Poui

Membres

Afficher le profil Afficher son activité

Compteur de contenus
13
Inscription
le 11 mai 2007
Dernière visite
le 6 août 2008

Autres informations

Mes langues
français, anglais

Poui's Achievements

Junior Member (3/12)

Réputation sur la communauté

Disque dur externe "illisible et endommagé"

Poui a répondu à un(e) sujet de Poui dans Hardware

J'aimerais bien faire un dump intégral du disque avant de m'amuser avec TesDisk. Le soucis est que je n'ai pas les capacités de stockage nécessaire (je n'ai pas d'autre HDD disponible). Il y a quelques jours, j’ai essayé de booter sous linux pour voir si le disque était accessible comme ça, et je suis tombé sur les données que j’avais réussies à récupérer avec EasyRecovery (très peu donc) ! En relançant sous windows, le disque était désormais accessible mais je ne retrouve alors que les données récupérées avec EasyRecovery (pourtant celle-ci avaient été enregistrées sur mon disque dur interne) ! Quand je regarde dans les propriétés du disque, je vois une capacité de 465 Go au lieu de 500 Go, donc j’imagine que les données perdues sont dans ces 35 Go invisibles. Je constate aussi que le système de fichiers est repassé en NTFS et que la lettre du lecteur a changé (en D: avant et en H: maintenant). Bref, je suis un peu perdu ! J’ai essayé de cloner mon disque avec Norton Ghost, mais cela ne copie que les 1,5 Go de données déjà récupérées. Est-ce que ça marcherait mieux avec dd, et est-ce que peux cloner une partie du disque sur mon disque interne et l'autre partie sur dvd ? Si quelqu'un a une autre solution, je suis preneur... merci
- le 23 juillet 2008
- 4 réponses
Disque dur externe "illisible et endommagé"

Poui a répondu à un(e) sujet de Poui dans Hardware

Erreur que je ne referais plus ... ! Oui j'ai essayé sur un autre ordinateur, et j'obtiens le même résultat.
- le 16 juillet 2008
- 4 réponses
Disque dur externe "illisible et endommagé"

Poui a posté un sujet dans Hardware

Bonjour, Depuis quelques jours mon disque dur externe (Maxtor 500 Go) n’est plus accessible car « endommagé et illisible ». Celui-ci est presque neuf (2 mois) donc ça m’étonne un peu. J’ai réalisé quelques test avec EasyRecovery, qui me dit que le disque est valide et qu’il fonctionne. Quand je vais dans les propriétés du disque dur externe, je vois que le système de fichiers est passé en RAW. J’ai essayé aussi de récupérer mes données via EasyRecovery et Seatools, mais je n’arrive pas à tout récupérer (loin de là même),et en plus, les noms de fichiers ne sont pas récupérés. Bref, cela semble mieux fonctionner sur des disques formatés que dans mon cas. J’ai bien pensé à le ramener au vendeur (garantie de 3 ans) mais je ne retrouve plus le ticket … et j’ai peur qu’ils ne se prennent pas la tête sur la récupération des données… J’ai acheté ce disque il y a 2 mois, j’ai mis toutes mes données dessus (plus rien sur les disques durs internes), donc j’ai vraiment besoin d’aide pour récupérer tout ça (et faire fonctionner le Maxtor quasi neuf…). Ma configuration : Windows XP pro sp2 à jour. Merci de vos contributions
- le 16 juillet 2008
- 4 réponses
Ecran bloqué sur "Pour commencer, cliquez sur votre nom d'uti

Poui a répondu à un(e) sujet de Poui dans Software

Merci pour vos contributions, Exactement, je n'ai aucun compte proposé, ni administrateur, ni aucun autre. J'ai essayé aussi, mais sans résultat. J'ai essayé aussi le mode sans échec, mais je n'ai pas non plus de session proposée à l'écran. Pear, merci pour ces propositions bien détayées, le problème est que je ne peux même pas tenter l'ouverture d'une session (donc ce n'est pas la méthode 1), car je n'est même pas de choix de session. Pour la méthode 2, c'est un ordinateur portable avec uniquement un CD de restauration. Donc je ne crois pas pouvoir accéder à la console de récupération
- le 15 juillet 2008
- 6 réponses
Ecran bloqué sur "Pour commencer, cliquez sur votre nom d'uti

Poui a posté un sujet dans Software

Bonjour, Depuis ce soir, mon portable COMPAQ XP home sp2 (avec toutes les mises à jour) est bloqué sur l'écran "Pour commencer, cliquez sur votre nom d'utilisateur", sans me proposer de nom d'utilisateur (même pas admin). J'ai recherché sur d'autres forums, sans trouver de solution. Le démarrage en mode sans échec bloque au même endroit. Quand je fais Ctrl+Alt+Suppr (2 fois en mode normal ou 1 fois en mode sans echec), une fenêtre s'ouvre : "Ouverture de session" avec le nom d'utilisateur habituel (je n'ai que celui-ci, et la connexion était automatique avant), et le mot de passe à remplir. Mais je ne me souviens pas avoir mis un jour un mot de passe. Bref, j'essaie tous ceux que j'utilise habituellement, mais rien. Il me met à chaque fois "Le système n'a pas pu ouvrir de session. Assurez-vous ...blablabla" Si quelqu'un peut m'aider, parce que c'est un portable, donc sans CD windows pour réparer, uniquement le CD de restauration vendu avec (donc formatage uniquement...). Merci d'avance.
- le 11 juillet 2008
- 6 réponses
iexplor.exe

Poui a répondu à un(e) sujet de Poui dans Analyses et éradication malwares

Bonjour, L'ordinateur semble aller bien. J'ai pu redémarrer les MàJ automatiques et IE fonctionne. Voici le dernier log HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 19:14:12, on 17/05/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WgaTray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci beaucoup pour ton aide.
- le 17 mai 2007
- 16 réponses
iexplor.exe

Poui a répondu à un(e) sujet de Poui dans Analyses et éradication malwares

Bonjour Malekal_morte, J'ai fait toutes les manipulations demandées. Je t'envoie les rapports, par contre, celui de Kaspersky est vraiment énorme (firefox a planté pendant ma première tentative de copier/coller !). Je te mets le début et la fin du rapport du scan, tu me diras si c'est suffisant ou pas. Merci. RAPPORT CLEAN : Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 16/05/2007 a 19:24:18,79 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 *** Suppression des fichiers dans C:\Program Files *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! RAPPORT AVG ANTI-SPYWARE : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:58:49 16/05/2007 + Résultat de l'analyse: C:\RECYCLER\S-1-5-21-790525478-1957994488-1343024091-500\Dc3.exe -> Backdoor.Rbot.bng : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000091.exe -> Backdoor.VanBot.g : Nettoyé. C:\Program Files\Hijackthis Version Française\backups\backup-20070516-182946-715.dll -> Downloader.ConHook.bc : Nettoyé. C:\Program Files\Hijackthis Version Française\backups\backup-20070516-183111-414.dll -> Downloader.ConHook.bc : Nettoyé. C:\Program Files\Hijackthis Version Française\backups\backup-20070516-183737-116.dll -> Downloader.ConHook.bc : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP3\A0001236.dll -> Downloader.ConHook.bc : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP1\A0000046.sys -> Logger.Goldun.ph : Nettoyé. C:\vdspxeje.exe -> Logger.Goldun.ph : Nettoyé. C:\RECYCLER\S-1-5-21-790525478-1957994488-1343024091-500\Dc1.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000080.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000081.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000082.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000083.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000084.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000085.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000086.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000087.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000088.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000089.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000090.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000092.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000093.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000094.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000095.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000096.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000097.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000098.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000099.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000100.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000101.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000102.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000103.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000105.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000106.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000107.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000108.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000109.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000110.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000111.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000113.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000114.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000115.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000116.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000117.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000118.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000119.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000120.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000121.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000122.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000123.exe -> Proxy.Ranky.go : Nettoyé. C:\System Volume Information\_restore{B179F0DA-849D-43C1-B7C6-58A992DB3088}\RP2\A0000124.exe -> Proxy.Ranky.go : Nettoyé. :mozilla.50:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.51:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.143:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.156:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.85:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.86:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Pouipoui\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.102:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.103:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.104:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.89:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.90:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.52:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.23:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.110:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Com : Nettoyé. :mozilla.214:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.215:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Pouipoui\Cookies\pouipoui@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé. :mozilla.196:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé. :mozilla.24:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.118:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.125:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.126:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.207:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.208:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.209:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.210:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.211:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.218:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Information : Nettoyé. :mozilla.37:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.22:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé. :mozilla.167:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé. :mozilla.168:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.169:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.170:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.171:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé. :mozilla.38:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.39:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.40:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.41:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.42:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.43:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Pouipoui\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Pouipoui\Cookies\pouipoui@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.59:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.60:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.61:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.62:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.179:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.63:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.64:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.65:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.57:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.58:C:\Documents and Settings\Pouipoui\Application Data\Mozilla\Firefox\Profiles\qucwqbur.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport RAPPORT KASPERSKY : DEBUT : Analyse du Poste de travail --------------------------- Analysés : 82388 Infectés : 2 Non traités : 0 Lancement : 16/05/2007 20:00:30 Durée : 00:48:29 Fin : 16/05/2007 20:48:59 Infectés -------- Etat Objet ---- ----- supprimé : cheval de Troie Trojan.Win32.Pakes Le fichier: C:\Program Files\a-squared Free\Quarantine\d40e71fad52cb3bdae3b7be3adcc70f7.a2q/WINDOWS/system32/algs.exe//PE-Crypt.XorPE supprimé : cheval de Troie Trojan-Downloader.Win32.LoadAdv.gen Le fichier: C:\WINDOWS\system32\gimaqc.exe//PE_Patch.UPX//UPX Evènements ---------- Heure Nom Etat Cause ----- --- ---- ----- 16/05/2007 20:00:43 Le module: smss.exe\smss.exe ok analysé 16/05/2007 20:00:43 Le fichier: C:\WINDOWS\System32\smss.exe ok analysé 16/05/2007 20:00:43 Le module: smss.exe\ntdll.dll ok analysé 16/05/2007 20:00:43 Le fichier: C:\WINDOWS\System32\ntdll.dll ok analysé 16/05/2007 20:00:44 Le module: csrss.exe\csrss.exe ok analysé 16/05/2007 20:00:44 Le fichier: C:\WINDOWS\system32\csrss.exe ok analysé 16/05/2007 20:00:44 Le module: csrss.exe\ntdll.dll ok iChecker 16/05/2007 20:00:44 Le module: csrss.exe\CSRSRV.dll ok analysé 16/05/2007 20:00:46 Le fichier: C:\WINDOWS\system32\CSRSRV.dll ok analysé 16/05/2007 20:00:46 Le module: csrss.exe\basesrv.dll ok analysé 16/05/2007 20:00:46 Le fichier: C:\WINDOWS\system32\basesrv.dll ok analysé 16/05/2007 20:00:47 Le module: csrss.exe\winsrv.dll ok analysé 16/05/2007 20:00:47 Le fichier: C:\WINDOWS\system32\winsrv.dll ok analysé 16/05/2007 20:00:47 Le module: csrss.exe\USER32.dll ok analysé 16/05/2007 20:00:47 Le fichier: C:\WINDOWS\system32\USER32.dll ok analysé 16/05/2007 20:00:47 Le module: csrss.exe\KERNEL32.dll ok analysé 16/05/2007 20:00:48 Le fichier: C:\WINDOWS\system32\KERNEL32.dll ok analysé 16/05/2007 20:00:48 Le module: csrss.exe\GDI32.dll ok analysé 16/05/2007 20:00:48 Le fichier: C:\WINDOWS\system32\GDI32.dll ok analysé 16/05/2007 20:00:49 Le module: csrss.exe\ADVAPI32.dll ok analysé 16/05/2007 20:00:49 Le fichier: C:\WINDOWS\system32\ADVAPI32.dll ok analysé 16/05/2007 20:00:49 Le module: csrss.exe\RPCRT4.dll ok analysé 16/05/2007 20:00:49 Le fichier: C:\WINDOWS\system32\RPCRT4.dll ok analysé 16/05/2007 20:00:50 Le module: csrss.exe\sxs.dll ok analysé 16/05/2007 20:00:50 Le fichier: C:\WINDOWS\System32\sxs.dll ok analysé 16/05/2007 20:00:51 Le module: winlogon.exe\winlogon.exe ok analysé 16/05/2007 20:00:51 Le fichier: C:\WINDOWS\system32\winlogon.exe ok analysé 16/05/2007 20:00:51 Le module: winlogon.exe\ntdll.dll ok iChecker 16/05/2007 20:00:51 Le module: winlogon.exe\kernel32.dll ok iChecker 16/05/2007 20:00:51 Le fichier: C:\WINDOWS\system32\kernel32.dll ok iChecker 16/05/2007 20:00:51 Le module: winlogon.exe\ADVAPI32.dll ok iChecker 16/05/2007 20:00:51 Le module: winlogon.exe\RPCRT4.dll ok iChecker 16/05/2007 20:00:51 Le module: winlogon.exe\AUTHZ.dll ok analysé 16/05/2007 20:00:51 Le fichier: C:\WINDOWS\system32\AUTHZ.dll ok analysé 16/05/2007 20:00:51 Le module: winlogon.exe\msvcrt.dll ok analysé 16/05/2007 20:00:51 Le fichier: C:\WINDOWS\system32\msvcrt.dll ok analysé 16/05/2007 20:00:52 Le module: winlogon.exe\CRYPT32.dll ok analysé 16/05/2007 20:00:52 Le fichier: C:\WINDOWS\system32\CRYPT32.dll ok analysé 16/05/2007 20:00:52 Le module: winlogon.exe\USER32.dll ok iChecker 16/05/2007 20:00:52 Le module: winlogon.exe\GDI32.dll ok iChecker 16/05/2007 20:00:52 Le module: winlogon.exe\MSASN1.dll ok analysé 16/05/2007 20:00:52 Le fichier: C:\WINDOWS\system32\MSASN1.dll ok analysé 16/05/2007 20:00:52 Le module: winlogon.exe\NDdeApi.dll ok analysé 16/05/2007 20:00:52 Le fichier: C:\WINDOWS\system32\NDdeApi.dll ok analysé 16/05/2007 20:00:52 Le module: winlogon.exe\PROFMAP.dll ok analysé 16/05/2007 20:00:52 Le fichier: C:\WINDOWS\system32\PROFMAP.dll ok analysé 16/05/2007 20:00:52 Le module: winlogon.exe\NETAPI32.dll ok analysé 16/05/2007 20:00:52 Le fichier: C:\WINDOWS\system32\NETAPI32.dll ok analysé 16/05/2007 20:00:53 Le module: winlogon.exe\USERENV.dll ok analysé 16/05/2007 20:00:53 Le fichier: C:\WINDOWS\system32\USERENV.dll ok analysé 16/05/2007 20:00:53 Le module: winlogon.exe\PSAPI.DLL ok analysé 16/05/2007 20:00:53 Le fichier: C:\WINDOWS\system32\PSAPI.DLL ok analysé 16/05/2007 20:00:53 Le module: winlogon.exe\REGAPI.dll ok analysé 16/05/2007 20:00:53 Le fichier: C:\WINDOWS\system32\REGAPI.dll ok analysé 16/05/2007 20:00:53 Le module: winlogon.exe\Secur32.dll ok analysé 16/05/2007 20:00:53 Le fichier: C:\WINDOWS\system32\Secur32.dll ok analysé 16/05/2007 20:00:54 Le module: winlogon.exe\SETUPAPI.dll ok analysé 16/05/2007 20:00:54 Le fichier: C:\WINDOWS\system32\SETUPAPI.dll ok analysé 16/05/2007 20:00:55 Le module: winlogon.exe\sfc_os.dll ok analysé 16/05/2007 20:00:55 Le fichier: C:\WINDOWS\system32\sfc_os.dll ok analysé 16/05/2007 20:00:56 Le module: winlogon.exe\WINTRUST.dll ok analysé 16/05/2007 20:00:58 Le fichier: C:\WINDOWS\system32\WINTRUST.dll ok analysé 16/05/2007 20:00:58 Le module: winlogon.exe\ole32.dll ok analysé 16/05/2007 20:00:58 Le fichier: C:\WINDOWS\system32\ole32.dll ok analysé 16/05/2007 20:00:58 Le module: winlogon.exe\IMAGEHLP.dll ok analysé 16/05/2007 20:00:58 Le fichier: C:\WINDOWS\system32\IMAGEHLP.dll ok analysé 16/05/2007 20:00:58 Le module: winlogon.exe\VERSION.dll ok analysé 16/05/2007 20:00:58 Le fichier: C:\WINDOWS\system32\VERSION.dll ok analysé 16/05/2007 20:00:58 Le module: winlogon.exe\WINSTA.dll ok analysé 16/05/2007 20:00:58 Le fichier: C:\WINDOWS\system32\WINSTA.dll ok analysé 16/05/2007 20:00:58 Le module: winlogon.exe\WS2_32.dll ok analysé 16/05/2007 20:00:58 Le fichier: C:\WINDOWS\system32\WS2_32.dll ok analysé 16/05/2007 20:00:58 Le module: winlogon.exe\WS2HELP.dll ok analysé 16/05/2007 20:00:58 Le fichier: C:\WINDOWS\system32\WS2HELP.dll ok analysé 16/05/2007 20:00:58 Le module: winlogon.exe\MSGINA.dll ok analysé 16/05/2007 20:00:58 Le fichier: C:\WINDOWS\system32\MSGINA.dll ok analysé 16/05/2007 20:00:59 Le module: winlogon.exe\SHELL32.dll ok analysé 16/05/2007 20:00:59 Le fichier: C:\WINDOWS\system32\SHELL32.dll ok analysé 16/05/2007 20:00:59 Le module: winlogon.exe\SHLWAPI.dll ok analysé 16/05/2007 20:00:59 Le fichier: C:\WINDOWS\system32\SHLWAPI.dll ok analysé 16/05/2007 20:00:59 Le module: winlogon.exe\COMCTL32.dll ok analysé 16/05/2007 20:00:59 Le fichier: C:\WINDOWS\system32\COMCTL32.dll ok analysé 16/05/2007 20:00:59 Le module: winlogon.exe\ODBC32.dll ok analysé 16/05/2007 20:00:59 Le fichier: C:\WINDOWS\system32\ODBC32.dll ok iChecker 16/05/2007 20:00:59 Le module: winlogon.exe\comdlg32.dll ok analysé 16/05/2007 20:01:00 Le fichier: C:\WINDOWS\system32\comdlg32.dll ok analysé 16/05/2007 20:01:00 Le module: winlogon.exe\comctl32.dll ok analysé 16/05/2007 20:01:00 Le fichier: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll ok analysé 16/05/2007 20:01:00 Le module: winlogon.exe\odbcint.dll ok analysé 16/05/2007 20:01:00 Le fichier: C:\WINDOWS\system32\odbcint.dll ok iChecker 16/05/2007 20:01:00 Le module: winlogon.exe\SHSVCS.dll ok analysé 16/05/2007 20:01:00 Le fichier: C:\WINDOWS\system32\SHSVCS.dll ok analysé 16/05/2007 20:01:00 Le module: winlogon.exe\sfc.dll ok analysé 16/05/2007 20:01:00 Le fichier: C:\WINDOWS\system32\sfc.dll ok analysé 16/05/2007 20:01:00 Le module: winlogon.exe\WINMM.dll ok analysé 16/05/2007 20:01:00 Le fichier: C:\WINDOWS\system32\WINMM.dll ok analysé 16/05/2007 20:01:00 Le module: winlogon.exe\cscdll.dll ok analysé 16/05/2007 20:01:00 Le fichier: C:\WINDOWS\system32\cscdll.dll ok analysé 16/05/2007 20:01:00 Le module: winlogon.exe\WlNotify.dll ok analysé 16/05/2007 20:01:00 Le fichier: C:\WINDOWS\system32\WlNotify.dll ok analysé 16/05/2007 20:01:00 Le module: winlogon.exe\WinSCard.dll ok analysé 16/05/2007 20:01:00 Le fichier: C:\WINDOWS\system32\WinSCard.dll ok analysé 16/05/2007 20:01:00 Le module: winlogon.exe\WTSAPI32.dll ok analysé 16/05/2007 20:01:00 Le fichier: C:\WINDOWS\system32\WTSAPI32.dll ok analysé 16/05/2007 20:01:01 Le module: winlogon.exe\WINSPOOL.DRV ok analysé 16/05/2007 20:01:01 Le fichier: C:\WINDOWS\system32\WINSPOOL.DRV ok analysé 16/05/2007 20:01:01 Le module: winlogon.exe\MPR.dll ok analysé 16/05/2007 20:01:01 Le fichier: C:\WINDOWS\system32\MPR.dll ok analysé 16/05/2007 20:01:01 Le module: winlogon.exe\rsaenh.dll ok analysé 16/05/2007 20:01:01 Le fichier: C:\WINDOWS\System32\rsaenh.dll ok analysé 16/05/2007 20:01:01 Le module: winlogon.exe\WgaLogon.dll ok analysé 16/05/2007 20:01:01 Le fichier: C:\WINDOWS\system32\WgaLogon.dll ok analysé 16/05/2007 20:01:01 Le module: winlogon.exe\OLEAUT32.dll ok analysé 16/05/2007 20:01:01 Le fichier: C:\WINDOWS\system32\OLEAUT32.dll ok iChecker 16/05/2007 20:01:01 Le module: winlogon.exe\NTMARTA.DLL ok analysé 16/05/2007 20:01:01 Le fichier: C:\WINDOWS\system32\NTMARTA.DLL ok analysé 16/05/2007 20:01:01 Le module: winlogon.exe\WLDAP32.dll ok analysé 16/05/2007 20:01:01 Le fichier: C:\WINDOWS\system32\WLDAP32.dll ok analysé 16/05/2007 20:01:01 Le module: winlogon.exe\CLBCATQ.DLL ok analysé 16/05/2007 20:01:01 Le fichier: C:\WINDOWS\system32\CLBCATQ.DLL ok analysé 16/05/2007 20:01:01 Le module: winlogon.exe\COMRes.dll ok analysé 16/05/2007 20:01:02 Le fichier: C:\WINDOWS\system32\COMRes.dll ok analysé 16/05/2007 20:01:02 Le module: winlogon.exe\UxTheme.dll ok analysé 16/05/2007 20:01:02 Le fichier: C:\WINDOWS\system32\UxTheme.dll ok analysé 16/05/2007 20:01:02 Le module: winlogon.exe\SAMLIB.dll ok analysé 16/05/2007 20:01:02 Le fichier: C:\WINDOWS\system32\SAMLIB.dll ok analysé 16/05/2007 20:01:02 Le module: winlogon.exe\cscui.dll ok analysé 16/05/2007 20:01:02 Le fichier: C:\WINDOWS\system32\cscui.dll ok analysé 16/05/2007 20:01:02 Le module: winlogon.exe\Apphelp.dll ok analysé 16/05/2007 20:01:02 Le fichier: C:\WINDOWS\system32\Apphelp.dll ok analysé 16/05/2007 20:01:02 Le module: services.exe\services.exe ok analysé 16/05/2007 20:01:02 Le fichier: C:\WINDOWS\system32\services.exe ok analysé 16/05/2007 20:01:02 Le module: services.exe\ntdll.dll ok iChecker 16/05/2007 20:01:02 Le module: services.exe\kernel32.dll ok iChecker 16/05/2007 20:01:02 Le module: services.exe\msvcrt.dll ok iChecker 16/05/2007 20:01:02 Le module: services.exe\ADVAPI32.dll ok iChecker 16/05/2007 20:01:02 Le module: services.exe\RPCRT4.dll ok iChecker 16/05/2007 20:01:02 Le module: services.exe\USER32.dll ok iChecker 16/05/2007 20:01:02 Le module: services.exe\GDI32.dll ok iChecker 16/05/2007 20:01:02 Le module: services.exe\USERENV.dll ok iChecker 16/05/2007 20:01:02 Le module: services.exe\SCESRV.dll ok analysé 16/05/2007 20:01:02 Le fichier: C:\WINDOWS\system32\SCESRV.dll ok analysé 16/05/2007 20:01:02 Le module: services.exe\AUTHZ.dll ok iChecker 16/05/2007 20:01:02 Le module: services.exe\umpnpmgr.dll ok analysé 16/05/2007 20:01:02 Le fichier: C:\WINDOWS\system32\umpnpmgr.dll ok analysé 16/05/2007 20:01:02 Le module: services.exe\WINSTA.dll ok iChecker 16/05/2007 20:01:02 Le module: services.exe\NCObjAPI.DLL ok analysé 16/05/2007 20:01:02 Le fichier: C:\WINDOWS\system32\NCObjAPI.DLL ok analysé 16/05/2007 20:01:02 Le module: services.exe\secur32.dll ok iChecker 16/05/2007 20:01:02 Le fichier: C:\WINDOWS\system32\secur32.dll ok iChecker 16/05/2007 20:01:02 Le module: services.exe\eventlog.dll ok analysé 16/05/2007 20:01:02 Le fichier: C:\WINDOWS\system32\eventlog.dll ok analysé 16/05/2007 20:01:02 Le module: services.exe\WS2_32.dll ok iChecker 16/05/2007 20:01:02 Le module: services.exe\WS2HELP.dll ok iChecker 16/05/2007 20:01:02 Le module: services.exe\PSAPI.DLL ok iChecker 16/05/2007 20:01:02 Le module: services.exe\wtsapi32.dll ok iChecker 16/05/2007 20:01:02 Le fichier: C:\WINDOWS\system32\wtsapi32.dll ok iChecker 16/05/2007 20:01:02 Le module: lsass.exe\lsass.exe ok analysé 16/05/2007 20:01:02 Le fichier: C:\WINDOWS\system32\lsass.exe ok analysé 16/05/2007 20:01:02 Le module: lsass.exe\ntdll.dll ok iChecker 16/05/2007 20:01:02 Le module: lsass.exe\kernel32.dll ok iChecker 16/05/2007 20:01:02 Le module: lsass.exe\ADVAPI32.dll ok iChecker 16/05/2007 20:01:02 Le module: lsass.exe\RPCRT4.dll ok iChecker 16/05/2007 20:01:03 Le module: lsass.exe\LSASRV.dll ok analysé 16/05/2007 20:01:03 Le fichier: C:\WINDOWS\system32\LSASRV.dll ok analysé 16/05/2007 20:01:03 Le module: lsass.exe\msvcrt.dll ok iChecker 16/05/2007 20:01:03 Le module: lsass.exe\Secur32.dll ok iChecker 16/05/2007 20:01:03 Le module: lsass.exe\USER32.dll ok iChecker 16/05/2007 20:01:03 Le module: lsass.exe\GDI32.dll ok iChecker 16/05/2007 20:01:03 Le module: lsass.exe\SAMSRV.dll ok analysé 16/05/2007 20:01:03 Le fichier: C:\WINDOWS\system32\SAMSRV.dll ok analysé 16/05/2007 20:01:03 Le module: lsass.exe\cryptdll.dll ok analysé 16/05/2007 20:01:03 Le fichier: C:\WINDOWS\system32\cryptdll.dll ok analysé 16/05/2007 20:01:03 Le module: lsass.exe\DNSAPI.dll ok analysé 16/05/2007 20:01:03 Le fichier: C:\WINDOWS\system32\DNSAPI.dll ok analysé 16/05/2007 20:01:03 Le module: lsass.exe\WS2_32.dll ok iChecker 16/05/2007 20:01:03 Le module: lsass.exe\WS2HELP.dll ok iChecker 16/05/2007 20:01:03 Le module: lsass.exe\MSASN1.dll ok iChecker 16/05/2007 20:01:03 Le module: lsass.exe\NETAPI32.dll ok iChecker 16/05/2007 20:01:03 Le module: lsass.exe\SAMLIB.dll ok iChecker 16/05/2007 20:01:03 Le module: lsass.exe\MPR.dll ok iChecker 16/05/2007 20:01:03 Le module: lsass.exe\NTDSAPI.dll ok analysé 16/05/2007 20:01:03 Le fichier: C:\WINDOWS\system32\NTDSAPI.dll ok analysé 16/05/2007 20:01:03 Le module: lsass.exe\WLDAP32.dll ok iChecker 16/05/2007 20:01:03 Le module: lsass.exe\msprivs.dll ok analysé 16/05/2007 20:01:03 Le fichier: C:\WINDOWS\system32\msprivs.dll ok analysé 16/05/2007 20:01:03 Le module: lsass.exe\kerberos.dll ok analysé 16/05/2007 20:01:03 Le fichier: C:\WINDOWS\system32\kerberos.dll ok analysé 16/05/2007 20:01:03 Le module: lsass.exe\msv1_0.dll ok analysé 16/05/2007 20:01:03 Le fichier: C:\WINDOWS\system32\msv1_0.dll ok analysé 16/05/2007 20:01:03 Le module: lsass.exe\netlogon.dll ok analysé 16/05/2007 20:01:03 Le fichier: C:\WINDOWS\system32\netlogon.dll ok analysé 16/05/2007 20:01:03 Le module: lsass.exe\w32time.dll ok analysé 16/05/2007 20:01:04 Le fichier: C:\WINDOWS\system32\w32time.dll ok analysé 16/05/2007 20:01:04 Le module: lsass.exe\MSVCP60.dll ok analysé 16/05/2007 20:01:04 Le fichier: C:\WINDOWS\system32\MSVCP60.dll ok analysé 16/05/2007 20:01:04 Le module: lsass.exe\iphlpapi.dll ok analysé 16/05/2007 20:01:04 Le fichier: C:\WINDOWS\system32\iphlpapi.dll ok analysé 16/05/2007 20:01:04 Le module: lsass.exe\netman.dll ok analysé 16/05/2007 20:01:04 Le fichier: C:\WINDOWS\system32\netman.dll ok analysé 16/05/2007 20:01:04 Le module: lsass.exe\MPRAPI.dll ok analysé 16/05/2007 20:01:04 Le fichier: C:\WINDOWS\system32\MPRAPI.dll ok analysé 16/05/2007 20:01:04 Le module: lsass.exe\ACTIVEDS.dll ok analysé 16/05/2007 20:01:04 Le fichier: C:\WINDOWS\system32\ACTIVEDS.dll ok analysé 16/05/2007 20:01:04 Le module: lsass.exe\adsldpc.dll ok analysé 16/05/2007 20:01:04 Le fichier: C:\WINDOWS\system32\adsldpc.dll ok analysé 16/05/2007 20:01:04 Le module: lsass.exe\ATL.DLL ok analysé 16/05/2007 20:01:04 Le fichier: C:\WINDOWS\system32\ATL.DLL ok analysé 16/05/2007 20:01:04 Le module: lsass.exe\ole32.dll ok iChecker 16/05/2007 20:01:04 Le module: lsass.exe\OLEAUT32.dll ok iChecker 16/05/2007 20:01:04 Le module: lsass.exe\rtutils.dll ok analysé 16/05/2007 20:01:04 Le fichier: C:\WINDOWS\system32\rtutils.dll ok analysé 16/05/2007 20:01:04 Le module: lsass.exe\SETUPAPI.dll ok iChecker 16/05/2007 20:01:04 Le module: lsass.exe\RASAPI32.dll ok analysé 16/05/2007 20:01:04 Le fichier: C:\WINDOWS\system32\RASAPI32.dll ok analysé 16/05/2007 20:01:04 Le module: lsass.exe\rasman.dll ok analysé 16/05/2007 20:01:04 Le fichier: C:\WINDOWS\system32\rasman.dll ok analysé 16/05/2007 20:01:04 Le module: lsass.exe\TAPI32.dll ok analysé 16/05/2007 20:01:04 Le fichier: C:\WINDOWS\system32\TAPI32.dll ok analysé 16/05/2007 20:01:04 Le module: lsass.exe\SHLWAPI.dll ok iChecker 16/05/2007 20:01:04 Le module: lsass.exe\WINMM.dll ok iChecker 16/05/2007 20:01:04 Le module: lsass.exe\SHELL32.dll ok iChecker 16/05/2007 20:01:05 Le module: lsass.exe\WZCSvc.DLL ok analysé 16/05/2007 20:01:05 Le fichier: C:\WINDOWS\system32\WZCSvc.DLL ok analysé 16/05/2007 20:01:05 Le module: lsass.exe\WMI.dll ok analysé 16/05/2007 20:01:05 Le fichier: C:\WINDOWS\system32\WMI.dll ok analysé 16/05/2007 20:01:05 Le module: lsass.exe\DHCPCSVC.DLL ok analysé 16/05/2007 20:01:05 Le fichier: C:\WINDOWS\system32\DHCPCSVC.DLL ok analysé 16/05/2007 20:01:05 Le module: lsass.exe\CRYPT32.dll ok iChecker 16/05/2007 20:01:05 Le module: lsass.exe\WTSAPI32.dll ok iChecker 16/05/2007 20:01:05 Le module: lsass.exe\WINSTA.dll ok iChecker 16/05/2007 20:01:05 Le module: lsass.exe\USERENV.dll ok iChecker 16/05/2007 20:01:05 Le module: lsass.exe\comctl32.dll ok analysé 16/05/2007 20:01:05 Le module: lsass.exe\comctl32.dll ok iChecker 16/05/2007 20:01:05 Le fichier: C:\WINDOWS\system32\comctl32.dll ok iChecker 16/05/2007 20:01:05 Le module: lsass.exe\schannel.dll ok analysé 16/05/2007 20:01:05 Le fichier: C:\WINDOWS\system32\schannel.dll ok analysé 16/05/2007 20:01:05 Le module: lsass.exe\wdigest.dll ok analysé 16/05/2007 20:01:05 Le fichier: C:\WINDOWS\system32\wdigest.dll ok analysé 16/05/2007 20:01:05 Le module: lsass.exe\rsaenh.dll ok iChecker 16/05/2007 20:01:05 Le module: lsass.exe\scecli.dll ok analysé 16/05/2007 20:01:05 Le fichier: C:\WINDOWS\system32\scecli.dll ok analysé 16/05/2007 20:01:05 Le module: svchost.exe\svchost.exe ok analysé 16/05/2007 20:01:05 Le fichier: C:\WINDOWS\system32\svchost.exe ok analysé 16/05/2007 20:01:05 Le module: svchost.exe\ntdll.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\kernel32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\ADVAPI32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\RPCRT4.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\ole32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\GDI32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\USER32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\rpcss.dll ok analysé 16/05/2007 20:01:05 Le fichier: c:\windows\system32\rpcss.dll ok analysé 16/05/2007 20:01:05 Le module: svchost.exe\msvcrt.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\WS2_32.dll ok iChecker 16/05/2007 20:01:05 Le fichier: c:\windows\system32\WS2_32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\WS2HELP.dll ok iChecker 16/05/2007 20:01:05 Le fichier: c:\windows\system32\WS2HELP.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\Secur32.dll ok iChecker 16/05/2007 20:01:05 Le fichier: c:\windows\system32\Secur32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\userenv.dll ok iChecker 16/05/2007 20:01:05 Le fichier: C:\WINDOWS\system32\userenv.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\svchost.exe ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\ntdll.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\kernel32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\ADVAPI32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\RPCRT4.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\rpcss.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\msvcrt.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\WS2_32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\WS2HELP.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\USER32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\GDI32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\Secur32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\userenv.