.exe |24/01/2004 22:30:25 C:\WINDOWS\IsUninst.exe |22/01/2004 16:30:01 C:\WINDOWS\LOGI_MWX.EXE |25/01/2004 15:45:18 C:\WINDOWS\PATCH.EXE |24/04/2007 20:18:51 C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02 C:\WINDOWS\SOUNDMAN.EXE |22/01/2004 16:31:08 C:\WINDOWS\T4CUNST.EXE |27/06/2004 11:03:12 C:\WINDOWS\tsc.exe |24/04/2007 20:25:14 C:\WINDOWS\twunk_16.exe |24/04/2003 14:00:00 C:\WINDOWS\twunk_32.exe |24/04/2003 14:00:00 C:\WINDOWS\uinst001.exe |25/01/2004 16:44:11 C:\WINDOWS\uncsetup.exe |22/02/2005 16:08:44 C:\WINDOWS\uninst.exe |26/03/2005 14:06:08 C:\WINDOWS\unvise32qt.exe |30/01/2004 20:44:08 C:\WINDOWS\zllsputility.exe |27/04/2007 19:54:14 C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20 C:\WINDOWS\BPMNT.dll |24/04/2007 20:25:14 C:\WINDOWS\esellerateEngine.dll |03/03/2007 10:07:11 C:\WINDOWS\hcextoutput.dll |24/04/2007 20:25:14 C:\WINDOWS\ov530dib.dll |03/01/2007 22:50:03 C:\WINDOWS\PCDLIB32.DLL |03/01/2007 22:53:03 C:\WINDOWS\TMUPDATE.DLL |24/04/2007 20:18:52 C:\WINDOWS\twain.dll |24/04/2003 14:00:00 C:\WINDOWS\twain_32.dll |24/04/2003 14:00:00 C:\WINDOWS\UNZIP.DLL |24/04/2007 20:18:51 C:\WINDOWS\vsapi32.dll |24/04/2007 20:25:14 C:\WINDOWS\zllsputility_loc040c.dll |27/04/2007 19:54:18 C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\EPDSPLR4.EXE |03/02/2004 20:23:05 C:\WINDOWS\system32\EPSPMGR4.EXE |03/02/2004 20:23:05 C:\WINDOWS\system32\EPUPDATE.EXE |03/02/2004 20:23:05 C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\FTRTSVC.exe |12/09/2006 07:17:55 C:\WINDOWS\system32\HPZinw12.exe |19/03/2005 21:45:56 C:\WINDOWS\system32\HPZipm12.exe |19/03/2005 21:45:56 C:\WINDOWS\system32\java.exe |25/02/2006 17:18:51 C:\WINDOWS\system32\javaw.exe |25/02/2006 17:18:51 C:\WINDOWS\system32\javaws.exe |25/02/2006 17:18:51 C:\WINDOWS\system32\keystone.exe |11/08/2006 21:43:00 C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 12:50:42 C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\nvappbar.exe |11/08/2006 21:43:00 C:\WINDOWS\system32\nvcolor.exe |11/08/2006 21:44:28 C:\WINDOWS\system32\nvcplui.exe |11/08/2006 21:43:00 C:\WINDOWS\system32\nvdspsch.exe |11/08/2006 21:43:00 C:\WINDOWS\system32\nvsvc32.exe |11/08/2006 21:42:50 C:\WINDOWS\system32\nvudisp.exe |25/01/2004 23:40:14 C:\WINDOWS\system32\NVUNINST.EXE |12/09/2006 19:07:31 C:\WINDOWS\system32\nwiz.exe |11/08/2006 21:43:00 C:\WINDOWS\system32\pxhpinst.exe |15/07/2004 10:39:03 C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00 C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02 C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\3ivx.dll |29/10/2005 07:50:25 C:\WINDOWS\system32\3ivxVfWCodec.dll |29/10/2005 07:50:25 C:\WINDOWS\system32\a3d.dll |22/01/2004 16:31:08 C:\WINDOWS\system32\amstream.dll |14/02/2004 12:03:45 C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19 C:\WINDOWS\system32\atmfd.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\atmlib.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\Audio3D.dll |22/01/2004 16:31:08 C:\WINDOWS\system32\avisynthEx.dll |04/05/2002 15:19:00 C:\WINDOWS\system32\CC245FR.DLL |20/06/2004 15:32:54 C:\WINDOWS\system32\CO2C40EN.DLL |20/06/2004 15:32:55 C:\WINDOWS\system32\CodexCdlg3.dll |25/12/2004 16:34:48 C:\WINDOWS\system32\CodexMenu3.dll |20/04/2004 21:06:35 C:\WINDOWS\system32\CodexSubc3.dll |26/07/2003 13:38:00 C:\WINDOWS\system32\COMNCTR.DLL |25/01/2004 15:45:20 C:\WINDOWS\system32\compatui.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 13:20:02 C:\WINDOWS\system32\CR2C40FR.DLL |20/06/2004 15:32:54 C:\WINDOWS\system32\CRPE32.DLL |20/06/2004 15:32:54 C:\WINDOWS\system32\DBGrdFR.dll |20/06/2004 15:32:54 C:\WINDOWS\system32\dgrpsetu.dll |22/01/2004 16:13:29 C:\WINDOWS\system32\dgsetup.dll |22/01/2004 16:13:29 C:\WINDOWS\system32\DivX412.dll |19/12/2001 06:02:36 C:\WINDOWS\system32\divxdec_0407.dll |27/10/2004 00:38:18 C:\WINDOWS\system32\divxdec_040c.dll |27/10/2004 00:38:18 C:\WINDOWS\system32\divxdec_0411.dll |27/10/2004 00:38:18 C:\WINDOWS\system32\encdec.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\EPCTRL.DLL |03/02/2004 20:23:05 C:\WINDOWS\system32\EPJNLLB4.DLL |03/02/2004 20:23:05 C:\WINDOWS\system32\EPPRSHT.DLL |03/02/2004 20:23:05 C:\WINDOWS\system32\EPRASTR4.DLL |03/02/2004 20:23:05 C:\WINDOWS\system32\EPRSC4.DLL |03/02/2004 20:23:05 C:\WINDOWS\system32\EPS200LN.DLL |03/02/2004 20:23:05 C:\WINDOWS\system32\EqnClass.Dll |22/01/2004 16:13:29 C:\WINDOWS\system32\hpgwiamd.dll |09/03/2003 06:31:04 C:\WINDOWS\system32\hpotscl.dll |09/03/2003 06:31:04 C:\WINDOWS\system32\hpovst08.dll |09/03/2003 06:31:04 C:\WINDOWS\system32\HPZc3212.dll |09/03/2003 06:30:42 C:\WINDOWS\system32\hpzcoi07.dll |09/03/2003 06:30:52 C:\WINDOWS\system32\hpzcon07.dll |09/03/2003 06:30:50 C:\WINDOWS\system32\HPZidr12.dll |19/03/2005 21:45:56 C:\WINDOWS\system32\HPZipr12.dll |19/03/2005 21:45:56 C:\WINDOWS\system32\HPZipt12.dll |19/03/2005 21:45:56 C:\WINDOWS\system32\HPZisn12.dll |19/03/2005 21:45:56 C:\WINDOWS\system32\hpzsnt07.dll |09/03/2003 06:30:52 C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27 C:\WINDOWS\system32\hticons.dll |22/01/2004 16:17:35 C:\WINDOWS\system32\huffyuv.dll |20/12/2003 02:38:58 C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39 C:\WINDOWS\system32\iccvid.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\imagr5.dll |21/09/2000 18:02:28 C:\WINDOWS\system32\imagx5.dll |27/09/2000 17:15:06 C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 13:53:00 C:\WINDOWS\system32\IMPLODE.DLL |20/06/2004 15:32:55 C:\WINDOWS\system32\imsinstall_loc040c.dll |27/04/2007 19:54:18 C:\WINDOWS\system32\imslsp_install_loc040c.dll |27/04/2007 19:54:18 C:\WINDOWS\system32\inetwh32.dll |06/01/2005 20:46:46 C:\WINDOWS\system32\Ir32_32.dll |07/11/1995 15:46:00 C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 13:58:32 C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 13:58:32 C:\WINDOWS\system32\Ir50_32.dll |02/10/2002 15:23:12 C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 15:53:30 C:\WINDOWS\system32\Ir50_qc.dll |22/06/2000 17:31:00 C:\WINDOWS\system32\Ir50_qcx.dll |22/06/2000 17:31:46 C:\WINDOWS\system32\isrdbg32.dll |22/01/2004 16:18:56 C:\WINDOWS\system32\jgaw400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\JGDW400.DLL |24/04/2003 14:00:00 C:\WINDOWS\system32\jgmd400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\JGPL400.DLL |24/04/2003 14:00:00 C:\WINDOWS\system32\jgsd400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\jgsh400.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\LCoInst.Dll |25/01/2004 15:45:19 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 05:02:00 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\LGUICOM.DLL |25/01/2004 15:45:20 C:\WINDOWS\system32\LIBBZ2.DLL |11/08/1999 16:28:02 C:\WINDOWS\system32\libeay32_0.9.6l.dll |27/04/2007 19:50:42 C:\WINDOWS\system32\lmoufrc.dll |25/01/2004 15:45:18 C:\WINDOWS\system32\LMOUSE16.DLL |25/01/2004 15:45:20 C:\WINDOWS\system32\LMOUSE32.DLL |25/01/2004 15:45:20 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 05:02:00 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 05:02:00 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 05:02:02 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 05:02:02 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 05:02:02 C:\WINDOWS\system32\MACDec.dll |15/05/2004 17:10:42 C:\WINDOWS\system32\MCC16.dll |01/02/2006 21:02:03 C:\WINDOWS\system32\MCCDevice.dll |01/02/2006 21:02:03 C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\mp4fil32.dll |16/05/2002 01:38:40 C:\WINDOWS\system32\msdmo.dll |14/02/2004 12:03:45 C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35 C:\WINDOWS\system32\NMOCOD.DLL |26/03/2005 14:06:30 C:\WINDOWS\system32\NMORENU.DLL |26/03/2005 14:06:30 C:\WINDOWS\system32\NMSCKN.DLL |26/03/2005 14:06:30 C:\WINDOWS\system32\NMW3VWN.DLL |26/03/2005 14:06:30 C:\WINDOWS\system32\nv4_disp.dll |11/08/2006 21:42:52 C:\WINDOWS\system32\nvapi.dll |11/08/2006 21:43:10 C:\WINDOWS\system32\nvcod.dll |11/08/2006 21:42:44 C:\WINDOWS\system32\nvcodins.dll |11/08/2006 21:42:44 C:\WINDOWS\system32\nvcpl.dll |11/08/2006 21:43:02 C:\WINDOWS\system32\nvcpluir.dll |11/08/2006 21:43:00 C:\WINDOWS\system32\nvdisps.dll |11/08/2006 21:45:28 C:\WINDOWS\system32\nvdispsr.dll |11/08/2006 21:45:30 C:\WINDOWS\system32\nvexpbar.dll |11/08/2006 21:43:00 C:\WINDOWS\system32\nvgames.dll |11/08/2006 21:45:32 C:\WINDOWS\system32\nvgamesr.dll |11/08/2006 21:45:34 C:\WINDOWS\system32\nvhwvid.dll |11/08/2006 21:45:20 C:\WINDOWS\system32\nview.dll |11/08/2006 21:43:00 C:\WINDOWS\system32\nvmccs.dll |11/08/2006 21:45:22 C:\WINDOWS\system32\nvmccsrs.dll |11/08/2006 21:45:22 C:\WINDOWS\system32\nvmccss.dll |11/08/2006 21:45:38 C:\WINDOWS\system32\nvmccssr.dll |11/08/2006 21:45:40 C:\WINDOWS\system32\nvmctray.dll |11/08/2006 21:43:04 C:\WINDOWS\system32\nvmobls.dll |11/08/2006 21:45:42 C:\WINDOWS\system32\nvmoblsr.dll |11/08/2006 21:45:42 C:\WINDOWS\system32\nvnt4cpl.dll |11/08/2006 21:43:00 C:\WINDOWS\system32\nvoglnt.dll |11/08/2006 21:42:58 C:\WINDOWS\system32\nvrsar.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrscs.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrsda.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrsde.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrsel.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrseng.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrses.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrsesm.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrsfi.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrsfr.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrshe.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrshu.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrsit.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrsja.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrsko.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrsnl.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrsno.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrspl.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrspt.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrsptb.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrsru.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrssk.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrssl.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrssv.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrstr.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrszhc.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvrszht.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvshell.dll |11/08/2006 21:43:00 C:\WINDOWS\system32\nvvitvs.dll |11/08/2006 21:45:44 C:\WINDOWS\system32\nvvitvsr.dll |11/08/2006 21:45:46 C:\WINDOWS\system32\nvwddi.dll |11/08/2006 21:43:08 C:\WINDOWS\system32\nvwdmcpl.dll |11/08/2006 21:43:00 C:\WINDOWS\system32\nvwimg.dll |11/08/2006 21:43:00 C:\WINDOWS\system32\nvwrsar.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrscs.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrsda.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrsde.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrsel.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrseng.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrses.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrsesm.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrsfi.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrsfr.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrshe.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrshu.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrsit.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrsja.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrsko.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrsnl.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrsno.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrspl.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrspt.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrsptb.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrsru.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrssk.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrssl.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrssv.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrstr.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrszhc.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwrszht.dll |28/07/2003 16:19:00 C:\WINDOWS\system32\nvwss.dll |11/08/2006 21:45:36 C:\WINDOWS\system32\nvwssr.dll |11/08/2006 21:45:38 C:\WINDOWS\system32\OpenQuicktimeLib.dll |29/10/2005 07:50:25 C:\WINDOWS\system32\ov530ext.dll |03/01/2007 22:50:03 C:\WINDOWS\system32\ov530usd.dll |03/01/2007 22:50:03 C:\WINDOWS\system32\P2BBND.DLL |20/06/2004 15:32:55 C:\WINDOWS\system32\P2BDAO.DLL |20/06/2004 15:32:55 C:\WINDOWS\system32\P2CTDAO.DLL |20/06/2004 15:32:56 C:\WINDOWS\system32\P2IRDAO.DLL |20/06/2004 15:32:56 C:\WINDOWS\system32\P2SODBC.DLL |20/06/2004 15:32:56 C:\WINDOWS\system32\P3BDAOFR.DLL |20/06/2004 15:32:55 C:\WINDOWS\system32\P3CDAOFR.DLL |20/06/2004 15:32:56 C:\WINDOWS\system32\P3D4BDFR.DLL |20/06/2004 15:32:55 C:\WINDOWS\system32\P3RDAOFR.DLL |20/06/2004 15:32:56 C:\WINDOWS\system32\P3S4ODFR.DLL |20/06/2004 15:32:56 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 05:02:02 C:\WINDOWS\system32\PG32.DLL |20/06/2004 15:32:55 C:\WINDOWS\system32\picn20.dll |21/09/2000 08:47:10 C:\WINDOWS\system32\psisdecd.dll |03/01/2007 22:45:58 C:\WINDOWS\system32\px.dll |15/07/2004 10:39:02 C:\WINDOWS\system32\pxdrv.dll |15/07/2004 10:39:02 C:\WINDOWS\system32\pxmas.dll |15/07/2004 10:39:02 C:\WINDOWS\system32\pxwave.dll |15/07/2004 10:39:02 C:\WINDOWS\system32\qedwipes.dll |14/02/2004 12:03:45 C:\WINDOWS\system32\roboex32.dll |06/01/2005 20:46:46 C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39 C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\SETUP32.DLL |03/02/2004 20:23:05 C:\WINDOWS\system32\SierraNW.dll |18/05/2004 19:58:39 C:\WINDOWS\system32\SimpleResize.dll |29/07/2002 18:15:04 C:\WINDOWS\system32\SIntf16.dll |16/02/2004 19:51:58 C:\WINDOWS\system32\SIntf32.dll |16/02/2004 19:51:58 C:\WINDOWS\system32\SIntfNT.dll |16/02/2004 19:51:58 C:\WINDOWS\system32\slbcsp.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slbiop.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41 C:\WINDOWS\system32\SmartMenuXP.dll |14/10/2001 00:48:34 C:\WINDOWS\system32\SNWValid.dll |18/05/2004 19:58:39 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |22/01/2004 16:13:29 C:\WINDOWS\system32\tcmlang.dll |20/06/2004 15:33:00 C:\WINDOWS\system32\tmp1.tmp.dll |27/04/2007 10:20:58 C:\WINDOWS\system32\tmp2.tmp.dll |25/04/2007 10:57:47 C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 11:45:30 C:\WINDOWS\system32\UNACE.DLL |28/01/1998 01:06:04 C:\WINDOWS\system32\unrar.dll |29/10/2005 07:50:24 C:\WINDOWS\system32\UNZDLL.DLL |29/03/2000 23:00:00 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vobsub.dll |11/08/2002 13:48:26 C:\WINDOWS\system32\vp31vfw.dll |29/10/2005 07:50:27 C:\WINDOWS\system32\vp6vfw.dll |29/10/2005 07:50:27 C:\WINDOWS\system32\vp7vfw.dll |29/10/2005 07:50:27 C:\WINDOWS\system32\vsdata.dll |27/04/2007 19:49:57 C:\WINDOWS\system32\vsfilter.dll |08/03/2004 00:08:42 C:\WINDOWS\system32\vsinit.dll |27/04/2007 19:49:57 C:\WINDOWS\system32\vsmonapi.dll |27/04/2007 19:50:33 C:\WINDOWS\system32\vspubapi.dll |27/04/2007 19:50:34 C:\WINDOWS\system32\vsregexp.dll |27/04/2007 19:50:42 C:\WINDOWS\system32\vsutil.dll |27/04/2007 19:49:57 C:\WINDOWS\system32\vsutil_loc040c.dll |27/04/2007 19:54:18 C:\WINDOWS\system32\vswmi.dll |27/04/2007 19:50:35 C:\WINDOWS\system32\vsxml.dll |27/04/2007 19:50:34 C:\WINDOWS\system32\vxblock.dll |15/07/2004 10:39:02 C:\WINDOWS\system32\W32n50.dll |01/02/2006 20:41:53 C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00 C:\WINDOWS\system32\WooDial2000.dll |12/09/2006 07:18:09 C:\WINDOWS\system32\xvidcore.dll |29/10/2005 07:50:24 C:\WINDOWS\system32\xvidvfw.dll |29/10/2005 07:50:24 C:\WINDOWS\system32\ZIPDLL.DLL |21/05/1999 22:10:00 C:\WINDOWS\system32\zlcomm.dll |27/04/2007 19:50:40 C:\WINDOWS\system32\zlcommdb.dll |27/04/2007 19:50:40 C:\WINDOWS\system32\zpeng24.dll |27/04/2007 19:50:34 Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 30AC-27B0 Répertoire de C:\WINDOWS\system32 20/08/2004 01:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 13 306 929 152 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 30AC-27B0 Répertoire de C:\WINDOWS\Downloaded Program Files 27/04/2007 16:31 <REP> . 27/04/2007 16:31 <REP> .. 22/01/2004 16:19 65 desktop.ini 15/06/2006 19:33 1 132 192 EPUWALcontrol.dll 29/09/2003 14:23 1 706 800 gdiplus.dll 29/09/2003 14:23 283 296 IDrop.ocx 29/09/2003 14:23 114 848 IDropENU.dll 13/03/2003 08:58 114 600 IDropFRA.dll 11/12/2006 16:44 367 LegitCheckControl.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 06/05/2004 11:02 469 setup.inf 29/09/2003 14:23 114 688 vizable.ocx 26/05/2005 04:19 291 wuweb.inf 11 fichier(s) 3 468 778 octets Total des fichiers listés : 11 fichier(s) 3 468 778 octets 2 Rép(s) 13 306 929 152 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\WINDOWS\system32\bak existe Possible infection Trojan.Lowzone.SV catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes a-squared Free 2.0 Adobe Download Manager 1.2 (Supprimer uniquement) Adobe Photoshop 6.0 Adobe Reader 7.0.5 - Français Adobe Shockwave Player AOL - Assistant de désinstallation Audacity 1.2.4 Avira AntiVir PersonalEdition Classic Colorific Configurateur Modem Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Disque de souvenirs HP E-Color Indicator Eye Candy 4000 FileZilla (remove only) Gestionnaire Internet Harry's Filters 3 Hercules Webcam Hercules WebCam Station HijackThis 1.99.1 Hotfix for Windows XP (KB915865) hp psc 1200 series J2SE Runtime Environment 5.0 Update 6 Java 2 Runtime Environment, SE v1.4.2_03 K-Lite Codec Pack 2.27 Full Language Pack for Ad-aware 6 Lecteur Windows Media 10 Logitech MouseWare 9.79.1 Macromedia Extension Manager Microsoft Data Access Components KB870669 Microsoft FrontPage Express Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB931836) MSXML 4.0 SP2 (KB927978) Navigateur Orange Nero - Burning Rom NVIDIA Drivers Nvu 1.0 Photo et imagerie HP 2.0 - All-in-One Photo et imagerie HP 2.0 - All-in-One Pilote Photo et imagerie HP 2.0 - hp psc 1200 series PowerArchiver QuickTime Realtek AC'97 Audio Skype 2.5 TES Construction Set VideoLAN VLC media player 0.8.5 Viewpoint Media Player Waver Version 2.95 WebFldrs XP Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format Runtime Windows XP Service Pack 2 Yahoo! Install Manager Yahoo! Messenger ZoneAlarm Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 30AC-27B0 Répertoire de C:\Program Files 28/04/2007 07:05 <REP> . 28/04/2007 07:05 <REP> .. 04/10/2006 07:09 <REP> ABIT 27/04/2005 20:52 <REP> Adobe 22/01/2004 16:34 <REP> Ahead 27/04/2007 12:30 <REP> AntiVir PersonalEdition Classic 13/09/2006 14:12 <REP> AOL 27/04/2007 15:00 <REP> a-squared Free 08/02/2004 22:40 <REP> backburner 2 03/03/2007 09:41 <REP> Common Files 22/01/2004 16:18 <REP> ComPlus Applications 02/03/2004 22:19 <REP> directx 30/09/2006 23:22 <REP> DivX 14/09/2004 08:42 <REP> DivXCodec 14/11/2005 23:09 <REP> ELAN Text To Speech 03/01/2007 22:53 <REP> Fichiers communs 28/02/2006 00:05 <REP> FileZilla 08/02/2007 09:07 <REP> Google 22/07/2005 20:07 <REP> Harrys'Filters 3 03/01/2007 22:53 <REP> Hercules 19/03/2005 21:55 <REP> Hewlett-Packard 28/04/2007 08:04 <REP> HijackThis 25/01/2004 11:01 812 INSTALL.LOG 28/04/2007 07:03 <REP> Internet Explorer 12/09/2006 07:16 <REP> Inventel 25/02/2006 17:18 <REP> Java 26/01/2006 12:32 <REP> K-Lite Codec Pack 12/09/2006 07:07 <REP> Lectra 32 fr 20/11/2005 20:48 <REP> LECTRAMINI 12/09/2006 07:08 <REP> Macromedia 28/04/2007 07:06 <REP> Messenger 22/01/2004 16:20 <REP> microsoft frontpage 09/10/2005 20:05 <REP> Microsoft FrontPage Express 10/05/2004 21:20 <REP> Microsoft Office 20/03/2006 10:49 <REP> Microsoft Works 15/03/2005 20:49 <REP> Motive 27/04/2007 20:14 <REP> Movie Maker 04/11/2006 08:46 <REP> Mozilla Firefox 22/01/2004 16:17 <REP> MSN 22/01/2004 16:17 <REP> MSN Gaming Zone 02/03/2007 15:28 <REP> MSN Messenger 28/04/2007 07:05 <REP> MSXML 4.0 27/04/2007 20:12 <REP> NetMeeting 19/02/2006 12:03 <REP> Nvu 28/04/2007 07:04 <REP> Outlook Express 22/01/2004 16:31 <REP> Realtek Sound Manager 12/09/2006 07:15 <REP> Securitoo 22/01/2004 16:19 <REP> Services en ligne 12/09/2006 20:11 <REP> Skype 12/09/2006 07:09 <REP> Story Write 32 01/10/2006 19:58 <REP> VideoLAN 25/01/2004 19:04 <REP> Viewpoint 25/04/2007 06:58 <REP> Visicom Media 27/04/2007 08:28 <REP> Wanadoo 27/04/2007 20:14 <REP> Windows Media Player 27/04/2007 20:12 <REP> Windows NT 22/01/2004 16:20 <REP> xerox 15/12/2006 10:26 <REP> Yahoo! 27/04/2007 19:50 <REP> Zone Labs 1 fichier(s) 812 octets 58 Rép(s) 13 307 334 656 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 30AC-27B0 Répertoire de C:\Program Files\fichiers communs 03/01/2007 22:53 <REP> . 03/01/2007 22:53 <REP> .. 27/01/2004 10:07 <REP> Adobe 13/09/2006 14:05 <REP> AOL 13/09/2006 14:04 <REP> aolshare 03/01/2007 22:55 <REP> ArcSoft 02/03/2004 22:20 <REP> DirectX 12/09/2006 07:16 278 528 FDEUnInstaller.exe 19/03/2005 21:04 <REP> Hewlett-Packard 12/09/2006 19:07 <REP> InstallShield 25/01/2004 16:57 <REP> Java 29/01/2004 23:08 <REP> Logitech 12/09/2006 07:08 <REP> Macromedia 20/03/2006 10:49 <REP> Microsoft Shared 01/02/2006 20:41 <REP> Motive 28/07/2004 14:02 <REP> mozilla.org 22/01/2004 16:18 <REP> MSSoap 13/09/2006 14:05 <REP> Nullsoft 22/01/2004 16:13 <REP> ODBC 15/06/2006 07:50 <REP> Real 22/01/2004 16:18 <REP> Services 22/01/2004 16:13 <REP> SpeechEngines 04/02/2004 09:46 <REP> Symantec Shared 28/04/2007 07:04 <REP> System 1 fichier(s) 278 528 octets 23 Rép(s) 13 307 330 560 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 30AC-27B0 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 22/01/2004 16:28 <REP> . 22/01/2004 16:28 <REP> .. 18/05/2001 18:57 561 209 MSONSEXT.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 13 307 330 560 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 30AC-27B0 Répertoire de C:\Program Files\common files 03/03/2007 09:41 <REP> . 03/03/2007 09:41 <REP> .. 28/04/2004 19:06 <REP> Digidesign 03/03/2007 09:41 <REP> Microsoft Shared 12/09/2006 07:58 <REP> Motive 31/07/2004 10:07 <REP> System 0 fichier(s) 0 octets 6 Rép(s) 13 307 330 560 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le numéro de série du volume est 30AC-27B0 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 13/04/2007 11:26 0 svcipa.exe 24/05/2001 12:59 162 304 UNWISE.EXE 4 fichier(s) 333 824 octets 0 Rép(s) 13 307 330 560 octets libres c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AIMinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AIMLang.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\aimlang_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\alsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ampx.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\aod.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instopts.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\iphinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\muinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ocpinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\postproc.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\setup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\sminstlp.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\sminstlp_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\stmninst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\tbsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\vwpt.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\WDInst.exe c:\Documents and Settings\All Users\Start Menu\Programs\Nomad Factory\Authorizers\RockAmpLegends Authorizer.exe c:\Documents and Settings\Utilisateur\Bureau\FindAWF.exe c:\Documents and Settings\Utilisateur\Bureau\VundoFix.exe c:\Documents and Settings\Utilisateur\Bureau\clean\pskill.exe c:\Documents and Settings\Utilisateur\Bureau\diaghelp\catchme.exe c:\Documents and Settings\Utilisateur\Bureau\diaghelp\diff.exe c:\Documents and Settings\Utilisateur\Bureau\diaghelp\dumphive.exe c:\Documents and Settings\Utilisateur\Bureau\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\Utilisateur\Bureau\diaghelp\Fport.exe c:\Documents and Settings\Utilisateur\Bureau\diaghelp\grep.exe c:\Documents and Settings\Utilisateur\Bureau\diaghelp\LFiles.exe c:\Documents and Settings\Utilisateur\Bureau\diaghelp\LISTDLLS.exe c:\Documents and Settings\Utilisateur\Bureau\diaghelp\pslist.exe c:\Documents and Settings\Utilisateur\Bureau\diaghelp\streams.exe c:\Documents and Settings\Utilisateur\Bureau\diaghelp\swreg.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\preupd.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\sched.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\setup.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\update.exe c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\wsctool.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AOLFirewallMgr.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\gui.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\imappver.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instph.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instSup.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ocpchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ProgUpd.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\tbinst.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Utilisateur\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll voila le rapport de clean 28/04/2007 a 8:37:49,03 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 *** Recherche des fichiers dans C:\Program Files "C:\Program Files\Viewpoint\" FOUND *** Fin du rapport !
  5. taka
    bonjour , j'ai passé Vundo il a rien trouvé VundoFix V6.3.20 Checking Java version... Java version is 1.4.2.3 Old versions of java are exploitable and should be removed. Java version is 1.5.0.6 Old versions of java are exploitable and should be removed. Scan started at 23:03:40 26/04/2007 Listing files found while scanning.... C:\WINDOWS\system32\winjks32(2).dll Beginning removal... Attempting to delete C:\WINDOWS\system32\winjks32(2).dll C:\WINDOWS\system32\winjks32(2).dll Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.3.20 Checking Java version... Java version is 1.4.2.3 Old versions of java are exploitable and should be removed. Java version is 1.5.0.6 Old versions of java are exploitable and should be removed. Scan started at 23:22:50 26/04/2007 Listing files found while scanning.... No infected files were found. Beginning removal... VundoFix V6.3.20 Checking Java version... Java version is 1.4.2.3 Old versions of java are exploitable and should be removed. Java version is 1.5.0.6 Old versions of java are exploitable and should be removed. Scan started at 07:17:06 27/04/2007 Listing files found while scanning.... No infected files were found. VundoFix V6.3.20 Checking Java version... Java version is 1.4.2.3 Old versions of java are exploitable and should be removed. Java version is 1.5.0.6 Old versions of java are exploitable and should be removed. Scan started at 07:12:45 28/04/2007 Listing files found while scanning.... No infected files were found. Beginning removal... , voilà le rapport Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 07:22:06, on 28/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe d:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2883d97c-9029-40a5-8f4b-e8cee1f8e9df} - C:\WINDOWS\system32\daysec.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Motive SmartBridge] D:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\pmnkli.dll",realset O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing) O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1177677031406 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: daysec - daysec.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Etrangement j'ai plus antivir qui se declanche des que je clique sur l'icone IE part contre au demarrage j'ai une petite fenetre d'erreur de chargement d'un module dll : RUNDLL - C/WINDOWS/pmnkli.dll -erreur de chargement mudule introuvable - mais ça gene rien apparament car dés que je ferme l'onglet rien ne plante...
  6. taka
    Bonjour à toi et merci pour ton aide... j'ai donc installé zone Alarm . voila le rapport de Antivir AntiVir PersonalEdition Classic Report file date: vendredi 27 avril 2007 20:58 Scanning for 751328 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Utilisateur Computer name: PC-SERRE Version information: BUILD.DAT : 244 14437 Bytes 16/04/2007 16:06:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 27/04/2007 10:30:30 AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54 LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04 LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01 ANTIVIR2.VDF : 6.38.1.1 798720 Bytes 17/04/2007 10:30:30 ANTIVIR3.VDF : 6.38.1.52 148480 Bytes 27/04/2007 10:30:30 AVEWIN32.DLL : 7.4.0.15 2421248 Bytes 27/04/2007 10:30:30 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28 AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05 AVARKT.DLL : 1.0.0.12 274472 Bytes 27/03/2007 11:31:12 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42 Configuration settings for the scan: Jobname..........................: Manual Selection Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: G:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: vendredi 27 avril 2007 20:58 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'hposts08.exe' - '1' Module(s) have been scanned Scan process 'hpoevm08.exe' - '1' Module(s) have been scanned Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'zlclient.exe' - '0' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'EM_EXEC.EXE' - '1' Module(s) have been scanned Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'wscntfy.exe' - '1' Module(s) have been scanned Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'vsmon.exe' - '0' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 29 processes with 29 modules were scanned Start scanning boot sectors: Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'G:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '18' files ). Starting the file scan: Begin scan in 'A:\' Search path A:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'C:\' <SYSTEME> C:\pagefile.sys [WARNING] The file could not be opened! C:\WINDOWS\effgdc.dll [DETECTION] Is the Trojan horse TR/PCK.Klone.K.22 [iNFO] The file was moved to '46984e4b.qua'! C:\WINDOWS\system32\daysec.dll [DETECTION] Is the Trojan horse TR/Baws.A [WARNING] The file could not be deleted! C:\WINDOWS\system32\tmp3.tmp.dll [DETECTION] Is the Trojan horse TR/BHO.G.38 [iNFO] The file was deleted! Begin scan in 'D:\' <DONNEES> Begin scan in 'E:\' Search path E:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'F:\' <Audio CD> Begin scan in 'G:\' <DISQUE 2> End of the scan: vendredi 27 avril 2007 21:47 Used time: 48:39 min The scan has been done completely. 4290 Scanning directories 189654 Files were scanned 3 viruses and/or unwanted programs were found 0 classified as suspicious: 1 files were deleted 0 files were repaired 1 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 189651 Files not concerned 1808 Archives were scanned 2 Warnings 0 Notes 0 Hidden objects were found Voila le fichier awf Find AWF report by noahdfear ©2006 bak folders found ~~~~~~~~~~~ Le volume dans le lecteur C s'appelle SYSTEME Le num‚ro de s‚rie du volume est 30AC-27B0 R‚pertoire de C:\PROGRA~1\WANADOO\BAK 26/04/2007 23:02 <REP> . 26/04/2007 23:02 <REP> .. 14/10/2004 17:55 32ÿ768 GestMaj.exe 23/08/2004 15:50 122ÿ880 Shell.exe 26/04/2007 23:02 381 TraceGestMAJ.txt 26/04/2007 23:02 381 TraceGestMAJ-1.txt 23/08/2004 15:49 20ÿ480 Watch.exe 5 fichier(s) 176ÿ890 octets 2 R‚p(s) 13ÿ679ÿ656ÿ960 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le num‚ro de s‚rie du volume est 30AC-27B0 R‚pertoire de C:\WINDOWS\SYSTEM32\BAK 24/04/2007 23:01 <REP> . 24/04/2007 23:01 <REP> .. 24/04/2003 14:00 13ÿ312 ctfmon.exe 1 fichier(s) 13ÿ312 octets 2 R‚p(s) 13ÿ679ÿ652ÿ864 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le num‚ro de s‚rie du volume est 30AC-27B0 R‚pertoire de C:\PROGRA~1\FICHIE~1\AOL\IPHSEND\BAK 18/02/2007 11:12 <REP> . 18/02/2007 11:12 <REP> .. 17/02/2006 18:59 124ÿ520 IPHSend.exe 1 fichier(s) 124ÿ520 octets 2 R‚p(s) 13ÿ679ÿ652ÿ864 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le num‚ro de s‚rie du volume est 30AC-27B0 R‚pertoire de C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK 18/02/2007 11:12 <REP> . 18/02/2007 11:12 <REP> .. 07/02/2007 20:02 171ÿ448 GoogleToolbarNotifier.exe 1 fichier(s) 171ÿ448 octets 2 R‚p(s) 13ÿ679ÿ652ÿ864 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le num‚ro de s‚rie du volume est 30AC-27B0 R‚pertoire de C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK 18/02/2007 11:12 <REP> . 18/02/2007 11:12 <REP> .. 24/04/2003 14:00 59ÿ392 ImScInst.exe 1 fichier(s) 59ÿ392 octets 2 R‚p(s) 13ÿ679ÿ652ÿ864 octets libres Le volume dans le lecteur C s'appelle SYSTEME Le num‚ro de s‚rie du volume est 30AC-27B0 R‚pertoire de C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK 18/02/2007 11:12 <REP> . 18/02/2007 11:12 <REP> .. 24/04/2003 14:00 455ÿ168 TINTSETP.EXE 1 fichier(s) 455ÿ168 octets 2 R‚p(s) 13ÿ679ÿ652ÿ864 octets libres Le volume dans le lecteur D s'appelle DONNEES Le num‚ro de s‚rie du volume est D0AC-9802 R‚pertoire de D:\PROGRA~1\QUICKT~1\BAK 18/02/2007 11:12 <REP> . 18/02/2007 11:12 <REP> .. 30/01/2004 20:44 77ÿ824 qttask.exe 1 fichier(s) 77ÿ824 octets 2 R‚p(s) 55ÿ948ÿ730ÿ368 octets libres Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ 32768 14 Oct 2004 "C:\Program Files\Wanadoo\bak\GestMaj.exe" 122880 23 Aug 2004 "C:\Program Files\Wanadoo\bak\Shell.exe" 732 18 Feb 2007 "C:\Program Files\Wanadoo\TraceGestMAJ.txt" 381 26 Apr 2007 "C:\Program Files\Wanadoo\bak\TraceGestMAJ.txt" 710 18 Feb 2007 "C:\Program Files\Wanadoo\TraceGestMAJ-1.txt" 381 26 Apr 2007 "C:\Program Files\Wanadoo\bak\TraceGestMAJ-1.txt" 20480 23 Aug 2004 "C:\Program Files\Wanadoo\bak\Watch.exe" 15360 20 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe" 13312 24 Apr 2003 "C:\WINDOWS\system32\bak\ctfmon.exe" 15360 20 Aug 2004 "C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\ctfmon.exe" 124520 17 Feb 2006 "C:\Program Files\Fichiers communs\AOL\IPHSend\bak\IPHSend.exe" 52272 7 Feb 2007 "C:\Program Files\Google\googletoolbar2user.exe" 138168 7 Feb 2007 "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" 171448 7 Feb 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe" 59392 24 Apr 2003 "C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe" 59392 24 Apr 2003 "C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\lang\imscinst.exe" 59392 24 Apr 2003 "C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe" 455168 24 Apr 2003 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe" 455168 24 Apr 2003 "C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\lang\tintsetp.exe" 455168 24 Apr 2003 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE" 77824 30 Jan 2004 "D:\Program Files\QuickTime\bak\qttask.exe" end of report et le rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 23:07:05, on 27/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE d:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2883d97c-9029-40a5-8f4b-e8cee1f8e9df} - C:\WINDOWS\system32\daysec.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Motive SmartBridge] D:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\pmnkli.dll",realset O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing) O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1177677031406 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: daysec - C:\WINDOWS\SYSTEM32\daysec.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe J'ai remarqué que chaque fois que j'ouvre IE j'ai une alerte de Antivir au sujet d'un fichier dans C:/WINDOWS/SYSTEM32/daysec.dll , il dit que c'est le trojan TR/Baws.A ça me tappe sur les nerfs ce truc
  7. taka
    Antivir ma trouvé pas mal de saleté , j'ai suivi les instructions , voilà mon rapport Hijackthis , merci à ceux qqui m'aiderons ! Logfile of HijackThis v1.99.1 Scan saved at 10:16:17, on 27/04/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\ctfmon.exe d:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2883d97c-9029-40a5-8f4b-e8cee1f8e9df} - C:\WINDOWS\system32\daysec.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp2.tmp.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Motive SmartBridge] D:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\pmnkli.dll",realset O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing) O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: O20 - Winlogon Notify: daysec - C:\WINDOWS\SYSTEM32\daysec.dll O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe DEUXIEME RAPPORT APRES RE antivir car 1 er fois il etait mal régléLogfile of HijackThis v1.99.1 Scan saved at 12:21:58, on 27/04/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE d:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2883d97c-9029-40a5-8f4b-e8cee1f8e9df} - C:\WINDOWS\system32\daysec.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp1.tmp.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Motive SmartBridge] D:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\pmnkli.dll",realset O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing) O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: O20 - Winlogon Notify: daysec - C:\WINDOWS\SYSTEM32\daysec.dll O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
×
×
  • Créer...