Analyse cause probleme bug explorer.exe

[Silfeed]

Bonjour à tous!

 

Voila, suite à la demande du topic de mon problème avec explorer.exe que je dois fermer et relancer, je poste ici l'analyse de mon rapport HijackThis.

 

J'ai AVG free et Zone Alarm entre autres pour proteger un tant soit peu mon PC

 

Merci d'avance pour vos conseils avisés

 

Alex

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:53:33, on 7/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\system32\keyhook.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Spybot - Search and Destroy\TeaTimer.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\XP\Mes documents\Mes fichiers reçus\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.scroogle.org/scrapfr8.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Silfeed

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search and Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll

O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr...n_principal.htm (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .au: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll

O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll

O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} -

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1118389481264

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149515954093

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A364AF35-0CDF-41E8-8F3B-E0E55E15EBA1} (Zenturi Active Programs Control) - http://www.programchecker.com/dll/nixon.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} -

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) -

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} -

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0DD72631-D19E-4C88-A882-62C6872CD424}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CCS\Services\Tcpip\..\{11BC07CB-BA00-4CE3-8A14-DFABDFDB024E}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CCS\Services\Tcpip\..\{1D876196-8849-40B1-BDD4-0A24B312B9F8}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CCS\Services\Tcpip\..\{832EA315-709F-403A-8D63-133A94DC524D}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CCS\Services\Tcpip\..\{B2E0813A-9382-42E9-9EC0-C7F25AACF936}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CCS\Services\Tcpip\..\{BC8909B3-0929-46B1-A6D0-A0FA0EAF0281}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CCS\Services\Tcpip\..\{C9D70E81-40FF-4E25-A6C9-A1D8268090D4}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CCS\Services\Tcpip\..\{D88D5B2F-1E08-4E05-8424-8018B1902A16}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.195

O17 - HKLM\System\CS1\Services\Tcpip\..\{0DD72631-D19E-4C88-A882-62C6872CD424}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.195

O17 - HKLM\System\CS3\Services\Tcpip\..\{0DD72631-D19E-4C88-A882-62C6872CD424}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.195

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Malekal_morte]

Bonjour,

 

Ton rapport montre des signes d'infection, fais ceci :

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

_____

 

 

Télécharge FixWareout LonnyRJones de d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Au final, poste le contenu de C:\fixwareout\report.txt

[Silfeed]

Bonjour,

 

Ton rapport montre des signes d'infection, fais ceci :

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

 

J'ai pas déja j'ai ca

Je fais simplement extract files?

 

Merci pour la rapidité!

Modifié le 7 septembre 2006 par Silfeed

[Silfeed]

Voici mon premier rapport comme demandé :

Je rajouterais juste (j'ai oublié de le dire) que j'ai opté pour firefox car IE buggait sur emoto.fr et j'ai eu aussi le problème d'opération illégale avec shockwave adobe etc... mais maintenant ca va mieux. Voila donc si ca a un rapport...

 

 

C:\WINDOWS\System32\vsconfig.xml -->7/09/2006 9:42:07

C:\WINDOWS\System32\Uninstall.ico -->2/09/2006 21:51:26

C:\WINDOWS\System32\pavas.ico -->2/09/2006 21:51:26

C:\WINDOWS\System32\Help.ico -->2/09/2006 21:51:26

C:\WINDOWS\System32\E3TL.DLL -->30/08/2006 17:30:05

C:\WINDOWS\System32\jupdate-1.5.0_08-b03.log -->23/08/2006 21:31:30

C:\WINDOWS\System32\wpa.dbl -->11/08/2006 19:58:10

C:\WINDOWS\System32\nscompat.tlb -->5/08/2006 18:37:16

C:\WINDOWS\System32\amcompat.tlb -->5/08/2006 18:37:16

C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->2/07/2006 23:45:24

C:\WINDOWS\System32\zllictbl.dat -->2/07/2006 1:33:04

C:\WINDOWS\System32\vsutil_loc040c.dll -->20/06/2006 23:34:10

C:\WINDOWS\System32\vsdatant.sys -->20/06/2006 23:33:10

C:\WINDOWS\System32\zlcommdb.dll -->20/06/2006 23:32:28

C:\WINDOWS\System32\zlcomm.dll -->20/06/2006 23:32:28

C:\WINDOWS\System32\vsxml.dll -->20/06/2006 23:32:26

C:\WINDOWS\System32\vswmi.dll -->20/06/2006 23:32:26

C:\WINDOWS\System32\vsutil.dll -->20/06/2006 23:32:26

C:\WINDOWS\System32\vsregexp.dll -->20/06/2006 23:32:24

C:\WINDOWS\System32\vspubapi.dll -->20/06/2006 23:32:24

C:\WINDOWS\System32\vsmonapi.dll -->20/06/2006 23:32:22

C:\WINDOWS\System32\vsinit.dll -->20/06/2006 23:32:22

C:\WINDOWS\System32\vsdata.dll -->20/06/2006 23:32:20

C:\WINDOWS\System32\libeay32_0.9.6l.dll -->20/06/2006 23:32:12

C:\WINDOWS\System32\sirenacm.dll -->16/06/2006 14:34:44

 

C:\WINDOWS\wiadebug.log -->7/09/2006 12:23:24

C:\WINDOWS\0.log -->7/09/2006 9:42:05

C:\WINDOWS\WindowsUpdate.log -->7/09/2006 9:41:52

C:\WINDOWS\wiaservc.log -->7/09/2006 9:41:15

C:\WINDOWS\bootstat.dat -->7/09/2006 9:41:02

C:\WINDOWS\lexstat.ini -->6/09/2006 14:39:11

C:\WINDOWS\QTFont.qfn -->5/09/2006 20:48:09

C:\WINDOWS\mozver.dat -->3/09/2006 16:31:02

C:\WINDOWS\Thumbs.db -->3/09/2006 15:52:52

C:\WINDOWS\ntbtlog.txt -->3/09/2006 14:48:46

C:\WINDOWS\setupapi.log -->3/09/2006 14:38:57

C:\WINDOWS\setupact.log -->3/09/2006 14:33:37

C:\WINDOWS\win.ini -->3/09/2006 14:22:30

C:\WINDOWS\Wininit.ini -->3/09/2006 13:11:44

C:\WINDOWS\QTFont.for -->3/09/2006 12:50:47

 

C:\WINDOWS\CmiRmRedundDir.exe |17/05/2005 20:30:55

C:\WINDOWS\CMIUninstall.exe |17/05/2005 20:30:58

C:\WINDOWS\Delvid.exe |17/05/2005 21:03:29

C:\WINDOWS\SHICO.EXE |17/05/2005 21:03:29

C:\WINDOWS\shutdownaware.exe |17/05/2005 21:03:29

C:\WINDOWS\UninstallFirefox.exe |28/12/2005 20:01:48

C:\WINDOWS\_MSRSTRT.EXE |15/11/2005 20:51:16

C:\WINDOWS\CMIRmDriver.dll |17/05/2005 20:30:55

C:\WINDOWS\libeay32.dll |11/02/2006 18:05:31

C:\WINDOWS\SIS_LIB.DLL |11/07/2005 17:55:07

C:\WINDOWS\ssleay32.dll |11/02/2006 18:05:31

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\aswBoot.exe |26/07/2005 21:31:24

C:\WINDOWS\system32\ChCfg.exe |11/07/2005 18:09:06

C:\WINDOWS\system32\cmirmdrv.exe |23/04/2004 15:02:10

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\INSTMON.EXE |19/01/2001 21:50:20

C:\WINDOWS\system32\LXBKIH.EXE |18/08/2003 16:55:48

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\amstream.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\asutl8.dll |10/10/2005 18:17:51

