pris dans la toile...

pafleweb · le 27 janvier 2007

Bonjour à tous,

d'abord un grand merci à ceux qui partagent leurs connaissances et apportent leur aide sur de tels forums, c'est grand !!!

j'espère que l'une ou l'un d'entre vous pourra m'aider à rattraper le coup avec la passoire qui me sert de PC vu qu'apparament j'ai dù faire n'importe quoi...

voilà deux semaines j'ai formaté le PC en esperant le remettre en ordre et je me retrouve coincé avec un problème de mise a jour qui bloque en permanence (mise a jour de sécurité pour flash player KB923789)...devant ce souci j'ai tapé cette description dans google afin de voir si des infos étaient disponibles et au vu des topics traitants du sujet j'avoue que je pourrais jamais résoudre ce problème sans etre guidé par un pro...

je flippe en pensant etre infecté, car tout ce que j'ai entrepris (patchs, correctifs, trucs de @microsoft censés regler ce problème ) se trouvent etre inopérants (comme si une vérole cachée leur tordait le coup sans que je puisse rien y faire dès que je lance un truc...)

Quelqu'un pourrait il me filer un coup de main (en sachant que je suis pas une flèche en informatique mais que je peux faire tout mon possible pour ètre réactif à vos conseils et piger vite)

infinie gratitude à qui pourra m'aider...

Thanos · le 27 janvier 2007

salut et bienvenue

Commence par poster un rapport hijackthis stp =>

Télécharger la dernière version d'HijackThis

Installation et utilisation d'HijackThis:
Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
Arrêter tous les programmes en cours et fermer toutes les fenêtres
Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

pafleweb · le 27 janvier 2007

waahh rapide!!! merci...

je fais ça tout de suite

pafleweb · le 27 janvier 2007

voilà c'est fait je crois:

Logfile of HijackThis v1.99.1

Scan saved at 12:10:49, on 27/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\AntivirusFirewall\Common\FSM32.EXE

C:\Program Files\a-squared Anti-Malware\a2guard.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe

C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE

C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE

C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe

C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe

C:\Program Files\AntivirusFirewall\Common\FCH32.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE

C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe

C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe

C:\WINDOWS\System32\alg.exe

C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe

C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Thanos · le 27 janvier 2007

ok j'aimerai en voir plus stp>

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Choisis l'option 1 et poste le rapport stp.

Rien de méchant ssur le rapport hijackthis posté.

pafleweb · le 27 janvier 2007

ok, j'avais pas vu ta réponse je suis en train de lancer diaghelp...

pafleweb · le 27 janvier 2007

voilà, je te passe le rapport:

C:\WINDOWS\System32\nvapps.xml -->27/01/2007 09:55:20

C:\WINDOWS\System32\PerfStringBackup.INI -->18/01/2007 21:27:58

C:\WINDOWS\System32\perfh00C.dat -->18/01/2007 21:27:58

C:\WINDOWS\System32\perfh009.dat -->18/01/2007 21:27:58

C:\WINDOWS\System32\perfc00C.dat -->18/01/2007 21:27:58

C:\WINDOWS\System32\perfc009.dat -->18/01/2007 21:27:58

C:\WINDOWS\System32\FNTCACHE.DAT -->16/01/2007 11:58:55

C:\WINDOWS\System32\lvcoinst.log -->10/01/2007 20:49:52

C:\WINDOWS\System32\Installer.log -->10/01/2007 19:18:51

C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->09/01/2007 13:07:27

C:\WINDOWS\System32\wpa.dbl -->09/01/2007 11:47:07

C:\WINDOWS\System32\W32N50.dll -->09/01/2007 11:39:43

C:\WINDOWS\System32\PCANDIS5.sys -->09/01/2007 11:39:43

C:\WINDOWS\System32\nscompat.tlb -->09/01/2007 00:56:11

C:\WINDOWS\System32\amcompat.tlb -->09/01/2007 00:56:11

C:\WINDOWS\System32\h323log.txt -->09/01/2007 00:49:33

C:\WINDOWS\System32\$winnt$.inf -->09/01/2007 00:02:34

C:\WINDOWS\System32\CONFIG.NT -->08/01/2007 23:56:09

C:\WINDOWS\System32\WindowsLogon.manifest -->08/01/2007 23:54:51

C:\WINDOWS\System32\logonui.exe.manifest -->08/01/2007 23:54:51

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->08/01/2007 23:54:44

C:\WINDOWS\System32\sapi.cpl.manifest -->08/01/2007 23:54:44

C:\WINDOWS\System32\nwc.cpl.manifest -->08/01/2007 23:54:44

C:\WINDOWS\System32\ncpa.cpl.manifest -->08/01/2007 23:54:44

C:\WINDOWS\System32\cdplayer.exe.manifest -->08/01/2007 23:54:44

C:\WINDOWS\WindowsUpdate.log -->27/01/2007 10:50:37

C:\WINDOWS.log -->27/01/2007 09:55:49

C:\WINDOWS\wiadebug.log -->27/01/2007 09:55:48

C:\WINDOWS\wiaservc.log -->27/01/2007 09:55:27

C:\WINDOWS\bootstat.dat -->27/01/2007 09:55:11

C:\WINDOWS\SchedLgU.Txt -->26/01/2007 20:48:18

C:\WINDOWS\KB923980.log -->21/01/2007 17:50:43

C:\WINDOWS\setupapi.log -->21/01/2007 14:42:03

C:\WINDOWS\wmsetup.log -->21/01/2007 12:38:12

C:\WINDOWS\setupact.log -->20/01/2007 18:44:06

C:\WINDOWS\ModemLog_Modem standard sur liaison Bluetooth.txt -->18/01/2007 21:31:40

C:\WINDOWS\tsoc.log -->13/01/2007 01:14:40

C:\WINDOWS\ocmsn.log -->13/01/2007 01:14:40

C:\WINDOWS\ocgen.log -->13/01/2007 01:14:40

C:\WINDOWS\ntdtcsetup.log -->13/01/2007 01:14:40

C:\WINDOWS\bwUnin-6.3.2.123-6588780L.exe |09/01/2007 12:16:04

C:\WINDOWS\SOUNDMAN.EXE |09/01/2007 01:06:32

C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00

C:\WINDOWS\twain.dll |05/08/2004 13:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\HdAShCut.exe |27/10/2004 15:21:30

C:\WINDOWS\system32\InstMed.exe |10/01/2007 19:17:55

C:\WINDOWS\system32\java.exe |09/01/2007 13:07:29

C:\WINDOWS\system32\javaw.exe |09/01/2007 13:07:29

C:\WINDOWS\system32\javaws.exe |09/01/2007 13:07:29

C:\WINDOWS\system32\keystone.exe |01/04/2005 16:16:00

C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 17:32:18

C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\nvappbar.exe |01/04/2005 16:16:00

C:\WINDOWS\system32\nvdspsch.exe |01/04/2005 16:16:00

C:\WINDOWS\system32\nvsvc32.exe |01/04/2005 16:16:00

C:\WINDOWS\system32\nvudisp.exe |09/01/2007 00:25:04

C:\WINDOWS\system32\nwiz.exe |01/04/2005 16:16:00

C:\WINDOWS\system32\pxcpya64.exe |09/01/2007 01:20:22

C:\WINDOWS\system32\pxhpinst.exe |09/01/2007 01:20:22

C:\WINDOWS\system32\pxinsa64.exe |09/01/2007 01:20:22

C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\RTLCPL.EXE |09/01/2007 01:06:34

C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\dgrpsetu.dll |09/01/2007 00:39:23

C:\WINDOWS\system32\dgsetup.dll |09/01/2007 00:39:23

C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\EqnClass.Dll |09/01/2007 00:39:23

C:\WINDOWS\system32\HdAProp.dll |27/10/2004 15:21:28

C:\WINDOWS\system32\HdAudRes.dll |27/10/2004 15:21:14

C:\WINDOWS\system32\HSFCI008.dll |09/01/2007 01:07:44

C:\WINDOWS\system32\hticons.dll |08/01/2007 23:51:39

C:\WINDOWS\system32\hypertrm.dll |08/01/2007 23:51:11

C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\isrdbg32.dll |08/01/2007 23:53:18

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\LCamCpl.dll |10/01/2007 19:17:27

C:\WINDOWS\system32\lfbmp12n.dll |10/01/2007 19:17:19

C:\WINDOWS\system32\LFCMP12n.DLL |10/01/2007 19:17:19

C:\WINDOWS\system32\lffax12n.dll |10/01/2007 19:17:19

C:\WINDOWS\system32\lftif12n.dll |10/01/2007 19:17:19

C:\WINDOWS\system32\LQCUI2.dll |10/01/2007 19:17:17

C:\WINDOWS\system32\LTDIS12n.dll |10/01/2007 19:17:19

C:\WINDOWS\system32\ltefx12n.dll |10/01/2007 19:17:20

C:\WINDOWS\system32\ltfil12n.DLL |10/01/2007 19:17:20

C:\WINDOWS\system32\ltimg12n.dll |10/01/2007 19:17:20

C:\WINDOWS\system32\ltkrn12n.dll |10/01/2007 19:17:20

C:\WINDOWS\system32\Ltwvc12n.dll |10/01/2007 19:17:20

C:\WINDOWS\system32\lvcodec2.dll |10/01/2007 19:17:49

C:\WINDOWS\system32\lvcoinst.dll |10/01/2007 19:17:49

C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 17:32:18

C:\WINDOWS\system32\Lvkrn12n.dll |10/01/2007 19:17:26

C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 17:32:18

C:\WINDOWS\system32\LVUI2.dll |10/01/2007 19:17:49

C:\WINDOWS\system32\LVUI2RC.dll |10/01/2007 19:17:49

C:\WINDOWS\system32\mdmxsdk.dll |09/01/2007 01:07:44

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\nv4_disp.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvcod.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvcodins.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvcpl.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nview.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvmctray.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvoglnt.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsar.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsda.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsde.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrseng.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrses.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsfi.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsfr.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsit.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsja.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsnl.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsno.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrsru.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrssv.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrszhc.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvrszht.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvshell.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwddi.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwdmcpl.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwimg.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsar.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsda.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsde.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrseng.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrses.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsfi.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsfr.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsit.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsja.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsnl.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsno.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrsru.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrssv.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrszhc.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\nvwrszht.dll |01/04/2005 16:16:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\property.dll |09/01/2007 01:07:13

C:\WINDOWS\system32\px.dll |09/01/2007 01:20:22

C:\WINDOWS\system32\pxdrv.dll |09/01/2007 01:20:22

C:\WINDOWS\system32\pxmas.dll |09/01/2007 01:20:22

C:\WINDOWS\system32\pxwave.dll |09/01/2007 01:20:22

C:\WINDOWS\system32\QCUI2.dll |10/01/2007 19:17:20

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\RTLCPAPI.dll |09/01/2007 01:06:35

C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |09/01/2007 00:39:23

C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vxblock.dll |09/01/2007 01:20:22

C:\WINDOWS\system32\W32N50.dll |09/01/2007 00:29:54

C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC07-20AF

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 140 388 151 296 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC07-20AF

Répertoire de C:\WINDOWS\Downloaded Program Files

08/01/2007 23:54 <REP> .

08/01/2007 23:54 <REP> ..

08/01/2007 23:54 65 desktop.ini

1 fichier(s) 65 octets

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 140 388 151 296 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Liste des programmes installes

a-squared Anti-Malware 2.1

Adobe Reader 7.0.9 - Français

AntiVirus Firewall

Apple Software Update

Archiveur WinRAR

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883529

Correctif Windows XP - KB883667

Correctif Windows XP - KB884020

Correctif Windows XP - KB884575

Correctif Windows XP - KB884883

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885887

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB889016

Correctif Windows XP - KB890175

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB892627

Correctif Windows XP - KB893056

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

J2SE Runtime Environment 5.0

J2SE Runtime Environment 5.0 Update 10

jetAudio Basic

Last.fm 1.1.0.0

Lecteur Windows Media 10

Logiciel QuickCam de Logitech

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (2.0.0.1)

NVIDIA Drivers

OpenOffice.org 2.1

Programme de gestion Camera de Logitech®

QuickPar 0.9

SoftV92 Data Fax Modem with SmartCP

UseNeXT

VideoLAN VLC media player 0.8.4a

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format Runtime

Windows Messenger 5.1

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC07-20AF

Répertoire de C:\Program Files

27/01/2007 12:23 <REP> .

27/01/2007 12:23 <REP> ..

13/01/2007 00:27 <REP> Adobe

09/01/2007 12:17 <REP> AntivirusFirewall

11/01/2007 18:44 <REP> Apple Software Update

10/01/2007 16:53 <REP> a-squared Anti-Malware

08/01/2007 23:52 <REP> ComPlus Applications

09/01/2007 01:07 <REP> CONEXANT

27/01/2007 12:23 <REP> diaghelp

13/01/2007 00:50 <REP> Fichiers communs

27/01/2007 12:11 <REP> hijackthis

09/01/2007 11:58 <REP> Internet Explorer

09/01/2007 00:42 <REP> Inventel

09/01/2007 13:07 <REP> Java

24/01/2007 20:17 <REP> JetAudio

13/01/2007 11:51 <REP> Last.fm

10/01/2007 19:17 <REP> Logitech

09/01/2007 01:04 <REP> Messenger

08/01/2007 23:59 <REP> microsoft frontpage

08/01/2007 23:53 <REP> Movie Maker

27/01/2007 12:11 <REP> Mozilla Firefox

08/01/2007 23:51 <REP> MSN

08/01/2007 23:51 <REP> MSN Gaming Zone

10/01/2007 19:02 <REP> MSN Messenger

08/01/2007 23:53 <REP> NetMeeting

08/01/2007 23:51 <REP> Online Services

15/01/2007 13:19 <REP> OpenOffice.org 2.1

09/01/2007 11:42 <REP> Outlook Express

18/01/2007 17:09 <REP> QuickPar

08/01/2007 23:54 <REP> Services en ligne

09/01/2007 19:19 <REP> UseNeXT

09/01/2007 16:15 <REP> VideoLAN

09/01/2007 11:44 <REP> Wanadoo

13/01/2007 11:52 <REP> Windows Media Player

08/01/2007 23:51 <REP> Windows NT

14/01/2007 11:43 <REP> WinRAR

08/01/2007 23:59 <REP> xerox

0 fichier(s) 0 octets

37 Rép(s) 140 387 909 632 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC07-20AF

Répertoire de C:\Program Files\fichiers communs

13/01/2007 00:50 <REP> .

13/01/2007 00:50 <REP> ..

13/01/2007 00:50 <REP> Adobe

09/01/2007 01:16 <REP> COWON

09/01/2007 11:41 278 528 FDEUnInstaller.exe

09/01/2007 01:15 <REP> InstallShield

08/01/2007 23:58 <REP> Java

10/01/2007 19:17 <REP> Logitech

09/01/2007 00:06 <REP> Microsoft Shared

08/01/2007 23:53 <REP> MSSoap

09/01/2007 00:39 <REP> ODBC

08/01/2007 23:53 <REP> Services

09/01/2007 00:39 <REP> SpeechEngines

09/01/2007 11:42 <REP> System

1 fichier(s) 278 528 octets

13 Rép(s) 140 387 909 632 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC07-20AF

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

09/01/2007 00:06 <REP> .

09/01/2007 00:06 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 140 387 905 536 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC07-20AF

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 140 387 889 152 octets libres

c:\Documents and Settings\xxxx\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\xxxx\Bureau\hjsplit.exe

c:\Documents and Settings\xxxx\Local Settings\Application Data\Last.fm\Client\UninstFoo2\unins000.exe

c:\Documents and Settings\xxxx\Local Settings\Application Data\Last.fm\Client\UninstWMP\unins000.exe

c:\Documents and Settings\xxxx\Local Settings\Temp\FooPlugin0.9Setup_2.1.exe

c:\Documents and Settings\xxxx\Local Settings\Temp\SECURITOR4.EXE

c:\Documents and Settings\xxxx\Local Settings\Temp\Soo_Updt.exe

c:\Documents and Settings\xxxx\Local Settings\Temp\WmpPluginSetup_2.0.26.0.exe

c:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files\Content.IE5\8FOPIHE1\Firefox%20Setup%202.0.0.1[1].exe

c:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files\Content.IE5\WD87SFA9\Firefox%20Setup%202.0.0.1[1].exe

c:\Documents and Settings\xxxx\Local Settings\Temporary Internet Files\Content.IE5\WD87SFA9\install_avfw412_or[1].exe

c:\Documents and Settings\xxxx\Mes documents\install_avfw412_or.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\xxxx\Application Data\Mozilla\Firefox\Profiles\qh9e37bo.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll

c:\Documents and Settings\xxxx\Application Data\Sun\Java\Deployment\cache\javaws\http\Dmpowerplayer.com\P80\DMcontent\DMlib\RNjdic-win-native.jar\jdic.dll

c:\Documents and Settings\xxxx\Application Data\Sun\Java\Deployment\cache\javaws\http\Dmpowerplayer.com\P80\DMcontent\DMlib\RNjdic-win-native.jar\tray.dll

c:\Documents and Settings\xxxx\Application Data\Sun\Java\Deployment\cache\javaws\http\Dwww.myjavaserver.com\P80\DM~nodemaster\DMnz\DMprod\DMjws\DMwin32\RNjdic_native.jar\jdic.dll

c:\Documents and Settings\xxxx\Application Data\Sun\Java\Deployment\cache\javaws\http\Dwww.myjavaserver.com\P80\DM~nodemaster\DMnz\DMprod\DMjws\DMwin32\RNjdic_native.jar\jdic_icon.dll

c:\Documents and Settings\xxxx\Application Data\Sun\Java\Deployment\cache\javaws\http\Dwww.myjavaserver.com\P80\DM~nodemaster\DMnz\DMprod\DMjws\DMwin32\RNjdic_native.jar\tray.dll

pafleweb · le 27 janvier 2007

j'ai un dique dur additionel sur lequel j'ai du matos téléchargé (aveu un peu coupable...) il etait pas allumé pendant le scan, ça pose un problème pour toi?

Thanos · le 27 janvier 2007

non pas souci! Ton rapport me parait propre à première vue.

Pas sûr que ton problème soit dû à un malware!!

Encore une vérif si tu veux bien pour finir>

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

pafleweb · le 27 janvier 2007

ok, par contre je passe par firefox et non par IE, je continue ou j'utilise explorer pour faire ça?

Connexion

Pas encore inscrit ?

pris dans la toile...

Messages recommandés

pafleweb

Thanos

pafleweb

pafleweb

Thanos

pafleweb

pafleweb

pafleweb

Thanos

pafleweb

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer