Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

win32 adware

xtsxalex

Par xtsxalex
dans Analyses et éradication malwares

 Partager

Messages recommandés

xtsxalex Mega Power Member

xtsxalex

Posté(e)
Posté(e)

Bonjour ,

 

après plusieurs scan avec avast , adware , spybot etc... mon pc est toujours sous l'emprise d'un trojan dont je n'arrive pas a me débarasser... de plus c'est un générateur de trojan, il me crée plusieurs fichier .dll dans mon repetroire TEMP à chaque fois que je lance explorer ( style poste de travail etc...) ,à ceci s'ajoute le fait que lorsqu'il y a l'aperçu vidéo quand on met l'icone en miniature, explorer plante completement et redémare , et j'ai a nouveau ces trojans qui font leur apparition, heureusement avast les bloque...

mais c'est pénible , voila je vous poste un rapport hijackthis , en esperant que vous pourrez m'aider :P merci d'avance ^^

 

Logfile of HijackThis v1.99.1

Scan saved at 16:47:53, on 19/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast42\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast42\ashServ.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast42\ashDisp.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LVComsX.exe

C:\PROGRA~1\FREEDO~1\fdm.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Alwil Software\Avast42\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast42\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Documents and Settings\alex\Bureau\Alex\programmes\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\rhhltlrt.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - C:\WINDOWS\system32\opnmlkk.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O2 - BHO: (no name) - {D2B26EB4-0519-41AB-9EE0-81D64D4D6CE1} - C:\WINDOWS\system32\gebya.dll

O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\phfohegu.dll (file missing)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast42\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://xtsxalex.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll

O20 - Winlogon Notify: gebya - C:\WINDOWS\system32\gebya.dll

O20 - Winlogon Notify: opnmlkk - C:\WINDOWS\SYSTEM32\opnmlkk.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winbfi32 - winbfi32.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast42\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast42\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast42\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast42\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour et bienvenue,

 

 

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

- Double-clique VundoFix.exe afin de le lancer.

- Clique sur le bouton Scan for Vundo.

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

xtsxalex Mega Power Member

xtsxalex

Posté(e)
  • Auteur
Posté(e)

re, merci pour ta réponse rapide^^ , voila ce qu'a donné le scan :

 

 

VundoFix V6.3.7

 

Checking Java version...

 

Java version is 1.5.0.3

 

Java version is 1.5.0.6

 

Java version is 1.5.0.9

 

Scan started at 17:10:19 19/02/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\aybeg.bak1

C:\WINDOWS\system32\aybeg.bak2

C:\WINDOWS\system32\aybeg.ini

C:\WINDOWS\system32\aybeg.ini2

C:\WINDOWS\system32\aybeg.tmp

C:\WINDOWS\system32\gebya.dll

C:\WINDOWS\SYSTEM32\opnmlkk.dll

C:\WINDOWS\system32\rhhltlrt.dll

C:\WINDOWS\SYSTEM32\rqrqpmj.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\aybeg.bak1

C:\WINDOWS\system32\aybeg.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\aybeg.bak2

C:\WINDOWS\system32\aybeg.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\aybeg.ini

C:\WINDOWS\system32\aybeg.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\aybeg.ini2

C:\WINDOWS\system32\aybeg.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\aybeg.tmp

C:\WINDOWS\system32\aybeg.tmp Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\gebya.dll

C:\WINDOWS\system32\gebya.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\SYSTEM32\opnmlkk.dll

C:\WINDOWS\SYSTEM32\opnmlkk.dll Could not be deleted.

 

Attempting to delete C:\WINDOWS\system32\rhhltlrt.dll

C:\WINDOWS\system32\rhhltlrt.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\SYSTEM32\rqrqpmj.dll

C:\WINDOWS\SYSTEM32\rqrqpmj.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\SYSTEM32\opnmlkk.dll

C:\WINDOWS\SYSTEM32\opnmlkk.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

-----------------------------------------------------------------------------------------------------------------------------

 

et voila le nouveau log hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 17:28:19, on 19/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast42\ashDisp.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\PROGRA~1\MSNMES~1\msnmsgr.exe

C:\Program Files\Alwil Software\Avast42\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast42\ashServ.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast42\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast42\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LVComsX.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\alex\Bureau\Alex\programmes\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\rhhltlrt.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - C:\WINDOWS\system32\opnmlkk.dll (file missing)

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O2 - BHO: (no name) - {D2B26EB4-0519-41AB-9EE0-81D64D4D6CE1} - C:\WINDOWS\system32\gebya.dll (file missing)

O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\phfohegu.dll (file missing)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast42\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://xtsxalex.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winbfi32 - winbfi32.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast42\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast42\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast42\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast42\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Sur HijackThis, coche ces lignes :

 

O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\rhhltlrt.dll (file missing)

O2 - BHO: (no name) - {C0982322-2A6C-4022-92F1-C7CB9F86DCC8} - C:\WINDOWS\system32\opnmlkk.dll (file missing)

O2 - BHO: (no name) - {D2B26EB4-0519-41AB-9EE0-81D64D4D6CE1} - C:\WINDOWS\system32\gebya.dll (file missing)

O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\phfohegu.dll (file missing)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O20 - Winlogon Notify: winbfi32 - winbfi32.dll (file missing)

 

--> clic sur fix checked

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

 

Puis :

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

xtsxalex Mega Power Member

xtsxalex

Posté(e)
  • Auteur
Posté(e)

voila le log

 

 

C:\WINDOWS\System32\nvapps.xml -->19/02/2007 17:23:57

C:\WINDOWS\System32\mcrh.tmp -->19/02/2007 16:38:40

C:\WINDOWS\System32\asfiles.txt -->19/02/2007 15:43:41

C:\WINDOWS\System32\Uninstall.ico -->19/02/2007 15:40:15

C:\WINDOWS\System32\pavas.ico -->19/02/2007 15:40:14

C:\WINDOWS\System32\Help.ico -->19/02/2007 15:40:14

C:\WINDOWS\System32\wpa.dbl -->19/02/2007 13:28:13

C:\WINDOWS\System32\kbjpeqbw.dll -->19/02/2007 13:28:07

C:\WINDOWS\System32\kvdwbmmq.dll -->18/02/2007 18:26:46

C:\WINDOWS\System32\nwjubmuv.dll -->15/02/2007 14:06:06

C:\WINDOWS\System32\SpoonUninstall.exe -->12/02/2007 20:25:22

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat -->12/02/2007 20:25:22

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.bmp -->12/02/2007 20:23:42

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Mp3 Blade Codec.dat -->12/02/2007 20:22:32

C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Mp3 Blade Codec.bmp -->12/02/2007 20:22:20

C:\WINDOWS\System32\amcompat.tlb -->12/02/2007 20:19:45

C:\WINDOWS\System32\nscompat.tlb -->12/02/2007 20:19:44

C:\WINDOWS\System32\pqmrvald.dll -->12/02/2007 06:24:12

C:\WINDOWS\System32\tjlctrle.dll -->08/02/2007 14:07:08

C:\WINDOWS\System32\qrysemqc.ini -->08/02/2007 14:07:01

C:\WINDOWS\System32\PCANDIS5.sys -->05/02/2007 10:39:41

C:\WINDOWS\System32\ff_vfw.dll.manifest -->28/01/2007 19:07:00

C:\WINDOWS\System32\ff_vfw.dll -->28/01/2007 19:07:00

C:\WINDOWS\System32\CONFIG.NT -->24/01/2007 11:14:45

C:\WINDOWS\System32\FNTCACHE.DAT -->17/01/2007 17:11:43

 

C:\WINDOWS\NeroDigital.ini -->19/02/2007 17:41:23

C:\WINDOWS\WindowsUpdate.log -->19/02/2007 17:30:17

C:\WINDOWS.log -->19/02/2007 17:24:03

C:\WINDOWS\wiadebug.log -->19/02/2007 17:23:59

C:\WINDOWS\wiaservc.log -->19/02/2007 17:23:55

C:\WINDOWS\bootstat.dat -->19/02/2007 17:23:40

C:\WINDOWS\SchedLgU.Txt -->19/02/2007 16:34:52

C:\WINDOWS\win.ini -->19/02/2007 15:43:37

C:\WINDOWS\setupapi.log -->19/02/2007 15:40:58

C:\WINDOWS\KB927779.log -->19/02/2007 13:43:28

C:\WINDOWS\KB927802.log -->19/02/2007 13:43:25

C:\WINDOWS\KB924191.log -->19/02/2007 13:43:22

C:\WINDOWS\KB922819.log -->19/02/2007 13:43:18

C:\WINDOWS\KB923414.log -->19/02/2007 13:43:14

C:\WINDOWS\KB928255.log -->19/02/2007 13:43:10

 

C:\WINDOWS\ALCFDRTM.EXE |26/07/2006 20:33:36

C:\WINDOWS\Alcrmv.exe |04/06/2006 21:43:05

C:\WINDOWS\alcupd.exe |04/06/2006 21:43:05

C:\WINDOWS\cfg32.exe |04/06/2006 18:05:48

C:\WINDOWS\IsUn040c.exe |08/07/2006 18:37:31

C:\WINDOWS\IsUninst.exe |08/07/2006 18:53:44

C:\WINDOWS\iun6002.exe |16/08/2006 12:13:16

C:\WINDOWS\patcher.exe |08/02/2007 09:48:31

C:\WINDOWS\SETVER.EXE |04/06/2006 14:07:22

C:\WINDOWS\slrundll.exe |04/06/2006 19:02:39

C:\WINDOWS\soundman(2).exe |04/06/2006 21:43:05

C:\WINDOWS\soundman.exe |04/06/2006 21:43:05

C:\WINDOWS\svchost.exe |10/02/2007 12:40:27

C:\WINDOWS\twunk_16.exe |28/08/2001 13:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 13:00:00

C:\WINDOWS\UNNeroVision.exe |06/06/2006 19:30:17

C:\WINDOWS\user32.exe |02/02/2007 01:01:34

C:\WINDOWS\daemon.dll |15/03/2004 18:28:50

C:\WINDOWS\twain.dll |28/08/2001 13:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\append.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\asuninst.exe |19/02/2007 15:40:42

C:\WINDOWS\system32\aswBoot.exe |24/01/2007 11:08:17

C:\WINDOWS\system32\ChCfg.exe |04/06/2006 21:44:12

C:\WINDOWS\system32\debug.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\InstMed.exe |19/08/2006 20:53:10

C:\WINDOWS\system32\java.exe |07/01/2007 14:38:06

C:\WINDOWS\system32\javaw.exe |07/01/2007 14:38:06

C:\WINDOWS\system32\javaws.exe |07/01/2007 14:38:07

C:\WINDOWS\system32\keystone.exe |17/03/2006 13:16:00

C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 16:32:18

C:\WINDOWS\system32\mem.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\Mp3cnfg.exe |17/11/2001 17:06:19

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\NeroCheck.exe |06/06/2006 19:33:23

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\nvappbar.exe |17/03/2006 13:16:00

C:\WINDOWS\system32\nvcolor.exe |17/03/2006 13:16:00

C:\WINDOWS\system32\nvcplui.exe |01/06/2006 16:22:00

C:\WINDOWS\system32\nvdspsch.exe |17/03/2006 13:16:00

C:\WINDOWS\system32\NvRaidMan.exe |30/07/2006 14:00:43

C:\WINDOWS\system32\nvraidservice.exe |30/07/2006 14:00:44

C:\WINDOWS\system32\nvsvc32(2).exe |01/06/2006 16:22:00

C:\WINDOWS\system32\nvsvc32.exe |01/06/2006 16:22:00

C:\WINDOWS\system32\nvudisp.exe |04/06/2006 15:18:23

C:\WINDOWS\system32\nvugart.exe |26/07/2006 20:18:02

C:\WINDOWS\system32\nvuide.exe |30/07/2006 14:00:45

C:\WINDOWS\system32\NVUNINST.EXE |04/06/2006 15:17:58

C:\WINDOWS\system32\nvunrm.exe |26/07/2006 20:18:10

C:\WINDOWS\system32\nvusmb.exe |26/07/2006 20:18:08

C:\WINDOWS\system32\nw16.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\nwiz.exe |17/03/2006 13:16:00

C:\WINDOWS\system32\pxcpya64.exe |29/01/2007 23:07:18

C:\WINDOWS\system32\pxhpinst.exe |29/01/2007 23:07:17

C:\WINDOWS\system32\pxinsa64.exe |29/01/2007 23:07:17

C:\WINDOWS\system32\pxinsi64.exe |29/01/2007 23:07:18

C:\WINDOWS\system32\redir.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\RTLCPL.exe |04/06/2006 21:43:14

C:\WINDOWS\system32\setver.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\slrundll.exe |04/06/2006 19:02:49

C:\WINDOWS\system32\slserv.exe |04/06/2006 19:02:49

C:\WINDOWS\system32\SpoonUninstall.exe |20/09/2006 18:55:28

C:\WINDOWS\system32\tpuninstall.exe |04/06/2006 18:05:33

C:\WINDOWS\system32\unwlsdrv.exe |06/01/2005 15:04:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 13:00:00

C:\WINDOWS\system32\wnscpsv.exe |04/06/2006 18:05:57

C:\WINDOWS\system32\amstream.dll |04/06/2006 17:08:49

C:\WINDOWS\system32\ati2cqag.dll |04/06/2006 19:03:07

C:\WINDOWS\system32\ati2dvaa.dll |04/06/2006 19:03:06

C:\WINDOWS\system32\ati2dvag.dll |04/06/2006 19:03:06

C:\WINDOWS\system32\ati3d1ag.dll |04/06/2006 19:03:05

C:\WINDOWS\system32\ati3duag.dll |04/06/2006 19:03:03

C:\WINDOWS\system32\ativtmxx.dll |04/06/2006 19:03:03

C:\WINDOWS\system32\ativvaxx.dll |04/06/2006 19:03:02

C:\WINDOWS\system32\atmfd.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\bdco1.dll |06/04/2005 02:19:20

C:\WINDOWS\system32\bdco1ins.dll |06/04/2005 02:19:20

C:\WINDOWS\system32\CmdLineExt.dll |10/06/2006 16:10:19

C:\WINDOWS\system32\CNMLM3w.DLL |23/08/2006 11:52:27

C:\WINDOWS\system32\CNMVS3w.DLL |23/08/2006 11:52:28

C:\WINDOWS\system32\CNQU70.DLL |30/08/2006 18:13:15

C:\WINDOWS\system32\compatui.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\cpuinf32.dll |04/06/2006 17:31:45

C:\WINDOWS\system32\dgrpsetu.dll |04/06/2006 14:32:02

C:\WINDOWS\system32\dgsetup.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\encdec.dll |04/06/2006 19:03:00

C:\WINDOWS\system32\EqnClass.Dll |04/06/2006 14:32:02

C:\WINDOWS\system32\fdco1.dll |06/04/2005 02:19:30

C:\WINDOWS\system32\fdco1ins.dll |06/04/2005 02:19:30

C:\WINDOWS\system32\ff_vfw.dll |30/01/2007 11:00:41

C:\WINDOWS\system32\hsfcisp2.dll |04/06/2006 19:02:59

C:\WINDOWS\system32\hsf_inst.dll |23/08/2001 18:47:04

C:\WINDOWS\system32\hticons.dll |04/06/2006 14:35:28

C:\WINDOWS\system32\hypertrm.dll |04/06/2006 14:35:28

C:\WINDOWS\system32\iccvid.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ICMFILTER.DLL |14/03/1998 14:46:40

C:\WINDOWS\system32\idecoi.dll |03/06/2004 09:40:48

C:\WINDOWS\system32\ieencode.dll |04/06/2006 19:02:59

C:\WINDOWS\system32\ImagX7.dll |06/06/2006 19:28:32

C:\WINDOWS\system32\ImagXpr7.dll |06/06/2006 19:28:32

C:\WINDOWS\system32\ImagXR7.dll |06/06/2006 19:28:33

C:\WINDOWS\system32\ImagXRA7.dll |06/06/2006 19:28:33

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir50_32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir50_qc.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\isrdbg32.dll |26/07/2006 23:39:33

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgdw400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgpl400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\kbjpeqbw.dll |19/02/2007 13:28:06

C:\WINDOWS\system32\kvdwbmmq.dll |18/02/2007 18:26:42

C:\WINDOWS\system32\LCamCpl.dll |19/08/2006 20:52:47

C:\WINDOWS\system32\lfbmp12n.dll |19/08/2006 20:52:37

C:\WINDOWS\system32\lfbmp13n.dll |01/08/2006 09:23:32

C:\WINDOWS\system32\LFCMP12n.DLL |19/08/2006 20:52:37

C:\WINDOWS\system32\lfcmp13n.dll |01/08/2006 09:23:32

C:\WINDOWS\system32\lffax12n.dll |19/08/2006 20:52:37

C:\WINDOWS\system32\lfgif13n.dll |01/08/2006 09:23:34

C:\WINDOWS\system32\lfpng13n.dll |01/08/2006 09:23:40

C:\WINDOWS\system32\lftif12n.dll |19/08/2006 20:52:37

C:\WINDOWS\system32\LQCUI2.dll |19/08/2006 20:52:35

C:\WINDOWS\system32\LTDIS12n.dll |19/08/2006 20:52:38

C:\WINDOWS\system32\ltdis13n.dll |01/08/2006 09:23:32

C:\WINDOWS\system32\ltefx12n.dll |19/08/2006 20:52:38

C:\WINDOWS\system32\ltefx13n.dll |01/08/2006 09:23:33

C:\WINDOWS\system32\ltfil12n.DLL |19/08/2006 20:52:38

C:\WINDOWS\system32\ltfil13n.dll |01/08/2006 09:23:32

C:\WINDOWS\system32\ltimg12n.dll |19/08/2006 20:52:38

C:\WINDOWS\system32\ltimg13n.dll |01/08/2006 09:23:32

C:\WINDOWS\system32\ltkrn12n.dll |19/08/2006 20:52:38

C:\WINDOWS\system32\ltkrn13n.dll |01/08/2006 09:23:32

C:\WINDOWS\system32\Ltwvc12n.dll |19/08/2006 20:52:39

C:\WINDOWS\system32\LVCodec2.dll |19/08/2006 20:52:55

C:\WINDOWS\system32\lvcoinst.dll |19/08/2006 20:52:57

C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 16:32:18

C:\WINDOWS\system32\Lvkrn12n.dll |19/08/2006 20:52:47

C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 16:32:18

C:\WINDOWS\system32\LVUI2.dll |19/08/2006 20:52:56

C:\WINDOWS\system32\LVUI2RC.dll |19/08/2006 20:52:56

C:\WINDOWS\system32\MACDll.dll |17/02/2006 13:53:18

C:\WINDOWS\system32\mdmxsdk.dll |04/06/2006 19:02:56

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\MEMBG.DLL |14/03/1998 14:46:50

C:\WINDOWS\system32\mplaa6.dll |04/06/2006 17:31:45

C:\WINDOWS\system32\mplam6.dll |04/06/2006 17:31:45

C:\WINDOWS\system32\mplapx.dll |04/06/2006 17:31:45

C:\WINDOWS\system32\mplaw7.dll |04/06/2006 17:31:45

C:\WINDOWS\system32\mplva6.dll |04/06/2006 17:31:45

C:\WINDOWS\system32\mplvm6.dll |04/06/2006 17:31:46

C:\WINDOWS\system32\mplvpx.dll |04/06/2006 17:31:46

C:\WINDOWS\system32\mplvw7.dll |04/06/2006 17:31:45

C:\WINDOWS\system32\msdmo.dll |04/06/2006 17:08:50

C:\WINDOWS\system32\msencode.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\MsgPlusLoader.dll |22/06/2006 21:16:24

C:\WINDOWS\system32\mtxparhd.dll |04/06/2006 19:02:54

C:\WINDOWS\system32\N067UFW.DLL |30/08/2006 18:13:14

C:\WINDOWS\system32\nv4_disp(2).dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nv4_disp.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvapi.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvcod(2).dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvcod.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvcodins.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\NVCOG.DLL |02/04/2004 14:40:00

C:\WINDOWS\system32\nvconrm.dll |04/04/2005 18:00:26

C:\WINDOWS\system32\nvcpl.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvcpluir.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvdisps.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvdispsr.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvexpbar.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvgames.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvgamesr.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvhwvid.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nview.dll |17/03/2006 13:16:00

C:\WINDOWS\system32\nvmccs.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvmccsrs.dll |17/03/2006 13:16:00

C:\WINDOWS\system32\nvmccss.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvmccssr.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvmctray(2).dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvmctray.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvmobls.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvmoblsr.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvnt4cpl.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvoglnt.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvraidco.dll |26/07/2006 22:35:03

C:\WINDOWS\system32\NvRaidEnu.dll |30/07/2006 14:00:44

C:\WINDOWS\system32\NvRaidSvEnu.dll |30/07/2006 14:00:44

C:\WINDOWS\system32\NvRaidWizard.dll |30/07/2006 14:00:43

C:\WINDOWS\system32\NvRaidWizardEnu.dll |30/07/2006 14:00:44

C:\WINDOWS\system32\nvrsar.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvrscs.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvrsda.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvrsde.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvrsel.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvrseng.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvrses.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvrsesm.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvrsfi.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvrsfr.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvrshe.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvrshu.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsit.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsja.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsko.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsnl.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsno.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrspl.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrspt.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsptb.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrsru.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrssk.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrssl.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrssv.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrstr.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrszhc.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvrszht.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvshell.dll |17/03/2006 13:16:00

C:\WINDOWS\system32\nvvitvs.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvvitvsr.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvwddi.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvwdmcpl.dll |17/03/2006 13:16:00

C:\WINDOWS\system32\nvwimg.dll |17/03/2006 13:16:00

C:\WINDOWS\system32\nvwrsar.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvwrscs.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvwrsda.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvwrsde.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvwrsel.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvwrseng.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvwrses.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvwrsesm.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvwrsfi.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvwrsfr.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvwrshe.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvwrshu.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsit.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsja.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsko.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsnl.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsno.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrspl.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrspt.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsptb.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrsru.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrssk.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrssl.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrssv.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrstr.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrszhc.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwrszht.dll |22/10/2006 12:22:00

C:\WINDOWS\system32\nvwss.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nvwssr.dll |01/06/2006 16:22:00

C:\WINDOWS\system32\nwjubmuv.dll |15/02/2007 14:06:06

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |08/12/1998 17:53:58

C:\WINDOWS\system32\picn20.dll |06/06/2006 19:28:30

C:\WINDOWS\system32\pncrt.dll |07/06/2006 15:46:58

C:\WINDOWS\system32\pndx5016.dll |07/06/2006 15:46:58

C:\WINDOWS\system32\pndx5032.dll |07/06/2006 15:46:58

C:\WINDOWS\system32\pqmrvald.dll |12/02/2007 06:24:11

C:\WINDOWS\system32\psisdecd.dll |04/06/2006 17:08:53

C:\WINDOWS\system32\px.dll |29/01/2007 23:07:17

C:\WINDOWS\system32\pxafs.dll |29/01/2007 23:07:17

C:\WINDOWS\system32\pxdrv.dll |29/01/2007 23:07:17

C:\WINDOWS\system32\pxmas.dll |29/01/2007 23:07:17

C:\WINDOWS\system32\pxsfs.dll |29/01/2007 23:07:17

C:\WINDOWS\system32\pxwave.dll |29/01/2007 23:07:17

C:\WINDOWS\system32\QCUI2.dll |19/08/2006 20:52:39

C:\WINDOWS\system32\qedwipes.dll |04/06/2006 17:08:51

C:\WINDOWS\system32\rmoc3260.dll |07/06/2006 15:46:58

C:\WINDOWS\system32\RtlCPAPI.dll |04/06/2006 21:43:05

C:\WINDOWS\system32\s3gnb.dll |04/06/2006 19:02:51

C:\WINDOWS\system32\sbe.dll |04/06/2006 19:02:50

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\slcoinst.dll |04/06/2006 19:02:50

C:\WINDOWS\system32\slextspk.dll |04/06/2006 19:02:50

C:\WINDOWS\system32\slgen.dll |04/06/2006 19:02:49

C:\WINDOWS\system32\SP5X_32.DLL |24/12/2006 17:08:23

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |26/07/2006 22:35:58

C:\WINDOWS\system32\tjlctrle.dll |08/02/2007 14:07:08

C:\WINDOWS\system32\tsd32.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\TwnLib20.dll |06/06/2006 19:28:30

C:\WINDOWS\system32\TwnLib4.dll |06/06/2006 19:28:33

C:\WINDOWS\system32\UCS32P.DLL |30/08/2006 18:13:18

C:\WINDOWS\system32\unrar.dll |04/06/2006 17:31:44

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\uxtuneup.dll |02/12/2006 22:23:00

C:\WINDOWS\system32\vIdeInst.dll |01/07/2006 18:11:25

C:\WINDOWS\system32\vidx16.dll |02/09/2006 12:04:13

C:\WINDOWS\system32\vp6vfw.dll |07/01/2007 15:39:46

C:\WINDOWS\system32\VProPage.dll |01/07/2006 18:11:25

C:\WINDOWS\system32\vxblock.dll |29/01/2007 23:07:17

C:\WINDOWS\system32\W32N50.dll |26/07/2006 20:00:16

C:\WINDOWS\system32\win87em.dll |28/08/2001 13:00:00

C:\WINDOWS\system32\xvidcore.dll |04/06/2006 17:31:41

C:\WINDOWS\system32\ZPORT4AS.dll |19/02/2007 15:40:42

 

Le volume dans le lecteur C s'appelle GOKU SAN

Le numéro de série du volume est B466-4005

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 15:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 2 325 072 384 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle GOKU SAN

Le numéro de série du volume est B466-4005

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/02/2007 15:39 <REP> .

