demande d'analyse de rapporty HijackThis

Pchink · le 20 octobre 2006

Bonjour,

J'ai attrapé le spyware WinAntivirus Pro 2006 et surement quelques autres car je reçois très souvent des popups publicitaires depuis quelques jours, j'ai analysé mon pc avec HijackThis et voici le résultat :

Logfile of HijackThis v1.99.1

Scan saved at 20:37:12, on 2006-10-19

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\ishost.exe

C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\WINDOWS\system32\ismini.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [lqwspfl.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\lqwspfl.dll,vdepmle

O4 - HKLM\..\Run: [stjxwek.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\stjxwek.dll,rqinabg

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.ex" -silent

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lewisssup.spaces.live.com//PhotoUpload/MsnPUpld.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: MsgPlusLoader.dll

O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Merci à l'avance pour votre réponse!

Thanos · le 20 octobre 2006

salut et bienvenue sur le forum

Commence par faire ceci stp =>

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Télécharge DiagHelp.zip sur ton bureau

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

@+

Pchink · le 20 octobre 2006

Wow, c'est très rapide comme réponse merci beaucoup!!!

Le rootkit remover n'a rien trouvé, mais voici le contenu du rapport juste au cas où :

10/19/06 20:54:25 [info]: BlackLight Engine 1.0.47 initialized

10/19/06 20:54:25 [info]: OS: 5.1 build 2600 (Service Pack 2)

10/19/06 20:54:25 [Note]: 7019 4

10/19/06 20:54:25 [Note]: 7005 0

10/19/06 20:54:32 [Note]: 7006 0

10/19/06 20:54:32 [Note]: 7011 1716

10/19/06 20:54:32 [Note]: 7026 0

10/19/06 20:54:40 [Note]: FSRAW library version 1.7.1020

10/19/06 20:58:41 [Note]: 2000 1012

10/19/06 20:58:48 [Note]: 7007 0

Et voici l'autre rapport (DiagHelp) :

C:\WINDOWS\System32\llnmp.ini -->2006-10-19 21:00:09

C:\WINDOWS\System32\nvapps.xml -->2006-10-19 19:03:23

C:\WINDOWS\System32\ismini.exe -->2006-10-19 19:03:19

C:\WINDOWS\System32\settingsbkup.sfm -->2006-10-18 23:52:02

C:\WINDOWS\System32\settings.sfm -->2006-10-18 23:52:02

C:\WINDOWS\System32\DVCStateBkp-{00000000-00000000-0000000A-00001102-00000004-10071102}.dat -->2006-10-18 23:52:02

C:\WINDOWS\System32\DVCState-{00000000-00000000-0000000A-00001102-00000004-10071102}.dat -->2006-10-18 23:52:02

C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-0000000A-00001102-00000004-10071102}.rfx -->2006-10-18 23:52:02

C:\WINDOWS\System32\BMXState-{00000000-00000000-0000000A-00001102-00000004-10071102}.rfx -->2006-10-18 23:52:02

C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-0000000A-00001102-00000004-10071102}.rfx -->2006-10-18 23:52:02

C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-0000000A-00001102-00000004-10071102}.rfx -->2006-10-18 23:52:02

C:\WINDOWS\System32\llnmp.bak2 -->2006-10-18 23:11:58

C:\WINDOWS\System32\stjxwek.dll -->2006-10-18 22:35:55

C:\WINDOWS\System32\kslwhic.dll -->2006-10-18 22:35:55

C:\WINDOWS\System32\ishost.exe -->2006-10-18 22:35:51

C:\WINDOWS\System32\wpa.dbl -->2006-10-18 22:23:48

C:\WINDOWS\System32\mcrh.tmp -->2006-10-15 23:12:03

C:\WINDOWS\System32\ot.ico -->2006-10-15 14:54:51

C:\WINDOWS\System32\issearch.exe -->2006-10-15 14:54:42

C:\WINDOWS\System32\ndmoxqf.dll -->2006-10-15 14:49:23

C:\WINDOWS\System32\lqwspfl.dll -->2006-10-15 14:49:23

C:\WINDOWS\System32\svnfonnl.dll -->2006-10-14 23:11:31

C:\WINDOWS\System32\yrphgrpm.exe -->2006-10-14 23:11:21

C:\WINDOWS\System32\llnmp.bak1 -->2006-10-14 23:11:11

C:\WINDOWS\System32\pmnll.dll -->2006-10-14 23:09:31

C:\WINDOWS\{00000000-00000000-0000000A-00001102-00000004-10071102}.CDF -->2006-10-19 19:03:27

C:\WINDOWS\WindowsUpdate.log -->2006-10-19 19:03:06

C:\WINDOWS\wiadebug.log -->2006-10-19 19:03:03

C:\WINDOWS\wiaservc.log -->2006-10-19 19:02:59

C:\WINDOWS\0.log -->2006-10-19 19:02:42

C:\WINDOWS\bootstat.dat -->2006-10-19 19:02:32

C:\WINDOWS\SchedLgU.Txt -->2006-10-18 23:52:00

C:\WINDOWS\War3Unin.dat -->2006-10-16 21:55:00

C:\WINDOWS\win.ini -->2006-10-16 00:05:55

C:\WINDOWS\system.ini -->2006-10-16 00:05:55

C:\WINDOWS\DirectX.log -->2006-10-14 17:59:39

C:\WINDOWS\setupapi.log -->2006-10-13 23:24:23

C:\WINDOWS\setupact.log -->2006-10-13 23:24:16

C:\WINDOWS\QTFont.qfn -->2006-10-09 16:59:29

C:\WINDOWS\iis6.log -->2006-10-01 23:03:59

C:\WINDOWS\DIIUnin.exe |Blizzard Entertainment |13/09/2006 22:17:44

C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |30/05/2006 03:30:44

C:\WINDOWS\MIDIDEF.EXE |Creative Technology Ltd |30/05/2006 03:29:01

C:\WINDOWS\PSCONV.EXE |COMPANY |30/05/2006 03:29:00

C:\WINDOWS\READREG.EXE |Creative Technology Limited |30/05/2006 03:29:00

C:\WINDOWS\twunk_16.exe |Twain Working Group |24/08/2001 08:00:00

C:\WINDOWS\twunk_32.exe |Twain Working Group |24/08/2001 08:00:00

C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |04/06/2006 02:59:38

C:\WINDOWS\Updreg.EXE |Creative Technology Ltd. |30/05/2006 03:30:42

C:\WINDOWS\War3Unin.exe |Blizzard Entertainment |18/07/2006 00:34:23

C:\WINDOWS\CTCCW.DLL |Creative® Technology Ltd. |30/05/2006 03:30:39

C:\WINDOWS\CTDCRES.DLL |Creative Technology Ltd |30/05/2006 03:29:01

C:\WINDOWS\CTRES.DLL |Creative Technology Ltd. |30/05/2006 03:30:39

C:\WINDOWS\DEVREG.DLL |Creative Technology Ltd |30/05/2006 03:29:00

C:\WINDOWS\INRES.DLL |Creative Technology Limited |30/05/2006 03:29:15

C:\WINDOWS\twain.dll |Groupe de travail Twain |24/08/2001 08:00:00

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |03/08/2004 18:54:44

C:\WINDOWS\system32\append.exe |COMPANY |24/08/2001 08:00:00

C:\WINDOWS\system32\CTHELPER.EXE |Creative Technology Ltd |30/05/2006 03:28:59

C:\WINDOWS\system32\CTSVCCDA.EXE |Creative Technology Ltd |30/05/2006 03:26:21

C:\WINDOWS\system32\CTSVCCTL.EXE |Creative Technology Ltd |30/05/2006 03:26:21

C:\WINDOWS\system32\debug.exe |COMPANY |24/08/2001 08:00:00

C:\WINDOWS\system32\dosx.exe |COMPANY |03/08/2004 16:51:28

C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 13:47:34

C:\WINDOWS\system32\edlin.exe |COMPANY |24/08/2001 08:00:00

C:\WINDOWS\system32\ENSDEF.EXE |Creative Technology Ltd |30/05/2006 03:29:01

C:\WINDOWS\system32\exe2bin.exe |COMPANY |24/08/2001 08:00:00

C:\WINDOWS\system32\fastopen.exe |COMPANY |24/08/2001 08:00:00

C:\WINDOWS\system32\ishost.exe |COMPANY |18/10/2006 22:35:51

C:\WINDOWS\system32\ismini.exe |COMPANY |15/10/2006 14:49:18

C:\WINDOWS\system32\issearch.exe |COMPANY |15/10/2006 14:54:42

C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |01/06/2006 01:29:44

C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |01/06/2006 01:29:44

C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |01/06/2006 01:29:44

C:\WINDOWS\system32\keystone.exe |COMPANY |09/03/2006 09:29:00

C:\WINDOWS\system32\KILLAPPS.EXE |COMPANY |30/05/2006 03:29:01

C:\WINDOWS\system32\mem.exe |COMPANY |24/08/2001 08:00:00

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |24/08/2001 08:00:00

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |24/08/2001 08:00:00

C:\WINDOWS\system32\nvappbar.exe |COMPANY |09/03/2006 09:29:00

C:\WINDOWS\system32\nvcolor.exe |NVIDIA Corporation |09/03/2006 09:29:00

C:\WINDOWS\system32\nvcplui.exe |NVIDIA Corporation |01/06/2006 17:22:00

C:\WINDOWS\system32\nvdspsch.exe |COMPANY |09/03/2006 09:29:00

C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |09/03/2006 09:29:00

C:\WINDOWS\system32\nvudisp.exe |NVIDIA Corporation |30/05/2006 03:10:29

C:\WINDOWS\system32\NVUNINST.EXE |NVIDIA Corporation |30/05/2006 03:10:00

C:\WINDOWS\system32\nw16.exe |COMPANY |24/08/2001 08:00:00

C:\WINDOWS\system32\nwiz.exe |COMPANY |09/03/2006 09:29:00

C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |01/06/2006 02:48:17

C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |01/06/2006 02:48:17

C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |01/06/2006 02:48:17

C:\WINDOWS\system32\redir.exe |COMPANY |03/08/2004 16:48:48

C:\WINDOWS\system32\REGPLIB.EXE |COMPANY |30/05/2006 03:29:00

C:\WINDOWS\system32\setver.exe |COMPANY |24/08/2001 08:00:00

C:\WINDOWS\system32\share.exe |COMPANY |24/08/2001 08:00:00

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 13:47:48

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 13:47:48

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 13:47:48

C:\WINDOWS\system32\vwipxspx.exe |COMPANY |24/08/2001 08:00:00

C:\WINDOWS\system32\wnsintsu.exe |COMPANY |14/10/2006 22:43:44

C:\WINDOWS\system32\yrphgrpm.exe |COMPANY |14/10/2006 23:11:16

C:\WINDOWS\system32\a3d.dll |COMPANY |30/05/2006 03:28:55

C:\WINDOWS\system32\AC3API.DLL |Creative Technology Ltd |30/05/2006 03:29:00

C:\WINDOWS\system32\AHQCpURes.dll |Creative Technology Ltd. |30/05/2006 03:28:27

C:\WINDOWS\system32\amstream.dll |COMPANY |03/08/2004 18:54:22

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |03/08/2004 18:52:50

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |03/08/2004 18:54:22

C:\WINDOWS\system32\cba.dll |Intel® Corporation |09/06/2003 17:21:10

C:\WINDOWS\system32\commonfx.dll |Creative Technology Ltd |30/05/2006 03:29:00

C:\WINDOWS\system32\compatUI.dll |COMPANY |03/08/2004 18:54:24

C:\WINDOWS\system32\CTAGENT.DLL |Creative Technology Ltd |30/05/2006 03:29:00

C:\WINDOWS\system32\CTASIO.DLL |Creative Technology Ltd |30/05/2006 03:28:56

C:\WINDOWS\system32\ctaudfx.dll |Creative Technology Ltd |30/05/2006 03:29:00

C:\WINDOWS\system32\CTDC0000.DLL |Creative Technology Ltd |30/05/2006 03:28:56

C:\WINDOWS\system32\CTDC0001.DLL |Creative Technology Ltd |30/05/2006 03:28:56

C:\WINDOWS\system32\CTDCIFCE.DLL |Creative Technology Ltd |30/05/2006 03:28:56

C:\WINDOWS\system32\CTDetres.dll |Creative Technology Ltd. |30/05/2006 03:26:21

C:\WINDOWS\system32\CTDPROXY.DLL |Creative Technology Ltd |30/05/2006 03:28:56

C:\WINDOWS\system32\ctdvda32.dll |Creative Technology Ltd |30/05/2006 03:28:32

C:\WINDOWS\system32\CTEMUPIA.DLL |Creative Technology Ltd |30/05/2006 03:29:01

C:\WINDOWS\system32\CTMEDENG.DLL |Creative Technology Ltd. |30/05/2006 03:26:19

C:\WINDOWS\system32\CTMERes.DLL |Creative Technology Ltd. |30/05/2006 03:26:18

C:\WINDOWS\system32\CTOSUSER.DLL |Creative Technology Ltd |30/05/2006 03:28:59

C:\WINDOWS\system32\ctsblfx.dll |Creative Technology Ltd |30/05/2006 03:29:01

C:\WINDOWS\system32\CTSCAL.DLL |Creative Technology Ltd |30/05/2006 03:28:59

C:\WINDOWS\system32\CTSPKHLP.DLL |Creative Technology Ltd |30/05/2006 03:28:59

C:\WINDOWS\system32\CTWFLT32.DLL |Creative Technology Ltd. |30/05/2006 03:30:39

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |30/05/2006 04:40:12

C:\WINDOWS\system32\dgsetup.dll |Digi International |30/05/2006 04:40:12

C:\WINDOWS\system32\EAXAC3.DLL |Creative Labs |30/05/2006 03:29:00

C:\WINDOWS\system32\encdec.dll |COMPANY |03/08/2004 18:54:26

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |30/05/2006 04:40:12

C:\WINDOWS\system32\eSellerateControl350.dll |eSellerate Inc. |02/10/2006 23:41:55