C:\WINDOWS\system32\CddbPlaylist2Sony.dll |01/07/2006 15:33:06

C:\WINDOWS\system32\cmirmdrv.dll |18/02/2003 18:26:28

C:\WINDOWS\system32\compatui.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\cpuinf32.dll |18/05/2005 11:39:59

C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 20:08:29

C:\WINDOWS\system32\Dtctrace.dll |09/08/2005 22:25:08

C:\WINDOWS\system32\E3TL.DLL |30/08/2006 17:30:05

C:\WINDOWS\system32\encdec.dll |10/06/2005 11:26:39

C:\WINDOWS\system32\IDEproperty.dll |11/07/2005 17:57:23

C:\WINDOWS\system32\ieencode.dll |10/06/2005 11:26:38

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\islzma.dll |11/02/2006 18:05:35

C:\WINDOWS\system32\libeay32_0.9.6l.dll |02/07/2006 01:31:58

C:\WINDOWS\system32\LXBKLCNP.DLL |18/08/2003 16:46:38

C:\WINDOWS\system32\lxbkvs.dll |13/11/2002 21:40:22

C:\WINDOWS\system32\msdmo.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09

C:\WINDOWS\system32\RTLCPAPI.dll |11/07/2005 18:09:06

C:\WINDOWS\system32\sbe.dll |10/06/2005 11:26:34

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\unacev2.dll |27/07/2005 16:40:54

C:\WINDOWS\system32\unrar.dll |18/05/2005 11:40:05

C:\WINDOWS\system32\UNRAR3.dll |27/07/2005 16:40:54

C:\WINDOWS\system32\vidx16.dll |10/10/2005 17:44:48

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\wrlzma.dll |11/02/2006 18:05:35

C:\WINDOWS\system32\xvidcore.dll |04/08/2006 23:05:01

C:\WINDOWS\system32\xvidvfw.dll |04/08/2006 23:05:01

C:\WINDOWS\system32\ZPORT4AS.dll |20/12/2005 19:11:04

C:\WINDOWS\Delvid.exe |17/05/2005 21:03:29

C:\WINDOWS\SHICO.EXE |17/05/2005 21:03:29

C:\WINDOWS\shutdownaware.exe |17/05/2005 21:03:29

C:\WINDOWS\UninstallFirefox.exe |28/12/2005 20:01:48

C:\WINDOWS\_MSRSTRT.EXE |15/11/2005 20:51:16

C:\WINDOWS\CMIRmDriver.dll |17/05/2005 20:30:55

C:\WINDOWS\libeay32.dll |11/02/2006 18:05:31

C:\WINDOWS\SIS_LIB.DLL |11/07/2005 17:55:07

C:\WINDOWS\ssleay32.dll |11/02/2006 18:05:31

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\ChCfg.exe |11/07/2005 18:09:06

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\INSTMON.EXE |19/01/2001 21:50:20

C:\WINDOWS\system32\LXBKIH.EXE |18/08/2003 16:55:48

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\amstream.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\asutl8.dll |10/10/2005 18:17:51

C:\WINDOWS\system32\cmirmdrv.dll |18/02/2003 18:26:28

C:\WINDOWS\system32\cpuinf32.dll |18/05/2005 11:39:59

C:\WINDOWS\system32\DivXWMPExtType.dll |24/01/2006 20:08:29

C:\WINDOWS\system32\E3TL.DLL |30/08/2006 17:30:05

C:\WINDOWS\system32\encdec.dll |10/06/2005 11:26:39

C:\WINDOWS\system32\ieencode.dll |10/06/2005 11:26:38

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\islzma.dll |11/02/2006 18:05:35

C:\WINDOWS\system32\libeay32_0.9.6l.dll |02/07/2006 01:31:58

C:\WINDOWS\system32\LXBKLCNP.DLL |18/08/2003 16:46:38

C:\WINDOWS\system32\lxbkvs.dll |13/11/2002 21:40:22

C:\WINDOWS\system32\msdmo.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\qedwipes.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09

C:\WINDOWS\system32\sbe.dll |10/06/2005 11:26:34

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\unacev2.dll |27/07/2005 16:40:54

C:\WINDOWS\system32\unrar.dll |18/05/2005 11:40:05

C:\WINDOWS\system32\UNRAR3.dll |27/07/2005 16:40:54

C:\WINDOWS\system32\vidx16.dll |10/10/2005 17:44:48

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\wrlzma.dll |11/02/2006 18:05:35

C:\WINDOWS\system32\xvidcore.dll |04/08/2006 23:05:01

C:\WINDOWS\system32\xvidvfw.dll |04/08/2006 23:05:01

C:\WINDOWS\system32\ZPORT4AS.dll |20/12/2005 19:11:04

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64B4-58FF

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 10:51 1.458.176 SmWizard.exe

1 fichier(s) 1.458.176 octets

0 Rép(s) 30.851.633.152 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64B4-58FF

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

03/09/2006 14:38 <REP> .

03/09/2006 14:38 <REP> ..

11/04/2006 17:10 135.168 asinst.dll

03/04/2006 11:00 537 asinst.inf

13/11/2005 18:55 180.560 AxisCamControl.ocx

05/05/2005 16:28 903.680 axscan.ocx

17/05/2005 21:49 65 desktop.ini

25/07/2002 18:13 24.576 dwusplay.dll

25/07/2002 18:13 196.608 dwusplay.exe

09/02/2005 17:54 1.271 erma.inf

25/07/2002 18:05 172.032 isusweb.dll

29/05/2003 15:00 160.864 messengerstatsclient.dll

29/05/2003 15:00 77.408 msgrchkr.dll

08/10/2005 00:34 32.768 MsnChat40fr-be.dll

24/10/2003 14:01 278 MsnChat45.inf

27/10/2003 11:35 510.552 MSNChat45.ocx

14/07/2005 12:41 322.240 MsnInstC.dll

14/07/2005 14:11 249 MsnInstC.inf

14/03/2005 13:39 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113.664 MsnMessengerSetupDownloader.ocx

08/10/2004 16:01 372.736 MsnPUpld.dll

08/10/2004 16:13 587 MSNPupld.inf

26/05/2005 04:19 293 muweb.inf

09/01/2006 10:18 531 nixoncab.inf

15/02/2006 16:15 204.800 pcpzip.dll

19/06/2002 14:11 117.088 PURen-us.dll

31/05/2002 09:20 117.328 PURfr-be.dll

15/10/2004 07:59 110.592 PURfr-xx.dll

15/02/2006 16:16 1.073.152 sasatl.dll

15/02/2006 16:14 1.187.840 sasres.dll

29/05/2003 15:00 86.112 solitaireshowdown.dll

22/06/2006 11:41 5.032 swflash.inf

03/08/2004 14:51 293 wuweb.inf

31 fichier(s) 6.109.131 octets

 

Total des fichiers listés :

31 fichier(s) 6.109.131 octets

2 Rép(s) 30.851.633.152 octets libres

 

Liste des programmes installes

 

#1 DVD Ripper 3.2

802.11g Wireless LAN

802.11g Wireless LAN

802.11g Wireless LAN Adapter

802.11g Wireless LAN Adapter

ABBYY FineReader 5.0 Sprint

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Anvil Studio

ArcSoft Panorama Maker 3

Audacity 1.2.3

AutoUpdate

AVG Free Edition

C-Media 3D Audio

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

DivX

DivX Player

DivxToDVD 1.99.24

DVD Shrink 3.2

EasyCleaner

ewido anti-malware

FaxTools

Google Earth

Google SketchUp

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hitman Pro

Lecteur Windows Media 10

Lexmark X1100 Series

Loop12 V2

Microsoft Office PowerPoint Viewer 2003

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB910437)

Mozilla Firefox (1.5)

Nikon Message Center

Nokia Connectivity Adapter Cable DKU-5

Nokia Connectivity Cable Driver

Nokia Connectivity Cable Driver

Nokia PC Suite

Nokia PC Suite

OpenMG AAC Add-on Module 1.0.00

OpenMG AAC Add-on Module 1.0.00

OpenMG Limited Patch 4.5-06-05-12-01

OpenMG Secure Module 4.5.01

OpenMG Secure Module 4.5.01

OpenOffice.org 1.9.125

Opera

Panda ActiveScan

PCI Audio Applications

PCI Audio Driver

PhotoFiltre

PictureProject

PowerDVD

QuickTime

QuickTime

Realtek AC'97 Audio

S3 S3Display

S3 S3Gamma2

S3 S3Info2

S3 S3Overlay

Skype 2.5

SonicStage 4.0

SpeedFan (remove only)

Spy Sweeper

Spybot - Search & Destroy 1.4

Spyware Doctor 3.5

SpywareBlaster v3.5.1

TrackMania Nations ESWC 0.1.7.5

Tweak UI

Ulead Burn.Now 1.5

UniChrome IGP Driver and Utilities

USB Mass Storage Reader

VideoLAN VLC media player 0.8.2

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows XP Service Pack 2

WinRAR archiver

WinZip

XviD 1.1 final uninstall

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64B4-58FF

 

Répertoire de C:\Program Files

 

03/09/2006 15:53 <REP> .

03/09/2006 15:53 <REP> ..

26/07/2005 19:25 <REP> 802.11g Wireless LAN Driver

26/07/2005 19:37 <REP> 802.11g Wireless LAN Utility

18/07/2006 21:04 <REP> ABBYY FineReader 5.0 Sprint

06/03/2006 19:43 <REP> ABBYY FineReader 6.0

18/05/2005 11:43 <REP> Adobe

20/11/2005 14:09 <REP> Ahead

10/10/2005 18:18 <REP> Anvil Studio

24/08/2005 17:46 <REP> ArcSoft

13/07/2005 00:07 <REP> Audacity

11/07/2005 18:09 <REP> AvRack

12/03/2006 17:32 <REP> Blender Foundation

10/10/2005 17:43 <REP> C-Media

17/05/2005 20:30 <REP> C-Media 3D Audio

18/05/2005 11:37 <REP> CyberLink

06/03/2006 19:31 <REP> DivX

14/12/2005 23:26 <REP> DVD Shrink

13/03/2006 20:03 <REP> DVDAccess

02/09/2006 22:00 <REP> ewido anti-malware

11/11/2005 16:36 <REP> FaxTools

02/09/2006 21:42 <REP> Fichiers communs

02/09/2006 22:00 <REP> Google

11/02/2006 19:14 <REP> Grisoft

16/11/2005 20:08 <REP> HardwareDetection

29/08/2006 19:19 <REP> Hitman Pro

02/09/2006 22:01 <REP> Internet Explorer

11/02/2006 18:05 <REP> Lavasoft

07/09/2006 12:23 <REP> Lexmark X1100 Series

11/10/2005 23:10 <REP> Loop12 V2

11/07/2005 23:26 <REP> Media

27/07/2005 23:07 <REP> Messenger

14/05/2006 18:38 <REP> MessengerPlus! 3

17/05/2005 21:51 <REP> microsoft frontpage

02/10/2005 21:34 <REP> Microsoft Office

07/03/2006 21:35 <REP> mIRC

27/07/2005 23:07 <REP> Movie Maker

07/09/2006 18:56 <REP> Mozilla Firefox

01/05/2006 21:57 <REP> MP3 Remix

17/05/2005 21:47 <REP> MSN Gaming Zone

02/09/2006 22:01 <REP> MSN Messenger

19/08/2004 16:10 347.648 mspaint.exe

11/07/2005 18:02 <REP> Multimedia V3.53

03/02/2006 05:23 179.316.471 My_Nice_icons_00.rar

27/07/2005 23:07 <REP> NetMeeting

24/08/2005 17:47 <REP> Nikon

11/08/2006 19:55 <REP> NO1 DVD Ripper

30/07/2005 01:11 <REP> Nokia

12/07/2005 20:12 <REP> OpD2d

21/10/2005 21:17 <REP> OpenOffice.org 1.9.125

03/09/2006 13:01 <REP> Opera

10/06/2005 11:23 <REP> Outlook Express

05/08/2006 18:36 <REP> PCI Audio Applications

27/07/2005 23:35 <REP> PhotoFiltre

21/11/2005 20:30 <REP> QuickTime

11/07/2005 18:09 <REP> Realtek Sound Manager

17/05/2005 20:22 <REP> S3Inc

17/05/2005 21:49 <REP> Services en ligne

29/07/2005 18:22 <REP> Skype

09/10/2005 13:17 <REP> SlySoft

28/03/2006 19:33 <REP> SolSuite

01/07/2006 15:32 <REP> Sony

11/07/2005 22:16 <REP> Sony Corporation

03/09/2006 11:31 <REP> SpeedFan

02/09/2006 22:06 <REP> Spybot - Search and Destroy

20/05/2006 18:59 <REP> Spyware Doctor

30/08/2006 21:51 <REP> SpywareBlaster

31/03/2004 10:42 98.304 Tcpview.exe

11/07/2005 23:25 <REP> Templates

19/12/2005 19:31 <REP> ToniArts

02/07/2006 18:40 <REP> TrackMania Nations ESWC

19/08/2006 16:01 <REP> Ulead Systems

02/10/2005 21:24 <REP> VideoLAN

24/12/2005 00:04 <REP> vso

11/02/2006 18:05 <REP> Webroot

02/09/2006 22:07 <REP> Windows Media Player

06/05/2006 16:42 <REP> Windows NT

02/09/2006 22:07 <REP> WinRAR

02/09/2006 22:07 <REP> WinZip

17/05/2005 21:51 <REP> xerox

11/08/2006 19:58 <REP> XviD

03/07/2006 17:37 <REP> Yahoo!

22/12/2005 02:36 348.160 ZebProtect.exe

22/12/2005 02:42 <REP> Zone Labs

4 fichier(s) 180.110.583 octets

80 Rép(s) 30.851.624.960 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64B4-58FF

 

Répertoire de C:\Program Files\fichiers communs

 

02/09/2006 21:42 <REP> .

02/09/2006 21:42 <REP> ..

22/02/2006 18:38 <REP> Adobe

20/11/2005 14:10 <REP> Ahead

12/03/2006 17:25 <REP> InstallShield

06/08/2006 02:12 <REP> Microsoft Shared

17/05/2005 21:48 <REP> MSSoap

26/08/2005 12:49 <REP> Nikon

30/07/2005 01:11 <REP> Nokia

17/05/2005 22:35 <REP> ODBC

30/07/2005 01:11 <REP> PCSuite

02/09/2006 21:42 <REP> Real

04/10/2005 19:53 <REP> Services

11/07/2005 22:13 <REP> Sony Shared

17/05/2005 22:35 <REP> SpeechEngines

02/11/2005 17:41 <REP> Symantec Shared

12/02/2006 19:07 <REP> System

19/08/2006 16:01 <REP> Ulead Systems

0 fichier(s) 0 octets

18 Rép(s) 30.851.624.960 octets libres

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\IDEUtil\SISIDE.exe

c:\Documents and Settings\XP\Application Data\Microsoft\Installer\{96DDA18C-38EB-4A0A-9839-4B75E82D7EFE}\sbase.exe

c:\Documents and Settings\XP\Application Data\Microsoft\Installer\{96DDA18C-38EB-4A0A-9839-4B75E82D7EFE}\scalc.exe

c:\Documents and Settings\XP\Application Data\Microsoft\Installer\{96DDA18C-38EB-4A0A-9839-4B75E82D7EFE}\sdraw.exe

c:\Documents and Settings\XP\Application Data\Microsoft\Installer\{96DDA18C-38EB-4A0A-9839-4B75E82D7EFE}\simpress.exe

c:\Documents and Settings\XP\Application Data\Microsoft\Installer\{96DDA18C-38EB-4A0A-9839-4B75E82D7EFE}\smath.exe

c:\Documents and Settings\XP\Application Data\Microsoft\Installer\{96DDA18C-38EB-4A0A-9839-4B75E82D7EFE}\soffice.exe

c:\Documents and Settings\XP\Application Data\Microsoft\Installer\{96DDA18C-38EB-4A0A-9839-4B75E82D7EFE}\swriter.exe

c:\Documents and Settings\XP\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\XP\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\XP\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\XP\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\XP\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\XP\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\XP\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\XP\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\XP\Local Settings\Temp\rtdrvmon.exe

c:\Documents and Settings\XP\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe

c:\Documents and Settings\XP\Local Settings\Temp\IXP000.TMP\PluginInstaller.exe

c:\Documents and Settings\XP\Local Settings\Temp\nstmp\uninstall.exe

c:\Documents and Settings\XP\Local Settings\Temp\pft280.tmp\SetupSS.exe

c:\Documents and Settings\XP\Local Settings\Temp\pftD6.tmp\SetupSS.exe

c:\Documents and Settings\XP\Mes documents\Fichiers de sauvegarde\AVG.EXE

c:\Documents and Settings\XP\Mes documents\Mes fichiers reçus\Firefox Setup 1.5.0.6.exe

c:\Documents and Settings\XP\Mes documents\Mes fichiers reçus\HijackThis.exe

c:\Documents and Settings\XP\Mes documents\Mes fichiers reçus\Install.exe

c:\Documents and Settings\XP\Mes documents\Mes fichiers reçus\NW-E000_V2_0.exe

c:\Documents and Settings\XP\Mes documents\Mes fichiers reçus\SmitfraudFix\dumphive.exe

c:\Documents and Settings\XP\Mes documents\Mes fichiers reçus\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\XP\Mes documents\Mes fichiers reçus\SmitfraudFix\Process.exe

c:\Documents and Settings\XP\Mes documents\Mes fichiers reçus\SmitfraudFix\Reboot.exe

c:\Documents and Settings\XP\Mes documents\Mes fichiers reçus\SmitfraudFix\restart.exe

c:\Documents and Settings\XP\Mes documents\Mes fichiers reçus\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\XP\Mes documents\Mes fichiers reçus\SmitfraudFix\swreg.exe

c:\Documents and Settings\XP\Mes documents\Mes fichiers reçus\SmitfraudFix\swsc.exe

c:\Documents and Settings\XP\Mes documents\Mes fichiers reçus\virtualdub\auxsetup.exe

c:\Documents and Settings\XP\Mes documents\Mes fichiers reçus\virtualdub\vdub.exe

c:\Documents and Settings\XP\Mes documents\Mes fichiers reçus\virtualdub\VirtualDub.exe

c:\Documents and Settings\XP\Mes documents\My Skype Received Files\TmNationsESWC_Setup[zebulon.fr].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\XP\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Modifié le 7 septembre 2006 par Silfeed

[Silfeed]

Et voila le dernier rapport :

 

Fixwareout ver 1.003

Last edited 8/11/2006

Post this report in the forums please

 

Reg Entries that were deleted

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}AF5D73089304-5B88-B184-F096-D736E358{

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}A505C222F0D6-B4A8-1B34-0407-9209DEC9{

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\cazmd

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1trap

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\2trap

...

 

Microsoft ® Windows Script Host Version 5.6

Random Runs removed from HKLM

"dmzac.exe"=-

...

 

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

 

»»»»» Searching by size/names...

* csr.exe C:\WINDOWS\System32\CSIDI.EXE

 

»»»»»

Search five digit cs, dm and jb files.

This WILL/CAN also list Legit Files, Submit them at Virustotal

C:\WINDOWS\SYSTEM32\CSIDI.EXE 51.244 2006-08-11

C:\WINDOWS\SYSTEM32\DMZAC.EXE 61.961 2004-08-19

 

Other suspects.

Directory of C:\WINDOWS\system32

 

»»»»» Misc files.

 

»»»»» Checking for older varients covered by the Rem3 tool.

 

 

L'alerte Spybot S&D j'en fais quoi?

 

Modifié le 7 septembre 2006 par Silfeed

[Silfeed]

UP

j'aimerais savoir ce que je dois faire avec le pop up de Spybot S&D

[Malekal_morte]

Pour Spybot, tu peux le laisser modifier la page.

 

Voici la manipulation à effectuer en entier

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 

Sur HijackThis, refais un scan et coches les lignes suivantes :

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{0DD72631-D19E-4C88-A882-62C6872CD424}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CCS\Services\Tcpip\..\{11BC07CB-BA00-4CE3-8A14-DFABDFDB024E}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CCS\Services\Tcpip\..\{1D876196-8849-40B1-BDD4-0A24B312B9F8}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CCS\Services\Tcpip\..\{832EA315-709F-403A-8D63-133A94DC524D}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CCS\Services\Tcpip\..\{B2E0813A-9382-42E9-9EC0-C7F25AACF936}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CCS\Services\Tcpip\..\{BC8909B3-0929-46B1-A6D0-A0FA0EAF0281}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CCS\Services\Tcpip\..\{C9D70E81-40FF-4E25-A6C9-A1D8268090D4}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CCS\Services\Tcpip\..\{D88D5B2F-1E08-4E05-8424-8018B1902A16}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.195

O17 - HKLM\System\CS1\Services\Tcpip\..\{0DD72631-D19E-4C88-A882-62C6872CD424}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.195

O17 - HKLM\System\CS3\Services\Tcpip\..\{0DD72631-D19E-4C88-A882-62C6872CD424}: NameServer = 85.255.113.92,85.255.112.195

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.92 85.255.112.195

 

---> puis clic sur le bouton "Fix Checked"

n'hésite pas à consulter l'aide HijackThis

 

- Télécharge et installe ewido

- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

 

Relance FixWareout : Refuse de redémarrer l'ordinateur lorsqu'il va te le proposer.

 

 

Ensuite télécharges et installes :

KillBox de Option^Explicit

Aide Killbox

 

sélectionne entièrement la liste ci-dessous :

 

C:\WINDOWS\SYSTEM32\CSIDI.EXE

C:\WINDOWS\SYSTEM32\DMZAC.EXE

 

---> et tu fais clic droit / copier

 

Ouvres killbox

- Sélectionne "delete on reboot"

- Clique sur le menu "File" -> "Past from clip board"

- Clique sur la croix rouge et et blanche

- Répond yes et laisse redémarrer ton pc.

N'hésite pas à consulter l'Aide killbox

 

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

 

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide ewido pour tout problème.

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

-- Copie/Colle ici les rapports :

- ewido

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HijackThis

[Silfeed]

Merci beaucoup! Une idée de ce que c'est déjà ou pas??

 

Et euh c'est normal que je n'aie plus Zone Alarm? J'ai ceci quand j'essaie de le relancer :

 

grrrrr

 

De plus pour ewido pour la MAJ il me met sereur introuvable

Modifié le 7 septembre 2006 par Silfeed

[Malekal_morte]

Quand tu as relancé FixWareout ?

[Silfeed]

Quand tu as relancé FixWareout ?

Désolé pour les réedits je comprenais rien loll

 

Non je n'ai pas encore relancé FixWareout en faitn pour l'instant je retelecharge ZA... Mais dis moi, tu as une idée de ce que c'est ou pas encore?

Quand à la MAJ de Ewido je fais quoi???

Modifié le 7 septembre 2006 par Silfeed