19/02/2007 15:39 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

26/07/2006 23:40 65 desktop.ini

07/04/2005 15:59 191 488 DigWXMSN.dll

07/04/2005 16:00 261 DigWXMSN.inf

10/04/2000 17:12 1 765 fhg.inf

22/11/2006 23:22 372 736 GAME_UNO1.dll

22/11/2006 20:50 316 GAME_UNO1.INF

17/01/2007 12:21 1 564 hardwaredetection.inf

29/05/2003 15:00 160 864 messengerstatsclient.dll

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

29/05/2003 15:00 84 064 minesweeper.dll

29/05/2003 15:00 77 408 msgrchkr.dll

12/04/2006 14:39 372 736 MsnPUpld.dll

12/04/2006 14:38 393 MsnPUpld.inf

12/04/2006 14:38 110 592 PURen-us.dll

31/05/2002 08:20 117 328 purfr-fr.dll

09/11/2006 14:36 5 019 swflash.inf

18 fichier(s) 1 639 722 octets

 

Total des fichiers listés :

18 fichier(s) 1 639 722 octets

2 Rép(s) 2 325 070 336 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

ACE Mega CoDecS Pack

Ad-Aware SE Personal

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player 9 ActiveX

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 7.0.9 - Français

Adobe Stock Photos 1.0

Analyseur XML Microsoft

Archiveur WinRAR

Athlon 64 Processor Driver

avast! Antivirus

Bink and Smacker

BitTorrent 5.0.5

BSPlayer

CanoScan Toolbox 4.1

Commande ECHO désactivée.

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

dBpowerAMP Monkeys Audio Codec

dBpowerAMP Mp3 Blade Codec

dBpowerAMP Music Converter

dBpowerAMP WMA V9.1 Codec

DFX 8 for Windows Media Player

DV 3500

eMule

EVEREST Home Edition v2.20

Far Cry (Patch 1.3)

ffdshow [rev 844] [2007-01-28]

FileZilla (remove only)

Free Download Manager 2.1

GUILD WARS

HardwareDetection

HijackThis 1.99.1

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 3

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Lecteur Windows Media 10

Les Sims 2

Les Sims 2 : Nuits de Folie

Les Sims 2 : La bonne affaire

LightScribe 1.4.44.1

Logiciel QuickCam de Logitech

Messenger Plus! 3

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft Office Access MUI (French) 2007 (Beta)

Microsoft Office Excel MUI (French) 2007 (Beta)

Microsoft Office InfoPath MUI (French) 2007 (Beta)

Microsoft Office Outlook MUI (French) 2007 (Beta)

Microsoft Office PowerPoint MUI (French) 2007 (Beta)

Microsoft Office Professional 2007 (Beta)

Microsoft Office Professional Plus 2007 (Beta)

Microsoft Office Proof (Arabic) 2007 (Beta)

Microsoft Office Proof (Dutch) 2007 (Beta)

Microsoft Office Proof (English) 2007 (Beta)

Microsoft Office Proof (French) 2007 (Beta)

Microsoft Office Proof (German) 2007 (Beta)

Microsoft Office Proof (Spanish) 2007 (Beta)

Microsoft Office Publisher MUI (French) 2007 (Beta)

Microsoft Office Shared MUI (French) 2007 (Beta)

Microsoft Office Word MUI (French) 2007 (Beta)

Microsoft Office XP Professional with FrontPage

Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour pour Windows XP (KB916595)

Monkey's Audio

Mozilla Firefox (1.5.0.9)

Need for Speed Carbon

Nero Suite

NVIDIA Drivers

Panda ActiveScan

Platform

Programme de gestion Camera de Logitech®

Project64 1.6

Real Alternative 1.48

Realtek AC'97 Audio

RivaTuner v2.0 RC 15.7

Splinter Cell Pandora Tomorrow

Spybot - Search & Destroy 1.4

StuffPlug-NG (Messenger Plus! Plugins)

Sunbelt Kerio Personal Firewall

SuperCopier2

TeamSpeak 2 RC2

TuneUp Utilities 2006

VIA Platform Device Manager

VideoLAN VLC media player 0.8.5

WebFldrs XP

Winamp (remove only)

Windows Live Messenger

Windows Media Format Runtime

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C s'appelle GOKU SAN

Le numéro de série du volume est B466-4005

 

Répertoire de C:\Program Files

 

19/02/2007 14:08 <REP> .

19/02/2007 14:08 <REP> ..

04/06/2006 14:05 <REP> Accessoires

26/07/2006 20:13 <REP> ACE Mega CoDecS Pack

04/06/2006 16:41 <REP> Adobe

07/11/2006 22:25 <REP> Adobe Photoshop CS2

04/06/2006 16:45 <REP> Ahead

27/07/2006 00:27 <REP> AMD

24/01/2007 10:46 <REP> BitTorrent

04/06/2006 16:47 <REP> Canon

04/06/2006 18:06 <REP> Common Files

27/07/2006 00:24 <REP> ComPlus Applications

04/06/2006 16:47 <REP> CyberLink

22/10/2006 20:00 <REP> DFX

30/07/2006 17:41 <REP> D-Tools

25/12/2006 09:26 <REP> DV 3500

04/06/2006 16:47 <REP> easy cleaner

18/02/2007 21:39 <REP> eMule

04/06/2006 17:24 <REP> everest

30/01/2007 11:07 <REP> ffdshow

07/11/2006 22:26 <REP> FileZilla

20/11/2006 15:55 <REP> Free Download Manager

30/06/2006 14:39 <REP> F?nts

20/09/2006 18:53 <REP> Illustrate

09/12/2006 21:43 <REP> Internet Explorer

26/07/2006 20:01 <REP> Inventel

06/07/2006 14:33 <REP> Lavalys

19/02/2007 13:46 <REP> Lavasoft

19/08/2006 20:52 <REP> Logitech

07/06/2006 15:46 <REP> Media Player Classic

07/11/2006 22:25 <REP> Messenger

18/12/2006 00:39 <REP> Messenger Plus! Live

04/06/2006 17:17 <REP> MessengerPlus! 3

13/01/2007 18:52 <REP> Microsoft Office

17/08/2006 12:47 <REP> Microsoft SQL Server

13/01/2007 18:52 <REP> Microsoft Visual Studio

13/01/2007 18:50 <REP> Microsoft Works

13/01/2007 18:50 <REP> Microsoft.NET

26/12/2006 06:12 <REP> Monkey's Audio

07/11/2006 22:26 <REP> Movie Maker

19/02/2007 17:25 <REP> Mozilla Firefox

13/01/2007 18:53 <REP> MSBuild

25/01/2007 20:06 <REP> MSN Messenger

19/01/2007 19:59 <REP> RADVideo

07/11/2006 22:25 <REP> Real Alternative

21/12/2006 11:48 <REP> Realtek AC97

19/02/2007 14:53 <REP> RegCleaner

10/06/2006 21:21 <REP> RivaTuner v2.0 RC 15.7

21/08/2006 19:51 <REP> SpeedFan

19/02/2007 12:59 <REP> Spybot - Search & Destroy

17/06/2006 20:20 <REP> SuperCopier2

04/06/2006 17:25 <REP> Teamspeak2_RC2

02/12/2006 22:24 <REP> TuneUp Utilities 2006

07/06/2006 16:30 <REP> VideoLAN

12/09/2006 06:32 <REP> Wanadoo

04/06/2006 21:20 <REP> Webteh

03/12/2006 13:29 <REP> WinAce

29/01/2007 23:19 <REP> Winamp

27/01/2007 13:45 <REP> WinRAR

0 fichier(s) 0 octets

59 Rép(s) 2 324 667 392 octets libres

Le volume dans le lecteur C s'appelle GOKU SAN

Le numéro de série du volume est B466-4005

 

Répertoire de C:\Program Files\fichiers communs

 

22/06/2006 20:21 <REP> Adobe

22/06/2006 20:16 <REP> Adobe Systems Shared

06/06/2006 19:28 <REP> Ahead

15/10/2006 14:19 <REP> Designer

16/09/2006 00:57 <REP> DirectX

12/09/2006 06:30 278 528 FDEUnInstaller.exe

30/08/2006 18:17 <REP> InstallShield

06/06/2006 19:37 <REP> LightScribe

19/08/2006 20:52 <REP> Logitech

06/06/2006 19:32 <REP> Nero

30/01/2007 10:39 <REP> NSV

04/06/2006 20:36 <REP> Softwin

02/12/2006 22:22 <REP> Wise Installation Wizard

1 fichier(s) 278 528 octets

12 Rép(s) 2 324 666 368 octets libres

Le volume dans le lecteur C s'appelle GOKU SAN

Le numéro de série du volume est B466-4005

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

15/10/2006 14:19 <REP> 1033

13/01/2007 18:45 <REP> 1036

25/04/2006 20:33 967 952 MSONSEXT.DLL

02/05/2006 18:37 40 208 MSOSV.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

22/01/2001 02:25 69 632 PKMAXCTL.DLL

22/01/2001 02:25 872 448 PKMCDO.DLL

22/01/2001 02:25 159 744 PKMCORE.DLL

07/02/2001 08:59 106 496 PKMFORMS.DLL

22/01/2001 02:25 671 744 PKMRES.DLL

22/01/2001 02:25 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

22/01/2001 02:25 24 576 PKMTRACE.DLL

22/01/2001 02:25 86 016 PKMWS.DLL

22/01/2001 02:25 237 568 PROMDEMO.DLL

22/01/2001 02:25 184 320 SECMGR.DLL

22/01/2001 02:25 323 584 VAIDDMGR.DLL

22/01/2001 02:25 32 768 VAIMEM.DLL

16 fichier(s) 4 248 150 octets

2 Rép(s) 2 324 665 344 octets libres

Le volume dans le lecteur C s'appelle GOKU SAN

Le numéro de série du volume est B466-4005

 

Répertoire de C:\Program Files\common files

 

04/06/2006 18:06 <REP> .

04/06/2006 18:06 <REP> ..

28/06/2006 02:04 <REP> misc001

19/02/2007 13:10 <REP> simtest

19/02/2007 13:10 <REP> svchostsys

0 fichier(s) 0 octets

5 Rép(s) 2 324 665 344 octets libres

Le volume dans le lecteur C s'appelle GOKU SAN

Le numéro de série du volume est B466-4005

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 2 324 664 832 octets libres

c:\Documents and Settings\alex\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\alex\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe

c:\Documents and Settings\alex\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\alex\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\setup.exe

c:\Documents and Settings\alex\Bureau\Alex\install\91.31_forceware_winxp2k_international.exe

c:\Documents and Settings\alex\Bureau\Alex\install\91.31_winxp2kmce_international_whql.exe

c:\Documents and Settings\alex\Bureau\Alex\install\ace-mega-codec_ace_mega_codec_6.03_pro_xp_anglais_10369.exe

c:\Documents and Settings\alex\Bureau\Alex\install\AdbeRdr705_fra_full.exe

c:\Documents and Settings\alex\Bureau\Alex\install\alcohol120_trial_1.9.5.3823.exe

c:\Documents and Settings\alex\Bureau\Alex\install\avast_avast_4.7.844_francais_anglais_11113.exe

c:\Documents and Settings\alex\Bureau\Alex\install\avg-antivirus_avg_antivirus_7.1.394_anglais_10997.exe

c:\Documents and Settings\alex\Bureau\Alex\install\awi3157_xp.exe

c:\Documents and Settings\alex\Bureau\Alex\install\battleracer_1.21.exe

c:\Documents and Settings\alex\Bureau\Alex\install\bitdefender_free_edition_bitdefender_free_edition_7.2_francais_11128.exe

c:\Documents and Settings\alex\Bureau\Alex\install\bittorrent_bittorrent_4.4.1_anglais_11039.exe

c:\Documents and Settings\alex\Bureau\Alex\install\daemon403-x86.exe

c:\Documents and Settings\alex\Bureau\Alex\install\dBpowerAMP-codec-wmav91.exe

c:\Documents and Settings\alex\Bureau\Alex\install\dMC-r11.5.exe

c:\Documents and Settings\alex\Bureau\Alex\install\edonkey.exe

c:\Documents and Settings\alex\Bureau\Alex\install\emule_emule_0.47c_francais_10876(2).exe

c:\Documents and Settings\alex\Bureau\Alex\install\everest_everest_2.20_francais_12281.exe

c:\Documents and Settings\alex\Bureau\Alex\install\fdminst.exe

c:\Documents and Settings\alex\Bureau\Alex\install\FileZilla_2_2_28_setup.exe

c:\Documents and Settings\alex\Bureau\Alex\install\Firefox Setup 1.5.0.4.exe

c:\Documents and Settings\alex\Bureau\Alex\install\Install_MSN_Messenger.EXE

c:\Documents and Settings\alex\Bureau\Alex\install\Install_WLM_Messenger.exe

c:\Documents and Settings\alex\Bureau\Alex\install\installspeedfan428.exe

c:\Documents and Settings\alex\Bureau\Alex\install\jre-1_5_0_03-windows-i586-p.exe

c:\Documents and Settings\alex\Bureau\Alex\install\kerio-personal-firewall_kerio_personal_firewall_4.3.246_francais_11071.exe

c:\Documents and Settings\alex\Bureau\Alex\install\MsgPlus-363.exe

c:\Documents and Settings\alex\Bureau\Alex\install\nForce_5.11_winxp2k_international_whql.exe

c:\Documents and Settings\alex\Bureau\Alex\install\ppviewer.exe

c:\Documents and Settings\alex\Bureau\Alex\install\real-alternative_real_alternative_1.48_anglais_11099.exe

c:\Documents and Settings\alex\Bureau\Alex\install\S2kCtl.exe

c:\Documents and Settings\alex\Bureau\Alex\install\setupfre.exe

c:\Documents and Settings\alex\Bureau\Alex\install\spaceplasma3d.exe

c:\Documents and Settings\alex\Bureau\Alex\install\SPNG2.2.397.exe

c:\Documents and Settings\alex\Bureau\Alex\install\supercopier_supercopier_2.0_beta_1_francais_11010.exe

c:\Documents and Settings\alex\Bureau\Alex\install\ts2_client_rc2_2032.exe

c:\Documents and Settings\alex\Bureau\Alex\install\tweakui 2000fr.exe

c:\Documents and Settings\alex\Bureau\Alex\install\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe

c:\Documents and Settings\alex\Bureau\Alex\install\vlc-0.8.5-win32.exe

c:\Documents and Settings\alex\Bureau\Alex\install\WDM_A388.exe

c:\Documents and Settings\alex\Bureau\Alex\install\Windows_Installer_Service_Version_1.2_pour_WinNT.exe

c:\Documents and Settings\alex\Bureau\Alex\install\WindowsXP-KB835935-SP2-FRA.exe

c:\Documents and Settings\alex\Bureau\Alex\install\XLVIEWER.EXE

c:\Documents and Settings\alex\Bureau\Alex\install\A1u660b\INSTMSIA.EXE

c:\Documents and Settings\alex\Bureau\Alex\install\A1u660b\INSTMSIW.EXE

c:\Documents and Settings\alex\Bureau\Alex\install\A1u660b\SETUP.EXE

c:\Documents and Settings\alex\Bureau\Alex\install\A1u660b\Vinyl\InsVinyl.exe

c:\Documents and Settings\alex\Bureau\Alex\install\A1u660b\Vinyl\CPL\ADeck.exe

c:\Documents and Settings\alex\Bureau\Alex\install\A1u660b\Vinyl\CPL\vpatch.exe

c:\Documents and Settings\alex\Bureau\Alex\install\Labtec Mouse Software V2.1\Setup.exe

c:\Documents and Settings\alex\Bureau\Alex\install\lame\lame.exe

c:\Documents and Settings\alex\Bureau\Alex\install\VIA_HyperionPro_V508A\INSTMSIA.EXE

c:\Documents and Settings\alex\Bureau\Alex\install\VIA_HyperionPro_V508A\INSTMSIW.EXE

c:\Documents and Settings\alex\Bureau\Alex\install\VIA_HyperionPro_V508A\SETUP.EXE

c:\Documents and Settings\alex\Bureau\Alex\install\VIA_HyperionPro_V508A\RaidTool\Utility\raid_tool.exe

c:\Documents and Settings\alex\Bureau\Alex\install\VIA_HyperionPro_V508A\viaagp\Pnpx64.exe

c:\Documents and Settings\alex\Bureau\Alex\install\VIA_HyperionPro_V508A\viamach\Infx64.exe

c:\Documents and Settings\alex\Bureau\Alex\install\VIA_HyperionPro_V508A\VIARAID\InsMRaid.exe

c:\Documents and Settings\alex\Bureau\Alex\install\VIA_HyperionPro_V508A\VIAStor\InsStX64.exe

c:\Documents and Settings\alex\Bureau\Alex\programmes\HijackThis.exe

c:\Documents and Settings\alex\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\alex\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\alex\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\alex\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\alex\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\alex\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\alex\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\alex\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\alex\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\alex\Bureau\Jeux\WolfET.exe

c:\Documents and Settings\alex\Bureau\Jeux\Prince Of persia\asx-p6-pop2.exe

c:\Documents and Settings\alex\Bureau\Jeux\sims 2\sd4hide.exe

c:\Documents and Settings\alex\Bureau\émulateur\méga drive\dgen.exe

c:\Documents and Settings\alex\Bureau\émulateur\méga drive\Fusion.exe

c:\Documents and Settings\alex\Bureau\émulateur\méga drive\gens.exe

c:\Documents and Settings\alex\Bureau\émulateur\N64\Project64.exe

c:\Documents and Settings\alex\Bureau\émulateur\N64\project64_1.6_windows.exe

c:\Documents and Settings\alex\Bureau\émulateur\N64\Project64k.exe

c:\Documents and Settings\alex\Bureau\émulateur\nintendo 6499\1964.exe

c:\Documents and Settings\alex\Bureau\émulateur\pSX_1_10\psxfin.exe

c:\Documents and Settings\alex\Bureau\émulateur\pSX_1_10\utils\cdztool.exe

c:\Documents and Settings\alex\Bureau\émulateur\Snes\snes9x.exe

c:\Documents and Settings\alex\Bureau\émulateur\VisualBoyAdvance-1.7.1\VisualBoyAdvance.exe

c:\Documents and Settings\alex\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\alex\Mes documents\EA Games\Les Sims 2\uninst.exe

c:\Documents and Settings\alex\Mes documents\eDonkey2000 Downloads\Bs Player Pro 1.36.825 + Keygen\BSPlayer_Pro_1.36_Build_825.exe

c:\Documents and Settings\alex\Mes documents\eDonkey2000 Downloads\Bs Player Pro 1.36.825 + Keygen\CR-BS136.exe

c:\Documents and Settings\alex\Mes documents\Mes fichiers reçus\TestEpl\Projet.exe

c:\Documents and Settings\alex\Mes documents\Mes images\oiseau.exe

c:\Documents and Settings\alex\Mes documents\stardock\cursorxp_free.exe

c:\Documents and Settings\alex\Mes documents\stardock\iconpackager_public.exe

c:\Documents and Settings\alex\Mes documents\stardock\windowblinds4_public.exe

c:\Documents and Settings\alex\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll

c:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

Liste des drivers...

 

< Service Pack 2 2 19 2007 17:49:52.500

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' d346bus.sys

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS

< Pilote charg' sptd.sys

< Pilote charg' \WINDOWS\System32\Drivers\SPTD3757.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' viaide.sys

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' nvraid.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' vIdeBus.sys

< Pilote charg' videX32.sys

< Pilote charg' PartMgr.sys

< Pilote charg' sfsync02.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' nvatabus.sys

< Pilote charg' d346prt.sys

< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS

< Pilote charg' vIdePort.sys

< Pilote charg' disk.sys

< Pilote charg' fltmgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' uagp35.sys

< Pilote charg' sfvfs02.sys

< Pilote charg' sfhlp02.sys

< Pilote charg' sfdrv01.sys

< Pilote charg' nv_agp.sys

< Pilote charg' Mup.sys

< Pilote charg' giveio.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nvnetbus.sys

< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\AmdK8.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\NVENETFD.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\system32\drivers\fwdrv.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\amdk7.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\LVCD.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\USBSTOR.SYS

< Pilote charg' \SystemRoot\system32\drivers\khips.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\WINDOWS\system32\Drivers\UNIDRV.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

 

maintenant je fais scané en ligne :P

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Télécharge et execute : http://www.outerinfo.com/OiUninstaller.exe

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 

Supprime ces fichiers :

C:\WINDOWS\System32\kbjpeqbw.dll

C:\WINDOWS\System32\kvdwbmmq.dll

C:\WINDOWS\System32\nwjubmuv.dll

C:\WINDOWS\System32\pqmrvald.dll

C:\WINDOWS\System32\tjlctrle.dll

C:\WINDOWS\System32\qrysemqc.ini

 

Supprime ces dossiers :

C:\Program Files\common files\F?nts

C:\Program Files\common files\misc001

C:\Program Files\common files\simtest

C:\Program Files\common files\svchostsys

 

____

 

 

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.

Cela va créer un dossier clean.

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici.

 

_____

 

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

xtsxalex Mega Power Member

xtsxalex

Posté(e)
  • Auteur
Posté(e) (modifié)

re :P

 

voila le nouveau log

 

Rapport clean par Malekal_morte - http://www.malekal.com

Option 1, executee le 19/02/2007 a 20:03:21,62

 

*** Recherche de fichiers sur C:

 

*** Recherche des fichiers dans C:\WINDOWS\

C:\WINDOWS\cfg32.exe FOUND

C:\WINDOWS\patcher.exe FOUND

C:\WINDOWS\svchost.exe FOUND

C:\WINDOWS\user32.exe FOUND

C:\WINDOWS\cfg32.exe FOUND

 

*** Recherche des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\mcrh.tmp FOUND

C:\WINDOWS\system32\SpoonUninstall.exe FOUND

C:\WINDOWS\system32\tpuninstall.exe FOUND

C:\WINDOWS\system32\wnscpsv.exe FOUND

 

*** Fin du rapport !

 

Je confirme , le Scan panda se ferme au bout d'un certain temps , environ 50% du scan la fenetre IE se ferme toute seule pour une raison qui m'est inconnue... donc impossible de donner le log de panda :s

Modifié par xtsxalex
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici.

 

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

 

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

 

 

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

-- Copie/Colle ici les rapports :

- AVG Anti-Spyware

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HiJackThis

xtsxalex Mega Power Member

xtsxalex

Posté(e)
  • Auteur
Posté(e)

bonsoir, voila les logs demandés :P

 

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Option 2, executee le 20/02/2007 a 22:21:51,40

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression de fichiers sur C:

 

*** Suppression des fichiers dans C:\WINDOWS\

tentative de suppression de C:\WINDOWS\user32.exe

 

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de C:\WINDOWS\system32\mcrh.tmp

tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

tentative de suppression de C:\WINDOWS\system32\tpuninstall.exe

 

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

 

----------------------------------------------

 

 

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 23:20:02 20/02/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{FE5593E2-2924-41C6-86F9-79D6AEC74A99}\RP230\A0059067.exe -> Adware.PurityScan : Nettoyé.

:mozilla.13:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.14:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.15:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.16:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.17:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.18:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.20:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.21:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.22:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.23:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.305:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.306:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.307:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.332:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.420:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.89:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.46:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.47:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.48:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.

:mozilla.616:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.

:mozilla.617:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.

:mozilla.618:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.

:mozilla.54:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.55:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.674:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Belstat : Nettoyé.

:mozilla.93:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.

:mozilla.115:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Com : Nettoyé.

:mozilla.584:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.585:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.586:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.162:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.216:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.

:mozilla.217:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.

:mozilla.549:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.

:mozilla.550:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.

:mozilla.703:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé.

:mozilla.705:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.230:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.

:mozilla.619:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.

:mozilla.325:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.326:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.327:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.396:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.

:mozilla.397:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.

:mozilla.398:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.

:mozilla.415:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.416:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.417:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.418:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.419:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.92:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.440:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.757:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.758:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.759:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.455:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.456:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.472:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.401:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.

:mozilla.402:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.

:mozilla.403:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.

:mozilla.404:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Valuead : Nettoyé.

:mozilla.478:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.497:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.498:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.499:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.516:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.

:mozilla.517:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.

:mozilla.536:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.537:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.538:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.539:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.540:C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\sax1eobg.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

 

 

Fin du rapport

--------------------------

 

 

Logfile of HijackThis v1.99.1

Scan saved at 23:34:40, on 20/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast42\ashDisp.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\PROGRA~1\MSNMES~1\msnmsgr.exe

C:\Program Files\Alwil Software\Avast42\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast42\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast42\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast42\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LVComsX.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\alex\Bureau\Alex\programmes\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast42\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://xtsxalex.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast42\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast42\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast42\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast42\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

 

 

 

et voila ^^

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...