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\mswsock.dll ok analysé 16/05/2007 20:01:05 Le fichier: C:\WINDOWS\system32\mswsock.dll ok analysé 16/05/2007 20:01:05 Le module: svchost.exe\wshtcpip.dll ok analysé 16/05/2007 20:01:05 Le fichier: C:\WINDOWS\System32\wshtcpip.dll ok analysé 16/05/2007 20:01:05 Le module: svchost.exe\DNSAPI.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\iphlpapi.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\netman.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\MPRAPI.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\ACTIVEDS.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\adsldpc.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\NETAPI32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\WLDAP32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\ATL.DLL ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\ole32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\OLEAUT32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\rtutils.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\SAMLIB.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\SETUPAPI.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\RASAPI32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\rasman.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\TAPI32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\SHLWAPI.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\WINMM.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\SHELL32.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\WZCSvc.DLL ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\WMI.dll ok iChecker 16/05/2007 20:01:05 Le module: svchost.exe\DHCPCSVC.DLL ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\CRYPT32.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\MSASN1.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\WTSAPI32.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\WINSTA.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\comctl32.dll ok analysé 16/05/2007 20:01:06 Le module: svchost.exe\comctl32.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\winrnr.dll ok analysé 16/05/2007 20:01:06 Le fichier: C:\WINDOWS\System32\winrnr.dll ok analysé 16/05/2007 20:01:06 Le module: svchost.exe\rasadhlp.dll ok analysé 16/05/2007 20:01:06 Le fichier: C:\WINDOWS\system32\rasadhlp.dll ok analysé 16/05/2007 20:01:06 Le module: svchost.exe\CLBCATQ.DLL ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\COMRes.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\VERSION.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\svchost.exe ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\ntdll.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\kernel32.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\ADVAPI32.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\RPCRT4.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\ole32.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\GDI32.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\USER32.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\cryptsvc.dll ok analysé 16/05/2007 20:01:06 Le fichier: c:\windows\system32\cryptsvc.dll ok analysé 16/05/2007 20:01:06 Le module: svchost.exe\msvcrt.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\WINTRUST.dll ok iChecker 16/05/2007 20:01:06 Le fichier: c:\windows\system32\WINTRUST.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\CRYPT32.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\MSASN1.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\IMAGEHLP.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\certcli.dll ok analysé 16/05/2007 20:01:06 Le fichier: c:\windows\system32\certcli.dll ok analysé 16/05/2007 20:01:06 Le module: svchost.exe\ATL.DLL ok iChecker 16/05/2007 20:01:06 Le fichier: c:\windows\system32\ATL.DLL ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\WLDAP32.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\OLEAUT32.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\Secur32.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\NETAPI32.dll ok iChecker 16/05/2007 20:01:06 Le fichier: c:\windows\system32\NETAPI32.dll ok iChecker 16/05/2007 20:01:06 Le module: svchost.exe\CRYPTUI.dll ok analysé 16/05/2007 20:01:06 Le fichier: c:\windows\system32\CRYPTUI.dll ok analysé 16/05/2007 20:01:06 Le module: svchost.exe\WININET.dll ok analysé 16/05/2007 20:01:06 Le fichier: C:\WINDOWS\system32\WININET.dll ok analysé 16/05/2007 20:01:06 Le module: svchost.exe\SHLWAPI.dll ok iChecker 16/05/2007 20:01:07 Le module: svchost.exe\ESENT.dll ok analysé 16/05/2007 20:01:07 Le fichier: c:\windows\system32\ESENT.dll ok analysé 16/05/2007 20:01:07 Le module: svchost.exe\comctl32.dll ok analysé 16/05/2007 20:01:07 Le module: svchost.exe\wmisvc.dll ok analysé 16/05/2007 20:01:07 Le fichier: c:\windows\system32\wbem\wmisvc.dll ok analysé 16/05/2007 20:01:07 Le module: svchost.exe\wbemcomn.dll ok analysé 16/05/2007 20:01:07 Le fichier: c:\windows\system32\wbem\wbemcomn.dll ok analysé 16/05/2007 20:01:07 Le module: svchost.exe\VSSAPI.DLL ok analysé 16/05/2007 20:01:07 Le fichier: C:\WINDOWS\system32\VSSAPI.DLL ok analysé 16/05/2007 20:01:07 Le module: svchost.exe\srsvc.dll ok analysé 16/05/2007 20:01:07 Le fichier: c:\windows\system32\srsvc.dll ok analysé 16/05/2007 20:01:08 Le module: svchost.exe\SHELL32.dll ok analysé 16/05/2007 20:01:08 Le module: svchost.exe\comctl32.dll ok iChecker 16/05/2007 20:01:08 Le module: svchost.exe\pchsvc.dll ok analysé 16/05/2007 20:01:08 Le fichier: c:\windows\pchealth\helpctr\binaries\pchsvc.dll ok analysé 16/05/2007 20:01:08 Le module: svchost.exe\WINSTA.dll ok iChecker 16/05/2007 20:01:08 Le module: svchost.exe\NTMARTA.DLL ok iChecker 16/05/2007 20:01:08 Le module: svchost.exe\CLBCATQ.DLL ok iChecker 16/05/2007 20:01:08 Le module: svchost.exe\COMRes.dll ok iChecker 16/05/2007 20:01:08 Le module: svchost.exe\VERSION.dll ok iChecker 16/05/2007 20:01:08 Le module: svchost.exe\dmserver.dll ok analysé 16/05/2007 20:01:08 Le fichier: c:\windows\system32\dmserver.dll ok analysé 16/05/2007 20:01:08 Le module: svchost.exe\SETUPAPI.dll ok iChecker 16/05/2007 20:01:08 Le fichier: c:\windows\system32\SETUPAPI.dll ok iChecker 16/05/2007 20:01:08 Le module: svchost.exe\es.dll ok analysé 16/05/2007 20:01:09 Le fichier: C:\WINDOWS\System32\es.dll ok analysé 16/05/2007 20:01:09 Le module: svchost.exe\WS2_32.dll ok iChecker 16/05/2007 20:01:09 Le fichier: C:\WINDOWS\System32\WS2_32.dll ok iChecker 16/05/2007 20:01:09 Le module: svchost.exe\WS2HELP.dll ok iChecker 16/05/2007 20:01:09 Le fichier: C:\WINDOWS\System32\WS2HELP.dll ok iChecker 16/05/2007 20:01:09 Le module: svchost.exe\wtsapi32.dll ok iChecker 16/05/2007 20:01:09 Le module: svchost.exe\wbemcore.dll ok analysé 16/05/2007 20:01:09 Le fichier: C:\WINDOWS\System32\wbem\wbemcore.dll ok analysé 16/05/2007 20:01:09 Le module: svchost.exe\esscli.dll ok analysé 16/05/2007 20:01:09 Le fichier: C:\WINDOWS\System32\wbem\esscli.dll ok analysé 16/05/2007 20:01:09 Le module: svchost.exe\FastProx.dll ok analysé 16/05/2007 20:01:09 Le fichier: C:\WINDOWS\System32\wbem\FastProx.dll ok analysé 16/05/2007 20:01:09 Le module: svchost.exe\wmiutils.dll ok analysé 16/05/2007 20:01:09 Le fichier: C:\WINDOWS\System32\wbem\wmiutils.dll ok analysé 16/05/2007 20:01:09 Le module: svchost.exe\repdrvfs.dll ok analysé 16/05/2007 20:01:09 Le fichier: C:\WINDOWS\System32\wbem\repdrvfs.dll ok analysé 16/05/2007 20:01:09 Le module: svchost.exe\wmiprvsd.dll ok analysé 16/05/2007 20:01:09 Le fichier: C:\WINDOWS\System32\wbem\wmiprvsd.dll ok analysé 16/05/2007 20:01:09 Le module: svchost.exe\NCObjAPI.DLL ok iChecker 16/05/2007 20:01:09 Le module: svchost.exe\wbemess.dll ok analysé 16/05/2007 20:01:09 Le fichier: C:\WINDOWS\System32\wbem\wbemess.dll ok analysé 16/05/2007 20:01:09 Le module: svchost.exe\ncprov.dll ok analysé 16/05/2007 20:01:09 Le fichier: C:\WINDOWS\System32\wbem\ncprov.dll ok analysé 16/05/2007 20:01:09 Le module: svchost.exe\wbemsvc.dll ok analysé 16/05/2007 20:01:09 Le fichier: C:\WINDOWS\System32\wbem\wbemsvc.dll ok analysé 16/05/2007 20:01:09 Le module: explorer.exe\Explorer.EXE ok analysé 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\Explorer.EXE ok analysé 16/05/2007 20:01:10 Le module: explorer.exe\ntdll.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\kernel32.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\msvcrt.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\ADVAPI32.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\RPCRT4.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\GDI32.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\USER32.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\SHLWAPI.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\SHELL32.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\ole32.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\OLEAUT32.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\BROWSEUI.dll ok analysé 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\System32\BROWSEUI.dll ok analysé 16/05/2007 20:01:10 Le module: explorer.exe\SHDOCVW.dll ok analysé 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\System32\SHDOCVW.dll ok analysé 16/05/2007 20:01:10 Le module: explorer.exe\UxTheme.dll ok iChecker 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\System32\UxTheme.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\comctl32.dll ok analysé 16/05/2007 20:01:10 Le module: explorer.exe\comctl32.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\appHelp.dll ok iChecker 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\system32\appHelp.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\CLBCATQ.DLL ok iChecker 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\System32\CLBCATQ.DLL ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\COMRes.dll ok iChecker 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\System32\COMRes.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\VERSION.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\cscui.dll ok iChecker 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\System32\cscui.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\CSCDLL.dll ok iChecker 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\System32\CSCDLL.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\themeui.dll ok analysé 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\System32\themeui.dll ok analysé 16/05/2007 20:01:10 Le module: explorer.exe\Secur32.dll ok iChecker 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\System32\Secur32.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\MSIMG32.dll ok analysé 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\System32\MSIMG32.dll ok analysé 16/05/2007 20:01:10 Le module: explorer.exe\LINKINFO.dll ok analysé 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\System32\LINKINFO.dll ok analysé 16/05/2007 20:01:10 Le module: explorer.exe\ntshrui.dll ok analysé 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\System32\ntshrui.dll ok analysé 16/05/2007 20:01:10 Le module: explorer.exe\ATL.DLL ok iChecker 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\System32\ATL.DLL ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\NETAPI32.dll ok iChecker 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\System32\NETAPI32.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\USERENV.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\SAMLIB.dll ok iChecker 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\System32\SAMLIB.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\SETUPAPI.dll ok iChecker 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\System32\SETUPAPI.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\WS2_32.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\WS2HELP.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\WLDAP32.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\rtutils.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\RASAPI32.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\rasman.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\TAPI32.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\WINMM.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\CRYPT32.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\MSASN1.