Analyse HiJackThis - MERCI ! ! ! [RESOLU]

[Monies]

Chère communauté Zebulon.

 

Je viens solliciter l'une des ames charitables qui visitent ce forum. Mon ordinateur est infesté depuis 1 semaine par un virus qui pour ce qui concerne les principaux symptomes :

- Empêche mon antivirus Norton (dont j'avais souscrit un réabonnement d'un an en juin ... mais qui n'a rien vu venir) de fonctionner,

- Lance spontanément ma connexion internet pour envoyer des centaines de mails de spam qui ralentissent mon portable et finissent par le planter (nombreux messages d'erreur de Norton),

- M'empêche de lancer Word par ex.

 

Ne voulant pas déranger les gens, j'ai fait le tour de tous les forums possibles pour résoudre moi-même mon problème, mais là, je dois faire un constat d'échec, malgré SmitFrauudFix, Ad-Aware, Gmer, Ewido, Antivir, EasyCleaner, CleanMgr, CCleaner, je n'ai pas réussi à résoudre mon problème (juste, je n'ai plus de problème de changement de wallpaper ou de page d'acccès Internet ... C'est déjà ça !)

J'en suis donc arrivé à la solution HiJackThis, mais j'ai besoin de solliciter votre aide pour en interpréter les résultats et savoir qulles lignes je dois fixer.

 

Me référant à des posts de la semaine dernière, j'ai suivi pas à pas la procédure rédigée par bruce lee pour Canto07. Vous en trouverez les résultats ci-dessous.

 

Pour le cas où la procédure de réparation prendrait du temps et vu que mon principal problème concerne la messagerie, quelqu'un pourrait-il me dire comment on peut fermer le Port SMTP25 pour empêcher ces envois d'emails intempestifs ?

 

Merci mille fois pour votre aide. Que serait le monde sans des forums comme celui-ci ?

 

 

A bientôt.

 

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

 

ANTIVIR

 

 

 

AntiVir PersonalEdition Classic

Report file date: samedi 26 août 2006 18:28

 

Scanning for 486907 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Florian

Computer name: PACKARDBELL

 

Version informations:

AVSCAN.EXE : 7.0.0.42 557096 26/08/2006 10:14:10

AVSCAN.DLL : 7.0.0.42 53288 26/08/2006 10:14:09

LUKE.DLL : 7.0.0.42 118824 26/08/2006 10:14:14

LUKERES.DLL : 7.0.0.42 25640 26/08/2006 10:14:15

ANTIVIR0.VDF : 6.35.0.1 7371264 26/08/2006 10:14:02

ANTIVIR1.VDF : 6.35.1.122 1270784 26/08/2006 10:14:02

ANTIVIR2.VDF : 6.35.1.123 2048 26/08/2006 10:14:03

ANTIVIR3.VDF : 6.35.1.147 47104 26/08/2006 10:14:03

AVEWIN32.DLL : 7.1.1.2 1782272 26/08/2006 10:14:06

AVPREF.DLL : 7.0.0.1 49192 26/08/2006 10:14:09

AVREP.DLL : 6.35.1.124 774184 26/08/2006 10:14:09

AVRPBASE.DLL : 7.0.0.0 2162728 26/08/2006 10:14:09

AVPACK32.DLL : 7.1.0.1 335912 26/08/2006 10:14:09

AVREG.DLL : 6.31.0.90 27688 26/08/2006 10:14:09

NETNT.DLL : 6.32.0.0 6696 26/08/2006 10:14:17

NETNW.DLL : 6.32.0.0 9768 26/08/2006 10:14:17

RCIMAGE.DLL : 7.0.0.71 1642536 26/08/2006 10:14:34

RCTEXT.DLL : 7.0.0.75 77864 26/08/2006 10:14:34

 

Configuration settings for the scan:

Jobname: '%s'.................: Local Drives

Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Boot sectors..................: C,D,E

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 1

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Skipped archive types.........: 1000,1001,1002,1003,1004,

Macro heuristic...............: 1

File heuristic................: 2

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: samedi 26 août 2006 18:28

 

 

The scan over running processes will be started

66 Processes was scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] In the drive 'D:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( 25 files ).

 

 

Starting the file scan:

 

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\Florian\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\Florian\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll

[WARNING] The file could not be opened!

C:\Program Files\Norton AntiVirus\Savrt\0253NAV~.TMP

[WARNING] The file could not be opened!

C:\Program Files\Skype\Phone\unins000.exe

[DETECTION] Contains suspicious code HEUR/Trojan.Downloader

[iNFO] The file was deleted!

C:\WINDOWS\system32\config\DEFAULT

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SOFTWARE

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SYSTEM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

The path D:\ could not be found!

Le périphérique n'est pas prêt.

 

The path E:\ could not be found!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: samedi 26 août 2006 19:31

Used time: 1:02:15 min

 

The scan has been done completely.

 

3030 Scanning directories

174944 Files were scanned

1 viruses and/or unwanted programs was found

1 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

6959 Archives were scanned

26 Warnings

0 Notes

 

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

 

HIJACKTHIS :

 

Logfile of HijackThis v1.99.1

Scan saved at 16:29:13, on 27/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Gmer\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Ontrack\Internet Cleanup\icserv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\System32\STDSB.exe

C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe

C:\WINDOWS\TPPALDR.EXE

C:\WINDOWS\system32\AVWLPSTA.EXE

C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe

C:\WINDOWS\system32\rpcc.exe

C:\Program Files\Gmer\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\SetPoint\kem.exe

C:\Program Files\NETGEAR\MA521 Configuration Utility\wlancfg5.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\Program Files\Norton AntiVirus\navw32.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\system32\notepad.exe

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\DOCUME~1\Florian\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\System32\STDSB.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe

O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE

O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\Gmer\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Explorateur Windows.lnk = C:\WINDOWS\explorer.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: MA521 Configuration Utility.lnk = ?

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {33331111-1111-1111-1111-611111193423} -

O16 - DPF: {33331111-1111-1111-1111-611111193429} -

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll (file missing)

O21 - SSODL: CallBack Ware - {8e29f930-135a-4568-3338-24cbc8cbbfc1} - C:\WINDOWS\system32\pisia32.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\Gmer\ewido anti-spyware 4.0\guard.exe

O23 - Service: icservice - ONTRACK Data International, Inc. - C:\Program Files\Ontrack\Internet Cleanup\icserv.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

 

MERCI ! MERCI ! MERCI !

Modifié le 30 août 2006 par Monies

[tornado]

Bonjour Monies et bienvenue sur le forum sécurité de zébulon,

 

 

 

Ton rapport Hijackthis montre en effet des signes d'infections.

 

Pourrais-tu faire ceci pour commencer ? :

 

- Télécharge chercher.zip sur ton bureau

- Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier "chercher" va être créé

- Ouvre le et double-clique sur chercher.cmd

- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le Bloc-notes, clique sur le menu Edition / Sélectionner tout

-- A nouveau menu Edition / Copier

-- Dans un nouveau message ici, faire un clic droit / Coller

 

 

 

A+

 

 

 

EDIT: Mon édition et ton post se sont croisés... comme tu le vois, j'ai édité le mien.

Tu sais ce qu'il te reste à faire

Modifié le 27 août 2006 par tornado

[Monies]

Merci beaucoup pour ton aide Tornado, je reste suspendu à ta réponse ... en espérant que mon système continue à me laisser la possibilité de retourner sur le forum ! Pendant ce temps, je continue de mon côté à analyser les "04" avec Startuplist de Pacman ...

 

Bonne chance !

[tornado]

Re,

 

 

J'ai édité le message précédent en y ajoutant une petite manip que tu dois faire. Ca m'aidera pour la procédure. (au cas où tu n'aurais pas vu)

 

 

A+

[Monies]

Comme convenu Tornado, voici le résultat de l'opération "CHERCHER" :

 

 

C:\WINDOWS\System32\avsda.dll -->26/08/2006 12:46:09

C:\WINDOWS\System32\ansi.cfg -->25/08/2006 14:42:57

C:\WINDOWS\System32\win_js.exe -->23/08/2006 13:52:10

C:\WINDOWS\System32\swsc.exe -->22/08/2006 19:27:48

C:\WINDOWS\System32\swreg.exe -->22/08/2006 19:27:48

C:\WINDOWS\System32\SrchSTS.exe -->22/08/2006 19:27:48

C:\WINDOWS\System32\Process.exe -->22/08/2006 19:27:48

C:\WINDOWS\System32\pisia32.dll -->21/08/2006 20:17:08

C:\WINDOWS\System32\winsub.xml -->21/08/2006 20:16:57

C:\WINDOWS\System32\svcp.csv -->21/08/2006 20:16:57

C:\WINDOWS\System32\wpa.dbl -->17/08/2006 12:31:18

C:\WINDOWS\System32\SymNeti.dll -->07/08/2006 16:02:32

C:\WINDOWS\System32\SymRedir.dll -->07/08/2006 16:02:30

C:\WINDOWS\System32\wavdest.ax -->14/06/2006 20:12:20

C:\WINDOWS\System32\FunEncFilter.ax -->14/06/2006 20:12:20

C:\WINDOWS\System32\FunDecFilter.ax -->14/06/2006 20:12:19

C:\WINDOWS\System32\fun_mp4_enc.dll -->14/06/2006 20:12:04

C:\WINDOWS\System32\fun_mp4_dec.dll -->14/06/2006 20:12:03

C:\WINDOWS\System32\fun_avcodec.dll -->14/06/2006 20:12:03

C:\WINDOWS\System32\LuResult.txt -->11/06/2006 17:14:16

C:\WINDOWS\System32\LegitCheckControl.DLL -->17/05/2006 11:23:38

C:\WINDOWS\System32\S32EVNT1.DLL -->16/05/2006 14:34:37

C:\WINDOWS\System32\FNTCACHE.DAT -->10/05/2006 23:38:25

C:\WINDOWS\System32\Smab.dll -->27/04/2006 10:24:24

C:\WINDOWS\System32\rmoc3260.dll -->11/04/2006 01:18:18

 

C:\WINDOWS\0.log -->27/08/2006 19:22:12

C:\WINDOWS\wiadebug.log -->27/08/2006 19:22:06

C:\WINDOWS\wiaservc.log -->27/08/2006 19:22:03

C:\WINDOWS\bootstat.dat -->27/08/2006 19:21:47

C:\WINDOWS\WindowsUpdate.log -->27/08/2006 17:28:50

C:\WINDOWS\SchedLgU.Txt -->27/08/2006 17:28:49

C:\WINDOWS\ntbtlog.txt -->27/08/2006 17:04:51

C:\WINDOWS\tsoc.log -->26/08/2006 18:53:30

C:\WINDOWS\ocmsn.log -->26/08/2006 18:53:30

C:\WINDOWS\ocgen.log -->26/08/2006 18:53:30

C:\WINDOWS\ntdtcsetup.log -->26/08/2006 18:53:30

C:\WINDOWS\msgsocm.log -->26/08/2006 18:53:30

C:\WINDOWS\imsins.log -->26/08/2006 18:53:30

C:\WINDOWS\iis6.log -->26/08/2006 18:53:30

C:\WINDOWS\FaxSetup.log -->26/08/2006 18:53:30

 

C:\WINDOWS\AppRun.exe |COMPANY |18/03/2004 11:42:26

C:\WINDOWS\CtDrvIns.exe |Creative Technology Ltd. |12/02/2005 20:07:23

C:\WINDOWS\Ctregrun.exe |Creative Technology Ltd |12/02/2005 20:05:13

C:\WINDOWS\gmer.exe |GMER |23/08/2006 21:23:53

C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |30/09/2002 14:59:02

C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |05/11/2003 12:48:26

C:\WINDOWS\iun6002.exe |Indigo Rose Corporation |13/02/2005 00:46:01

C:\WINDOWS\jre.exe |COMPANY |08/03/2004 17:06:20

C:\WINDOWS\jrew.exe |COMPANY |08/03/2004 17:06:20

C:\WINDOWS\KHALMNPR.Exe |Logitech Inc. |07/01/2005 21:41:21

C:\WINDOWS\meta4.exe |COMPANY |13/05/2005 17:12:00

C:\WINDOWS\MOTA113.exe |COMPANY |24/10/2005 11:13:58

C:\WINDOWS\Restart.exe |COMPANY |18/03/2004 11:42:26

C:\WINDOWS\slrundll.exe |COMPANY |01/01/1980 01:00:00

C:\WINDOWS\SmCfg.exe |COMPANY |05/11/2003 12:43:29

C:\WINDOWS\SOUNDMAN.EXE |Realtek Semiconductor Corp. |05/11/2003 12:51:01

C:\WINDOWS\tppaldr.exe |In-System Design, Inc. |09/03/2004 15:30:35

C:\WINDOWS\tppnttry.exe |In-System Design, Inc. |09/03/2004 15:30:35

C:\WINDOWS\twunk_16.exe |Twain Working Group |30/09/2002 13:49:35

C:\WINDOWS\twunk_32.exe |Twain Working Group |30/09/2002 13:49:35

C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |08/03/2004 17:05:55

C:\WINDOWS\UNRecode.exe |Nero AG |12/06/2006 00:15:29

C:\WINDOWS\unvise32qt.exe |MindVision |05/11/2003 12:58:50

C:\WINDOWS\UpdtNv28.exe |COMPANY |14/01/2006 16:08:05

C:\WINDOWS\x2.64.exe |COMPANY |13/10/2005 21:27:00

C:\WINDOWS\gmer.dll |GMER |23/08/2006 21:23:53

C:\WINDOWS\twain.dll |Groupe de travail Twain |30/09/2002 13:49:35

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |30/09/2002 13:49:35

C:\WINDOWS\system32\append.exe |COMPANY |30/09/2002 13:48:50

C:\WINDOWS\system32\AVWLPSTA.exe |WLAN |15/05/2004 11:27:51

C:\WINDOWS\system32\debug.exe |COMPANY |30/09/2002 13:48:56

C:\WINDOWS\system32\dosx.exe |COMPANY |30/09/2002 13:48:56

C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |COMPANY |30/09/2002 13:49:05

C:\WINDOWS\system32\exe2bin.exe |COMPANY |30/09/2002 13:49:05

C:\WINDOWS\system32\fastopen.exe |COMPANY |30/09/2002 13:49:06

C:\WINDOWS\system32\FTD2XXUN.EXE |FTDI Ltd. |11/09/2004 01:20:10

C:\WINDOWS\system32\mem.exe |COMPANY |30/09/2002 13:49:13

C:\WINDOWS\system32\minirec.exe |COMPANY |05/11/2003 12:43:29

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |30/09/2002 13:49:15

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |30/09/2002 13:49:20

C:\WINDOWS\system32\P1171Srv.exe |Creative Technology Ltd. |12/02/2005 20:07:22

C:\WINDOWS\system32\Process.exe |http://www.beyondlogic.org |22/08/2006 19:28:52

C:\WINDOWS\system32\redir.exe |COMPANY |30/09/2002 13:49:26

C:\WINDOWS\system32\S3uninst.exe |S3 Graphics, Inc. |01/01/1980 01:00:00

C:\WINDOWS\system32\setver.exe |COMPANY |30/09/2002 13:49:29

C:\WINDOWS\system32\share.exe |COMPANY |30/09/2002 13:49:29

C:\WINDOWS\system32\slmh.exe |COMPANY |05/11/2003 12:43:29

C:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 01:10:02

C:\WINDOWS\system32\slserv.exe |COMPANY |01/01/1980 01:00:00

C:\WINDOWS\system32\SrchSTS.exe |S!Ri |22/08/2006 19:28:52

C:\WINDOWS\system32\STDSB.exe |COMPANY |05/11/2003 12:48:43

C:\WINDOWS\system32\swreg.exe |COMPANY |22/08/2006 19:28:52

C:\WINDOWS\system32\swsc.exe |COMPANY |22/08/2006 19:28:52

C:\WINDOWS\system32\tppun.exe |In-System Design, Inc. |09/03/2004 15:30:35

C:\WINDOWS\system32\UNISD200.EXE |In-System Design, Inc. |10/03/2004 00:42:36

C:\WINDOWS\system32\unSTDSB.exe |COMPANY |05/11/2003 12:48:43

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48

C:\WINDOWS\system32\win_js.exe |COMPANY |20/08/2006 00:56:44

C:\WINDOWS\system32\x.264.exe |COMPANY |28/02/2005 13:16:22

C:\WINDOWS\system32\3DViewer.dll |Apple Computer, Inc. |22/10/2002 00:28:16

C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |05/11/2003 12:51:01

C:\WINDOWS\system32\amr_cpl.dll |COMPANY |05/11/2003 12:43:29

C:\WINDOWS\system32\amstream.dll |COMPANY |30/09/2002 13:48:50

C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |20/08/2004 01:09:19

C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19

C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |30/09/2002 13:48:50

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |30/09/2002 13:48:50

C:\WINDOWS\system32\Audio3D.dll |Sensaura Ltd |05/11/2003 12:51:01

C:\WINDOWS\system32\avisynth.dll |The Public |07/10/2005 19:14:52

C:\WINDOWS\system32\avsda.dll |COMPANY |26/08/2006 12:14:10

C:\WINDOWS\system32\AVSredirect.dll |COMPANY |14/07/2005 12:31:20

C:\WINDOWS\system32\AVWLPIOC.dll |WLAN |15/05/2004 11:27:51

C:\WINDOWS\system32\AVWLPRES.dll |802.11b Wireless LAN |15/05/2004 11:27:52

C:\WINDOWS\system32\bt2k_ins.dll |Broadcom Corporation |01/10/2004 14:48:18

C:\WINDOWS\system32\BtAudioHelper.dll |Broadcom Corporation |01/10/2004 14:54:56

C:\WINDOWS\system32\btbigbmp.dll |Broadcom Corporation |01/10/2004 14:54:30

C:\WINDOWS\system32\btbip.dll |Broadcom Corporation |01/10/2004 15:13:26

C:\WINDOWS\system32\btcss.dll |Broadcom Corporation |01/10/2004 15:27:18

C:\WINDOWS\system32\btdev.dll |Broadcom Corporation |01/10/2004 14:48:32

C:\WINDOWS\system32\bthcrp.dll |Broadcom Corporation |01/10/2004 15:00:20

C:\WINDOWS\system32\bthcrpui.dll |Broadcom Corporation |01/10/2004 15:00:38

C:\WINDOWS\system32\btins.dll |Broadcom Corporation |01/10/2004 14:47:56

C:\WINDOWS\system32\BTNCopy.dll |Broadcom Corporation |01/10/2004 14:45:32

C:\WINDOWS\system32\BTNeighborhood.dll |Broadcom Corporation |01/10/2004 15:32:06

C:\WINDOWS\system32\btosif.dll |Broadcom Corporation |01/10/2004 14:59:06

C:\WINDOWS\system32\btosif_notes.dll |Broadcom Corporation |01/10/2004 14:59:18

C:\WINDOWS\system32\btosif_ol.dll |Broadcom Corporation |01/10/2004 14:59:32

C:\WINDOWS\system32\btosif_olx.dll |Broadcom Corporation |01/10/2004 15:02:04

C:\WINDOWS\system32\btprn2k.dll |COMPANY |01/10/2004 15:01:22

C:\WINDOWS\system32\btrez.dll |Broadcom Corporation |01/10/2004 14:49:44

C:\WINDOWS\system32\btrezxp.dll |Broadcom Corporation |01/10/2004 14:45:28

C:\WINDOWS\system32\btsec.dll |Broadcom Corporation |01/10/2004 15:07:12

C:\WINDOWS\system32\btsendto.dll |Broadcom Corporation |01/10/2004 15:02:38

C:\WINDOWS\system32\btsendto_ie.dll |Broadcom Corporation |01/10/2004 15:05:52

C:\WINDOWS\system32\btsendto_notes.dll |Broadcom Corporation |01/10/2004 15:03:46

C:\WINDOWS\system32\btsendto_office.dll |Broadcom Corporation |01/10/2004 15:05:18

C:\WINDOWS\system32\btsendto_wab.dll |Broadcom Corporation |01/10/2004 15:05:30

C:\WINDOWS\system32\BtWizard.dll |Broadcom Corporation |01/10/2004 15:09:04

C:\WINDOWS\system32\btwpimif.dll |Broadcom Corporation |01/10/2004 14:59:42

C:\WINDOWS\system32\btw_ci.dll |Broadcom Corporation |01/10/2004 15:15:24

C:\WINDOWS\system32\BTXPPanel.dll |Broadcom Corporation |01/10/2004 14:54:44

C:\WINDOWS\system32\BtXpShell.dll |Broadcom Corporation |01/10/2004 14:54:50

C:\WINDOWS\system32\cddbcontrol.dll |Gracenote (formerly CDDB, Inc.) |21/05/2003 02:00:00

C:\WINDOWS\system32\cehelper.dll |Sonic Solutions |21/05/2003 02:00:00

C:\WINDOWS\system32\cocpyinf.dll |Windows ® 2000 DDK provider |10/03/2004 00:42:37

C:\WINDOWS\system32\coinst.dll |COMPANY |01/01/1980 01:00:00

C:\WINDOWS\system32\compatui.dll |COMPANY |30/09/2002 13:48:54

C:\WINDOWS\system32\CSH.DLL |Blue Sky Software Corporation |15/07/2002 15:58:00

C:\WINDOWS\system32\cygwin1.dll |Red Hat |26/06/2005 15:32:28

C:\WINDOWS\system32\cygz.dll |COMPANY |21/06/2005 22:37:42

C:\WINDOWS\system32\devil.dll |Abysmal Software |22/02/2004 10:11:10

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |30/09/2002 13:55:26

C:\WINDOWS\system32\dgsetup.dll |Digi International |30/09/2002 13:55:26

C:\WINDOWS\system32\DivXc32.dll |Hacked with Joy ! |11/06/2006 23:28:50

C:\WINDOWS\system32\DivXc32f.dll |Hacked with Joy ! |11/06/2006 23:28:50

C:\WINDOWS\system32\encdec.dll |COMPANY |30/09/2002 13:49:05

C:\WINDOWS\system32\EPPicMgr.dll |SEIKO EPSON CORPORATION |24/12/2005 18:30:45

C:\WINDOWS\system32\EpPicPrt.dll |SEIKO EPSON CORPORATION |24/12/2005 18:30:45

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |30/09/2002 13:55:26

C:\WINDOWS\system32\FTD2XX.DLL |FTDI Ltd |11/09/2004 01:20:10

C:\WINDOWS\system32\fun_avcodec.dll |COMPANY |14/06/2006 20:12:00

C:\WINDOWS\system32\fun_mp4_dec.dll |Mobile Leader |14/06/2006 20:12:03

C:\WINDOWS\system32\fun_mp4_enc.dll |Mobile Leader |14/06/2006 20:12:03

C:\WINDOWS\system32\GsiNdi32.dll |COMPANY |18/03/2004 11:35:36

C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 01:09:27

C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |30/09/2002 14:00:31

C:\WINDOWS\system32\HttpX.dll |Mabry Software, Inc. |12/06/2002 13:44:56

C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |30/09/2002 14:00:31

C:\WINDOWS\system32\i420vfw.dll |www.helixcommunity.org |25/01/2004 00:00:00

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |30/09/2002 13:49:09

C:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 01:09:27

C:\WINDOWS\system32\InstDlg.dll |Moonsea Software |11/05/2002 05:09:48

C:\WINDOWS\system32\ir32_32.dll |COMPANY |30/09/2002 13:49:10

C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |14/11/2002 13:59:36

C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |14/11/2002 13:59:36

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |14/11/2002 13:59:38

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |14/11/2002 13:59:38

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |14/11/2002 13:59:40

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |30/09/2002 14:02:15

C:\WINDOWS\system32\ISW32N50.dll |Printing Communications Assoc., Inc. (PCAUSA) |15/05/2004 11:27:52

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |30/09/2002 13:49:11

C:\WINDOWS\system32\jgdw400.dll |America Online |30/09/2002 13:49:11

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |30/09/2002 13:49:11

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |30/09/2002 13:49:11

C:\WINDOWS\system32\jgsd400.dll |America Online |30/09/2002 13:49:11

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |30/09/2002 13:49:11

C:\WINDOWS\system32\lcppn21.dll |COMPANY |14/11/2001 13:56:00

C:\WINDOWS\system32\lockout.dll |COMPANY |24/05/2002 02:00:00

C:\WINDOWS\system32\lockres.dll |COMPANY |24/05/2002 02:00:00

C:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 01:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06

C:\WINDOWS\system32\MMRTKRNL.DLL |ALCATech GmbH |11/09/2004 01:48:23

C:\WINDOWS\system32\msdmo.dll |COMPANY |30/09/2002 13:49:15

C:\WINDOWS\system32\msencode.dll |COMPANY |30/09/2002 13:49:16

C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 20:46:58

C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 01:09:35

C:\WINDOWS\system32\mxkeybd.dll |COMPANY |05/11/2003 12:48:43

C:\WINDOWS\system32\nbicdnt.dll |S3 Graphics, Inc. |01/01/1980 01:00:00

C:\WINDOWS\system32\NexPlayerX.dll |NEXTREAMING |08/06/2005 11:06:00

C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 01:09:36

C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |09/12/1998 03:53:58

C:\WINDOWS\system32\PICSDK.dll |SEIKO EPSON CORPORATION |24/12/2005 18:30:45

C:\WINDOWS\system32\pisia32.dll |COMPANY |21/08/2006 20:17:08

C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |11/04/2006 01:18:05

C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |11/04/2006 01:18:06

C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |11/04/2006 01:18:06

C:\WINDOWS\system32\px.dll |Sonic Solutions |03/07/2003 02:02:00

C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |03/07/2003 02:00:00

C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |03/07/2003 02:02:00

C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |03/07/2003 02:02:00

C:\WINDOWS\system32\pxwma.dll |Sonic Solutions |03/07/2003 02:02:00

C:\WINDOWS\system32\qd3d.dll |Apple Computer Inc. |22/10/2002 00:28:16

C:\WINDOWS\system32\qedwipes.dll |COMPANY |30/09/2002 13:49:26

C:\WINDOWS\system32\QTJava.DLL |Apple Computer, Inc. |25/03/2003 22:06:26

C:\WINDOWS\system32\QTJavaNative.dll |Apple Computer, Inc. |25/03/2003 22:06:28

C:\WINDOWS\system32\rave.dll |Apple Computer, Inc. |22/10/2002 00:28:16

C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |11/04/2006 01:18:18

C:\WINDOWS\system32\ROBOEX32.DLL |eHelp Corporation. |12/02/2002 19:03:00

C:\WINDOWS\system32\S32EVNT1.DLL |Symantec Corporation |11/06/2006 17:59:32

C:\WINDOWS\system32\S3Disply.dll |S3 Graphics, Inc. |01/01/1980 01:00:00

C:\WINDOWS\system32\S3Gamma2.dll |S3 Graphics, Inc. |01/01/1980 01:00:00

C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |01/01/1980 01:00:00

C:\WINDOWS\system32\S3Info2.dll |S3 Graphics, Inc. |01/01/1980 01:00:00

C:\WINDOWS\system32\S3Ovrlay.dll |S3 Graphics, Inc. |01/01/1980 01:00:00

C:\WINDOWS\system32\sbe.dll |COMPANY |30/09/2002 13:49:29

C:\WINDOWS\system32\SkyLt3Pr.dll |Skylark Associates Ltd. |21/12/2001 18:53:22

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |30/09/2002 13:49:30

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |30/09/2002 13:49:30

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |30/09/2002 13:49:30

C:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |COMPANY |01/01/1980 01:00:00

C:\WINDOWS\system32\SLGen.dll |COMPANY |01/01/1980 01:00:00

C:\WINDOWS\system32\SLLights.dll |COMPANY |05/11/2003 12:43:29

C:\WINDOWS\system32\Smab.dll |http://mediainfo.sourceforge.net |27/04/2006 10:24:24

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |30/09/2002 13:55:26

C:\WINDOWS\system32\SymNeti.dll |Symantec Corporation |07/08/2006 16:02:32

C:\WINDOWS\system32\SymRedir.dll |Symantec Corporation |07/08/2006 16:02:30

C:\WINDOWS\system32\SynCOM.dll |Synaptics, Inc. |01/01/1980 01:00:00

C:\WINDOWS\system32\SynCtrl.dll |Synaptics, Inc. |01/01/1980 01:00:00

C:\WINDOWS\system32\SynTPAPI.dll |Synaptics, Inc. |01/01/1980 01:00:00

C:\WINDOWS\system32\SynTPCoI.dll |COMPANY |01/01/1980 01:00:00

C:\WINDOWS\system32\SynTPFcs.dll |Synaptics, Inc. |01/01/1980 01:00:00

C:\WINDOWS\system32\tppui32.dll |In-System Design, Inc. |09/03/2004 15:30:35

C:\WINDOWS\system32\tsd32.dll |COMPANY |30/09/2002 13:49:35

C:\WINDOWS\system32\umloader.dll |Sonic Solutions |13/02/2003 02:01:00

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20

C:\WINDOWS\system32\vcsapi.dll |H+H Software GmbH |05/11/2003 13:02:58

C:\WINDOWS\system32\vcscomm.dll |H+H Software GmbH |05/11/2003 13:02:58

C:\WINDOWS\system32\vcsenv.dll |H+H Software GmbH |05/11/2003 13:02:58

C:\WINDOWS\system32\vcsscsi.dll |H+H Software GmbH |05/11/2003 13:02:58

C:\WINDOWS\system32\VXBLOCK.dll |Sonic Solutions |02/05/2003 02:00:00

C:\WINDOWS\system32\vxdmdcdlg.dll |Sonic Solutions |16/01/2003 19:39:10

C:\WINDOWS\system32\wbtapi.dll |Broadcom Corporation |01/10/2004 14:56:16

C:\WINDOWS\system32\WidcommSdk.dll |Broadcom Corporation |01/10/2004 14:57:12

C:\WINDOWS\system32\win87em.dll |COMPANY |30/09/2002 13:49:38

C:\WINDOWS\system32\Wnaspi32.dll |Adaptec |11/09/2004 01:20:01

C:\WINDOWS\system32\XceedFtp.dll |Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com |06/05/2004 12:15:52

C:\WINDOWS\system32\xvid.dll |COMPANY |11/06/2006 23:28:47

C:\WINDOWS\system32\yv12vfw.dll |www.helixcommunity.org |25/01/2004 00:00:00

C:\WINDOWS\system32\zlib.dll |COMPANY |21/08/2002 02:37:50

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est FC2A-60A3

 

Répertoire de C:\WINDOWS\system

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est FC2A-60A3

 

Répertoire de C:\WINDOWS\system32

 

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est FC2A-60A3

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

23/08/2006 20:23 <REP> .

23/08/2006 20:23 <REP> ..

29/09/2004 01:00 2 390 catalog.dat

30/09/2002 14:03 65 desktop.ini

14/10/1997 19:52 697 DirectAnimation Java Classes.osd

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

29/09/2004 01:00 119 976 naveng32.dll

29/09/2004 01:00 672 936 navex32a.dll

29/09/2004 01:00 84 832 scrauth.dat

15/08/2006 19:08 148 startbf2.inf

29/09/2004 01:00 8 137 symaveng.cat

29/09/2004 01:00 900 symaveng.inf

29/09/2004 01:00 6 479 tcdefs.dat

29/09/2004 01:00 247 987 tcscan7.dat

29/09/2004 01:00 59 251 tcscan8.dat

29/09/2004 01:00 188 036 tcscan9.dat

29/09/2004 01:00 453 tinf.dat

29/09/2004 01:00 148 tinfidx.dat

29/09/2004 01:00 1 957 tinfl.dat

29/09/2004 01:00 37 470 tscan1.dat

29/09/2004 01:00 1 179 tscan1hd.dat

29/09/2004 01:00 5 382 v.grd

29/09/2004 01:00 2 227 v.sig

29/09/2004 01:00 106 244 virscan.inf

29/09/2004 01:00 888 779 virscan1.dat

29/09/2004 01:00 527 511 virscan2.dat

29/09/2004 01:00 144 380 virscan3.dat

29/09/2004 01:00 316 532 virscan4.dat

29/09/2004 01:00 70 712 virscan5.dat

29/09/2004 01:00 379 038 virscan6.dat

29/09/2004 01:00 1 371 127 virscan7.dat

29/09/2004 01:00 1 168 745 virscan8.dat

29/09/2004 01:00 1 614 861 virscan9.dat

29/09/2004 01:00 32 virscant.dat

29/09/2004 01:00 224 zdone.dat

10/11/2005 16:20 137 _ipsec_.inf

34 fichier(s) 8 030 134 octets

 

Total des fichiers listés :

34 fichier(s) 8 030 134 octets

2 Rép(s) 9 708 863 488 octets libres

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est FC2A-60A3

 

Répertoire de C:\Program Files

 

26/08/2006 12:13 <REP> .

26/08/2006 12:13 <REP> ..

12/06/2006 00:15 <REP> Ahead

26/08/2006 18:20 <REP> AntiVir PersonalEdition Classic

13/06/2006 00:51 <REP> AviSynth 2.5

10/03/2004 22:52 <REP> CardMaster3

10/05/2006 20:36 <REP> CCleaner

03/07/2004 16:02 <REP> CDex_150

09/07/2005 15:06 <REP> DivX

13/06/2006 00:50 <REP> eRightSoft

01/07/2004 12:29 <REP> fdjeux

27/08/2006 17:26 <REP> Gmer

11/06/2006 23:36 <REP> Herosoft

17/12/2005 15:21 <REP> Internet Explorer

09/03/2004 19:42 <REP> Microsoft Office

26/06/2005 23:09 <REP> Movie Maker

17/07/2006 23:46 <REP> MPEG4 Direct Maker

11/06/2006 17:08 34 465 804 NAV061220FR.exe

11/06/2006 18:07 <REP> Norton AntiVirus

11/06/2006 17:16 <REP> old-Symantec

22/03/2004 15:04 <REP> Ontrack

10/10/2004 22:27 <REP> Outlook Express

10/05/2006 21:08 <REP> Paltalk Messenger

10/05/2006 21:07 <REP> Panasonic

11/04/2006 01:18 <REP> Real

11/06/2006 22:13 <REP> SAMSUNG

15/01/2006 15:51 <REP> Shareaza

02/04/2006 19:09 <REP> Skype

19/11/2005 00:57 <REP> Softs Ordi CVA

17/08/2006 12:46 <REP> Symantec

10/03/2004 22:52 <REP> TagMP3

14/06/2006 22:58 <REP> VSO

10/05/2006 20:23 <REP> YourWare Solutions

1 fichier(s) 34 465 804 octets

32 Rép(s) 9 708 863 488 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est FC2A-60A3

 

Répertoire de C:\Program Files\fichiers communs

 

12/06/2006 00:29 <REP> Ahead

11/06/2006 22:19 <REP> InstallShield

11/04/2006 01:18 <REP> xing shared

0 fichier(s) 0 octets

3 Rép(s) 9 708 863 488 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est FC2A-60A3

 

Répertoire de C:\

 

09/03/2000 10:06 28 680 FLIPART.EXE

29/08/2002 16:03 6 384 GETDRIVE.EXE

2 fichier(s) 35 064 octets

0 Rép(s) 9 708 863 488 octets libres

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avcenter.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avcmd.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avconfig.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avesvc.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avgnt.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avguard.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avmailc.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avmcdlg.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avnotify.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avscan.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\guardgui.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\licmgr.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\preupd.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\setup.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\update.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\engine\nt\en\avcmd.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avcenter.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avconfig.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avesvc.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avgnt.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avguard.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avmailc.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avmcdlg.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avnotify.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avscan.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\guardgui.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\licmgr.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\preupd.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\setup.exe

c:\Documents and Settings\Florian\Application Data\Microsoft\Installer\{2E1054F6-43C2-4ABA-BC76-EEBBD3A4885B}\Icon2E1054F6.exe

c:\Documents and Settings\Florian\Application Data\Microsoft\Installer\{2E1054F6-43C2-4ABA-BC76-EEBBD3A4885B}\Icon2E1054F63.exe

c:\Documents and Settings\Florian\Application Data\Microsoft\Installer\{2E1054F6-43C2-4ABA-BC76-EEBBD3A4885B}\Icon2E1054F65.exe

c:\Documents and Settings\Florian\Bureau\autoruns.exe

c:\Documents and Settings\Florian\Bureau\new_uninstall.exe

c:\Documents and Settings\Florian\Bureau\procexp.exe

c:\Documents and Settings\Florian\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Florian\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\Florian\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Florian\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Florian\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Florian\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Florian\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Florian\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

c:\Documents and Settings\Florian\Local Settings\Temp\Répertoire temporaire 1 pour startuplist.zip\StartupList.exe

c:\Mes Documents\Divers WORD\Hexs Codes\Cardmaster20.exe

c:\Mes Documents\Docs Net\PIXuploader.exe

c:\Mes Documents\Docs Net\Sampler.exe

c:\Mes Documents\Docs Net\SkypeSetup.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avinet.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avmailcr.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avnotify.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avpack32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avpref.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avrep.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avscan.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\avsda.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccgen.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccguard.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccmainrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccmgrdrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccmguard.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccprofil.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccquamgr.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccscanrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccsched.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccscherc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccupdate.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ccupdrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\licmgr.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\luke.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\lukeres.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\rchelp.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\rcimage.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\rctext.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\scewxml.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\setup.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\smtplib.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\updgui.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\updguirc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\updlib.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\updlibrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\wsplugin.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\engine\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\engine\nt\avpack32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\engine\nt\avrep.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avmailcr.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avnotify.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avpref.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avscan.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\avsda.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccgen.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccguard.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccmainrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccmgrdrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccmguard.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccprofil.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccquamgr.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccscanrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccsched.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccscherc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccupdate.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\ccupdrc.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\licmgr.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\luke.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\lukeres.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\setup.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\smtplib.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\basic-nt\wsplugin.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_44f01f7b\winwks\en\classic-nt\rchelp.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\AP0.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

Vérifications de quelques clefs

Recherche de clefs EGDACCESS

 

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

[Monies]

Pour aider à avancer, et vu ce qui a été demandé sur d'autres posts, je me permets d'ajouter aux logs HiJackThis et Chercher, les logs de blbeta et les logs option 1 et option 2 de SmitFraudFix :

 

blbeta :

 

08/27/06 21:35:16 [info]: BlackLight Engine 1.0.46 initialized

08/27/06 21:35:16 [info]: OS: 5.1 build 2600 (Service Pack 2)

08/27/06 21:35:21 [Note]: 7019 4

08/27/06 21:35:21 [Note]: 7005 0

08/27/06 21:36:05 [Note]: 7006 0

08/27/06 21:36:06 [Note]: 7011 1732

08/27/06 21:36:06 [Note]: 7026 0

08/27/06 21:36:06 [Note]: 7026 0

08/27/06 21:36:07 [Note]: 7024 3

08/27/06 21:36:07 [info]: Hidden process: C:\WINDOWS\system32\rpcc.exe

08/27/06 21:36:07 [Note]: FSRAW library version 1.7.1019

08/27/06 21:37:52 [info]: Hidden file: C:\WINDOWS\system32\rpcc.exe

08/27/06 21:37:52 [Note]: 10002 2

08/27/06 21:40:49 [Note]: 7007 0

 

 

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

 

SmitFraudFix Option 1 :

 

SmitFraudFix v2.81

 

Rapport fait à 21:14:28.45, 27/08/2006

Executé à partir de C:\Program Files\Gmer\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florian\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Florian\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"CallBack Ware"="{8e29f930-135a-4568-3338-24cbc8cbbfc1}"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

 

SmitFraudFix Option 2 :

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

C:\WINDOWS\system32\vbsys2.dll -> Missing File

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"CallBack Ware"="{8e29f930-135a-4568-3338-24cbc8cbbfc1}"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

 

Merci à nouveau pour votre assistance précieuse ! ! !

[tornado]

Re,

 

Petite parenthèse avant de commencer :

 

15/01/2006 15:51 <REP> Shareaza

 

L'utilisation de ce genre de logiciel n'est pas vraiment adéquate pour garder un pc propre (c'est peut-être de là que provient ton infection). Lis cet article de Tesgaz pour t'en rendre compte => Le P2P et ses conséquences

Au cours de la procédure, je te le fais désinstaller... à toi de voir cependant si tu désires le garder ou non..

______________________________________________________________

 

 

La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur :

 

- "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure

- Dans types, choisis "Page web complète"

- Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple)

- Ouvre-le et choisis "Enregistrer sous"

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver

 

======================================================================

 

 

Etape 1 : Téléchargement / installation des outils nécessaires

 

=> Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a)

 

 

- Comme tu as déjà Ewido d'installé, pas nécessaire de l'installer. En revanche, met-le à jour comme indiqué ci-dessous :

-- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.

-- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"

-- Ferme Ewido. Ne pas le lancer tout de suite.

- Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html

 

- ATF-cleaner d'Atribune--> http://www.atribune.org/public-beta/ATF-Cleaner.exe

-- Le logiciel ne nécessitant pas d'installation, tu peux le lancer directement, en double-cliquant dessus

-- Tu peux donc déplacer ATF-cleaner.exe sur le bureau (comme ça, tu l'as de suite "sous la main")

 

- Jv16 Powertools de Jouni Vuorio --> http://telechargement.zebulon.fr/201-jv16-powertools.html

-- Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page)

 

 

Etape 2 : Redémarrage en mode sans échec

 

On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication :

 

- Va dans Démarrer > Arrêter l'ordinateur > choisis Redémarrer . Dès que la fermeture de Windows est terminée, le système commence à redémarrer (écran noir) puis le BIOS se charge. Commence dès cet instant à tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuye sur [Entrée].)

 

- Le tuto si tu bloques sur quelque chose => http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

 

Etape 3 : Désinstallation d'Antivir

 

Va dans démarrer > panneau de configuration > Ajouter ou supprimer des programmes. Sélectionne alors le programme suivant, et désinstalle-le en cliquant sur supprimer :

 

- Antivir (si tu trouves) => 2 antivirus sur un même système peuvent entraîner des conflits et nuire à sa protection. Il est préférable que tu gardes Norton pour l'instant, et que tu désinstalles Antivir

 

 

Etape 4 : Utilisation d'Hijackthis/Suppression des lignes infectieuses

 

- Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes (il se peut que certaines lignes aient pu disparaître après les étapes précédentes. Dans ce cas, n'en tiens pas compte) :

 

O16 - DPF: {33331111-1111-1111-1111-611111193423} -

O16 - DPF: {33331111-1111-1111-1111-611111193429} -

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

 

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll (file missing)

O21 - SSODL: CallBack Ware - {8e29f930-135a-4568-3338-24cbc8cbbfc1} - C:\WINDOWS\system32\pisia32.dll

 

- Clique sur le bouton "Fix checked"

 

 

Etape 5 : Modification de l'affichage des fichiers/dossiers

 

A présent, on va modifier l'affichage des fichier et des dossiers, car la plupart du temps, les malwares "s'emparent" du statut de fichiers cachés ou fichier système pour mieux se cacher :

 

- Va dans le poste de travail

- Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer le bouton radio : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer à tous les dossiers".

 

Et clique sur Ok

 

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

 

 

Etape 6 : Suppression des fichiers/dossiers infectieux

 

Depuis l'explorateur Windows :

 

 

=> Désenregistre les .dll infectieuses de la manière suivante :

 

- Va dans démarrer > exécuter. Tape la commande suivante (ce qui est en gras):

 

regsvr32 /u C:\WINDOWS\system32\pisia32.dll

 

- Un message t'avertit normalement du succès de l'opération

- Fais la même chose avec la commande suivante (il se peut qu'elle ne fonctionne pas, Hijackthis montrant que le fichier correspondant a disparu => "File missing") :

 

regsvr32 /u C:\WINDOWS\system32\vbsys2.dll

 

 

=> Supprime le dossier suivant (en gras) :

 

- C:\Program Files\Shareaza (sauf si tu ne l'as pas désinstallé)

 

=> Supprime les fichiers suivants, si ils existent encore (en gras) :

 

- C:\WINDOWS\system32\pisia32.dll

- C:\WINDOWS\system32\vbsys2.dll

 

 

=> Vide la corbeille

 

 

Etape 7 : Nettoyage des fichiers temporaires + registre

 

On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires :

 

=> Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement)

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus

 

 

=> Jv16 powertools (pour le nettoyage du registre uniquement)

 

- Mettre le logiciel en français Preferences > Language > Français > OK.

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

- Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

- Cliquer sur "Continuer" puis sur "Démarrer".

- Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout"

puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées.

 

(si il ya quelque chose qui t'échappe, sers toi du tuto de la page web )

 

 

Etape 8 : Scan avec Ewido

 

On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis :

• Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
   
  
• Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.
   
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
  

Etape 9 : Nettoyage du registre

 

On va à nouveau nettoyer ton registre avec Jv16, car la suppression des fichiers détectés par Ewido y a probablement laissé des traces. N'effectue pas cette étape si Ewido n'a rien détecté :

 

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

- Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

- Cliquer sur "Continuer" puis sur "Démarrer".

- Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout"

puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées.

 

 

 

Etape 10 : Redémarrage en mode normal

 

- Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5)

 

 

Etape 11 : Nouveau rapport Hijackthis

 

Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse

 

======================================================================

 

Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse :

 

- Le rapport d'Ewido

- Le nouveau rapport Hijackthis (généré en mode normal)

 

 

 

Du boulot en perspective... bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure.

Modifié le 27 août 2006 par tornado

[Monies]

Merci Tornado, j'e m'y mets immédiatement.

C'est super sympa de ta part.

Je te tiens au courant dès que c'est fini.

[Monies]

Je crois que tu es un GENIE, Tornado ! ! !

Selon les premiers éléments, je n'ai plus aucun problème sur mon portable.

Comme convenu, je te poste mes deux rapports. Dis-moi si tu vois encore quelquechose qui cloche qui aurait pu m'échapper.

 

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

 

 

Logfile of HijackThis v1.99.1

Scan saved at 23:50:19, on 27/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Gmer\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Ontrack\Internet Cleanup\icserv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\WINDOWS\System32\STDSB.exe

C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe

C:\WINDOWS\TPPALDR.EXE

C:\WINDOWS\system32\AVWLPSTA.EXE

C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe

C:\Program Files\Gmer\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\SetPoint\kem.exe

C:\Program Files\NETGEAR\MA521 Configuration Utility\wlancfg5.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\DOCUME~1\Florian\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\System32\STDSB.exe

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe

O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE

O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\Gmer\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Explorateur Windows.lnk = C:\WINDOWS\explorer.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: MA521 Configuration Utility.lnk = ?

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{64E26920-275B-42C8-A04E-647FBE20B795}: NameServer = 86.64.145.142 84.103.237.142

O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\Gmer\ewido anti-spyware 4.0\guard.exe

O23 - Service: icservice - ONTRACK Data International, Inc. - C:\Program Files\Ontrack\Internet Cleanup\icserv.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

 

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 23:42:11 27/08/2006

 

+ Scan result:

 

 

 

Nothing found.

 

 

 

::Report end

 

 

TU ES ABSOLUMENT PRODIGIEUX.

ENCORE MILLE FOIS MERCIS POUR TON ASSISTANCE ! ! !

Je n'oublie pas ce que tu m'as dit sur mon P2P, je vais laisser ça de côté pendant un moment !

A bientôt et félicitations à tous les intervenants de Zebulon pour leur support.

Vous êtes tout simplement géniaux.

[tornado]

Re Monies,

 

 

 

Nan, je ne suis pas un génie ... ces manips de désinfection n'ont rien de magique

En tout cas, merci pour le petit mot (à la fin du post)... ça motive les troupes

 

 

Sinon, le nouveau rapport Hijackthis est propre, beau boulot. D'autant plus que tu sembles ne plus avoir aucun disfonctionnement .

Cependant, on va scanner ton système avec un antivirus en ligne, pour vérifier si il reste des éventuelles traces d'infection :

 

===============================================================

 

* Scan Av en ligne : Panda Activescan

 

- Vérifie, pour commencer, qu'Internet Explorer est bien paramétré pour les activex => http://www.inoculer.com/activex.php3 (toute la partie

Paramétrer Internet Explorer

 

- Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://www.pandasoftware.fr/Activescan/Activescan.html

- Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index )

- Installe l'activex

- Suis les instructions

- Choisis un scan "Disques locaux"

- A la fin du scan, clique sur "sauver le rapport"

- Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin)

 

- Un tutoriel en images si tu bloques sur quelque chose => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 (merci à Malekal_morte)

 

===================================================================

 

N'oublie pas de copier/coller le contenu du rapport dans ton prochain post.

 

A+ et bonne chance

Modifié le 28 août 2006 par tornado