(Résolu) Help!!! rapport hijack this :-?

raphelo · le 26 octobre 2006

Bonsoir Charles Ingals et Liegeois et merci pour votre coup de main !

rapport du diaghelp

C:\WINDOWS\System32\vsconfig.xml -->26/10/2006 13:52:22

C:\WINDOWS\System32\wpa.dbl -->26/10/2006 13:52:18

C:\WINDOWS\System32\CONFIG.NT -->25/10/2006 11:20:19

C:\WINDOWS\System32\nscompat.tlb -->22/10/2006 10:31:02

C:\WINDOWS\System32\amcompat.tlb -->22/10/2006 10:31:02

C:\WINDOWS\System32\PerfStringBackup.INI -->13/10/2006 08:29:33

C:\WINDOWS\System32\perfh00C.dat -->13/10/2006 08:29:33

C:\WINDOWS\System32\perfh009.dat -->13/10/2006 08:29:33

C:\WINDOWS\System32\perfc00C.dat -->13/10/2006 08:29:33

C:\WINDOWS\System32\perfc009.dat -->13/10/2006 08:29:33

C:\WINDOWS\System32\MRT.exe -->04/10/2006 22:03:45

C:\WINDOWS\System32\AUTOEXEC.NT -->04/10/2006 18:25:35

C:\WINDOWS\System32\msxml3.dll -->13/09/2006 07:03:06

C:\WINDOWS\System32\avsda.dll -->07/09/2006 12:56:35

C:\WINDOWS\System32\shdocvw.dll -->04/09/2006 08:12:53

C:\WINDOWS\System32\FNTCACHE.DAT -->27/08/2006 08:42:21

C:\WINDOWS\System32\comctl32.dll -->25/08/2006 17:51:14

C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->24/08/2006 16:27:47

C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15

C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58

C:\WINDOWS\System32\pncrt.dll -->18/08/2006 21:09:41

C:\WINDOWS\System32\6to4svc.dll -->16/08/2006 13:59:27

C:\WINDOWS\System32\zllictbl.dat -->15/08/2006 02:50:38

C:\WINDOWS\System32\x264vfw.dll -->04/08/2006 16:25:10

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08

C:\WINDOWS\MF_C421.lfa -->20/02/2111 04:21:13

C:\WINDOWS\MF_C420.lfa -->20/02/2111 04:21:13

C:\WINDOWS\WindowsUpdate.log -->26/10/2006 17:34:07

C:\WINDOWS\QTFont.qfn -->26/10/2006 15:22:32

C:\WINDOWS\QTFont.for -->26/10/2006 15:22:32

C:\WINDOWS\0.log -->26/10/2006 13:52:02

C:\WINDOWS\wiadebug.log -->26/10/2006 13:50:18

C:\WINDOWS\wiaservc.log -->26/10/2006 13:50:14

C:\WINDOWS\bootstat.dat -->26/10/2006 13:49:53

C:\WINDOWS\SchedLgU.Txt -->26/10/2006 13:49:16

C:\WINDOWS\ntbtlog.txt -->25/10/2006 11:53:47

C:\WINDOWS\setupapi.log -->25/10/2006 03:48:19

C:\WINDOWS\tsc.ini -->25/10/2006 03:19:07

C:\WINDOWS\tsc.ptn -->25/10/2006 02:46:13

C:\WINDOWS\tsc.exe -->25/10/2006 02:46:12

C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |COMPANY |24/09/2004 11:12:53

C:\WINDOWS\GPInstall.exe |Qsc |23/01/2005 10:21:29

C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |23/09/2004 12:32:46

C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |23/09/2004 00:58:17

C:\WINDOWS\PATCH.EXE |Trend Micro Inc. |09/02/2005 16:19:28

C:\WINDOWS\runtsckl.exe |Trend Micro Inc. |24/03/2004 19:22:16

C:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 01:10:02

C:\WINDOWS\tsc.exe |Trend Micro Inc. |09/02/2005 16:20:30

C:\WINDOWS\twunk_16.exe |Twain Working Group |30/08/2002 14:00:00

C:\WINDOWS\twunk_32.exe |Twain Working Group |30/08/2002 14:00:00

C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |03/11/2004 14:54:22

C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |11/11/2004 10:13:35

C:\WINDOWS\UninstallFirefox.exe |COMPANY |10/09/2005 11:25:43

C:\WINDOWS\UninstallThunderbird.exe |COMPANY |11/04/2006 18:35:36

C:\WINDOWS\AuHCcup1.dll |COMPANY |23/07/1999 10:53:20

C:\WINDOWS\BPMNT.dll |Trend Micro Inc. |09/02/2005 16:20:29

C:\WINDOWS\hcextoutput.dll |COMPANY |09/02/2005 16:20:30

C:\WINDOWS\loadhttp.dll |Trend Micro Inc. |15/10/2002 15:29:40

C:\WINDOWS\patchw32.dll |COMPANY |14/12/2001 14:34:46

C:\WINDOWS\PCDLIB32.DLL |Eastman Kodak |13/06/2006 18:16:23

C:\WINDOWS\streamhlp.dll |COMPANY |05/12/2002 18:51:00

C:\WINDOWS\TMUPDATE.DLL |Trend Micro Inc. |09/02/2005 16:19:29

C:\WINDOWS\twain.dll |Groupe de travail Twain |30/08/2002 14:00:00

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |30/08/2002 14:00:00

C:\WINDOWS\UNZIP.DLL |Trend Micro Inc. |09/02/2005 16:19:29

C:\WINDOWS\vsapi32.dll |Trend Micro Inc. |09/02/2005 16:20:29

C:\WINDOWS\system32\append.exe |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\debug.exe |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\dosx.exe |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\exe2bin.exe |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\fastopen.exe |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\FTRTSVC.exe |France Telecom |26/10/2006 13:48:27

C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |24/08/2006 16:27:51

C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |24/08/2006 16:27:51

C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |24/08/2006 16:27:51

C:\WINDOWS\system32\LexBceS.exe |Lexmark International, Inc. |03/11/2004 14:54:50

C:\WINDOWS\system32\Lexpps.exe |Lexmark International, Inc. |03/11/2004 14:54:53

C:\WINDOWS\system32\Lexunst1.exe |Lexmark |03/11/2004 14:54:54

C:\WINDOWS\system32\lex_psu.exe |COMPANY |03/11/2004 14:54:49

C:\WINDOWS\system32\LVComS.exe |Logitech Inc. |24/09/2004 11:15:12

C:\WINDOWS\system32\mem.exe |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\Mp3cnfg.exe |Radium |17/11/2001 18:06:19

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\nw16.exe |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\pxhpinst.exe |COMPANY |13/10/2004 11:02:20

C:\WINDOWS\system32\redir.exe |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\setver.exe |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\share.exe |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 01:10:02

C:\WINDOWS\system32\slserv.exe |Smart Link |20/08/2004 01:10:02

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 19:47:48

C:\WINDOWS\system32\VTuninst.exe |S3 Graphics, Inc. |13/11/2004 02:19:53

C:\WINDOWS\system32\vwipxspx.exe |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\amstream.dll |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |20/08/2004 01:09:19

C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19

C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |30/08/2002 14:00:00

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |30/08/2002 14:00:00

C:\WINDOWS\system32\avisynth.dll |The Public |07/10/2005 19:14:52

C:\WINDOWS\system32\avsda.dll |H+BEDV Datentechnik GmbH |25/10/2006 12:46:23

C:\WINDOWS\system32\CNCC170.DLL |CANON INC. |13/06/2006 18:10:09

C:\WINDOWS\system32\CNCI170.DLL |CANON INC. |13/06/2006 18:10:09

C:\WINDOWS\system32\cncisco.dll |Canon Inc. |13/06/2006 18:10:09

C:\WINDOWS\system32\CNCL170.DLL |Canon Inc. |13/06/2006 18:10:09

C:\WINDOWS\system32\CNMLM7J.DLL |CANON INC. |13/06/2006 18:21:38

C:\WINDOWS\system32\CNMVS7J.DLL |COMPANY |13/06/2006 18:21:40

C:\WINDOWS\system32\compatui.dll |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\cpuinf32.dll |COMPANY |01/11/2004 11:29:34

C:\WINDOWS\system32\devil.dll |Abysmal Software |22/02/2004 10:11:09

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |22/09/2004 14:14:58

C:\WINDOWS\system32\dgsetup.dll |Digi International |22/09/2004 14:14:58

C:\WINDOWS\system32\divx.dll |DivX, Inc. |19/08/2006 10:03:44

C:\WINDOWS\system32\DOCOBJ.DLL |COMPANY |16/05/1997 01:00:00

C:\WINDOWS\system32\dpl100.dll |DivXNetworks |19/08/2006 10:03:44

C:\WINDOWS\system32\dtu100.dll |DivXNetworks |19/08/2006 10:03:44

C:\WINDOWS\system32\DVDProX2.dll |NuMedia Soft, Inc. |02/06/2004 02:24:40

C:\WINDOWS\system32\eglivecam_1030.dll |COMPANY |05/10/2004 15:51:56

C:\WINDOWS\system32\encdec.dll |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |22/09/2004 14:14:58

C:\WINDOWS\system32\ff_vfw.dll |COMPANY |19/08/2006 10:03:41

C:\WINDOWS\system32\HLINKPRX.DLL |COMPANY |16/05/1997 01:00:00

C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 01:09:27

C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |22/09/2004 13:21:34

C:\WINDOWS\system32\huffyuv.dll |Disappearing Inc. |19/08/2006 10:03:47

C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |22/09/2004 13:21:34

C:\WINDOWS\system32\Iacenc.dll |Intel Corporation |18/11/1998 15:33:16

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |30/08/2002 14:00:00

C:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 01:09:27

C:\WINDOWS\system32\IfHelper.dll |France Télécom R&D |26/10/2006 13:48:28

C:\WINDOWS\system32\indounin.dll |COMPANY |27/01/1999 13:39:06

C:\WINDOWS\system32\ir32_32.dll |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |22/03/1998 12:34:14

C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |22/03/1998 12:34:14

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |27/01/1999 12:45:58

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |07/10/1998 14:46:18

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |07/10/1998 14:50:22

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |22/09/2004 13:23:06

C:\WINDOWS\system32\Iyvu9_32.dll |COMPANY |13/06/1997 07:56:08

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |30/08/2002 14:00:00

C:\WINDOWS\system32\jgdw400.dll |America Online |30/08/2002 14:00:00

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |30/08/2002 14:00:00

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |30/08/2002 14:00:00

C:\WINDOWS\system32\jgsd400.dll |America Online |30/08/2002 14:00:00

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |30/08/2002 14:00:00

C:\WINDOWS\system32\ldeei.dll |Lexmark International, Inc. |03/11/2004 14:54:50

C:\WINDOWS\system32\lex2kusb.dll |Lexmark International, Inc. |03/11/2004 14:54:54

C:\WINDOWS\system32\LexBce.dll |Lexmark International, Inc. |03/11/2004 14:54:50

C:\WINDOWS\system32\lexlmpm.dll |Lexmark International, Inc. |03/11/2004 14:54:53

C:\WINDOWS\system32\Lexp2p32.dll |Lexmark International, Inc. |03/11/2004 14:54:53

C:\WINDOWS\system32\libdivx.dll |The OpenSSL Project, http://www.openssl.org/ |19/08/2006 10:03:44

C:\WINDOWS\system32\lvcodec2.dll |Logitech Inc. |24/09/2004 11:15:11

C:\WINDOWS\system32\lvcoinst.dll |Logitech Inc. |24/09/2004 11:15:13

C:\WINDOWS\system32\LVComC.dll |Logitech Inc. |24/09/2004 11:15:12

C:\WINDOWS\system32\LVUI2.dll |Logitech Inc. |24/09/2004 11:15:12

C:\WINDOWS\system32\LVUI2RC.dll |Logitech Inc. |24/09/2004 11:15:12

C:\WINDOWS\system32\LXACSUI.DLL |Lexmark |03/11/2004 15:48:23

C:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 01:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\msencode.dll |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 20:46:58

C:\WINDOWS\system32\msvr-kw.dll |COMPANY |03/09/2005 22:36:39

C:\WINDOWS\system32\msvr.dll |COMPANY |03/09/2005 22:36:35

C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 01:09:35

C:\WINDOWS\system32\Npindeo.dll |Intel Corporation |20/11/1998 13:38:58

C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 01:09:36

C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 19:47:16

C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |18/08/2006 21:09:41

C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |19/08/2006 10:05:24

C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |19/08/2006 10:05:24

C:\WINDOWS\system32\px.dll |Sonic Solutions |13/10/2004 11:02:18

C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |13/10/2004 11:02:20

C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |13/10/2004 11:02:19

C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |13/10/2004 11:02:19

C:\WINDOWS\system32\qedwipes.dll |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\qt-dx331.dll |COMPANY |19/08/2006 10:03:45

C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |19/08/2006 10:05:24

C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |20/08/2004 01:09:39

C:\WINDOWS\system32\sbe.dll |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\scriptpw.dll |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\SIntf16.dll |COMPANY |31/12/2004 10:48:22

C:\WINDOWS\system32\SIntf32.dll |COMPANY |31/12/2004 10:48:22

C:\WINDOWS\system32\SIntfNT.dll |COMPANY |31/12/2004 10:48:22

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |30/08/2002 14:00:00

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |30/08/2002 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |30/08/2002 14:00:00

C:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |Smart Link |20/08/2004 01:09:41

C:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 01:09:41

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |22/09/2004 14:14:58

C:\WINDOWS\system32\ssldivx.dll |The OpenSSL Project, http://www.openssl.org/ |19/08/2006 10:03:45

C:\WINDOWS\system32\tsd32.dll |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\UnAudioNT.dll |COMPANY |13/11/2004 02:35:24

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\vbwFunctionsVB6.dll |Aivosto Oy |19/10/2003 15:51:16

C:\WINDOWS\system32\viscomwave.dll |Viscom Software |18/08/2003 13:31:30

C:\WINDOWS\system32\vp6vfw.dll |On2.com |19/08/2006 10:03:47

C:\WINDOWS\system32\vp7vfw.dll |On2.com |19/08/2006 10:03:47

C:\WINDOWS\system32\vsdata.dll |Zone Labs, LLC |29/07/2006 21:25:45

C:\WINDOWS\system32\vsinit.dll |Zone Labs, LLC |29/07/2006 21:25:45

C:\WINDOWS\system32\vsmonapi.dll |Zone Labs, LLC |29/07/2006 21:26:26

C:\WINDOWS\system32\vspubapi.dll |Zone Labs, LLC |29/07/2006 21:26:27

C:\WINDOWS\system32\vsregexp.dll |Zone Labs, LLC |29/07/2006 21:26:40

C:\WINDOWS\system32\vsutil.dll |Zone Labs, LLC |29/07/2006 21:25:45

C:\WINDOWS\system32\vsutil_loc040c.dll |Zone Labs, LLC |29/07/2006 21:26:44

C:\WINDOWS\system32\vsxml.dll |Zone Labs, LLC |29/07/2006 21:26:27

C:\WINDOWS\system32\vtdisp.dll |VIA/S3 Graphics, Inc. |13/11/2004 02:19:56

C:\WINDOWS\system32\vticd.dll |VIA/S3 Graphics, Inc. |13/11/2004 02:19:57

C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |13/10/2004 11:02:20

C:\WINDOWS\system32\W32n50.dll |Printing Communications Assoc., Inc. (PCAUSA) |10/10/2006 18:12:19

C:\WINDOWS\system32\win87em.dll |COMPANY |30/08/2002 14:00:00

C:\WINDOWS\system32\WooDial2000.dll |France Télécom R&D |22/09/2004 22:38:24

C:\WINDOWS\system32\x264vfw.dll |COMPANY |19/08/2006 10:03:46

C:\WINDOWS\system32\xvidcore.dll |COMPANY |19/08/2006 10:03:45

C:\WINDOWS\system32\xvidvfw.dll |COMPANY |19/08/2006 10:03:45

C:\WINDOWS\system32\zlcomm.dll |Zone Labs, LLC |29/07/2006 21:26:38

C:\WINDOWS\system32\zlcommdb.dll |Zone Labs, LLC |29/07/2006 21:26:38

C:\WINDOWS\system32\zlib1.dll |COMPANY |03/09/2005 22:36:35

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0849-9658

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 60 316 016 640 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0849-9658

Répertoire de C:\WINDOWS\Downloaded Program Files

25/10/2006 09:07 <REP> .

25/10/2006 09:07 <REP> ..

22/09/2004 13:24 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

08/09/2004 23:38 1 271 erma.inf

29/07/2004 18:04 780 fastvideoplayer.inf

10/04/2000 18:12 1 765 fhg.inf

10/06/2005 11:44 417 792 isusweb.dll

25/08/2003 19:12 1 096 iuctl.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

21/04/2004 14:55 740 msdlupd.inf

09/02/2004 22:55 90 112 msway.dll

09/10/2003 10:32 144 QTPlugin.inf

03/06/2004 10:05 524 445 RdxIE.dll

08/12/2003 13:58 3 759 swflash.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

17 fichier(s) 1 702 501 octets

Total des fichiers listés :

17 fichier(s) 1 702 501 octets

2 Rép(s) 60 316 016 640 octets libres

Recherche de rootkit! (Merci S!Ri)

Liste des programmes installes

a-squared Anti-Malware 2.0

Ad-Aware SE Personal

Adibou V.3.00 on C

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Reader 7.0.8 - Français

Avira AntiVir PersonalEdition Classic

AviSynth 2.5

Bureau Médias de Kazaa 2.6.6

Canon MP Navigator 2.0

Canon MP170

Canon Utilities Easy-PhotoPrint

CDBurnerXP Pro 3

CDex extraction audio

Correctif pour le Lecteur Windows Media [Voir KB832353 pour plus d'informations]

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Easy-WebPrint

Gestionnaire Internet

HijackThis 1.99.1

IZArc 3.5 beta 3

J2SE Runtime Environment 5.0 Update 6

K-Lite Mega Codec Pack 1.56

Le Bidulo Trésor

Lecteur Windows Media 11

Logitech Desktop Messenger

Logitech Print Service

Macromedia Flash Player 8

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft IntelliType Pro 2.2

Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (1.0.7)

Mozilla Thunderbird (1.5.0.7)

MSN Messenger 7.5

Navigateur Orange

OLYMPUS CAMEDIA Master 4.2

OpenOffice.org 2.0

OutLaster

Platform

Programme de gestion Camera de Logitech®

Rainlendar (remove only)

SAGEM F@st 800-840

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Spybot - Search & Destroy 1.4

Time Adjuster STANDARD 3.0

UniChrome IGP Driver and Utilities

VIA Audio Driver Setup Program

VIA Gestionnaire de périphériques de plate-forme

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

ZoneAlarm

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0849-9658

Répertoire de C:\Program Files

26/10/2006 13:46 <REP> .

26/10/2006 13:46 <REP> ..

25/10/2006 03:00 <REP> a-squared Anti-Malware

05/06/2006 20:35 <REP> Adobe

05/12/2005 12:02 <REP> ahead

25/10/2006 09:55 <REP> Alwil Software

25/10/2006 12:46 <REP> AntiVir PersonalEdition Classic

09/04/2006 22:01 <REP> AviSynth 2.5

20/06/2006 18:30 <REP> Canon

16/08/2006 23:44 <REP> CDBurnerXP Pro 3

13/11/2004 02:49 <REP> CDex_150

03/11/2005 18:03 <REP> Coktel

12/01/2005 22:11 <REP> Common files

22/09/2004 12:45 <REP> ComPlus Applications

24/09/2004 11:21 <REP> directx

16/01/2005 18:37 <REP> Elaborate Bytes

25/10/2006 09:06 <REP> Fichiers communs

08/08/2006 13:22 <REP> Gabest

18/01/2006 21:20 <REP> Google

24/10/2006 15:54 <REP> Grisoft

25/10/2006 17:37 <REP> hijackthis

27/02/2005 09:23 809 INSTALL.LOG

17/08/2006 00:40 <REP> Internet Explorer

03/10/2006 21:32 <REP> Inventel

27/12/2005 18:48 <REP> IZArc

24/08/2006 16:27 <REP> Java

19/08/2006 10:03 <REP> K-Lite Codec Pack

21/10/2006 15:13 <REP> Lavasoft

12/02/2005 18:42 <REP> Messenger

24/09/2004 08:57 <REP> microsoft frontpage

16/10/2004 11:59 <REP> Microsoft Hardware

24/10/2004 14:56 <REP> Movie Maker

06/08/2006 12:38 <REP> Mozilla Firefox

26/10/2006 15:34 <REP> Mozilla Thunderbird

22/09/2004 12:45 <REP> MSN Gaming Zone

16/10/2006 14:35 <REP> MSN Messenger

24/10/2004 14:50 <REP> NetMeeting

17/08/2006 11:53 <REP> nLite

04/11/2004 14:55 <REP> OLYMPUS

24/08/2006 16:29 <REP> OpenOffice.org 2.0

25/10/2006 02:22 <REP> OutLaster

16/04/2006 23:41 <REP> Outlook Express

13/08/2006 14:28 <REP> QuickTime

03/05/2006 22:27 <REP> Rainlendar

18/08/2006 21:09 <REP> Real

13/11/2004 02:20 <REP> S3Inc

13/06/2006 18:18 <REP> ScanSoft

18/10/2006 20:01 <REP> Securitoo

22/10/2006 20:49 <REP> Setup

24/10/2006 23:18 <REP> Shareaza

10/11/2004 10:16 <REP> SoftCAD

24/10/2006 23:06 <REP> Spybot - Search & Destroy

26/08/2006 14:51 <REP> TimeAdjuster

23/09/2004 00:58 <REP> VIA

13/11/2004 02:35 <REP> VIAudioi

13/08/2006 21:39 <REP> VideoLAN

03/04/2005 09:01 <REP> VSO

26/10/2006 17:42 <REP> Wanadoo

18/07/2005 23:27 <REP> WinDev8

21/10/2006 20:47 <REP> Windows Media Player

24/10/2004 14:50 <REP> Windows NT

15/08/2006 21:55 <REP> WinRAR

22/09/2004 12:50 <REP> xerox

29/07/2006 21:26 <REP> Zone Labs

1 fichier(s) 809 octets

63 Rép(s) 60 316 000 256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0849-9658

Répertoire de C:\Program Files\fichiers communs

25/10/2006 09:06 <REP> .

25/10/2006 09:06 <REP> ..

22/08/2006 14:07 <REP> Adobe

26/06/2006 20:23 <REP> Ahead

01/11/2005 14:31 <REP> Borland Shared

03/10/2006 21:32 278 528 FDEUnInstaller.exe

24/09/2004 11:20 <REP> FotoWire

16/01/2005 16:24 <REP> InstallShield

24/08/2006 16:23 <REP> Java

24/09/2004 11:14 <REP> Logitech

17/08/2006 00:40 <REP> Microsoft Shared

22/09/2004 12:46 <REP> MSSoap

22/09/2004 12:05 <REP> ODBC

19/08/2006 09:54 <REP> Real

22/09/2004 12:47 <REP> Services

22/09/2004 12:05 <REP> SpeechEngines

09/02/2005 00:54 <REP> Symantec Shared

16/04/2006 23:41 <REP> System

1 fichier(s) 278 528 octets

17 Rép(s) 60 316 000 256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0849-9658

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

24/09/2004 09:00 <REP> .

24/09/2004 09:00 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 60 315 992 064 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0849-9658

Répertoire de C:\Program Files\common files

12/01/2005 22:11 <REP> .

12/01/2005 22:11 <REP> ..

12/01/2005 22:11 <REP> Microsoft Shared

06/02/2005 21:44 <REP> SearchUpgrader

0 fichier(s) 0 octets

4 Rép(s) 60 316 000 256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0849-9658

Répertoire de C:\

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 60 316 000 256 octets libres

c:\Documents and Settings\marson\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\marson\Application Data\Microsoft\Installer\{896D642C-7125-44F0-AC49-A23ABF82209C}\ARPPRODUCTICON.exe

c:\Documents and Settings\marson\Application Data\Microsoft\Installer\{896D642C-7125-44F0-AC49-A23ABF82209C}\cdbxp.exe_A2B8C891E8B94C26975E193A62033974.exe

c:\Documents and Settings\marson\Application Data\Microsoft\Installer\{896D642C-7125-44F0-AC49-A23ABF82209C}\cdbxp.exe1_A2B8C891E8B94C26975E193A62033974.exe

c:\Documents and Settings\marson\Application Data\Microsoft\Installer\{896D642C-7125-44F0-AC49-A23ABF82209C}\Uninstall_CDBurnerXP_A2B8C891E8B94C26975E193A62033974.exe

c:\Documents and Settings\marson\Bureau\a2AntiMalwareSetup.exe

c:\Documents and Settings\marson\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\marson\Bureau\EuroCal.exe

c:\Documents and Settings\marson\Bureau\klmcodec156.exe

c:\Documents and Settings\marson\Bureau\OOo_2.0.3_Win32Intel_install_fr.exe

c:\Documents and Settings\marson\Bureau\PocketDivXEncoder_0.3.60.exe

c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\blbetac.exe

c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\marson\Bureau\DiagHelp\diaghelp\swreg.exe

c:\Documents and Settings\marson\Local Settings\Application Data\Shareaza\Incomplete\Word XP Fast Password Cracker.exe

c:\Documents and Settings\marson\Menu Démarrer\Programmes\COKTEL\Désinstalleur_Coktel.exe

c:\Documents and Settings\marson\Mes documents\applications\aawsepersonal.exe

c:\Documents and Settings\marson\Mes documents\applications\AdbeRdr708_fr_FR.exe

c:\Documents and Settings\marson\Mes documents\applications\Firefox Setup 1.0.7.exe

c:\Documents and Settings\marson\Mes documents\applications\install_flash_player.exe

c:\Documents and Settings\marson\Mes documents\applications\Install_MSN_Messenger.EXE

c:\Documents and Settings\marson\Mes documents\applications\mozilla-firefox_mozilla_firefox_1.0.6_francais_11003.exe

c:\Documents and Settings\marson\Mes documents\applications\spybotsd14.exe

c:\Documents and Settings\marson\Mes documents\applications\Thunderbird Setup 1.5.exe

c:\Documents and Settings\marson\Mes documents\applications\wmp11-windowsxp-x86-fr-fr.exe

c:\Documents and Settings\marson\Mes documents\applications\zlsSetup_61_744_001_fr.exe

c:\Documents and Settings\marson\Mes documents\applications\cdbxp_setup_3.0.116\setup.exe

c:\Documents and Settings\marson\Mes documents\applications\OpenOffice.org 2.0 Installation Files\instmsia.exe

c:\Documents and Settings\marson\Mes documents\applications\OpenOffice.org 2.0 Installation Files\instmsiw.exe

c:\Documents and Settings\marson\Mes documents\applications\OpenOffice.org 2.0 Installation Files\setup.exe

c:\Documents and Settings\marson\Mes documents\applications\rainlendat\Rainlendat 0.20\rainlendar-0.20.exe

c:\Documents and Settings\marson\Mes documents\applications\time-adjuster_time_adjuster_3.1_francais_11087\Setup.exe

c:\Documents and Settings\marson\Mes documents\My Music\ChristmasRush\UNWISE.EXE

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0407\CNMlr7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0407\CNMsr7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0407\CNMur7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0409\CNMlr7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0409\CNMsr7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0409\CNMur7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\040c\CNMlr7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\040c\CNMsr7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\040c\CNMur7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0410\CNMlr7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0410\CNMsr7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0410\CNMur7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0413\CNMlr7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0413\CNMsr7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0413\CNMur7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0415\CNMlr7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0415\CNMsr7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0415\CNMur7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0419\CNMlr7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0419\CNMsr7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0419\CNMur7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0816\CNMlr7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0816\CNMsr7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0816\CNMur7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0c0a\CNMlr7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0c0a\CNMsr7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules\0c0a\CNMur7J.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

rapport du scan de kaspersky:

KASPERSKY ON-LINE SCANNER REPORT

Thursday, October 26, 2006 8:00:27 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 26/10/2006

Enregistrements dans la base antivirus Kaspersky : 221790

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

Statistiques de l'analyse

Total d'objets analysés 38140

Nombre de virus trouvés 1

Nombre d'objets infectés 1 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:09:42

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Documents\XXX.folder Infecté : Trojan-Dropper.JS.Mimail.b ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\marson\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\marson\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\marson\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\marson\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\marson\Local Settings\Historique\History.IE5\MSHist012006102620061027\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\marson\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\marson\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\marson\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\MARSON-S6SLCDT6.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT03e2b.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

sinon, pour ce qui était du peer to peer,j'ai commencé la lecture des liens cet après-midi,mais j'étais loin de me douter de l'importance du danger que ça représente ...

Sinon,bonne soirée

Apollo · le 26 octobre 2006

Re raphelo,

T'as vu je ne massacre plus ton pseudo

Désactiver la Restauration Système.

Démarrer/Tous les programmes/Accessoires/Outils Système.

Cliquer sur Restauration Système.

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

Redémarrer l'ordi.

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

Analyse en ligne Panda

Cliquer sur Analysez votre PC.

Créer une adresse jetable: http://www.jetable.org/fr/index

Installer l'Active X (Panda ne marche qu'avec Explorer).

Choisir l'analyse complète; à la fin du scan, Panda vous demande si vous voulez sauvegarder le rapport: faites-le et enregistrez-le (en fichier texte) pour le poster sur le forum.

Faire un nouveau scan Hijackthis et poster le nouveau rapport.

@ plus tard.

Modifié le 26 octobre 2006 par liegeois

raphelo · le 26 octobre 2006

Liegeois, voilà les derniers rapports demandés:

- celui du scan de panda :

Incident Status Location

Dialer:dialer.b Not disinfected c:\windows\system32\eglivecam_1030.dll

Adware:adware/fastvideoplayer Not disinfected c:\windows\inf\fastvideoplayer.inf

Adware:adware/toolbarsimbar Not disinfected Windows Registry

Adware:adware/dailytoolbar Not disinfected Windows Registry

Adware:adware/keenvalue Not disinfected Windows Registry

Dialer:dialer.ce Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72BC3F0-6C20-4793-9DDA-258589D8A907}

Potentially unwanted tool:application/myway Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-1.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-1.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-10.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-10.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-11.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-11.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-12.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-12.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-13.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-13.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-14.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-14.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-15.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-15.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-16.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-16.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-17.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-17.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-18.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-18.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-19.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-19.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-2.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-2.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-20.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-20.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-21.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-21.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-22.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-22.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-23.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-23.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-24.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-24.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-25.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-25.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-26.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-26.txt[.atwola.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-27.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-28.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-28.txt[.atwola.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-29.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-3.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-3.txt[.atwola.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-30.txt[.atwola.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-31.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-32.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-32.txt[.atwola.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-33.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-34.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-34.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-35.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-35.txt[.atwola.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-36.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-37.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-37.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-38.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-38.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-4.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-4.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-5.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-5.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-6.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-6.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-7.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-7.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-8.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-8.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-9.txt[.xiti.com/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies-9.txt[.atwola.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.xiti.com/]

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.zedo.com/]

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.toplist.cz/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.atwola.com/]

Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt[.adopt.hbmediapro.com/]

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\marson\Cookies\marson@bluestreak[1].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\marson\Cookies\marson@weborama[2].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\marson\Cookies\marson@xiti[1].txt

Spyware:Spyware/BetterInet Not disinfected C:\Program Files\Common files\SearchUpgrader\system.cfg

- celui de hijack this:

Logfile of HijackThis v1.99.1

Scan saved at 23:58:53, on 26/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Securitoo\av_fw\fswsclds.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\Rainlendar\Rainlendar.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Pas de souci pour le pseudo ( j'ai moi-même écorché le tien ... )

Encore merci !

a+

Apollo · le 26 octobre 2006

Bonsoir,

Hum,

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

Il s'accroche celui-là; il faudra fixer cette ligne ou désinstaller tous les restes de ce logiciel P2P en mode sans échec.

Pour le reste, il y a encore des infections et tu vas encore avoir besoin de l'ami Charly!

En attendant, Télécharge CWSchredder; enregistre-le sur ton bureau, mets le à jour; tu devrais arriver à la version 2.19.

http://fr.trendmicro-europe.com/consumer/p...ws_shredder.php oups! j'avais pas mis le lien

Attention! Pour utiliser le bouton FIX, toutes les fenêtres Web et autres applications doivent être fermées sauf l'antivirus et le firewall.

Après cela, mets AVG AS à jour et regarde dans sa configuration si toutes les cases sont bien cochées comme sur cette capture:

Redémarre alors en mode sans échec et refais un scan complet; à la fin clique sur appliquer toutes les actions puis sauvegarder le rapport que tu reposteras avec un nouveau log Hijackthis fait en mode Normal s'il te plait.

@+ tard

Modifié le 26 octobre 2006 par liegeois

raphelo · le 28 octobre 2006

Bonjour ,

Liegeois, voilà les derniers rapports que tu m'a conseillé (impossible de les faire + tôt, problèmes de connexion entre-autres )

Rapport de CWSchredder:

**** Run Keys ****

RUN: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe

RUN: [VTTimer] VTTimer.exe

RUN: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

RUN: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

RUN: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

RUN: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

RUN: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

RUN: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

RUN: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

RUN: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

RUN: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

RUN: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

RUN: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

**** Browser Helper Objects ****

BHO: [Adobe PDF Reader Link Helper] C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll

BHO: [sSVHelper Class] C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

**** IE Toolbars ****

TOOLBAR: [Easy-WebPrint] C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

**** IE Extensions ****

IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe

IEExt: [Web Browser Applet Control] C:\WINDOWS\System32\msjava.dll

IEExt: [eBay - Homepage] C:\Program Files\IrfanView\Ebay\Ebay.htm

**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost

**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

Default Search: http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

Search Bar: http://g.msn.fr/0SEFRFR/SAOS02

Search Page: http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

**** IE Context Menu (Right click) ****

IEContext: [Easy-WebPrint Ajouter à la liste d'impressions] res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

IEContext: [Easy-WebPrint Impression rapide] res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

IEContext: [Easy-WebPrint Imprimer] res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

IEContext: [Easy-WebPrint Prévisualiser] res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]

LSP: MSAFD Tcpip [uDP/IP]

LSP: RSVP UDP Service Provider

LSP: RSVP TCP Service Provider

LSP: MSAFD nwlnkipx [iPX]

LSP: MSAFD nwlnkspx [sPX]

LSP: MSAFD nwlnkspx [sPX] [Pseudo Stream]

LSP: MSAFD nwlnkspx [sPX II]

LSP: MSAFD nwlnkspx [sPX II] [Pseudo Stream]

LSP: MSAFD NetBIOS [\Device\NwlnkNb] SEQPACKET 1

LSP: MSAFD NetBIOS [\Device\NwlnkNb] DATAGRAM 1

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FF8AAF4A-8770-4210-9000-1458817DEC28}] SEQPACKET 2

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FF8AAF4A-8770-4210-9000-1458817DEC28}] DATAGRAM 2

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FE1E716D-E741-4A46-92B1-CEDD1554228C}] SEQPACKET 9

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FE1E716D-E741-4A46-92B1-CEDD1554228C}] DATAGRAM 9

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{50113379-C07E-4CC3-BE5B-9D322E4DE820}] SEQPACKET 8

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{50113379-C07E-4CC3-BE5B-9D322E4DE820}] DATAGRAM 8

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{527741E6-CB68-4E90-B903-4C68EE981CF7}] SEQPACKET 7

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{527741E6-CB68-4E90-B903-4C68EE981CF7}] DATAGRAM 7

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2916C7E2-8B7A-41FA-9A3F-F08DBD9A94AE}] SEQPACKET 6

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2916C7E2-8B7A-41FA-9A3F-F08DBD9A94AE}] DATAGRAM 6

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7E88907E-35BE-47F5-8327-D2176291924D}] SEQPACKET 5

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{7E88907E-35BE-47F5-8327-D2176291924D}] DATAGRAM 5

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4EE9A7E5-29DD-4828-82BF-44F3F3BF5482}] SEQPACKET 0

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4EE9A7E5-29DD-4828-82BF-44F3F3BF5482}] DATAGRAM 0

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_NdisWanIp] SEQPACKET 10

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_NdisWanIp] DATAGRAM 10

**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No

BLOCKED: [odbccp32.cpl] No

**** Downloaded Program Files ****

DirectAnimation Java Classes []

Microsoft XML Parser for Java []

{00000055-9980-0010-8000-00AA00389B71} [http://codecs.microsoft.com/codecs/i386/fhg.CAB]

{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} [http://www.apple.com/qtactivex/qtplugin.cab]

{166B1BCA-3F9C-11CF-8075-444553540000} [http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab]

{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab]'>http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab]'>http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab]

{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://acs.pandasoftware.com/activescan/as5free/asinst.cab] C:\WINDOWS\Downloaded Program Files\asinst.dll

{9F1C11AA-197B-4942-BA54-47A8489BB47F} [http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38392.2798148148] C:\WINDOWS\system32\iuctl.dll

{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab]

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab]

{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://active.macromedia.com/flash2/cabs/swflash.cab]

**** Windows Services ****

**** Custom IE Search Items ****

SEARCH: [searchAssistant] http://ie.search.msn.com/fr/srchasst/srchasst.htm

SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

**** Complete IE Options ****

IEOPT: [NoUpdateCheck]

IEOPT: [NoJITSetup]

IEOPT: [Disable Script Debugger] yes

IEOPT: [show_ChannelBand] No

IEOPT: [Anchor Underline] yes

IEOPT: [Cache_Update_Frequency] Once_Per_Session

IEOPT: [Display Inline Images] yes

IEOPT: [Do404Search]

IEOPT: [save_Session_History_On_Exit] no

IEOPT: [show_FullURL] no

IEOPT: [show_StatusBar] yes

IEOPT: [show_ToolBar] yes

IEOPT: [show_URLinStatusBar] yes

IEOPT: [show_URLToolBar] yes

IEOPT: [use_DlgBox_Colors] yes

IEOPT: [FullScreen] no

IEOPT: [Window_Placement] ,

IEOPT: [Error Dlg Displayed On Every Error] no

IEOPT: [Error Dlg Details Pane Open] no

IEOPT: [NotifyDownloadComplete] yes

IEOPT: [use FormSuggest] yes

IEOPT: [AddToFavoritesExpanded]

IEOPT: [FormSuggest PW Ask] no

IEOPT: [Enable Browser Extensions] yes

IEOPT: [use Custom Search URL]

IEOPT: [Check_Associations] no

IEOPT: [statusBarWeb]

IEOPT: [statusBarOther]

IEOPT: [iEWatsonDisabled]

IEOPT: [Play_Animations] yes

IEOPT: [LastCheckedHi] (2Æs

IEOPT: [First Home Page] http://www.microsoft.com/isapi/redir.dll?P...pdate&O1=b1

IEOPT: [use Search Asst] no

IEOPT: [search Bar] http://g.msn.fr/0SEFRFR/SAOS02

IEOPT: [search Page] http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

IEOPT: [start Page] http://www.orange.fr/

IEOPT: [Window Title] Orange

IEOPT: [Move System Caret] no

IEOPT: [Expand Alt Text] no

IEOPT: [Print_Background] no

IEOPT: [Enable_MyPics_Hoverbar] yes

IEOPT: [show image placeholders]

IEOPT: [Enable AutoImageResize] yes

IEOPT: [Play_Background_Sounds] yes

IEOPT: [Display Inline Videos] yes

IEOPT: [FavIntelliMenus] no

IEOPT: [useThemes]

IEOPT: [NoWebJITSetup]

IEOPT: [Friendly http errors] yes

IEOPT: [showGoButton] yes

IEOPT: [Page_Transitions]

IEOPT: [DisableScriptDebuggerIE] yes

IEOPT: [NscSingleExpand]

IEOPT: [Force Offscreen Composition]

IEOPT: [AllowWindowReuse]

IEOPT: [smoothScroll]

IEOPT: [AutoSearch]

IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

IEOPT: [search Page] http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

IEOPT: [Enable_Disk_Cache] yes

IEOPT: [Cache_Percent_of_Disk]

IEOPT: [Delete_Temp_Files_On_Exit] yes

IEOPT: [Anchor_Visitation_Horizon]

IEOPT: [use_Async_DNS] yes

IEOPT: [Placeholder_Width]

IEOPT: [Placeholder_Height]

IEOPT: [start Page] http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

IEOPT: [CompanyName] Microsoft Corporation

IEOPT: [Custom_Key] MICROSO

IEOPT: [Wizard_Version] 6.0.2600.0000

IEOPT: [FullScreen] no

IEOPT: [bigBitmap] C:\PROGRA~1\Wanadoo\

IEOPT: [smallBitmap] C:\PROGRA~1\Wanadoo\

Rapport AVG Antispyware:

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 10:11:48 28/10/2006

+ Résultat de l'analyse:

:mozilla.123:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.124:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.69:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.70:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.71:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\marson\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.100:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.101:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.99:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.31:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.72:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\marson\Cookies\marson@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.57:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Com : Nettoyé.

:mozilla.35:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.81:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.106:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.36:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.37:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.38:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.39:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.107:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.108:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.109:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.110:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.111:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.25:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.26:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.27:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\marson\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.40:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.41:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.42:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.43:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.28:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.29:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.30:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\marson\Cookies\marson@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.34:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

:mozilla.112:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.113:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.114:C:\Documents and Settings\marson\Application Data\Mozilla\Firefox\Profiles\3fgokpdg.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

Rapport HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 10:22:36, on 28/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Securitoo\av_fw\fswsclds.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe