Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport Hijack this

lukatch

Par lukatch
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut et bienvenue sur le forum :P

 

Commence par poster un rapport hijackthis stp =>

  • Télécharger la dernière version d'HijackThis
     
  • Installation et utilisation d'HijackThis=>
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Renomme le fichier HijackThis.exe en lukatch.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
     
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.

 

- Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites
lukatch Member

lukatch

Posté(e)
  • Auteur
Posté(e)

Salut

 

J'ai effectué un scan avec Antivir en mode sans échec (après avoir navigué dans les sujets du forum). Ca m'a supprimé 11 éléments de mon pc.

Ceci dit, les anomalies persistent. Je ne peux toujours pas accéder à mon gestionnaire de tâches (message "le gestionnaire de tâches a été désactivé par votre administrateur").

Donc je poste ici mon rapport Hijack après avoir suivi tes conseils.

J'attends la suite !

Merci.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 00:50:19, on 11/09/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\AOL 9.0b\aoltray.exe

C:\Program Files\Microsoft Office\OSA.EXE

C:\Program Files\Calendrier 2006\Calendrier2006.exe

C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Apoint2K\HidFind.exe

C:\WINDOWS\System32\WgaTray.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\$NtUninstallKB7554834$\kavss.exe

C:\Program Files\Hijack\Lukatch.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hpB04.tmp (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [iomega Automatic Backup 1.0.1] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunServices: [systemTools] C:\WINDOWS\System32\kernels8.exe

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe

O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe

O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\OSA.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\FINDFAST.EXE

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O15 - Trusted Zone: http://secure.gestrip.com (HKLM)

O15 - Trusted Zone: http://update.randhi.com (HKLM)

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

O16 - DPF: {33331111-1111-1111-1111-611111193423} -

O16 - DPF: {33331111-1111-1111-1111-611111193429} -

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

O16 - DPF: {33331111-1131-1111-1111-611111193428} -

O16 - DPF: {43331111-1111-1111-1111-611111195622} -

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.av.fr.aol.com/molbin/share...84/mcinsctl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138883085160

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138883062527

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)

O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\System32\2236_32.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Commence par effectuer ceci stp =>

 

1) Télécharge SmitfraudFix de S!Ri ici:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd

Dans le menu, sélectionne 1

Poste le rapport ici.

 

2) Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

3)Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici

 

Je ne peux toujours pas accéder à mon gestionnaire de tâches (message "le gestionnaire de tâches a été désactivé par votre administrateur").

Il a été désactivé par un malware! est ce que tu as d'autres problèmes? peux tu ouvrir le registre par exemple? (passe par démarrer/exécuter et tape regedit puis referme le).

 

Note: ton windows est vierge de toute mise à jour :P c'est la porte ouverte à tous les malwares...après désinfection tu as fort intérêt à mettre au moins le SP1 sur ton pc!!

 

@+

Lien vers le commentaire
Partager sur d’autres sites
lukatch Member

lukatch

Posté(e)
  • Auteur
Posté(e)

salut :P

 

Commence par effectuer ceci stp =>

 

1) Télécharge SmitfraudFix de S!Ri ici:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd

Dans le menu, sélectionne 1

Poste le rapport ici.

 

2) Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

3)Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici

Il a été désactivé par un malware! est ce que tu as d'autres problèmes? peux tu ouvrir le registre par exemple? (passe par démarrer/exécuter et tape regedit puis referme le).

 

Note: ton windows est vierge de toute mise à jour :P c'est la porte ouverte à tous les malwares...après désinfection tu as fort intérêt à mettre au moins le SP1 sur ton pc!!

 

@+

 

 

 

 

Hello !

 

Voici le rapport smitfraud :

 

SmitFraudFix v2.87

 

Rapport fait à 13:47:48,86, 11/09/2006

Executé à partir de C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire d‚pannage\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\dlh9jkdq?.exe PRESENT !

C:\WINDOWS\system32\ncompat.tlb PRESENT !

C:\WINDOWS\system32\vxgame?.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SILVEREANO\Application Data

 

C:\Documents and Settings\SILVEREANO\Application Data\Install.dat PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SILVER~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{2C1CD3D7-86AC-4068-93BC-A02304BB2236}"="DCOM Server 2236"

 

[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB2236}\InProcServer32]

@="C:\WINDOWS\System32\2236_32.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB2236}\InProcServer32]

@="C:\WINDOWS\System32\2236_32.dll"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

 

 

 

Voici maintenant le rapport de DiagHelp :

 

 

C:\WINDOWS\System32\vsconfig.xml -->11/09/2006 00:38:51

C:\WINDOWS\System32\FFASTLOG.TXT -->11/09/2006 00:38:16

C:\WINDOWS\System32\vxgame1.exe -->10/09/2006 04:10:55

C:\WINDOWS\System32\dlh9jkdq8.exe -->10/09/2006 04:10:48

C:\WINDOWS\System32\kr_done1 -->10/09/2006 03:16:23

C:\WINDOWS\System32\2236_32.dll -->10/09/2006 03:10:40

C:\WINDOWS\System32\winsub.xml -->10/09/2006 03:10:32

C:\WINDOWS\System32\svcp.csv -->10/09/2006 03:10:32

C:\WINDOWS\System32\vx.tll -->10/09/2006 03:10:29

C:\WINDOWS\System32\wpa.dbl -->10/09/2006 03:09:51

C:\WINDOWS\System32\swreg.exe -->29/08/2006 19:43:54

C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04

C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42

C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42

C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26

C:\WINDOWS\System32\SpoonUninstall.exe -->12/06/2006 12:31:02

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat -->12/06/2006 12:31:02

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp -->12/06/2006 12:30:39

C:\WINDOWS\System32\avsda.dll -->02/06/2006 11:06:49

C:\WINDOWS\System32\SrchSTS.exe -->27/04/2006 17:49:30

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP FLAC Codec.dat -->09/04/2006 19:14:26

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP FLAC Codec.bmp -->09/04/2006 19:14:15

C:\WINDOWS\System32\spmsg.dll -->03/04/2006 11:40:10

C:\WINDOWS\System32\perfh00C.dat -->26/03/2006 15:42:31

C:\WINDOWS\System32\perfh009.dat -->26/03/2006 15:42:31

 

C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->11/09/2006 06:51:36

C:\WINDOWS\WindowsUpdate.log -->11/09/2006 02:57:48

C:\WINDOWS\svcpack.log -->11/09/2006 02:52:43

C:\WINDOWS\setupapi.log -->11/09/2006 02:49:34

C:\WINDOWS\0.log -->11/09/2006 00:38:52

C:\WINDOWS\bootstat.dat -->11/09/2006 00:37:55

C:\WINDOWS\ntbtlog.txt -->10/09/2006 23:06:45

C:\WINDOWS\SchedLgU.Txt -->10/09/2006 22:19:46

C:\WINDOWS\wmsetup.log -->10/09/2006 21:45:14

C:\WINDOWS\win.ini -->08/09/2006 09:37:46

C:\WINDOWS\AviSplitter.INI -->05/09/2006 11:16:46

C:\WINDOWS\WgaNotify.log -->25/08/2006 23:19:15

C:\WINDOWS\setupact.log -->24/08/2006 07:05:49

C:\WINDOWS\QTFont.qfn -->23/08/2006 00:51:12

C:\WINDOWS\QTFont.for -->23/08/2006 00:51:12

 

C:\WINDOWS\Aolunins.exe |15/11/2005 20:44:46

C:\WINDOWS\Aolunins_fr.exe |15/11/2005 20:44:46

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\ati2evxx.exe |27/01/2004 23:54:58

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00

C:\WINDOWS\system32\dlh9jkdq8.exe |07/09/2006 02:27:01

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\SpoonUninstall.exe |08/01/2006 14:23:39

C:\WINDOWS\system32\swsc.exe |11/09/2006 13:43:31

C:\WINDOWS\system32\vxgame1.exe |10/09/2006 03:10:31

C:\WINDOWS\system32\2236_32.dll |10/09/2006 03:10:40

C:\WINDOWS\system32\amstream.dll |15/11/2005 13:00:04

C:\WINDOWS\system32\ati2evxx.dll |27/01/2004 23:55:06

C:\WINDOWS\system32\compatUI.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\cpuinf32.dll |22/02/2006 15:22:07

C:\WINDOWS\system32\DOCOBJ.DLL |19/11/1997 01:00:00

C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 22:17:16

C:\WINDOWS\system32\HLINKPRX.DLL |19/11/1997 01:00:00

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\mciqtz32.dll |15/11/2005 13:00:04

C:\WINDOWS\system32\msdmo.dll |15/11/2005 13:00:05

C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06

C:\WINDOWS\system32\msssc.dll |15/11/2005 13:10:57

C:\WINDOWS\system32\ogg.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\OggDS.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\OpenQuicktimeLib.dll |22/02/2006 15:23:21

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |17/06/2006 12:01:36

C:\WINDOWS\system32\qedwipes.dll |15/11/2005 13:00:05

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09

C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\unrar.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\vorbis.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\vorbisenc.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\vorbisfile.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\xvidcore.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\xvidvfw.dll |22/02/2006 15:23:20

C:\WINDOWS\Aolunins.exe |15/11/2005 20:44:46

C:\WINDOWS\Aolunins_fr.exe |15/11/2005 20:44:46

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\ati2evxx.exe |27/01/2004 23:54:58

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00

C:\WINDOWS\system32\dlh9jkdq8.exe |07/09/2006 02:27:01

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\SpoonUninstall.exe |08/01/2006 14:23:39

C:\WINDOWS\system32\SrchSTS.exe |11/09/2006 13:43:32

C:\WINDOWS\system32\swsc.exe |11/09/2006 13:43:31

C:\WINDOWS\system32\vxgame1.exe |10/09/2006 03:10:31

C:\WINDOWS\system32\2236_32.dll |10/09/2006 03:10:40

C:\WINDOWS\system32\amstream.dll |15/11/2005 13:00:04

C:\WINDOWS\system32\ati2evxx.dll |27/01/2004 23:55:06

C:\WINDOWS\system32\cpuinf32.dll |22/02/2006 15:22:07

C:\WINDOWS\system32\DOCOBJ.DLL |19/11/1997 01:00:00

C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 22:17:16

C:\WINDOWS\system32\HLINKPRX.DLL |19/11/1997 01:00:00

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\mciqtz32.dll |15/11/2005 13:00:04

C:\WINDOWS\system32\msdmo.dll |15/11/2005 13:00:05

C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06

C:\WINDOWS\system32\msssc.dll |15/11/2005 13:10:57

C:\WINDOWS\system32\ogg.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\OpenQuicktimeLib.dll |22/02/2006 15:23:21

C:\WINDOWS\system32\psisdecd.dll |17/06/2006 12:01:36

C:\WINDOWS\system32\qedwipes.dll |15/11/2005 13:00:05

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09

C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\unrar.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\vorbis.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\vorbisenc.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\vorbisfile.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\xvidcore.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\xvidvfw.dll |22/02/2006 15:23:20

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 94FC-A658

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 4 110 385 152 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 94FC-A658

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

10/09/2006 23:08 <REP> .

10/09/2006 23:08 <REP> ..

18/04/2006 16:04 159 040 AdSignerADP.dll

13/04/2006 10:11 747 AdSignerADP.inf

18/04/2006 16:04 273 728 AdVerifierADP.dll

15/11/2005 12:59 65 desktop.ini

18/06/2003 19:01 691 McGDMgr.inf

19/05/2004 13:01 678 mcinsctl.inf

27/01/2004 19:14 2 299 mp43dmo.inf

11/08/2004 03:22 2 426 mpg4sdmo.inf

30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx

26/05/2005 05:19 293 muweb.inf

21/10/2005 16:09 130 proto.inf

27/08/2005 14:30 5 065 swflash.inf

26/05/2005 05:19 291 wuweb.inf

20/08/2002 20:48 172 664 xenroll.dll

20/08/2002 20:52 289 xenroll.inf

10/11/2005 17:20 137 _ipsec_.inf

17 fichier(s) 732 434 octets

 

Total des fichiers listés :

17 fichier(s) 732 434 octets

2 Rép(s) 4 110 381 056 octets libres

 

Liste des programmes installes

 

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Reader 7.0.7 - Français

Agere Systems AC'97 Modem

Ahead Nero Burning ROM

AOL (France)

AOL Auto-diagnostic

AOL Coach Version 1.0(Build:20040229.1 fr)

AOL Toolbar

Archiveur WinRAR

ATI Display Driver

Atlas mondial Encarta 99

Audacity 1.2.3

AutoUpdate

AVG Free Edition

Avira AntiVir PersonalEdition Classic

BitLord 1.1

BSPlayer

Calendrier 2006 1.0

Calendrier Microsoft Works 1.0

Correctif Windows XP - Article Base de Connaissances 834707

Correctif Windows XP - KB823559

Correctif Windows XP - KB828741

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Creative MediaSource

Creative MuVo V200

Creative System Information

dBpowerAMP FLAC Codec

dBpowerAMP Musepack Codec

dBpowerAMP Music Converter

dBpowerAMP Ogg Vorbis Codec

DivX Player

Ecran de veille AOL Photos

eMule

EVEREST Home Edition v2.20

ffdshow

Google Earth

Google Toolbar for Internet Explorer

Guitar Pro 4

Haali Media Splitter

HijackThis 1.99.1

Iomega Automatic Backup

Iomega Automatic Backup

Iomega Discovery

K-Lite Codec Pack 2.43 Full

Learn2 Player (Uninstall Only)

Lecteur Windows Media 10

Macromedia Flash Player 8

Microsoft .NET Framework 1.1

Microsoft Internet Explorer 6 SP1

Microsoft Office Excel Viewer 2003

Microsoft Office PowerPoint Viewer 2003

Microsoft Picture It! 99

Microsoft Word 97

Microsoft Works 4.5

Module de connectivité AOL

Monkey's Audio

MSN Messenger 7.5

MuVo Driver

Package du correctif Windows XP [voir Q329115 pour plus de détails]

Pilotes ATI

PowerDVD

QuickTime

QuickTime

RealPlayer

Satsuki Decoder Pack

Send To Toys v2.3

SereneScreen Marine Aquarium 2

Sony ACID 4.0f

Sony Sound Forge 7.0

SoundMAX

Sélecteur d'installation Microsoft Works

SyncToy

Viewpoint Media Player

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Media Format Runtime

Windows XP Hotfix - KB823980

Windows XP Hotfix (SP1) [see Q312370 for more information]

Windows XP Hotfix (SP1) [see Q329048 for more information]

Windows XP Hotfix (SP1) [see Q329390 for more information]

Windows XP Hotfix (SP1) [see Q329441 for more information]

Windows XP Hotfix (SP1) [see Q329834 for more information]

Windows XP Hotfix (SP1) Q329170

Windows XP Hotfix (SP1) Q810577

Windows XP Hotfix (SP1) Q810833

Windows XP Hotfix (SP1) Q815021

Windows XP Hotfix (SP1) Q817606

WinZip

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 94FC-A658

 

Répertoire de C:\Program Files

 

11/09/2006 00:48 <REP> .

11/09/2006 00:48 <REP> ..

10/01/2006 16:12 <REP> Adobe

15/11/2005 12:04 <REP> Ahead

15/11/2005 13:10 <REP> Analog Devices

10/09/2006 22:11 <REP> AntiVir PersonalEdition Classic

29/12/2005 20:51 <REP> AOL 9.0

22/08/2006 01:08 <REP> AOL 9.0b

01/12/2005 23:18 <REP> AOL Compagnon

23/01/2006 18:21 <REP> AOL Toolbar

15/11/2005 18:54 <REP> Apoint2K

24/11/2005 17:16 <REP> Audacity

22/02/2006 19:07 <REP> BitLord

13/01/2006 18:07 <REP> Calendrier 2006

17/06/2006 12:04 <REP> Creative

15/11/2005 12:03 <REP> CyberLink

22/02/2006 15:20 <REP> DivX

10/09/2006 03:02 <REP> eMule

10/01/2006 16:07 <REP> Fichiers communs

12/06/2006 17:46 <REP> Google

29/12/2005 17:29 <REP> Grisoft

11/12/2005 14:48 <REP> Guitar Pro 4

11/09/2006 00:50 <REP> Hijack

08/01/2006 14:23 <REP> Illustrate

31/12/2005 01:54 <REP> Internet Explorer

02/12/2005 19:31 <REP> Iomega

05/12/2005 20:30 <REP> Iomega Discovery

22/02/2006 15:23 <REP> K-Lite Codec Pack

05/12/2005 01:07 <REP> Lavalys

22/11/2005 20:12 <REP> Learn2.com

15/11/2005 12:00 <REP> Messenger

22/03/2006 13:22 <REP> Microsoft

15/11/2005 11:54 <REP> microsoft frontpage

25/03/2006 01:23 <REP> Microsoft Office

17/05/2006 23:45 <REP> Microsoft Picture It!

15/11/2005 22:49 <REP> Microsoft Référence

15/11/2005 22:41 <REP> Microsoft Works Suite 99

05/04/2006 00:00 <REP> Monkey's Audio

15/11/2005 11:52 <REP> Movie Maker

15/11/2005 11:50 <REP> MSN

15/11/2005 11:50 <REP> MSN Gaming Zone

29/06/2006 12:47 <REP> MSN Messenger

15/11/2005 22:45 <REP> MSWorks

15/11/2005 12:16 <REP> NetMeeting

15/11/2005 12:59 <REP> Outlook Express

15/11/2005 14:46 <REP> QuickTime

15/11/2005 12:05 <REP> Real

23/02/2006 00:29 <REP> Satsuki Decoder Pack

31/12/2005 01:45 <REP> Send To Toys

15/11/2005 12:03 <REP> SereneScreen

15/11/2005 11:53 <REP> Services en ligne

05/03/2006 14:37 <REP> Sonic Foundry

11/12/2005 15:02 <REP> Sonic Foundry Setup

11/12/2005 15:40 <REP> Sony

11/12/2005 15:16 <REP> Sony Setup

22/11/2005 20:08 <REP> TechCity Solutions

22/11/2005 20:12 <REP> Viewpoint

09/12/2005 23:30 <REP> Webteh

04/04/2006 23:54 <REP> Winamp

15/11/2005 12:07 <REP> Windows Media Player

15/11/2005 11:50 <REP> Windows NT

15/11/2005 12:02 <REP> WinRAR

03/05/2006 22:47 <REP> WinZip

15/11/2005 11:54 <REP> xerox

15/11/2005 19:28 <REP> Zone Labs

0 fichier(s) 0 octets

65 Rép(s) 4 110 372 864 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 94FC-A658

 

Répertoire de C:\Program Files\fichiers communs

 

10/01/2006 16:07 <REP> .

10/01/2006 16:07 <REP> ..

10/01/2006 16:14 <REP> Adobe

15/11/2005 12:04 <REP> Ahead

10/09/2006 03:07 <REP> AOL

22/11/2005 20:13 <REP> aolback

01/12/2005 23:13 <REP> aolshare

14/05/2006 14:28 <REP> InstallShield

29/06/2006 12:42 <REP> Microsoft Shared

15/11/2005 11:51 <REP> MSSoap

22/11/2005 20:12 <REP> Nullsoft

15/11/2005 11:39 <REP> ODBC

15/11/2005 12:06 <REP> Real

15/11/2005 12:59 <REP> Services

15/11/2005 11:39 <REP> SpeechEngines

15/11/2005 12:59 <REP> System

15/11/2005 12:06 <REP> xing shared

0 fichier(s) 0 octets

17 Rép(s) 4 110 372 864 octets libres

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\aoldacl.exe

c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{15047293-954F-45B2-8A7B-D7226D2B6931}\_18be6784.exe

c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\ARPPRODUCTICON.exe

c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\NewShortcut3_07FB580BF187437F9CBB930D0129A475.exe

c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\NewShortcut31_491CED7A0F134BE6957A59DCA69E8271.exe

c:\Documents and Settings\SILVEREANO\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\agykhcuo.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QuickTimeInstaller.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\sa4E.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Setup.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\SetupDrv.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\is-JSBSI.tmp\AGRSMMsg.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\CDStart.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAVSetup.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\Omigrate.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\BootWarn.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\CfgWiz.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\NAVAPW32.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\ccIMScn.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\navapsvc.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\NAVDX.EXE

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\NAVStub.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\Navw32.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\Navwnt.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\OPScan.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\qconsole.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\SAVScan.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\UNDOBOOT.EXE

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\IWP\App\ALEUpdat.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\IWP\App\NPFMntor.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccPwdSvc.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\NMain.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\Edisk\NED.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\Advisor.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\IraLrShl.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\symcsub.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\VcClnUp.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\VcSetup.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LUpdate\LUSETUP.EXE

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\MSI\instmsia.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\MSI\instmsiw.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SEVINST\Sevinst.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\SPBBCSvc.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\UpdMgr.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\nsd474.tmp\DivXComponentInstaller.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\nsd474.tmp\LicenseActivator.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ARA.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_CHS.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_CHT.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_CSY.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_DAN.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_DEU.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ELL.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ENU.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ESN.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_FIN.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_FRA.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_HEB.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_HUN.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ITA.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_JPN.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_KOR.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_NLD.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_NOR.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_PLK.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_PTB.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_PTG.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_RUS.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_SVE.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_TRK.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\ST_NG_SetupWizard\stInstall.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temporary Internet Files\Content.IE5\NM8JZHK5\sv-codec-v4_01a[1].exe

c:\Documents and Settings\SILVEREANO\Mes documents\Guitar.Pro.Full.5.0.RSE.Retail\Guitar Pro full 5.0 with RMS.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\hijackthis_199\HijackThis.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\dumphive.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\Process.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\Reboot.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\restart.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\swreg.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\swsc.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\dumphive.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\swsc.exe

c:\silvereano-09-11-05\Documents and Settings\RSLAVAC\Local Settings\Temp\Install_MSN_Messenger.EXE

c:\silvereano-09-11-05\Documents and Settings\RSLAVAC\Local Settings\Temp\Install_MSN_Messenger_DL.EXE

c:\silvereano-09-11-05\Documents and Settings\RSLAVAC\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

 

 

 

 

 

 

Et enfin voici le rapport de Hijack :

 

 

StartupList report, 11/09/2006, 14:04:00

StartupList version: 1.52.2

Started from : C:\Program Files\Hijack\Lukatch.EXE

Detected: Windows XP (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2600.0000)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\AOL 9.0b\aoltray.exe

C:\Program Files\Microsoft Office\OSA.EXE

C:\Program Files\Calendrier 2006\Calendrier2006.exe

C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Apoint2K\HidFind.exe

C:\WINDOWS\System32\WgaTray.exe

C:\WINDOWS\System32\wuauclt.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijack\Lukatch.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\SILVEREANO\Menu Démarrer\Programmes\Démarrage]

Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe

Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe

Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\OSA.EXE

Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\FINDFAST.EXE

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

NeroCheck = C:\WINDOWS\system32\NeroCheck.exe

TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

ATIModeChange = Ati2mdxx.exe

AGRSMMSG = AGRSMMSG.exe

QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime

Apoint = C:\Program Files\Apoint2K\Apoint.exe

Zone Labs Client = C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

SystemTools = C:\WINDOWS\System32\kernels8.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

Creative Detector = C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

Windows update loader = C:\Windows\xpupdate.exe

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\WINDOWS\System32\hpB04.tmp (file missing) - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc}

(no name) - c:\program files\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[CEnroll Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\xenroll.dll

CODEBASE = https://static.impots.gouv.fr/abos/securite/xenroll.cab

 

[{33331111-1111-1111-1111-611111193423}]

 

[{33331111-1111-1111-1111-611111193429}]

 

[{33331111-1111-1111-1111-615111193427}]

 

[{33331111-1131-1111-1111-611111193428}]

 

[{3334504D-9980-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/0/C...C4D/mp43dmo.CAB

 

[{43331111-1111-1111-1111-611111195622}]

 

[{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}]

CODEBASE = http://download.av.fr.aol.com/molbin/share...84/mcinsctl.cab

 

[{5334504D-9980-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/0/8...44/mpg4sdmo.cab

 

[WUWebControl Class]

InProcServer32 = C:\WINDOWS\System32\wuweb.dll

CODEBASE = http://update.microsoft.com/microsoftupdat...b?1138883085160

 

[{64311111-1111-1121-1111-111191113457}]

CODEBASE = file://c:\eied_s7.cab

 

[MUWebControl Class]

InProcServer32 = C:\WINDOWS\System32\muweb.dll

CODEBASE = http://update.microsoft.com/microsoftupdat...b?1138883062527

 

[MsnMessengerSetupDownloadControl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx

CODEBASE = http://messenger.msn.com/download/MsnMesse...pDownloader.cab

 

[AdSignerLCContrl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll

CODEBASE = https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

 

[{BCC0FF27-31D9-4614-A68E-C18E1ADA4389}]

CODEBASE = http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

SystemCheck2: C:\WINDOWS\System32\vbsys2.dll

DCOM Server 2236: C:\WINDOWS\System32\2236_32.dll

 

--------------------------------------------------

End of report, 8 050 bytes

Report generated in 1,993 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

 

 

 

 

 

 

 

 

Je te signale que je peux ouvrir le registre en passant par "démarrer / exécuter", c'est OK.

 

D'autre part, comme problème, il y a également que je ne peux pas modifier mon arrière plan de bureau en passant par le panneau de configuration. D'ailleurs l'image initiale a disparu.

 

J'espère que les rapports vont te permettre de m'aider.

Bien à toi.

 

PS : qu'est-ce que le SP1 ?

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

Je te signale que je peux ouvrir le registre en passant par "démarrer / exécuter", c'est OK.

 

D'autre part, comme problème, il y a également que je ne peux pas modifier mon arrière plan de bureau en passant par le panneau de configuration. D'ailleurs l'image initiale a disparu.

ok pour regedit ! pour ce qui est de ton fond d'écran, ce sera résolu une fois smitfraudfix passé.

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge la dernière version de Killbox et met le sur ton bureau.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

Installe la et mets à jour.

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

Clique sur Update Now,

attend la fin de cette mise à jour,

puis ferme le programme.

 

Étape 1:

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
"artm_newreg"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"SystemCheck2"=-
"DCOM Server 2236"=-

[-HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44A1-9F4543D34546}]

[-HKEY_CLASSES_ROOT\CLSID\(2C1CD3D7-86AC-4068-93BC-A02304BB2236)]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"DCOM Server 2236"=-

[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB2236}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"SystemTools"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows update loader"=-

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:kill.reg

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes. ne clique pas sur le fichier maintenant!

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: fichierreg7bs.gif

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

Étape 2:

  • * Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

    C:\WINDOWS\System32\2236_32.dll
    C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll
    C:\WINDOWS\System32\vxgame1.exe
    C:\WINDOWS\System32\dlh9jkdq8.exe
    C:\WINDOWS\System32\kr_done1
    C:\WINDOWS\System32\winsub.xml
    C:\WINDOWS\System32\svcp.csv
    C:\WINDOWS\System32\vx.tll
    C:\WINDOWS\System32\kernels8.exe
    C:\Windows\xpupdate.exe
    C:\eied_s7.cab
     

  • Ouvre Killbox:
     
  • Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard
     
  • Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
     
  • Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" .
     
  • Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files"
     
  • Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:


    « File will be Removed on Reboot, Do you want to reboot now ? » : répondre YES

Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement.

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle un des antivirus présents sur ton pc: c'est soit Antivir, soit AVG!

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hpB04.tmp (file missing)

 

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

 

O4 - HKLM\..\RunServices: [systemTools] C:\WINDOWS\System32\kernels8.exe

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

 

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

O15 - Trusted Zone: http://secure.gestrip.com (HKLM)

O15 - Trusted Zone: http://update.randhi.com (HKLM)

 

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

O16 - DPF: {33331111-1111-1111-1111-611111193423} -

O16 - DPF: {33331111-1111-1111-1111-611111193429} -

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

O16 - DPF: {33331111-1131-1111-1111-611111193428} -

O16 - DPF: {43331111-1111-1111-1111-611111195622} -

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.av.fr.aol.com/molbin/share...84/mcinsctl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138883085160

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

 

O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll

 

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)

O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\System32\2236_32.dll

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 4:

 

* Relance SmitfraudFix.cmd

Dans le menu, sélectionne 2

Répond O (oui) à la question "Voulez-vous nettoyer le registre?" .

Une fois ceci fait, sélectionne l'option 3 "Effacer les sites de confiance et sensibles"

A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles.

*Double clique sur le fichier kill.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

Étape 5:

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

-Coche la case suivante:"select all"

 

-Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 6:

 

Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

Étape 7:

 

Redémarre normalement et poste les rapports suivants =>

- une startup list avec hijackthis .

- un rapport fait avec Diaghelp.

- le rapport d'Ewido

- le rapport de smitfraudfix fait avec l'option 2.

 

PS : qu'est-ce que le SP1 ?

Windows est un gruyère à la base, et Microsoft , victime de son succès , a du faire face aux attaques des pirates , et mettre au point tout un tas de correctifs pour protéger son bébé sous forme de PAck (on va passer au ServicePack3!!) Les pirates utilisent les failles de windows pour prendre le contrôle des pc, et ton pc n'étant pas du tout à jour, il est très vulnérable!!=>

http://www.microsoft.com/france/WINDOWS/xp...P1Commande.html

le SP1 n'est pas suffisant: il faudra à la fin de la désinfection, télécharger toutes les mises à jour critiques(Hotfixes).

 

Allez courage!

 

Edit: une fois ceci fait, réessaie de lancer le gestionnaire de tâches et dis moi si ca fonctionne.

PS: je viens d'éditer mon message à nouveau pour que tu utilises l'option 3 de smitfraudfix!! (voir étape 4)

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites
lukatch Member

lukatch

Posté(e)
  • Auteur
Posté(e)

Hello ! :P

 

J'ai fait tout ce que tu as dit, et je dois sincèrement te dire merci pour tes conseils et tes instructions.

J'ai récupéré mon accès au gestionnaire de tâches et je peux de nouveau accèder à mon arrière plan de bureau.

Et je viens de finir ma MàJ avec le SP2 !

 

Voici les derniers rapports obtenus (j'espère que je ne me suis pas perdu dans la chronologie) :

 

Hijack :

 

Logfile of HijackThis v1.99.1

Scan saved at 00:50:19, on 11/09/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\AOL 9.0b\aoltray.exe

C:\Program Files\Microsoft Office\OSA.EXE

C:\Program Files\Calendrier 2006\Calendrier2006.exe

C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Apoint2K\HidFind.exe

C:\WINDOWS\System32\WgaTray.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\$NtUninstallKB7554834$\kavss.exe

C:\Program Files\Hijack\Lukatch.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hpB04.tmp (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [iomega Automatic Backup 1.0.1] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunServices: [systemTools] C:\WINDOWS\System32\kernels8.exe

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe

O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe

O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\OSA.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\FINDFAST.EXE

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O15 - Trusted Zone: http://secure.gestrip.com (HKLM)

O15 - Trusted Zone: http://update.randhi.com (HKLM)

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

O16 - DPF: {33331111-1111-1111-1111-611111193423} -

O16 - DPF: {33331111-1111-1111-1111-611111193429} -

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

O16 - DPF: {33331111-1131-1111-1111-611111193428} -

O16 - DPF: {43331111-1111-1111-1111-611111195622} -

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.av.fr.aol.com/molbin/share...84/mcinsctl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138883085160

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138883062527

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)

O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\System32\2236_32.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

DiagHelp :

 

C:\WINDOWS\System32\vsconfig.xml -->11/09/2006 00:38:51

C:\WINDOWS\System32\FFASTLOG.TXT -->11/09/2006 00:38:16

C:\WINDOWS\System32\vxgame1.exe -->10/09/2006 04:10:55

C:\WINDOWS\System32\dlh9jkdq8.exe -->10/09/2006 04:10:48

C:\WINDOWS\System32\kr_done1 -->10/09/2006 03:16:23

C:\WINDOWS\System32\2236_32.dll -->10/09/2006 03:10:40

C:\WINDOWS\System32\winsub.xml -->10/09/2006 03:10:32

C:\WINDOWS\System32\svcp.csv -->10/09/2006 03:10:32

C:\WINDOWS\System32\vx.tll -->10/09/2006 03:10:29

C:\WINDOWS\System32\wpa.dbl -->10/09/2006 03:09:51

C:\WINDOWS\System32\swreg.exe -->29/08/2006 19:43:54

C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04

C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42

C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42

C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26

C:\WINDOWS\System32\SpoonUninstall.exe -->12/06/2006 12:31:02

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat -->12/06/2006 12:31:02

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp -->12/06/2006 12:30:39

C:\WINDOWS\System32\avsda.dll -->02/06/2006 11:06:49

C:\WINDOWS\System32\SrchSTS.exe -->27/04/2006 17:49:30

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP FLAC Codec.dat -->09/04/2006 19:14:26

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP FLAC Codec.bmp -->09/04/2006 19:14:15

C:\WINDOWS\System32\spmsg.dll -->03/04/2006 11:40:10

C:\WINDOWS\System32\perfh00C.dat -->26/03/2006 15:42:31

C:\WINDOWS\System32\perfh009.dat -->26/03/2006 15:42:31

 

C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->11/09/2006 06:51:36

C:\WINDOWS\WindowsUpdate.log -->11/09/2006 02:57:48

C:\WINDOWS\svcpack.log -->11/09/2006 02:52:43

C:\WINDOWS\setupapi.log -->11/09/2006 02:49:34

C:\WINDOWS\0.log -->11/09/2006 00:38:52

C:\WINDOWS\bootstat.dat -->11/09/2006 00:37:55

C:\WINDOWS\ntbtlog.txt -->10/09/2006 23:06:45

C:\WINDOWS\SchedLgU.Txt -->10/09/2006 22:19:46

C:\WINDOWS\wmsetup.log -->10/09/2006 21:45:14

C:\WINDOWS\win.ini -->08/09/2006 09:37:46

C:\WINDOWS\AviSplitter.INI -->05/09/2006 11:16:46

C:\WINDOWS\WgaNotify.log -->25/08/2006 23:19:15

C:\WINDOWS\setupact.log -->24/08/2006 07:05:49

C:\WINDOWS\QTFont.qfn -->23/08/2006 00:51:12

C:\WINDOWS\QTFont.for -->23/08/2006 00:51:12

 

C:\WINDOWS\Aolunins.exe |15/11/2005 20:44:46

C:\WINDOWS\Aolunins_fr.exe |15/11/2005 20:44:46

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\ati2evxx.exe |27/01/2004 23:54:58

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00

C:\WINDOWS\system32\dlh9jkdq8.exe |07/09/2006 02:27:01

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\SpoonUninstall.exe |08/01/2006 14:23:39

C:\WINDOWS\system32\swsc.exe |11/09/2006 13:43:31

C:\WINDOWS\system32\vxgame1.exe |10/09/2006 03:10:31

C:\WINDOWS\system32\2236_32.dll |10/09/2006 03:10:40

C:\WINDOWS\system32\amstream.dll |15/11/2005 13:00:04

C:\WINDOWS\system32\ati2evxx.dll |27/01/2004 23:55:06

C:\WINDOWS\system32\compatUI.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\cpuinf32.dll |22/02/2006 15:22:07

C:\WINDOWS\system32\DOCOBJ.DLL |19/11/1997 01:00:00

C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 22:17:16

C:\WINDOWS\system32\HLINKPRX.DLL |19/11/1997 01:00:00

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\mciqtz32.dll |15/11/2005 13:00:04

C:\WINDOWS\system32\msdmo.dll |15/11/2005 13:00:05

C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06

C:\WINDOWS\system32\msssc.dll |15/11/2005 13:10:57

C:\WINDOWS\system32\ogg.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\OggDS.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\OpenQuicktimeLib.dll |22/02/2006 15:23:21

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |17/06/2006 12:01:36

C:\WINDOWS\system32\qedwipes.dll |15/11/2005 13:00:05

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09

C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\unrar.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\vorbis.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\vorbisenc.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\vorbisfile.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\xvidcore.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\xvidvfw.dll |22/02/2006 15:23:20

C:\WINDOWS\Aolunins.exe |15/11/2005 20:44:46

C:\WINDOWS\Aolunins_fr.exe |15/11/2005 20:44:46

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\ati2evxx.exe |27/01/2004 23:54:58

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00

C:\WINDOWS\system32\dlh9jkdq8.exe |07/09/2006 02:27:01

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\SpoonUninstall.exe |08/01/2006 14:23:39

C:\WINDOWS\system32\SrchSTS.exe |11/09/2006 13:43:32

C:\WINDOWS\system32\swsc.exe |11/09/2006 13:43:31

C:\WINDOWS\system32\vxgame1.exe |10/09/2006 03:10:31

C:\WINDOWS\system32\2236_32.dll |10/09/2006 03:10:40

C:\WINDOWS\system32\amstream.dll |15/11/2005 13:00:04

C:\WINDOWS\system32\ati2evxx.dll |27/01/2004 23:55:06

C:\WINDOWS\system32\cpuinf32.dll |22/02/2006 15:22:07

C:\WINDOWS\system32\DOCOBJ.DLL |19/11/1997 01:00:00

C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 22:17:16

C:\WINDOWS\system32\HLINKPRX.DLL |19/11/1997 01:00:00

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\mciqtz32.dll |15/11/2005 13:00:04

C:\WINDOWS\system32\msdmo.dll |15/11/2005 13:00:05

C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06

C:\WINDOWS\system32\msssc.dll |15/11/2005 13:10:57

C:\WINDOWS\system32\ogg.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\OpenQuicktimeLib.dll |22/02/2006 15:23:21

C:\WINDOWS\system32\psisdecd.dll |17/06/2006 12:01:36

C:\WINDOWS\system32\qedwipes.dll |15/11/2005 13:00:05

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09

C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\unrar.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\vorbis.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\vorbisenc.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\vorbisfile.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\xvidcore.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\xvidvfw.dll |22/02/2006 15:23:20

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 94FC-A658

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 4 110 385 152 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 94FC-A658

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

10/09/2006 23:08 <REP> .

10/09/2006 23:08 <REP> ..

18/04/2006 16:04 159 040 AdSignerADP.dll

13/04/2006 10:11 747 AdSignerADP.inf

18/04/2006 16:04 273 728 AdVerifierADP.dll

15/11/2005 12:59 65 desktop.ini

18/06/2003 19:01 691 McGDMgr.inf

19/05/2004 13:01 678 mcinsctl.inf

27/01/2004 19:14 2 299 mp43dmo.inf

11/08/2004 03:22 2 426 mpg4sdmo.inf

30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx

26/05/2005 05:19 293 muweb.inf

21/10/2005 16:09 130 proto.inf

27/08/2005 14:30 5 065 swflash.inf

26/05/2005 05:19 291 wuweb.inf

20/08/2002 20:48 172 664 xenroll.dll

20/08/2002 20:52 289 xenroll.inf

10/11/2005 17:20 137 _ipsec_.inf

17 fichier(s) 732 434 octets

 

Total des fichiers listés :

17 fichier(s) 732 434 octets

2 Rép(s) 4 110 381 056 octets libres

 

Liste des programmes installes

 

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Reader 7.0.7 - Français

Agere Systems AC'97 Modem

Ahead Nero Burning ROM

AOL (France)

AOL Auto-diagnostic

AOL Coach Version 1.0(Build:20040229.1 fr)

AOL Toolbar

Archiveur WinRAR

ATI Display Driver

Atlas mondial Encarta 99

Audacity 1.2.3

AutoUpdate

AVG Free Edition

Avira AntiVir PersonalEdition Classic

BitLord 1.1

BSPlayer

Calendrier 2006 1.0

Calendrier Microsoft Works 1.0

Correctif Windows XP - Article Base de Connaissances 834707

Correctif Windows XP - KB823559

Correctif Windows XP - KB828741

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Creative MediaSource

Creative MuVo V200

Creative System Information

dBpowerAMP FLAC Codec

dBpowerAMP Musepack Codec

dBpowerAMP Music Converter

dBpowerAMP Ogg Vorbis Codec

DivX Player

Ecran de veille AOL Photos

eMule

EVEREST Home Edition v2.20

ffdshow

Google Earth

Google Toolbar for Internet Explorer

Guitar Pro 4

Haali Media Splitter

HijackThis 1.99.1

Iomega Automatic Backup

Iomega Automatic Backup

Iomega Discovery

K-Lite Codec Pack 2.43 Full

Learn2 Player (Uninstall Only)

Lecteur Windows Media 10

Macromedia Flash Player 8

Microsoft .NET Framework 1.1

Microsoft Internet Explorer 6 SP1

Microsoft Office Excel Viewer 2003

Microsoft Office PowerPoint Viewer 2003

Microsoft Picture It! 99

Microsoft Word 97

Microsoft Works 4.5

Module de connectivité AOL

Monkey's Audio

MSN Messenger 7.5

MuVo Driver

Package du correctif Windows XP [voir Q329115 pour plus de détails]

Pilotes ATI

PowerDVD

QuickTime

QuickTime

RealPlayer

Satsuki Decoder Pack

Send To Toys v2.3

SereneScreen Marine Aquarium 2

Sony ACID 4.0f

Sony Sound Forge 7.0

SoundMAX

Sélecteur d'installation Microsoft Works

SyncToy

Viewpoint Media Player

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Media Format Runtime

Windows XP Hotfix - KB823980

Windows XP Hotfix (SP1) [see Q312370 for more information]

Windows XP Hotfix (SP1) [see Q329048 for more information]

Windows XP Hotfix (SP1) [see Q329390 for more information]

Windows XP Hotfix (SP1) [see Q329441 for more information]

Windows XP Hotfix (SP1) [see Q329834 for more information]

Windows XP Hotfix (SP1) Q329170

Windows XP Hotfix (SP1) Q810577

Windows XP Hotfix (SP1) Q810833

Windows XP Hotfix (SP1) Q815021

Windows XP Hotfix (SP1) Q817606

WinZip

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 94FC-A658

 

Répertoire de C:\Program Files

 

11/09/2006 00:48 <REP> .

11/09/2006 00:48 <REP> ..

10/01/2006 16:12 <REP> Adobe

15/11/2005 12:04 <REP> Ahead

15/11/2005 13:10 <REP> Analog Devices

10/09/2006 22:11 <REP> AntiVir PersonalEdition Classic

29/12/2005 20:51 <REP> AOL 9.0

22/08/2006 01:08 <REP> AOL 9.0b

01/12/2005 23:18 <REP> AOL Compagnon

23/01/2006 18:21 <REP> AOL Toolbar

15/11/2005 18:54 <REP> Apoint2K

24/11/2005 17:16 <REP> Audacity

22/02/2006 19:07 <REP> BitLord

13/01/2006 18:07 <REP> Calendrier 2006

17/06/2006 12:04 <REP> Creative

15/11/2005 12:03 <REP> CyberLink

22/02/2006 15:20 <REP> DivX

10/09/2006 03:02 <REP> eMule

10/01/2006 16:07 <REP> Fichiers communs

12/06/2006 17:46 <REP> Google

29/12/2005 17:29 <REP> Grisoft

11/12/2005 14:48 <REP> Guitar Pro 4

11/09/2006 00:50 <REP> Hijack

08/01/2006 14:23 <REP> Illustrate

31/12/2005 01:54 <REP> Internet Explorer

02/12/2005 19:31 <REP> Iomega

05/12/2005 20:30 <REP> Iomega Discovery

22/02/2006 15:23 <REP> K-Lite Codec Pack

05/12/2005 01:07 <REP> Lavalys

22/11/2005 20:12 <REP> Learn2.com

15/11/2005 12:00 <REP> Messenger

22/03/2006 13:22 <REP> Microsoft

15/11/2005 11:54 <REP> microsoft frontpage

25/03/2006 01:23 <REP> Microsoft Office

17/05/2006 23:45 <REP> Microsoft Picture It!

15/11/2005 22:49 <REP> Microsoft Référence

15/11/2005 22:41 <REP> Microsoft Works Suite 99

05/04/2006 00:00 <REP> Monkey's Audio

15/11/2005 11:52 <REP> Movie Maker

15/11/2005 11:50 <REP> MSN

15/11/2005 11:50 <REP> MSN Gaming Zone

29/06/2006 12:47 <REP> MSN Messenger

15/11/2005 22:45 <REP> MSWorks

15/11/2005 12:16 <REP> NetMeeting

15/11/2005 12:59 <REP> Outlook Express

15/11/2005 14:46 <REP> QuickTime

15/11/2005 12:05 <REP> Real

23/02/2006 00:29 <REP> Satsuki Decoder Pack

31/12/2005 01:45 <REP> Send To Toys

15/11/2005 12:03 <REP> SereneScreen

15/11/2005 11:53 <REP> Services en ligne

05/03/2006 14:37 <REP> Sonic Foundry

11/12/2005 15:02 <REP> Sonic Foundry Setup

11/12/2005 15:40 <REP> Sony

11/12/2005 15:16 <REP> Sony Setup

22/11/2005 20:08 <REP> TechCity Solutions

22/11/2005 20:12 <REP> Viewpoint

09/12/2005 23:30 <REP> Webteh

04/04/2006 23:54 <REP> Winamp

15/11/2005 12:07 <REP> Windows Media Player

15/11/2005 11:50 <REP> Windows NT

15/11/2005 12:02 <REP> WinRAR

03/05/2006 22:47 <REP> WinZip

15/11/2005 11:54 <REP> xerox

15/11/2005 19:28 <REP> Zone Labs

0 fichier(s) 0 octets

65 Rép(s) 4 110 372 864 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 94FC-A658

 

Répertoire de C:\Program Files\fichiers communs

 

10/01/2006 16:07 <REP> .

10/01/2006 16:07 <REP> ..

10/01/2006 16:14 <REP> Adobe

15/11/2005 12:04 <REP> Ahead

10/09/2006 03:07 <REP> AOL

22/11/2005 20:13 <REP> aolback

01/12/2005 23:13 <REP> aolshare

14/05/2006 14:28 <REP> InstallShield

29/06/2006 12:42 <REP> Microsoft Shared

15/11/2005 11:51 <REP> MSSoap

22/11/2005 20:12 <REP> Nullsoft

15/11/2005 11:39 <REP> ODBC

15/11/2005 12:06 <REP> Real

15/11/2005 12:59 <REP> Services

15/11/2005 11:39 <REP> SpeechEngines

15/11/2005 12:59 <REP> System

15/11/2005 12:06 <REP> xing shared

0 fichier(s) 0 octets

17 Rép(s) 4 110 372 864 octets libres

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\aoldacl.exe

c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{15047293-954F-45B2-8A7B-D7226D2B6931}\_18be6784.exe

c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\ARPPRODUCTICON.exe

c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\NewShortcut3_07FB580BF187437F9CBB930D0129A475.exe

c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\NewShortcut31_491CED7A0F134BE6957A59DCA69E8271.exe

c:\Documents and Settings\SILVEREANO\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\agykhcuo.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QuickTimeInstaller.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\sa4E.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Setup.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\SetupDrv.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\is-JSBSI.tmp\AGRSMMsg.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\CDStart.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAVSetup.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\Omigrate.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\BootWarn.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\CfgWiz.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\NAVAPW32.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\ccIMScn.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\navapsvc.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\NAVDX.EXE

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\NAVStub.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\Navw32.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\Navwnt.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\OPScan.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\qconsole.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\SAVScan.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\External\NORTON\APP\UNDOBOOT.EXE

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\IWP\App\ALEUpdat.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\NAV\IWP\App\NPFMntor.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccApp.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccEvtMgr.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccLgView.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccPwdSvc.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\ccSetMgr.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\ccCommon\ccCommon\NMain.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\Edisk\NED.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\Advisor.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\IraLrShl.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\symcsub.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\VcClnUp.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LiveReg\VcSetup.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\LUpdate\LUSETUP.EXE

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\MSI\instmsia.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\MSI\instmsiw.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SEVINST\Sevinst.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\SPBBCSvc.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SPBBC\Common\SYMSHARE\SPBBC\UpdMgr.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymLnch\SymLnch.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Norton AntiVirus 2005\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\nsd474.tmp\DivXComponentInstaller.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\nsd474.tmp\LicenseActivator.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ARA.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_CHS.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_CHT.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_CSY.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_DAN.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_DEU.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ELL.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ENU.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ESN.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_FIN.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_FRA.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_HEB.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_HUN.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_ITA.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_JPN.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_KOR.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_NLD.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_NOR.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_PLK.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_PTB.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_PTG.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_RUS.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_SVE.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\QFE\Q312370_WXP_SP1_x86_TRK.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\ST_NG_SetupWizard\stInstall.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temporary Internet Files\Content.IE5\NM8JZHK5\sv-codec-v4_01a[1].exe

c:\Documents and Settings\SILVEREANO\Mes documents\Guitar.Pro.Full.5.0.RSE.Retail\Guitar Pro full 5.0 with RMS.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\hijackthis_199\HijackThis.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\dumphive.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\Process.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\Reboot.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\restart.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\swreg.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\swsc.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\dumphive.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\swsc.exe

c:\silvereano-09-11-05\Documents and Settings\RSLAVAC\Local Settings\Temp\Install_MSN_Messenger.EXE

c:\silvereano-09-11-05\Documents and Settings\RSLAVAC\Local Settings\Temp\Install_MSN_Messenger_DL.EXE

c:\silvereano-09-11-05\Documents and Settings\RSLAVAC\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

 

Rapport d'Ewido :

 

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 01:54:01 12/09/2006

 

+ Scan result:

 

 

 

HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Cleaned with backup (quarantined).

 

 

::Report end

 

 

Rapport de SmitFraud avec option 2 :

 

 

SmitFraudFix v2.87

 

Rapport fait à 0:22:00,80, 12/09/2006

Executé à partir de C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire d‚pannage\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{2C1CD3D7-86AC-4068-93BC-A02304BB2236}"="DCOM Server 2236"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\ncompat.tlb supprimé

C:\Documents and Settings\SILVEREANO\Application Data\Install.dat supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{2C1CD3D7-86AC-4068-93BC-A02304BB2236}"="DCOM Server 2236"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

Y'a t-il encore des choses à faire d'après toi ? :P

Et encore une petite question : dois-je garder Ewido ou bien est-ce que AVG est suffisant ?

En tout cas félicitations pour ton efficacité et encore merci.

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

re!

Voici les derniers rapports obtenus (j'espère que je ne me suis pas perdu dans la chronologie) :

:P j'ai bien l'impression que si... tu m'a remis les anciens rapports hijackthis et DiagHelp!!

poste en de nouveaux que je puisse voir ou tu en est stp :P

 

- fais un nouveau rapport DiagHelp

- un rapport hijackthis comme ceci =>

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici

 

après ca, profite en pour faire un scan ici =>

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites
lukatch Member

lukatch

Posté(e)
  • Auteur
Posté(e)

re!

 

:P j'ai bien l'impression que si... tu m'a remis les anciens rapports hijackthis et DiagHelp!!

poste en de nouveaux que je puisse voir ou tu en est stp :P

 

- fais un nouveau rapport DiagHelp

- un rapport hijackthis comme ceci =>

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici

 

après ca, profite en pour faire un scan ici =>

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

 

 

 

 

 

Salut !

 

Désolé pour l'erreur dans les rapports !

Alors voici les nouveaux rapports que tu demandes :

 

DiagHelp :

 

C:\WINDOWS\System32\FFASTLOG.TXT -->12/09/2006 03:09:28

C:\WINDOWS\System32\perfh00C.dat -->12/09/2006 03:09:27

C:\WINDOWS\System32\perfh009.dat -->12/09/2006 03:09:26

C:\WINDOWS\System32\perfc00C.dat -->12/09/2006 03:09:26

C:\WINDOWS\System32\perfc009.dat -->12/09/2006 03:09:26

C:\WINDOWS\System32\vsconfig.xml -->12/09/2006 03:09:25

C:\WINDOWS\System32\PerfStringBackup.INI -->12/09/2006 03:09:25

C:\WINDOWS\System32\wpa.dbl -->12/09/2006 03:08:30

C:\WINDOWS\System32\spupdwxp.log -->12/09/2006 03:05:44

C:\WINDOWS\System32\FNTCACHE.DAT -->12/09/2006 03:03:56

C:\WINDOWS\System32\swreg.exe -->29/08/2006 19:43:54

C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04

C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42

C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42

C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26

C:\WINDOWS\System32\SpoonUninstall.exe -->12/06/2006 12:31:02

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat -->12/06/2006 12:31:02

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp -->12/06/2006 12:30:39

C:\WINDOWS\System32\SrchSTS.exe -->27/04/2006 17:49:30

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP FLAC Codec.dat -->09/04/2006 19:14:26

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP FLAC Codec.bmp -->09/04/2006 19:14:15

C:\WINDOWS\System32\spmsg.dll -->03/04/2006 11:40:10

C:\WINDOWS\System32\satsukidecodersettings.ini -->23/02/2006 00:29:42

C:\WINDOWS\System32\MACDll.dll -->17/02/2006 13:53:18

C:\WINDOWS\System32\swsc.exe -->09/01/2006 10:36:06

 

C:\WINDOWS\WindowsUpdate.log -->12/09/2006 13:28:35

C:\WINDOWS\tsoc.log -->12/09/2006 13:28:23

C:\WINDOWS\ocmsn.log -->12/09/2006 13:28:23

C:\WINDOWS\ntdtcsetup.log -->12/09/2006 13:28:23

C:\WINDOWS\KB893803v2.log -->12/09/2006 13:28:23

C:\WINDOWS\imsins.log -->12/09/2006 13:28:23

C:\WINDOWS\iis6.log -->12/09/2006 13:28:23

C:\WINDOWS\comsetup.log -->12/09/2006 13:28:23

C:\WINDOWS\ocgen.log -->12/09/2006 13:28:20

C:\WINDOWS\msgsocm.log -->12/09/2006 13:28:20

C:\WINDOWS\setupapi.log -->12/09/2006 13:28:19

C:\WINDOWS\FaxSetup.log -->12/09/2006 13:28:19

C:\WINDOWS\KB898461.log -->12/09/2006 13:27:02

C:\WINDOWS\imsins.BAK -->12/09/2006 13:27:02

C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->12/09/2006 07:02:13

 

C:\WINDOWS\Aolunins.exe |15/11/2005 20:44:46

C:\WINDOWS\Aolunins_fr.exe |15/11/2005 20:44:46

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\ati2evxx.exe |27/01/2004 23:54:58

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\SpoonUninstall.exe |08/01/2006 14:23:39

C:\WINDOWS\system32\swsc.exe |11/09/2006 13:43:31

C:\WINDOWS\system32\amstream.dll |15/11/2005 13:00:04

C:\WINDOWS\system32\ati2evxx.dll |27/01/2004 23:55:06

C:\WINDOWS\system32\compatui.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\cpuinf32.dll |22/02/2006 15:22:07

C:\WINDOWS\system32\DOCOBJ.DLL |19/11/1997 01:00:00

C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25

C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 22:17:16

C:\WINDOWS\system32\HLINKPRX.DLL |19/11/1997 01:00:00

C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\msdmo.dll |15/11/2005 13:00:05

C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06

C:\WINDOWS\system32\msssc.dll |15/11/2005 13:10:57

C:\WINDOWS\system32\ogg.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\OggDS.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\OpenQuicktimeLib.dll |22/02/2006 15:23:21

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |17/06/2006 12:01:36

C:\WINDOWS\system32\qedwipes.dll |15/11/2005 13:00:05

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09

C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05

C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\unrar.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\vorbis.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\vorbisenc.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\vorbisfile.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\xvidcore.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\xvidvfw.dll |22/02/2006 15:23:20

C:\WINDOWS\Aolunins.exe |15/11/2005 20:44:46

C:\WINDOWS\Aolunins_fr.exe |15/11/2005 20:44:46

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\ati2evxx.exe |27/01/2004 23:54:58

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\DivXsm.exe |23/11/2005 06:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\SpoonUninstall.exe |08/01/2006 14:23:39

C:\WINDOWS\system32\SrchSTS.exe |11/09/2006 13:43:32

C:\WINDOWS\system32\swsc.exe |11/09/2006 13:43:31

C:\WINDOWS\system32\amstream.dll |15/11/2005 13:00:04

C:\WINDOWS\system32\ati2evxx.dll |27/01/2004 23:55:06

C:\WINDOWS\system32\cpuinf32.dll |22/02/2006 15:22:07

C:\WINDOWS\system32\DOCOBJ.DLL |19/11/1997 01:00:00

C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25

C:\WINDOWS\system32\ff_vfw.dll |29/11/2005 22:17:16

C:\WINDOWS\system32\HLINKPRX.DLL |19/11/1997 01:00:00

C:\WINDOWS\system32\ieencode.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\msdmo.dll |15/11/2005 13:00:05

C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06

C:\WINDOWS\system32\msssc.dll |15/11/2005 13:10:57

C:\WINDOWS\system32\ogg.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\OpenQuicktimeLib.dll |22/02/2006 15:23:21

C:\WINDOWS\system32\psisdecd.dll |17/06/2006 12:01:36

C:\WINDOWS\system32\qedwipes.dll |15/11/2005 13:00:05

C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 23:57:09

C:\WINDOWS\system32\qt-mt331.dll |27/10/2004 00:39:05

C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\unrar.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\vorbis.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\vorbisenc.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\vorbisfile.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\xvidcore.dll |22/02/2006 15:23:20

C:\WINDOWS\system32\xvidvfw.dll |22/02/2006 15:23:20

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 94FC-A658

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 3 245 248 512 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 94FC-A658

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

12/09/2006 02:23 <REP> .

12/09/2006 02:23 <REP> ..

18/04/2006 16:04 159 040 AdSignerADP.dll

13/04/2006 10:11 747 AdSignerADP.inf

18/04/2006 16:04 273 728 AdVerifierADP.dll

15/11/2005 12:59 65 desktop.ini

18/06/2003 19:01 691 McGDMgr.inf

27/01/2004 19:14 2 299 mp43dmo.inf

11/08/2004 03:22 2 426 mpg4sdmo.inf

30/06/2005 16:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 01:26 113 664 MsnMessengerSetupDownloader.ocx

26/05/2005 05:19 293 muweb.inf

21/10/2005 16:09 130 proto.inf

27/08/2005 14:30 5 065 swflash.inf

26/05/2005 04:19 291 wuweb.inf

10/11/2005 17:20 137 _ipsec_.inf

14 fichier(s) 558 803 octets

 

Total des fichiers listés :

14 fichier(s) 558 803 octets

2 Rép(s) 3 245 244 416 octets libres

 

Liste des programmes installes

 

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Reader 7.0.7 - Français

Agere Systems AC'97 Modem

Ahead Nero Burning ROM

AOL (France)

AOL Auto-diagnostic

AOL Coach Version 1.0(Build:20040229.1 fr)

AOL Toolbar

Archiveur WinRAR

ATI Display Driver

Atlas mondial Encarta 99

Audacity 1.2.3

AutoUpdate

AVG Free Edition

BitLord 1.1

BSPlayer

Calendrier 2006 1.0

Calendrier Microsoft Works 1.0

Creative MediaSource

Creative MuVo V200

Creative System Information

dBpowerAMP FLAC Codec

dBpowerAMP Musepack Codec

dBpowerAMP Music Converter

dBpowerAMP Ogg Vorbis Codec

DivX Player

Ecran de veille AOL Photos

eMule

EVEREST Home Edition v2.20

ewido anti-spyware 4.0

ffdshow

Google Earth

Google Toolbar for Internet Explorer

Guitar Pro 4

Haali Media Splitter

HijackThis 1.99.1

Iomega Automatic Backup

Iomega Automatic Backup

Iomega Discovery

K-Lite Codec Pack 2.43 Full

Learn2 Player (Uninstall Only)

Lecteur Windows Media 10

Macromedia Flash Player 8

Microsoft .NET Framework 1.1

Microsoft Office Excel Viewer 2003

Microsoft Office PowerPoint Viewer 2003

Microsoft Picture It! 99

Microsoft Word 97

Microsoft Works 4.5

Mise à jour pour Windows XP (KB898461)

Module de connectivité AOL

Monkey's Audio

MSN Messenger 7.5

MuVo Driver

Pilotes ATI

PowerDVD

QuickTime

QuickTime

RealPlayer

Satsuki Decoder Pack

Send To Toys v2.3

SereneScreen Marine Aquarium 2

Sony ACID 4.0f

Sony Sound Forge 7.0

SoundMAX

Sélecteur d'installation Microsoft Works

SyncToy

Viewpoint Media Player

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

WinZip

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 94FC-A658

 

Répertoire de C:\Program Files

 

12/09/2006 03:11 <REP> .

12/09/2006 03:11 <REP> ..

10/01/2006 16:12 <REP> Adobe

15/11/2005 12:04 <REP> Ahead

15/11/2005 13:10 <REP> Analog Devices

12/09/2006 00:14 <REP> AntiVir PersonalEdition Classic

12/09/2006 05:59 <REP> AOL 9.0

12/09/2006 03:40 <REP> AOL 9.0b

01/12/2005 23:18 <REP> AOL Compagnon

12/09/2006 03:40 <REP> AOL Toolbar

12/09/2006 03:40 <REP> Apoint2K

24/11/2005 17:16 <REP> Audacity

12/09/2006 03:17 <REP> BitLord

13/01/2006 18:07 <REP> Calendrier 2006

17/06/2006 12:04 <REP> Creative

15/11/2005 12:03 <REP> CyberLink

12/09/2006 03:17 <REP> DivX

12/09/2006 03:17 <REP> eMule

12/09/2006 11:10 <REP> ewido anti-spyware 4.0

12/09/2006 03:06 <REP> Fichiers communs

12/06/2006 17:46 <REP> Google

29/12/2005 17:29 <REP> Grisoft

11/12/2005 14:48 <REP> Guitar Pro 4

12/09/2006 03:17 <REP> Hijack

08/01/2006 14:23 <REP> Illustrate

12/09/2006 03:03 <REP> Internet Explorer

02/12/2005 19:31 <REP> Iomega

05/12/2005 20:30 <REP> Iomega Discovery

22/02/2006 15:23 <REP> K-Lite Codec Pack

05/12/2005 01:07 <REP> Lavalys

22/11/2005 20:12 <REP> Learn2.com

12/09/2006 03:17 <REP> Messenger

22/03/2006 13:22 <REP> Microsoft

15/11/2005 11:54 <REP> microsoft frontpage

25/03/2006 01:23 <REP> Microsoft Office

17/05/2006 23:45 <REP> Microsoft Picture It!

15/11/2005 22:49 <REP> Microsoft Référence

15/11/2005 22:41 <REP> Microsoft Works Suite 99

05/04/2006 00:00 <REP> Monkey's Audio

12/09/2006 03:40 <REP> Movie Maker

15/11/2005 11:50 <REP> MSN

15/11/2005 11:50 <REP> MSN Gaming Zone

12/09/2006 03:41 <REP> MSN Messenger

15/11/2005 22:45 <REP> MSWorks

12/09/2006 03:40 <REP> NetMeeting

12/09/2006 03:06 <REP> Outlook Express

12/09/2006 03:40 <REP> QuickTime

15/11/2005 12:05 <REP> Real

23/02/2006 00:29 <REP> Satsuki Decoder Pack

12/09/2006 03:40 <REP> Send To Toys

15/11/2005 12:03 <REP> SereneScreen

15/11/2005 11:53 <REP> Services en ligne

05/03/2006 14:37 <REP> Sonic Foundry

11/12/2005 15:02 <REP> Sonic Foundry Setup

11/12/2005 15:40 <REP> Sony

11/12/2005 15:16 <REP> Sony Setup

22/11/2005 20:08 <REP> TechCity Solutions

22/11/2005 20:12 <REP> Viewpoint

09/12/2005 23:30 <REP> Webteh

04/04/2006 23:54 <REP> Winamp

12/09/2006 03:40 <REP> Windows Media Player

12/09/2006 02:45 <REP> Windows NT

15/11/2005 12:02 <REP> WinRAR

03/05/2006 22:47 <REP> WinZip

15/11/2005 11:54 <REP> xerox

15/11/2005 19:28 <REP> Zone Labs

0 fichier(s) 0 octets

66 Rép(s) 3 245 232 128 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 94FC-A658

 

Répertoire de C:\Program Files\fichiers communs

 

12/09/2006 03:06 <REP> .

12/09/2006 03:06 <REP> ..

10/01/2006 16:14 <REP> Adobe

15/11/2005 12:04 <REP> Ahead

10/09/2006 03:07 <REP> AOL

22/11/2005 20:13 <REP> aolback

01/12/2005 23:13 <REP> aolshare

14/05/2006 14:28 <REP> InstallShield

12/09/2006 03:06 <REP> Microsoft Shared

15/11/2005 11:51 <REP> MSSoap

22/11/2005 20:12 <REP> Nullsoft

15/11/2005 11:39 <REP> ODBC

15/11/2005 12:06 <REP> Real

12/09/2006 03:06 <REP> Services

15/11/2005 11:39 <REP> SpeechEngines

12/09/2006 03:06 <REP> System

15/11/2005 12:06 <REP> xing shared

0 fichier(s) 0 octets

17 Rép(s) 3 245 219 840 octets libres

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\aoldacl.exe

c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{15047293-954F-45B2-8A7B-D7226D2B6931}\_18be6784.exe

c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\ARPPRODUCTICON.exe

c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\NewShortcut3_07FB580BF187437F9CBB930D0129A475.exe

c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\Installer\{54A2CFDE-DC70-46E0-92AC-DC88F6303D39}\NewShortcut31_491CED7A0F134BE6957A59DCA69E8271.exe

c:\Documents and Settings\SILVEREANO\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\SILVEREANO\Bureau\ewido-setup_4.0.0.172c.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\SILVEREANO\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\SILVEREANO\Bureau\KillBox\KillBox.exe

c:\Documents and Settings\SILVEREANO\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\SILVEREANO\Mes documents\Guitar.Pro.Full.5.0.RSE.Retail\Guitar Pro full 5.0 with RMS.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\hijackthis_199\HijackThis.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\dumphive.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\Process.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\Reboot.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\restart.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\swreg.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\swsc.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\dumphive.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\swsc.exe

c:\silvereano-09-11-05\Documents and Settings\RSLAVAC\Local Settings\Temp\Install_MSN_Messenger.EXE

c:\silvereano-09-11-05\Documents and Settings\RSLAVAC\Local Settings\Temp\Install_MSN_Messenger_DL.EXE

c:\silvereano-09-11-05\Documents and Settings\RSLAVAC\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\SILVEREANO\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

 

 

 

Hijack :

 

 

 

StartupList report, 12/09/2006, 13:38:15

StartupList version: 1.52.2

Started from : C:\Program Files\Hijack\Lukatch.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Apoint2K\HidFind.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\AOL 9.0b\aoltray.exe

C:\Program Files\Microsoft Office\OSA.EXE

C:\Program Files\Calendrier 2006\Calendrier2006.exe

C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

C:\Program Files\AOL 9.0b\waol.exe

C:\Program Files\AOL 9.0b\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijack\Lukatch.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\SILVEREANO\Menu Démarrer\Programmes\Démarrage]

Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe

Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe

Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\OSA.EXE

Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\FINDFAST.EXE

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

NeroCheck = C:\WINDOWS\system32\NeroCheck.exe

TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

ATIModeChange = Ati2mdxx.exe

AGRSMMSG = AGRSMMSG.exe

QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime

Apoint = C:\Program Files\Apoint2K\Apoint.exe

Zone Labs Client = C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

Creative Detector = C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - c:\program files\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[{3334504D-9980-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/0/C...C4D/mp43dmo.CAB

 

[{43331111-1111-1111-1111-611111195622}]

 

[{5334504D-9980-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/0/8...44/mpg4sdmo.cab

 

[WUWebControl Class]

InProcServer32 = C:\WINDOWS\System32\wuweb.dll

CODEBASE = http://update.microsoft.com/windowsupdate/...b?1158020608252

 

[MUWebControl Class]

InProcServer32 = C:\WINDOWS\System32\muweb.dll

CODEBASE = http://update.microsoft.com/microsoftupdat...b?1138883062527

 

[MsnMessengerSetupDownloadControl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx

CODEBASE = http://messenger.msn.com/download/MsnMesse...pDownloader.cab

 

[AdSignerLCContrl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll

CODEBASE = https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

 

[{BCC0FF27-31D9-4614-A68E-C18E1ADA4389}]

CODEBASE = http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: C:\WINDOWS\system32\_000110_.tmp.dll||C:\WINDOWS\system32\_000112_.tmp.dll

 

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

End of report, 7 524 bytes

Report generated in 0,861 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

 

 

 

Et le Scan avec Panda (j'espère qu'il est bien lisible) :

 

 

 

 

Incident Statut Analyse

 

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\SILVEREANO\Cookies\silvereano@weborama[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/Process.exe]

Dialer:dialer.xd No Désinfecté C:\WINDOWS\switchagreement.txt

Virus:Trj/Qhost.gen Renommé C:\WINDOWS\system32\drivers\etc\hosts

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Outil indésirable:Application/Processor No Désinfecté E:\Mes documents\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/Process.exe]

Outil indésirable:Application/Processor No Désinfecté E:\Mes documents\Logiciels\SmitfraudFix\SmitfraudFix\Process.exe

 

 

 

 

 

 

Il reste donc des fichiers infectés si je comprends bien...

J'espère que ces rapports vont te permettre de continuer à m'aider.

Merci beaucoup pour ton aide, encore une fois.

 

:P

Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Très bon boulot lukatch :P le rapport hijackthis est propre et celui généré par DiagHelp aussi !

 

Une ligne à cocher dans hijackthis:

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O16 - DPF: {43331111-1111-1111-1111-611111195622}

-Ferme tous les programmes et clique sur "Fix Checked"

 

Elimine le fichier suivant =>

 

C:\WINDOWS\switchagreement.txt

 

Ton fichier Hosts a été piraté , peux tu stp me poster son contenu ? =>

 

C:\WINDOWS\system32\drivers\etc\hosts

 

Ouvre le fichier Hosts en double cliquant dessus=> un message apparait demandant quel programme utiliser pour lire le fichier : choisis le "Bloc Note".

Ne poste qu'une partie du fichier si il est trop long!

Des infos sur le site de tesgaz pour comprendre ce qu'est un fichier Hosts => Le fichier Hosts et la sécurité

 

* Supprime la restauration système(pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=>aide visuelle)

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

@+

 

EDit: est ce que tu as bien utilisé l'option 3 de smitfraudfix pour effacer les sites de confiance et sensibles?

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...