C:\WINDOWS\system32\eSellerateEngine.dll |eSellerate Inc. |02/10/2006 23:41:55

C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |30/05/2006 02:45:39

C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |30/05/2006 02:45:16

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |03/08/2004 18:54:28

C:\WINDOWS\system32\ieencode.dll |COMPANY |03/08/2004 18:54:28

C:\WINDOWS\system32\INETWH32.DLL |Blue Sky Software Corporation. |30/05/2006 03:30:39

C:\WINDOWS\system32\ir32_32.dll |COMPANY |24/08/2001 08:00:00

C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |03/08/2004 18:54:30

C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |03/08/2004 18:54:30

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |03/08/2004 18:54:30

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |03/08/2004 18:54:30

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |03/08/2004 18:54:30

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |30/05/2006 02:47:17

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |24/08/2001 08:00:00

C:\WINDOWS\system32\jgdw400.dll |America Online |24/08/2001 08:00:00

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |24/08/2001 08:00:00

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |24/08/2001 08:00:00

C:\WINDOWS\system32\jgsd400.dll |America Online |24/08/2001 08:00:00

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |24/08/2001 08:00:00

C:\WINDOWS\system32\kslwhic.dll |COMPANY |18/10/2006 22:35:55

C:\WINDOWS\system32\lfbmp13n.dll |LEAD Technologies, Inc. |05/09/2006 22:11:18

C:\WINDOWS\system32\lfcmp13n.dll |LEAD Technologies, Inc. |05/09/2006 22:11:18

C:\WINDOWS\system32\lfgif13n.dll |LEAD Technologies, Inc. |05/09/2006 22:11:20

C:\WINDOWS\system32\loc32vc0.dll |Intel |04/03/1998 12:47:18

C:\WINDOWS\system32\lqwspfl.dll |COMPANY |15/10/2006 14:49:23

C:\WINDOWS\system32\ltdis13n.dll |LEAD Technologies, Inc. |05/09/2006 22:11:18

C:\WINDOWS\system32\ltefx13n.dll |LEAD Technologies, Inc. |05/09/2006 22:11:18

C:\WINDOWS\system32\ltfil13n.dll |LEAD Technologies, Inc. |05/09/2006 22:11:18

C:\WINDOWS\system32\ltimg13n.dll |LEAD Technologies, Inc. |05/09/2006 22:11:18

C:\WINDOWS\system32\ltkrn13n.dll |LEAD Technologies, Inc. |05/09/2006 22:11:18

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 13:47:06

C:\WINDOWS\system32\msdmo.dll |COMPANY |03/08/2004 18:54:34

C:\WINDOWS\system32\msencode.dll |COMPANY |24/08/2001 08:00:00

C:\WINDOWS\system32\MsgPlusLoader.dll |Patchou |09/06/2006 16:24:22

C:\WINDOWS\system32\msgsys.dll |Intel® Corporation |09/06/2003 17:21:10

C:\WINDOWS\system32\NavLogon.dll |Symantec Corporation |12/03/2004 15:17:24

C:\WINDOWS\system32\ndmoxqf.dll |COMPANY |15/10/2006 14:49:23

C:\WINDOWS\system32\nts.dll |Intel® Corporation |09/06/2003 17:21:10

C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |30/05/2006 04:42:13

C:\WINDOWS\system32\nvapi.dll |COMPANY |09/03/2006 09:29:00

C:\WINDOWS\system32\nvcod.dll |NVIDIA Corporation |09/03/2006 09:29:00

C:\WINDOWS\system32\nvcodins.dll |NVIDIA Corporation |09/03/2006 09:29:00

C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |09/03/2006 09:29:00

C:\WINDOWS\system32\nvcpluir.dll |NVIDIA Corporation |01/06/2006 17:22:00

C:\WINDOWS\system32\nvdisps.dll |NVIDIA Corporation |01/06/2006 17:22:00

C:\WINDOWS\system32\nvdispsr.dll |NVIDIA Corporation |01/06/2006 17:22:00

C:\WINDOWS\system32\nvexpbar.dll |NVIDIA Corporation |01/06/2006 17:22:00

C:\WINDOWS\system32\nvgames.dll |NVIDIA Corporation |01/06/2006 17:22:00

C:\WINDOWS\system32\nvgamesr.dll |NVIDIA Corporation |01/06/2006 17:22:00

C:\WINDOWS\system32\nvhwvid.dll |COMPANY |09/03/2006 09:29:00

C:\WINDOWS\system32\nview.dll |COMPANY |09/03/2006 09:29:00

C:\WINDOWS\system32\nvmccs.dll |NVIDIA Corporation |09/03/2006 09:29:00

C:\WINDOWS\system32\nvmccsrs.dll |NVIDIA Corporation |09/03/2006 09:29:00

C:\WINDOWS\system32\nvmccss.dll |NVIDIA Corporation |01/06/2006 17:22:00

C:\WINDOWS\system32\nvmccssr.dll |NVIDIA Corporation |01/06/2006 17:22:00

C:\WINDOWS\system32\nvmctray.dll |NVIDIA Corporation |09/03/2006 09:29:00

C:\WINDOWS\system32\nvmobls.dll |NVIDIA Corporation |01/06/2006 17:22:00

C:\WINDOWS\system32\nvmoblsr.dll |NVIDIA Corporation |01/06/2006 17:22:00

C:\WINDOWS\system32\nvnt4cpl.dll |COMPANY |09/03/2006 09:29:00