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\WINSTA.dll ok iChecker 16/05/2007 20:01:10 Le module: explorer.exe\msi.dll ok analysé 16/05/2007 20:01:10 Le fichier: C:\WINDOWS\System32\msi.dll ok analysé 16/05/2007 20:01:10 Le module: explorer.exe\browselc.dll ok analysé 16/05/2007 20:01:11 Le fichier: C:\WINDOWS\System32\browselc.dll archive Embedded HTML 16/05/2007 20:01:11 Le fichier: C:\WINDOWS\System32\browselc.dll//data0001.html ok analysé 16/05/2007 20:01:11 Le fichier: C:\WINDOWS\System32\browselc.dll//data0002.html ok analysé 16/05/2007 20:01:11 Le fichier: C:\WINDOWS\System32\browselc.dll//data0003.html ok analysé 16/05/2007 20:01:11 Le fichier: C:\WINDOWS\System32\browselc.dll ok analysé 16/05/2007 20:01:11 Le module: explorer.exe\urlmon.dll ok analysé 16/05/2007 20:01:11 Le fichier: C:\WINDOWS\system32\urlmon.dll ok analysé 16/05/2007 20:01:11 Le module: explorer.exe\MPR.dll ok iChecker 16/05/2007 20:01:11 Le module: explorer.exe\drprov.dll ok analysé 16/05/2007 20:01:11 Le fichier: C:\WINDOWS\System32\drprov.dll ok analysé 16/05/2007 20:01:11 Le module: explorer.exe\ntlanman.dll ok analysé 16/05/2007 20:01:11 Le fichier: C:\WINDOWS\System32\ntlanman.dll ok analysé 16/05/2007 20:01:11 Le module: explorer.exe\NETUI0.dll ok analysé 16/05/2007 20:01:11 Le fichier: C:\WINDOWS\System32\NETUI0.dll ok analysé 16/05/2007 20:01:11 Le module: explorer.exe\NETUI1.dll ok analysé 16/05/2007 20:01:11 Le fichier: C:\WINDOWS\System32\NETUI1.dll ok analysé 16/05/2007 20:01:11 Le module: explorer.exe\NETRAP.dll ok analysé 16/05/2007 20:01:11 Le fichier: C:\WINDOWS\System32\NETRAP.dll ok analysé 16/05/2007 20:01:11 Le module: explorer.exe\davclnt.dll ok analysé 16/05/2007 20:01:11 Le fichier: C:\WINDOWS\System32\davclnt.dll ok analysé 16/05/2007 20:01:11 Le module: explorer.exe\MSGINA.dll ok iChecker 16/05/2007 20:01:11 Le fichier: C:\WINDOWS\System32\MSGINA.dll ok iChecker 16/05/2007 20:01:11 Le module: explorer.exe\ODBC32.dll ok iChecker 16/05/2007 20:01:11 Le fichier: C:\WINDOWS\System32\ODBC32.dll ok iChecker 16/05/2007 20:01:11 Le module: explorer.exe\comdlg32.dll ok iChecker 16/05/2007 20:01:11 Le module: explorer.exe\odbcint.dll ok iChecker 16/05/2007 20:01:11 Le fichier: C:\WINDOWS\System32\odbcint.dll ok iChecker 16/05/2007 20:01:11 Le module: explorer.exe\PDFShell.FRA ok analysé 16/05/2007 20:01:11 Le fichier: C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA ok iChecker 16/05/2007 20:01:12 Le module: explorer.exe\shdoclc.dll ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll archive Embedded HTML 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll//data0001.html ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll//data0002.html ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll//data0003.html ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll//data0004.html ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll//data0005.html ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll//data0006.html ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll//data0007.html ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll//data0008.html ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll//data0009.html ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll//data0010.html ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll//data0011.html ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll//data0012.html ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll//data0013.html ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll//data0014.html ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll//data0015.html ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll//data0016.html ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll//data0017.html ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\shdoclc.dll ok analysé 16/05/2007 20:01:12 Le module: explorer.exe\NTMARTA.DLL ok iChecker 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\NTMARTA.DLL ok iChecker 16/05/2007 20:01:12 Le module: explorer.exe\WININET.dll ok iChecker 16/05/2007 20:01:12 Le module: explorer.exe\SXS.DLL ok iChecker 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\SXS.DLL ok iChecker 16/05/2007 20:01:12 Le module: explorer.exe\msxml3.dll ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\msxml3.dll ok analysé 16/05/2007 20:01:12 Le module: explorer.exe\jscript.dll ok analysé 16/05/2007 20:01:12 Le fichier: C:\WINDOWS\System32\jscript.dll ok analysé 16/05/2007 20:01:13 Le module: explorer.exe\mstask.dll ok analysé 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\mstask.dll ok analysé 16/05/2007 20:01:13 Le module: explorer.exe\shellexecutehook.dll ok analysé 16/05/2007 20:01:13 Le fichier: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll ok analysé 16/05/2007 20:01:13 Le module: explorer.exe\PDFShell.dll ok analysé 16/05/2007 20:01:13 Le fichier: C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll ok analysé 16/05/2007 20:01:13 Le module: explorer.exe\MSVCR80.dll ok analysé 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll ok analysé 16/05/2007 20:01:13 Le module: explorer.exe\DSOUND.dll ok analysé 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\DSOUND.dll ok analysé 16/05/2007 20:01:13 Le module: explorer.exe\xpsp2res.dll ok analysé 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\xpsp2res.dll archive Embedded HTML 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\xpsp2res.dll//data0001.html ok analysé 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\xpsp2res.dll//data0002.html ok analysé 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\xpsp2res.dll//data0003.html ok analysé 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\xpsp2res.dll//data0004.html ok analysé 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\xpsp2res.dll//data0005.html ok analysé 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\xpsp2res.dll//data0006.html ok analysé 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\xpsp2res.dll//data0007.html ok analysé 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\xpsp2res.dll//data0008.html ok analysé 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\xpsp2res.dll//data0009.html ok analysé 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\xpsp2res.dll//data0010.html ok analysé 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\xpsp2res.dll//data0011.html ok analysé 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\xpsp2res.dll//data0012.html ok analysé 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\xpsp2res.dll ok analysé 16/05/2007 20:01:13 Le module: explorer.exe\sfc_os.dll ok iChecker 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\sfc_os.dll ok iChecker 16/05/2007 20:01:13 Le module: explorer.exe\WINTRUST.dll ok iChecker 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\WINTRUST.dll ok iChecker 16/05/2007 20:01:13 Le module: explorer.exe\IMAGEHLP.dll ok iChecker 16/05/2007 20:01:13 Le module: explorer.exe\IMM32.dll ok analysé 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\IMM32.dll ok analysé 16/05/2007 20:01:13 Le module: explorer.exe\cabview.dll ok analysé 16/05/2007 20:01:13 Le fichier: C:\WINDOWS\System32\cabview.dll ok analysé 16/05/2007 20:01:13 Le module: explorer.exe\rsaenh.dll ok iChecker 16/05/2007 20:01:14 Le module: avgas.exe\avgas.exe ok analysé 16/05/2007 20:01:15 Le fichier: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe ok analysé 16/05/2007 20:01:15 Le module: avgas.exe\ntdll.dll ok iChecker 16/05/2007 20:01:15 Le module: avgas.exe\kernel32.dll ok iChecker 16/05/2007 20:01:15 Le module: avgas.exe\PSAPI.DLL ok iChecker 16/05/2007 20:01:15 Le fichier: C:\WINDOWS\System32\PSAPI.DLL ok iChecker 16/05/2007 20:01:15 Le module: avgas.exe\engine.dll ok analysé 16/05/2007 20:01:15 Le fichier: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll ok analysé 16/05/2007 20:01:15 Le module: avgas.exe\SHFOLDER.dll ok analysé 16/05/2007 20:01:15 Le fichier: C:\WINDOWS\System32\SHFOLDER.dll ok analysé 16/05/2007 20:01:15 Le module: avgas.exe\ADVAPI32.dll ok iChecker 16/05/2007 20:01:15 Le module: avgas.exe\RPCRT4.dll ok iChecker 16/05/2007 20:01:15 Le module: avgas.exe\SHLWAPI.dll ok iChecker 16/05/2007 20:01:15 Le module: avgas.exe\msvcrt.dll ok iChecker 16/05/2007 20:01:15 Le module: avgas.exe\GDI32.dll ok iChecker 16/05/2007 20:01:15 Le module: avgas.exe\USER32.dll ok iChecker 16/05/2007 20:01:15 Le module: avgas.exe\WINMM.dll ok iChecker 16/05/2007 20:01:15 Le fichier: C:\WINDOWS\System32\WINMM.dll ok iChecker 16/05/2007 20:01:15 Le module: avgas.exe\MSIMG32.dll ok iChecker 16/05/2007 20:01:15 Le module: avgas.exe\comdlg32.dll ok iChecker 16/05/2007 20:01:15 Le module: avgas.exe\COMCTL32.dll ok iChecker 16/05/2007 20:01:15 Le fichier: C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\SHELL32.dll ok analysé 16/05/2007 20:01:16 Le module: avgas.exe\ole32.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\WSOCK32.dll ok analysé 16/05/2007 20:01:16 Le fichier: C:\WINDOWS\System32\WSOCK32.dll ok analysé 16/05/2007 20:01:16 Le module: avgas.exe\WS2_32.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\WS2HELP.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\iphlpapi.dll ok iChecker 16/05/2007 20:01:16 Le fichier: C:\WINDOWS\System32\iphlpapi.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\netman.dll ok iChecker 16/05/2007 20:01:16 Le fichier: C:\WINDOWS\System32\netman.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\MPRAPI.dll ok iChecker 16/05/2007 20:01:16 Le fichier: C:\WINDOWS\System32\MPRAPI.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\ACTIVEDS.dll ok iChecker 16/05/2007 20:01:16 Le fichier: C:\WINDOWS\System32\ACTIVEDS.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\adsldpc.dll ok iChecker 16/05/2007 20:01:16 Le fichier: C:\WINDOWS\System32\adsldpc.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\NETAPI32.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\WLDAP32.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\ATL.DLL ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\OLEAUT32.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\rtutils.dll ok iChecker 16/05/2007 20:01:16 Le fichier: C:\WINDOWS\System32\rtutils.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\SAMLIB.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\SETUPAPI.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\RASAPI32.dll ok iChecker 16/05/2007 20:01:16 Le fichier: C:\WINDOWS\System32\RASAPI32.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\rasman.dll ok iChecker 16/05/2007 20:01:16 Le fichier: C:\WINDOWS\System32\rasman.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\TAPI32.dll ok iChecker 16/05/2007 20:01:16 Le fichier: C:\WINDOWS\System32\TAPI32.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\Secur32.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\WZCSvc.DLL ok iChecker 16/05/2007 20:01:16 Le fichier: C:\WINDOWS\System32\WZCSvc.DLL ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\WMI.dll ok iChecker 16/05/2007 20:01:16 Le fichier: C:\WINDOWS\System32\WMI.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\DHCPCSVC.DLL ok iChecker 16/05/2007 20:01:16 Le fichier: C:\WINDOWS\System32\DHCPCSVC.DLL ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\DNSAPI.dll ok iChecker 16/05/2007 20:01:16 Le fichier: C:\WINDOWS\System32\DNSAPI.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\CRYPT32.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\MSASN1.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\WTSAPI32.dll ok iChecker 16/05/2007 20:01:16 Le fichier: C:\WINDOWS\System32\WTSAPI32.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\WINSTA.dll ok iChecker 16/05/2007 20:01:16 Le fichier: C:\WINDOWS\System32\WINSTA.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\VERSION.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\UxTheme.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\appHelp.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\CLBCATQ.DLL ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\COMRes.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\cscui.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\CSCDLL.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\mswsock.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\wshtcpip.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\browseui.dll ok iChecker 16/05/2007 20:01:16 Le fichier: C:\WINDOWS\System32\browseui.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\ntshrui.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\USERENV.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\shdocvw.dll ok iChecker 16/05/2007 20:01:16 Le fichier: C:\WINDOWS\System32\shdocvw.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\PDFShell.dll ok analysé 16/05/2007 20:01:16 Le module: avgas.exe\MSVCR80.dll ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\PDFShell.FRA ok iChecker 16/05/2007 20:01:16 Le module: avgas.exe\LINKINFO.dll ok iChecker FIN : Statistiques ------------ Objet Analysés Objets dangereux Non traités Supprimés Placés en quarantaine Archives Fichiers compactés Protégés par un mot de passe Corrompus ----- -------- ---------------- ------------ --------- --------------------- -------- ------------------ ---------------------------- --------- Tous les objets 49371 1 1 0 0 573 139 279 2 Mémoire système 636 0 0 0 0 3 0 0 0 Objets de démarrage 414 0 0 0 0 0 1 0 0 Dossier de sauvegarde du système 0 0 0 0 0 0 0 0 0 Bases de messagerie 0 0 0 0 0 0 0 0 0 Tous les disques durs 48321 1 1 0 0 570 138 279 2 Tous les disques amovibles 0 0 0 0 0 0 0 0 0 Paramètres ---------- Paramètre Valeur --------- ------ Niveau de protection Recommandé Action Confirmer à la fin de l'analyse Mode de lancement Manuel Types de fichiers Analyser tous les fichiers Analyse uniquement des nouveaux fichiers et des fichiers modifiés Non Analyse des archives l'ensemble des Analyse des objets OLE joints l'ensemble des Ne pas analyser l'objet s'il fait plus de Non Ne pas analyser si l'analyse dure plus de Non Analyse des fichiers au format de messagerie Non Analyse des archives protégées par un mot de passe Non Activer la technologie iChecker Oui Activer la technologie iSwift Oui Afficher les objets dangereux découverts sur l'onglet "Infectés" Oui DERNIER LOG HIJACKTHIS : Logfile of HijackThis v1.99.1 Scan saved at 21:05:31, on 16/05/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WgaTray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {236ff205-49f6-4afc-a01e-1c1ad91b680f} - C:\WINDOWS\system32\c_8ept.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O20 - Winlogon Notify: c_8ept - c_8ept.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
- le 16 mai 2007
- 16 réponses
iexplor.exe

Poui a répondu à un(e) sujet de Poui dans Analyses et éradication malwares

Bonjour Malekal_morte, Je vais d'abord lire tous les tutorials, je ferais toutes les procédures indiquées mardi ou mercredi soir. Juste une précision, je dois commencer par désinstaller Avast! et ensuite j'installe ZoneAlarm ? Et ma 2ème question, est-ce qu'AVG Anti-spyware remplace Avast ? Merci.
- le 14 mai 2007
- 16 réponses
iexplor.exe

Poui a répondu à un(e) sujet de Poui dans Analyses et éradication malwares

Bonjour Malekal_morte, Voici le 1er rapport HaxFix : HAXFIX logfile - by Marckie version 4.42 13/05/2007 18:04:45,87 --- Checking for Haxdoor --- checking for a3d files a3d files not found checking for matching notify keys no matching notify keys found checking for matching services no matching services found checking for matching safeboot services no matching safeboot services found checking for other Haxdoor-files no other Haxdoor-files found --- Checking for Goldun --- checking for SSODL keys no ssodl keys found checking for notify keys linksrv0 checking for services linksrvd checking for other Goldun-files no other Goldun-files found checking iexplore.exe iexplore.exe is not infected Finished! Voilà le 2nd rapport HaxFix : HAXFIX logfile - by Marckie version 4.42 13/05/2007 18:06:18,61 --- Auto Haxdoorfix --- searching for files: no infections found --- Goldunfix --- searching for files: checking iexplore.exe iexplore.exe is not infected searching for SSODLkeys: no SSODLkeys found searching for notifykeys: linksrv0 searching for services: linksrvd deleting service linksrvd [sWSC] DeleteService SUCCESS .....rebooting the computer..... searching for ssodlkeys not needed searching for notifykeys notifykey linksrv0 not found searching for services service linksrvd not found searching for safeboot services not needed searching for files linksrv0.dll exists deleting linksrv0.dll linksrv0.dll has been deleted linksrvd.sys exists deleting linksrvd.sys linksrvd.sys has been deleted checking for other files ksl48.bin exists deleting ksl48.bin ksl48.bin has been deleted checking for a3d files no a3d files found Finished Et enfin, le nouveau rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 18:11:58, on 13/05/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\bbqdeist.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\jritjse.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\iexplor.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\WgaTray.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {236ff205-49f6-4afc-a01e-1c1ad91b680f} - C:\WINDOWS\system32\c_8ept.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Windows TW] bbqdeist.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\jritjse.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Program Access Service] znrrfkhkle.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [Windows TW] bbqdeist.exe O4 - HKLM\..\RunServices: [Program Access Service] znrrfkhkle.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Windows TW] bbqdeist.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O20 - Winlogon Notify: c_8ept - C:\WINDOWS\SYSTEM32\c_8ept.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: test updater - Unknown owner - C:\WINDOWS\iexplor.exe Désolé de ne pas avoir répondu plus vite, mais je n'étais pas chez moi. J'attends tes prochaines consignes et te remercie pour ton aide.
- le 13 mai 2007
- 16 réponses
iexplor.exe

Poui a répondu à un(e) sujet de Poui dans Analyses et éradication malwares

Re bonjour Malekal_morte, En fait C:\WINDOWS\System32\c_8ept.dns était en fichier caché ... donc ça y est c'est bon, j'ai envoyé le fichier comme démandé.
- le 12 mai 2007
- 16 réponses
iexplor.exe

Poui a répondu à un(e) sujet de Poui dans Analyses et éradication malwares

Bonjour Malekal_morte, Merci pour les infos, j'ai bien envoyé les fichiers, sauf c_8ept.dns, que je n'ai pas trouvé.
- le 12 mai 2007
- 16 réponses
iexplor.exe

Poui a répondu à un(e) sujet de Poui dans Analyses et éradication malwares

Merci pour l'aide ... Voici le rapport VundoFix : VundoFix V6.3.21 Checking Java version... Sun Java not detected Scan started at 22:36:59 11/05/2007 Listing files found while scanning.... No infected files were found. VundoFix V6.3.21 Checking Java version... Sun Java not detected Scan started at 22:49:18 11/05/2007 Listing files found while scanning.... No infected files were found. Beginning removal... puis le rapport Catchme de DiagHelp : catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-11 23:53:00 Windows 5.1.2600 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\system32\linksrv0.dll C:\WINDOWS\system32\linksrvd.sys scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 2 et le suivant, toujours avec DiagHelp : DiagHelp version v1.07.4 - http://www.malekal.com excute le 11/05/2007 à 23:49:48,13 Liste des fichiers modifies/crees dans les 24 dernieres heures... C:\!KillBox C:\!KillBox\Logs C:\!KillBox\Logs\kb.log C:\Documents and Settings\All Users\Menu Démarrer\Programmes C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Nettoyage de disque.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis Version Française C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis Version Française\Hijackthis Version Française.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis Version Française\Page d'accueil de Hijackthis Version Française.lnk C:\Documents and Settings\LocalService\Cookies\index.dat C:\Documents and Settings\LocalService\Local Settings\desktop.ini C:\Documents and Settings\LocalService\NTUSER.DAT C:\Documents and Settings\LocalService\ntuser.dat.LOG C:\Documents and Settings\NetworkService\Local Settings\desktop.ini C:\Documents and Settings\NetworkService\NTUSER.DAT C:\Documents and Settings\NetworkService\ntuser.dat.LOG C:\Documents and Settings\Pouipoui C:\Documents and Settings\Pouipoui\Bureau C:\Documents and Settings\Pouipoui\Bureau\bholist.zip C:\Documents and Settings\Pouipoui\Bureau\cwshredder.zip C:\Documents and Settings\Pouipoui\Bureau\DiagHelp C:\Documents and Settings\Pouipoui\Bureau\DiagHelp.zip C:\Documents and Settings\Pouipoui\Bureau\EClea2_0.zip C:\Documents and Settings\Pouipoui\Bureau\HijackThisFR.exe C:\Documents and Settings\Pouipoui\Bureau\KillBox.exe C:\Documents and Settings\Pouipoui\Bureau\startuplist.zip C:\Documents and Settings\Pouipoui\Bureau\VundoFix.exe C:\Documents and Settings\Pouipoui\Cookies C:\Documents and Settings\Pouipoui\Cookies\index.dat C:\Documents and Settings\Pouipoui\Cookies\[email protected][1].txt C:\Documents and Settings\Pouipoui\Cookies\pouipoui@a[1].txt C:\Documents and Settings\Pouipoui\Cookies\[email protected][2].txt C:\Documents and Settings\Pouipoui\Cookies\[email protected][1].txt C:\Documents and Settings\Pouipoui\Cookies\[email protected][2].txt C:\Documents and Settings\Pouipoui\Cookies\pouipoui@glassofwhisky[1].txt C:\Documents and Settings\Pouipoui\Cookies\pouipoui@live[1].txt C:\Documents and Settings\Pouipoui\Cookies\[email protected][1].txt C:\Documents and Settings\Pouipoui\Cookies\pouipoui@msn[1].txt C:\Documents and Settings\Pouipoui\Cookies\[email protected][2].txt C:\Documents and Settings\Pouipoui\Cookies\[email protected][1].txt C:\Documents and Settings\Pouipoui\Cookies\pouipoui@serving-sys[2].txt C:\Documents and Settings\Pouipoui\Local Settings\desktop.ini C:\Documents and Settings\Pouipoui\Local Settings\Historique C:\Documents and Settings\Pouipoui\Local Settings\Historique\desktop.ini C:\Documents and Settings\Pouipoui\Local Settings\Temp C:\Documents and Settings\Pouipoui\Local Settings\Temp\ff_temp\xpcom.ns\bin C:\Documents and Settings\Pouipoui\Local Settings\Temp\ff_temp\xpcom.ns\bin\components C:\Documents and Settings\Pouipoui\Local Settings\Temp\TSR16AXAQY C:\Documents and Settings\Pouipoui\Local Settings\Temp\TSR16AXAQY\2996.tmp C:\Documents and Settings\Pouipoui\Local Settings\Temp\TSR16AXAQY\3160.tmp C:\Documents and Settings\Pouipoui\Local Settings\Temp\TSR16AXAQY\3316.tmp C:\Documents and Settings\Pouipoui\Local Settings\Temp\XScanResult C:\Documents and Settings\Pouipoui\Local Settings\Temp\_avast4_ C:\Documents and Settings\Pouipoui\Local Settings\Temp\~DF3C9C.tmp C:\Documents and Settings\Pouipoui\NTUSER.DAT C:\Documents and Settings\Pouipoui\ntuser.dat.LOG C:\Documents and Settings\Pouipoui\ntuser.ini C:\pagefile.sys C:\Program Files C:\Program Files\9Dragons C:\Program Files\9Dragons\ndreg.xrg C:\Program Files\9Dragons\XLauncher.log C:\Program Files\a-squared Free\infected.txt C:\Program Files\a-squared Free\Logs\LastScan.txt C:\Program Files\a-squared Free\Quarantine C:\Program Files\a-squared Free\Quarantine82d93e827fd57a88c6baf4b1be3bde2.a2q C:\Program Files\a-squared Free\Quarantine854e53e401f29b3d02a9c867182fadc.a2q C:\Program Files\a-squared Free\Quarantined5132521038394ad61ca76a3d0191a4.a2q C:\Program Files\a-squared Free\Quarantine\13756b22db9f9a5741663b58bdb4d443.a2q C:\Program Files\a-squared Free\Quarantine\224180a710388f43695d3e556f014b98.a2q C:\Program Files\a-squared Free\Quarantine\4d7caf19f1a90462ab7f63b892f15ab7.a2q C:\Program Files\a-squared Free\Quarantine\5e7cce84b7887bb6cc60f410c5f275fc.a2q C:\Program Files\a-squared Free\Quarantine\68a206ed2e26cadf852bd58e30472b8a.a2q C:\Program Files\a-squared Free\Quarantine\7b171cf77a0bf666c5d287e04cea2eef.a2q C:\Program Files\a-squared Free\Quarantine\8dd8c8192f4ac1790071df12ea4d9874.a2q C:\Program Files\a-squared Free\Quarantine\b32db56d467e703c6f83a5cbfc444090.a2q C:\Program Files\a-squared Free\Quarantine\b47f6596bf087866eb3a395971aa8bef.a2q C:\Program Files\a-squared Free\Quarantine\b5c1ba7de6a13a58f2de84f18f9afdb3.a2q C:\Program Files\a-squared Free\Quarantine\b5f232c04e8c0c6458449b01dc9afcab.a2q C:\Program Files\Conquer 2.0\debug\2007_5_11.log C:\Program Files\Conquer 2.0\ini\GameSetUp.ini C:\Program Files\Conquer 2.0\log\1024x768.adv C:\Program Files\Conquer 2.0\log\Cancer\3992179879\CHAT\2007_5_11.log C:\Program Files\Conquer 2.0\log\Cancer\3992179879\Setup.ini C:\Program Files\Hijackthis Version Française C:\Program Files\Hijackthis Version Française\hijackthis.log C:\Program Files\Hijackthis Version Française\hijackthis11-05.txt C:\Program Files\Hijackthis Version Française\unins000.dat C:\Program Files\Hijackthis Version Française\unins000.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.url C:\Program Files\RegCleaner\Backups C:\Program Files\RegCleaner\Backups\11.05.2007.18.59.46.6788.dat C:\Program Files\RegCleaner\Backups\11.05.2007.18.59.46.6788.reg C:\Program Files\RegCleaner\old.dat C:\Program Files\RegCleaner\Options.dat C:\VundoFix Backups C:\VundoFix.txt C:\WINDOWS C:\WINDOWS.log C:\WINDOWS\bootstat.dat C:\WINDOWS\Debug C:\WINDOWS\Debug\oakley.log C:\WINDOWS\Debug\oakley.log.sav C:\WINDOWS\Debug\PASSWD.LOG C:\WINDOWS\Debug\UserMode\userenv.log C:\WINDOWS\Minidump C:\WINDOWS\Minidump\Mini051107-01.dmp C:\WINDOWS\PCHEALTH\HELPCTR\Config\CheckPoint C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\setupact.log C:\WINDOWS\setupapi.log C:\WINDOWS\system32 C:\WINDOWS\system32\CatRoot2 C:\WINDOWS\system32\CatRoot2\edb.chk C:\WINDOWS\system32\CatRoot2\edb.log C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb C:\WINDOWS\system32\ksl48.bin C:\WINDOWS\system32\ng60.bin C:\WINDOWS\system32\Restore C:\WINDOWS\system32\spool\PRINTERS C:\WINDOWS\system32\wpa.dbl C:\WINDOWS\Tasks\SA.DAT C:\WINDOWS\Temp C:\WINDOWS\Temp\Perflib_Perfdata_658.dat C:\WINDOWS\Temp\TSR16AXAQY C:\WINDOWS\Temp\TSR16AXAQY\2876.tmp C:\WINDOWS\Temp\TSR16AXAQY\3296.tmp C:\WINDOWS\Temp\TSR16AXAQY\3752.tmp C:\WINDOWS\Temp\TSR16AXAQY\3828.tmp C:\WINDOWS\Temp\TSR16AXAQY\3836.tmp C:\WINDOWS\Temp\TSR16AXAQY\3844.tmp C:\WINDOWS\Temp\WGAErrLog.txt C:\WINDOWS\Temp\WGANotify.settings C:\WINDOWS\Temp\_avast4_ C:\WINDOWS\Temp\_avast4_\Webshlock.txt C:\WINDOWS\wiadebug.log C:\WINDOWS\wiaservc.log C:\xscan.txt Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\vchnt5.dll -->20/08/2004 01:09:46 C:\WINDOWS\System32/drivers\siint5.dll -->20/08/2004 01:09:40 C:\WINDOWS\System32\ksl48.bin -->11/05/2007 23:52:42 C:\WINDOWS\System32\c_8ept.dns -->11/05/2007 23:52:17 C:\WINDOWS\System32\ng60.bin -->11/05/2007 21:58:01 C:\WINDOWS\System32\wpa.dbl -->11/05/2007 18:20:57 C:\WINDOWS\System32\58238632ld.exe -->10/05/2007 17:58:25 C:\WINDOWS\System32\jritjse.exe -->09/05/2007 20:41:05 C:\WINDOWS\System32\ewrb.exe -->09/05/2007 19:53:15 C:\WINDOWS\System32\rjtw.exe -->09/05/2007 19:32:33 C:\WINDOWS\System32\ntqrqdm.exe -->09/05/2007 18:12:53 C:\WINDOWS\System32\bimzk.exe -->09/05/2007 09:20:37 C:\WINDOWS\System32\sglya.exe -->08/05/2007 11:21:52 C:\WINDOWS\System32\jbhdprj.exe -->08/05/2007 10:50:50 C:\WINDOWS\System32\vtwopak.exe -->08/05/2007 09:42:41 C:\WINDOWS\System32\PerfStringBackup.INI -->07/05/2007 19:38:11 C:\WINDOWS\System32\perfh00C.dat -->07/05/2007 19:38:11 C:\WINDOWS\System32\perfh009.dat -->07/05/2007 19:38:11 C:\WINDOWS\System32\perfc00C.dat -->07/05/2007 19:38:11 C:\WINDOWS\System32\perfc009.dat -->07/05/2007 19:38:11 C:\WINDOWS\System32\yeqroic.exe -->07/05/2007 16:10:47 C:\WINDOWS\System32\tygxfoby.exe -->07/05/2007 14:02:34 C:\WINDOWS\System32\qjrvt.exe -->07/05/2007 09:19:14 C:\WINDOWS\System32\ttyh.exe -->06/05/2007 22:25:49 C:\WINDOWS\System32\nkiewfa.exe -->06/05/2007 19:26:52 C:\WINDOWS\System32\agofdinv.exe -->06/05/2007 18:42:30 C:\WINDOWS\System32\dkseh.exe -->06/05/2007 18:17:55 C:\WINDOWS.log -->11/05/2007 19:47:39 C:\WINDOWS\wiaservc.log -->11/05/2007 19:47:35 C:\WINDOWS\wiadebug.log -->11/05/2007 19:47:35 C:\WINDOWS\bootstat.dat -->11/05/2007 19:45:57 C:\WINDOWS\SchedLgU.Txt -->11/05/2007 19:44:41 C:\WINDOWS\setupapi.log -->11/05/2007 18:48:36 C:\WINDOWS\setupact.log -->11/05/2007 18:41:41 C:\WINDOWS\ntbtlog.txt -->09/05/2007 22:23:53 C:\WINDOWS\nsw.log -->09/05/2007 20:16:59 C:\WINDOWS\WindowsUpdate.log -->08/05/2007 09:41:42 C:\WINDOWS\tsoc.log -->07/05/2007 19:38:31 C:\WINDOWS\ntdtcsetup.log -->07/05/2007 19:38:31 C:\WINDOWS\imsins.log -->07/05/2007 19:38:31 C:\WINDOWS\iis6.log -->07/05/2007 19:38:31 C:\WINDOWS\comsetup.log -->07/05/2007 19:38:31 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E895-4156 Répertoire de C:\WINDOWS\system32 28/08/2001 14:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 4 436 369 408 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E895-4156 Répertoire de C:\WINDOWS\Downloaded Program Files 09/05/2007 20:36 <REP> . 09/05/2007 20:36 <REP> .. 05/05/2007 16:23 65 desktop.ini 30/08/2006 21:10 551 GameLauncher.inf 01/09/2006 01:40 42 720 GameLauncher.ocx 13/04/2007 15:27 367 LegitCheckControl.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 6 fichier(s) 481 192 octets Total des fichiers listés : 6 fichier(s) 481 192 octets 2 Rép(s) 4 436 369 408 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-11 23:53:00 Windows 5.1.2600 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\system32\linksrv0.dll C:\WINDOWS\system32\linksrvd.sys scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 2 Liste des programmes installes a-squared Free 2.1 Ad-Aware SE Personal Adobe Reader 8 - Français Apple Software Update Archiveur WinRAR Avance AC'97 Audio avast! Antivirus Conquer 2.0 Correctif Windows XP - KB842773 HijackThis 1.99.1 Hijackthis Version Française Microsoft Office 2000 SR-1 Standard Mozilla Firefox (2.0.0.3) NVIDIA Display Driver NVIDIA Windows 2000/XP Display Drivers PDFCreator Pilotes Canon MP QuickTime Spybot - Search & Destroy 1.4 WebFldrs XP Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E895-4156 Répertoire de C:\Program Files 11/05/2007 21:19 <REP> . 11/05/2007 21:19 <REP> .. 11/05/2007 20:49 <REP> 9Dragons 03/05/2007 19:46 <REP> Adobe 02/05/2007 21:51 <REP> Alwil Software 06/05/2007 16:41 <REP> Apple Software Update 09/05/2007 22:15 <REP> a-squared Free 28/04/2007 18:59 <REP> Avance Sound Manager 02/05/2007 22:20 <REP> AvRack 28/04/2007 18:46 <REP> ComPlus Applications 03/05/2007 19:15 <REP> Conquer 2.0 09/05/2007 22:15 <REP> Fichiers communs 11/05/2007 21:41 <REP> Hijackthis Version Française 05/05/2007 16:22 <REP> Internet Explorer 02/05/2007 22:00 <REP> Lavasoft 05/05/2007 13:26 <REP> Messenger 28/04/2007 18:51 <REP> microsoft frontpage 03/05/2007 00:49 <REP> Microsoft Office 05/05/2007 16:23 <REP> Movie Maker 06/05/2007 00:46 <REP> Mozilla Firefox 28/04/2007 18:46 <REP> MSN 28/04/2007 18:46 <REP> MSN Gaming Zone 05/05/2007 16:23 <REP> NetMeeting 05/05/2007 16:22 <REP> Outlook Express 03/05/2007 19:34 <REP> PDFCreator 06/05/2007 16:42 <REP> QuickTime 02/05/2007 22:36 <REP> RegCleaner 03/05/2007 00:53 <REP> Services en ligne 09/05/2007 21:29 <REP> Spybot - Search & Destroy 28/04/2007 19:00 <REP> VIA Technologies, INC 05/05/2007 16:25 <REP> Windows Media Player 05/05/2007 16:21 <REP> Windows NT 03/05/2007 19:38 <REP> WinRAR 28/04/2007 18:51 <REP> xerox 0 fichier(s) 0 octets 34 Rép(s) 4 436 180 992 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E895-4156 Répertoire de C:\Program Files\fichiers communs 09/05/2007 22:15 <REP> . 09/05/2007 22:15 <REP> .. 03/05/2007 19:46 <REP> Adobe 03/05/2007 00:50 <REP> Designer 03/05/2007 00:28 <REP> InstallShield 03/05/2007 00:50 <REP> Microsoft Shared 28/04/2007 18:47 <REP> MSSoap 28/04/2007 19:38 <REP> ODBC 28/04/2007 18:47 <REP> Services 28/04/2007 19:37 <REP> SpeechEngines 05/05/2007 16:22 <REP> System 0 fichier(s) 0 octets 11 Rép(s) 4 436 180 992 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E895-4156 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/04/2007 18:57 <REP> . 28/04/2007 18:57 <REP> .. 18/05/2001 17:57 561 209 MSONSEXT.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 4 436 180 992 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E895-4156 Répertoire de C:\ 08/05/2007 11:48 68 096 diff.exe 08/05/2007 11:48 103 424 grep.exe 02/05/2007 21:43 29 327 vdspxeje.exe 3 fichier(s) 200 847 octets 0 Rép(s) 4 436 180 992 octets libres c:\Documents and Settings\Pouipoui\Bureau\a2freesetup.exe c:\Documents and Settings\Pouipoui\Bureau\HijackThisFR.exe c:\Documents and Settings\Pouipoui\Bureau\KillBox.exe c:\Documents and Settings\Pouipoui\Bureau\VundoFix.exe c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Pouipoui\Local Settings\Temp\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\Pouipoui\Local Settings\Temporary Internet Files\Content.IE5\6FZTYYNC\WinAntiSpyware2006FreeInstall_fr[1].exe c:\Documents and Settings\Pouipoui\Local Settings\Temporary Internet Files\Content.IE5\6FZTYYNC\WinAntiSpyware2006FreeInstall_fr[2].exe c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll Liste des drivers... < Microsoft ® Windows ® version 5.1 (num'ro 2600). < 5 11 2007 23:55:29.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' viaidexp.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HSFBS2S2.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HSFDPSP2.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HSFCXTS2.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RTL8139.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS < Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\n100325.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\USBSTOR.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\Drivers\VIAPFD.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\amdk7.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \??\C:\WINDOWS\System32\linksrvd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\USBSTOR.SYS < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS Et enfin un nouveau rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 23:59:46, on 11/05/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\iexplor.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\bbqdeist.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\jritjse.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {236ff205-49f6-4afc-a01e-1c1ad91b680f} - C:\WINDOWS\system32\c_8ept.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Windows TW] bbqdeist.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\jritjse.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Program Access Service] znrrfkhkle.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [Windows TW] bbqdeist.exe O4 - HKLM\..\RunServices: [Program Access Service] znrrfkhkle.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Windows TW] bbqdeist.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O20 - Winlogon Notify: c_8ept - C:\WINDOWS\SYSTEM32\c_8ept.dll O20 - Winlogon Notify: linksrv0 - C:\WINDOWS\SYSTEM32\linksrv0.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: test updater - Unknown owner - C:\WINDOWS\iexplor.exe
- le 11 mai 2007
- 16 réponses
iexplor.exe

Poui a posté un sujet dans Analyses et éradication malwares

Bonjour, Je rencontre quelques soucis : ordi qui rame voire qui plante sur certaines applications, problème de connection avec IE, et dans les processus, j'en remarque un assez gourmand : iexplor.exe Impossible de le désactiver. SpyBot a détecté un vers : Smitfraud, que je ne suis pas sûr d'avoir réussi à enlever (j'ai utilisé KillBox). Bref, j'utilise HijackThis pour la première fois et j'aurais grand besoin de votre aide. Merci d'avance. Logfile of HijackThis v1.99.1 Scan saved at 21:19:51, on 11/05/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\bbqdeist.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\jritjse.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\iexplor.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\WgaTray.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {236ff205-49f6-4afc-a01e-1c1ad91b680f} - C:\WINDOWS\system32\c_8ept.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Windows TW] bbqdeist.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\jritjse.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Program Access Service] znrrfkhkle.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [Windows TW] bbqdeist.exe O4 - HKLM\..\RunServices: [Program Access Service] znrrfkhkle.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Windows TW] bbqdeist.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O20 - Winlogon Notify: c_8ept - C:\WINDOWS\SYSTEM32\c_8ept.dll O20 - Winlogon Notify: linksrv0 - C:\WINDOWS\SYSTEM32\linksrv0.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: test updater - Unknown owner - C:\WINDOWS\iexplor.exe
- le 11 mai 2007
- 16 réponses

Connexion

Poui

Compteur de contenus

Inscription

Dernière visite

Autres informations

Poui's Achievements

Junior Member (3/12)

Réputation sur la communauté

Disque dur externe "illisible et endommagé"

Disque dur externe "illisible et endommagé"

Disque dur externe "illisible et endommagé"

Ecran bloqué sur "Pour commencer, cliquez sur votre nom d'uti

Ecran bloqué sur "Pour commencer, cliquez sur votre nom d'uti

iexplor.exe

iexplor.exe

iexplor.exe

iexplor.exe

iexplor.exe

iexplor.exe

iexplor.exe

iexplor.exe

Zebulon

Outils en ligne

Naviguer