C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |09/03/2006 09:29:00

C:\WINDOWS\system32\nvshell.dll |COMPANY |09/03/2006 09:29:00

C:\WINDOWS\system32\nvvitvs.dll |NVIDIA Corporation |01/06/2006 17:22:00

C:\WINDOWS\system32\nvvitvsr.dll |NVIDIA Corporation |01/06/2006 17:22:00

C:\WINDOWS\system32\nvwddi.dll |NVIDIA Corporation |09/03/2006 09:29:00

C:\WINDOWS\system32\nvwdmcpl.dll |COMPANY |09/03/2006 09:29:00

C:\WINDOWS\system32\nvwimg.dll |COMPANY |09/03/2006 09:29:00

C:\WINDOWS\system32\nvwss.dll |NVIDIA Corporation |01/06/2006 17:22:00

C:\WINDOWS\system32\nvwssr.dll |NVIDIA Corporation |01/06/2006 17:22:00

C:\WINDOWS\system32\OPENAL32.DLL |Creative Technology Ltd |30/05/2006 03:29:01

C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 13:47:16

C:\WINDOWS\system32\pds.dll |Intel® Corporation |09/06/2003 17:21:12

C:\WINDOWS\system32\PIAPROXY.DLL |Creative Technology Ltd |30/05/2006 03:29:01

C:\WINDOWS\system32\pmnll.dll |COMPANY |14/10/2006 23:09:21

C:\WINDOWS\system32\px.dll |Sonic Solutions |01/06/2006 02:48:17

C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |01/06/2006 02:48:17

C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |01/06/2006 02:48:17

C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |01/06/2006 02:48:17

C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |01/06/2006 02:48:17

C:\WINDOWS\system32\qedwipes.dll |COMPANY |03/08/2004 18:53:42

C:\WINDOWS\system32\S32EVNT1.DLL |Symantec Corporation |26/09/2006 21:42:50

C:\WINDOWS\system32\sbe.dll |COMPANY |03/08/2004 18:54:38

C:\WINDOWS\system32\scriptpw.dll |COMPANY |24/08/2001 08:00:00

C:\WINDOWS\system32\SFCVRT32.DLL |Creative Technology Ltd. |30/05/2006 03:30:39

C:\WINDOWS\system32\sfman32.dll |Creative Technology Ltd |30/05/2006 03:29:01

C:\WINDOWS\system32\SFMS32.DLL |Creative Technology Ltd |30/05/2006 03:29:01

C:\WINDOWS\system32\SIntf16.dll |COMPANY |13/09/2006 22:18:42

C:\WINDOWS\system32\SIntf32.dll |COMPANY |13/09/2006 22:18:42

C:\WINDOWS\system32\SIntfNT.dll |COMPANY |13/09/2006 22:18:42

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |03/08/2004 16:31:44

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |03/08/2004 18:54:40

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |24/08/2001 08:00:00

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 13:47:18

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 13:47:18

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 13:47:18

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |30/05/2006 04:40:12

C:\WINDOWS\system32\stjxwek.dll |COMPANY |18/10/2006 22:35:55

C:\WINDOWS\system32\svnfonnl.dll |COMPANY |14/10/2006 23:11:26

C:\WINDOWS\system32\SymNeti.dll |Symantec Corporation |11/03/2004 14:58:14

C:\WINDOWS\system32\SymRedir.dll |Symantec Corporation |11/03/2004 14:58:12

C:\WINDOWS\system32\tsd32.dll |COMPANY |24/08/2001 08:00:00

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 13:47:20

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 13:47:20

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 13:47:20

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 13:47:20

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 13:47:20

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 13:47:20

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 13:47:20

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 13:47:20

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 13:47:20

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 13:47:20

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 13:47:20

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 13:47:20

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 13:47:20

C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |01/06/2006 02:48:17

C:\WINDOWS\system32\win87em.dll |COMPANY |24/08/2001 08:00:00

C:\WINDOWS\system32\winwea32.dll |COMPANY |14/10/2006 22:42:43

Le volume dans le lecteur C s'appelle Lewisss

Le numéro de série du volume est E825-73E4

Répertoire de C:\WINDOWS\system32

2004-08-03 18:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 4 891 070 464 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Lewisss

Le numéro de série du volume est E825-73E4

Répertoire de C:\WINDOWS\Downloaded Program Files

2006-09-05 22:11 <REP> .

2006-09-05 22:11 <REP> ..

2006-05-30 02:48 65 desktop.ini

2006-06-20 15:44 379 704 MsnPUpld.dll

2006-06-19 14:40 393 MsnPUpld.inf

2006-06-20 15:44 117 560 PURen-us.dll

2002-05-31 09:20 117 328 purfr-ca.dll

2006-03-27 07:00 5 019 swflash.inf

6 fichier(s) 620 069 octets

Total des fichiers listés :

6 fichier(s) 620 069 octets

2 Rép(s) 4 891 070 464 octets libres

Liste des programmes installes

Ad-Aware SE Personal

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Reader 7.0.8

Azureus

BitTorrent 4.24.0

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Creative MediaSource

Diablo II

Guitar Pro 5.0

HijackThis 1.99.1

Homeworld2

J2SE Runtime Environment 5.0 Update 3

J2SE Runtime Environment 5.0 Update 6

Kit de développement Microsoft .NET Framework 2.0 SDK - FRA

LimeWire 4.10.9

LiveUpdate 2.0 (Symantec Corporation)

Macromedia Flash Player 8

Messenger Plus! 3

Microsoft .NET Framework 2.0 SDK - FRA

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mozilla Firefox (1.5.0.7)

NVIDIA Drivers

Quake 4

QuickTime

SimCity 4 Deluxe

Sound Blaster Audigy 2

SpeechRedist

Spybot - Search & Destroy 1.4

Steam

Symantec AntiVirus

Tom Clancy's Splinter Cell Chaos Theory

Unreal Tournament 2003

Unreal Tournament 2004

VideoLAN VLC media player 0.8.5

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

WinISO 5.3

WinRAR archiver

WinZip

Le volume dans le lecteur C s'appelle Lewisss

Le numéro de série du volume est E825-73E4

Répertoire de C:\Program Files

2006-10-19 20:34 <REP> .

2006-10-19 20:34 <REP> ..

2006-07-19 07:56 <REP> Adobe

2006-06-01 03:40 <REP> Azureus

2006-10-09 01:28 <REP> BitTorrent

2006-05-30 02:46 <REP> ComPlus Applications

2006-05-30 03:33 <REP> Creative

2006-10-11 00:58 <REP> Diablo II

2006-10-14 04:08 <REP> directx

2006-10-15 23:13 <REP> Fichiers communs

2006-10-02 23:43 <REP> Graphic Accounts

2006-05-30 03:47 <REP> Grisoft

2006-06-03 22:02 <REP> Guitar Pro 5

2006-08-20 21:07 <REP> id Software

2006-09-12 23:10 <REP> Internet Explorer

2006-06-01 01:29 <REP> Java

2006-05-31 02:08 <REP> Lavasoft

2006-05-31 02:45 <REP> LimeWire

2006-06-04 15:29 <REP> Maxis

2006-05-30 03:55 <REP> Messenger

2006-06-01 03:57 <REP> MessengerPlus! 3

2006-05-30 02:50 <REP> microsoft frontpage

2006-08-03 22:30 <REP> Microsoft Office

2006-08-03 22:39 <REP> Microsoft Visual Studio 8

2006-08-03 22:30 <REP> Microsoft.NET

2006-05-30 02:47 <REP> Movie Maker

2006-10-19 20:22 <REP> Mozilla Firefox

2006-05-30 02:45 <REP> MSN

2006-05-30 02:45 <REP> MSN Gaming Zone

2006-09-04 20:28 <REP> MSN Messenger

2006-05-30 02:47 <REP> NetMeeting

2006-05-30 02:45 <REP> Online Services

2006-05-30 03:50 <REP> Outlook Express

2006-06-03 21:36 <REP> QuickTime

2006-05-30 02:48 <REP> Services en ligne

2006-10-16 19:35 <REP> Spybot - Search & Destroy

2006-07-17 23:39 <REP> Steam

2006-09-26 21:43 <REP> Symantec

2006-10-19 19:03 <REP> Symantec AntiVirus

2006-08-18 17:03 <REP> Ubisoft

2006-09-28 21:22 <REP> VIA

2006-06-02 00:57 <REP> VideoLAN

2006-10-18 22:49 <REP> Warcraft III

2006-07-17 23:16 <REP> Winamp

2006-06-01 02:48 <REP> Windows Media Player

2006-05-30 02:45 <REP> Windows NT

2006-07-13 18:11 <REP> WinISO

2006-06-03 22:01 <REP> WinRAR

2006-06-03 21:59 <REP> WinZip

2006-05-30 02:50 <REP> xerox

0 fichier(s) 0 octets

50 Rép(s) 4 891 025 408 octets libres

Le volume dans le lecteur C s'appelle Lewisss

Le numéro de série du volume est E825-73E4

Répertoire de C:\Program Files\fichiers communs

2006-10-15 23:13 <REP> .

2006-10-15 23:13 <REP> ..

2006-07-19 07:57 <REP> Adobe

2006-05-30 03:51 <REP> Designer

2006-06-03 21:35 <REP> InstallShield

2006-05-31 02:44 <REP> Java

2006-08-03 22:38 <REP> Microsoft Shared

2006-05-30 02:47 <REP> MSSoap

2006-05-30 04:40 <REP> ODBC

2006-05-30 02:47 <REP> Services

2006-05-30 04:40 <REP> SpeechEngines

2006-09-26 21:43 <REP> Symantec Shared

2006-05-30 03:50 <REP> System

2006-10-15 23:25 <REP> {E82573E4-07CF-3084-0214-061016020002}

0 fichier(s) 0 octets

14 Rép(s) 4 891 025 408 octets libres

Le volume dans le lecteur C s'appelle Lewisss

Le numéro de série du volume est E825-73E4

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2006-05-30 03:51 <REP> .

2006-05-30 03:51 <REP> ..

2006-05-30 03:51 <REP> 1033

2006-05-30 03:51 <REP> 1036

2001-02-14 23:45 1 318 912 MSONSEXT.DLL

2001-02-13 02:23 58 784 MSOSV.DLL

1999-06-03 06:09 122 937 MSOWS409.DLL

2001-03-07 01:00 127 033 MSOWS40c.DLL

2000-08-06 03:04 401 462 MSVCP60.DLL

2001-01-21 21:25 69 632 PKMAXCTL.DLL

2001-01-21 21:25 872 448 PKMCDO.DLL

2001-01-21 21:25 159 744 PKMCORE.DLL

2001-02-07 03:59 106 496 PKMFORMS.DLL

2001-02-11 22:03 684 032 PKMRES.DLL

2001-01-21 21:25 28 672 PKMSSTLB.DLL

2001-01-21 21:25 40 960 PKMTEMPL.DLL

2001-01-21 21:25 24 576 PKMTRACE.DLL

2001-01-21 21:25 86 016 PKMWS.DLL

2001-01-21 21:25 237 568 PROMDEMO.DLL

2001-01-21 21:25 184 320 SECMGR.DLL

2001-01-21 21:25 323 584 VAIDDMGR.DLL

2001-01-21 21:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 4 891 025 408 octets libres

Le volume dans le lecteur C s'appelle Lewisss

Le numéro de série du volume est E825-73E4

Répertoire de C:\

2006-10-19 20:54 826 936 blbeta.exe

2006-10-19 20:27 1 158 670 sarsfx.exe

2005-10-31 11:56 700 416 StubInstaller.exe

3 fichier(s) 2 686 022 octets

0 Rép(s) 4 891 025 408 octets libres

c:\Documents and Settings\Louis Huppe\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\Louis Huppe\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe

c:\Documents and Settings\Louis Huppe\Bureau\diaghelp\blbetac.exe

c:\Documents and Settings\Louis Huppe\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Louis Huppe\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\Louis Huppe\Bureau\diaghelp\grep.exe

c:\Documents and Settings\Louis Huppe\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\Louis Huppe\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Louis Huppe\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\Louis Huppe\Bureau\diaghelp\streams.exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temp\b122.exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temp\BitTorrent-4.20.6.exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temp\BitTorrent-4.20.7.exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temp\BitTorrent-4.20.9.exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temp\BitTorrent-4.24.0.exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temp\d2l_Install.exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temp\d2l_PlayD2.exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temp\Setup.exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temp\war3_Install.exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temp\win1D.tmp.exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temp\win22.tmp.exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temp\Répertoire temporaire 1 pour WINZIP.ZIP\DAMN_NFO_Viewer_v2.10.0031.RC3_Setup.exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temp\Répertoire temporaire 1 pour WINZIP.ZIP\WinZip.exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temp\Répertoire temporaire 1 pour WINZIP.ZIP\WZ-Keygen.exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temp\Setup022051\Setup.exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temporary Internet Files\Content.IE5\496ZS1QF\L2[1].exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temporary Internet Files\Content.IE5\496ZS1QF\srvbua[1].exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temporary Internet Files\Content.IE5\496ZS1QF\srvltu[1].exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temporary Internet Files\Content.IE5\C16JK5A3\FOYGq2JV9B[1].exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temporary Internet Files\Content.IE5\OPQF4TIJ\l11[1].exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temporary Internet Files\Content.IE5\SXMFCX23\srvwio[1].exe

c:\Documents and Settings\Louis Huppe\Local Settings\Temporary Internet Files\Content.IE5\SXMFCX23\srvwti[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Louis Huppe\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Thanos · le 20 octobre 2006

Pchink : je retourne bosser(c'était ma pause !), je te laisse une r"ponse pour demain(toute à l'heure!)

bonne nuit

de retour pour te demander le rapport suivant stp , après ca on attaque =>

Télécharge SmitfraudFix de S!Ri sur ton bureau

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout"
Un nouveau dossier chercher va être créé nommé Smitfraudfix.
Ouvre le et double-clique sur Smitfraudfix.cmd
Une fenêtre va s'ouvrir, choisis l'option 1
Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Modifié le 20 octobre 2006 par charles ingals

Pchink · le 20 octobre 2006

Merci beaucoup charles,

je suis au bureau pour l'instant mais je vais essayer ça en revenant à la maison et je t'en redonne des nouvelles très bientôt!

Bon, voilà, j'ai fait le scan avec Smithfraud et voici le résultat :

SmitFraudFix v2.112

Rapport fait à 16:16:20,17, 2006-10-20

Executé à partir de C:\Documents and Settings\Louis Huppe\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ishost.exe PRESENT !

C:\WINDOWS\system32\ismini.exe PRESENT !

C:\WINDOWS\system32\issearch.exe PRESENT !

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\components\flx?.dll PRESENT !

C:\WINDOWS\system32\components\flx??.dll PRESENT !

C:\WINDOWS\system32\components\flx???.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Louis Huppe

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Louis Huppe\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LOUISH~1\Favoris

C:\DOCUME~1\LOUISH~1\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="MsgPlusLoader.dll"

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Modifié le 20 octobre 2006 par Pchink

Thanos · le 21 octobre 2006

salut

Bon allons y pour la suite!Ca a l'air long et compliqué mais ca n'est pas du tout le cas!!c'est juste détaillé!

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

Tu as deux possiblités pour consulter les instructions qui suivent:

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

La procédure:

-Télécharge puis installe AVG Anti-Spyware (AVG AS)

Une fois AVG AS lancé, clique sur "Mise à jour"

Ferme le programme.

-Télécharge la dernière version de Killbox et met le sur ton bureau.

-Télécharge ATF Cleaner by Atribune sur ton bureau.

Étape 1:

Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

C:\WINDOWS\System32\stjxwek.dll
C:\WINDOWS\system32\ndmoxqf.dll
C:\WINDOWS\System32\pmnll.dll
C:\WINDOWS\system32\kslwhic.dll
C:\WINDOWS\system32\lqwspfl.dll
C:\WINDOWS\system32\svnfonnl.dll
C:\WINDOWS\system32\winwea32.dll
C:\WINDOWS\system32\llnmp.bak2
C:\WINDOWS\System32\llnmp.bak1
C:\WINDOWS\system32\llnmp.ini
C:\WINDOWS\system32\yrphgrpm.exe
C:\WINDOWS\system32\mcrh.tmp
C:\StubInstaller.exe
Ouvre Killbox:
Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard
Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" .
Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files"
Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:

« File will be Removed on Reboot, Do you want to reboot now ? » : répondre YES

Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement.

Si tu reçois un message d'erreur après utilisation de Killbox, fais le moi savoir stp.

Étape 2:

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

Étape 3:

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [lqwspfl.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\lqwspfl.dll,vdepmle

O4 - HKLM\..\Run: [stjxwek.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\stjxwek.dll,rqinabg

-Ferme tous les programmes et clique sur "Fix Checked"

Étape 4:

Double-clique surATF-Cleaner.exe afin de lancer le programme.

Pour internet explorer
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Pour Firefox
Sous l'onglet Firefox, choisis : Select All
Clique le bouton Empty Selected

Clique Exit, du menu prinicipal, afin de fermer le programme.

Si l'onglet Firefox est grisé: nettoie le cache et les cookies dans Firefox comme ceci :

Ouvre Firefox et clique sur Outils=> Options
Clique sur l'onglet Vie Privée
clique sur le bouton Vider le cache dans l'onglet "Historique"
clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
clique sur le bouton Vider le cache dans l'onglet "Cache"
clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 5:

-Relance SmitfraudFix.cmd

Dans le menu, sélectionne 2 , sauvegarde le rapport.

Étape 6:

Relance AVG AS puis choisis l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"

Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté détécté en fin d'analyse /!\

Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistre ce fichier texte sur ton bureau.

Étape 7:

Redémarre normalement et stp poste les rapports suivants =>

- Un nouveau rapport hijackthis.

- Un nouveau rappport DiagHelp

- Le rapport d'Avg AS

- Le rapport Smitfraudfix.

allez courage , après ca ca ira mieux

Pchink · le 23 octobre 2006

Rebonjour Charles!

J'ai suivi toute ta procédure à la lettre et voici mes résulats :

Nouveau rapport HijackThis :

Logfile of HijackThis v1.99.1

Scan saved at 00:01:28, on 2006-10-23

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [CTStartup] "C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" /run

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized