Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

disparition antivirus

Captainigloo

Par Captainigloo
dans Analyses et éradication malwares

 Partager

Messages recommandés

Captainigloo Member

Captainigloo

Posté(e)
Posté(e)

Bonjour,

 

Je ne suis pas un trés fort en informatique, je pense avoir un soucis important.

 

J'avais pour protection avast, celui ci a disparu, c'est à dire que le racourci avast ne mène plus à rien. J'ai voulu le desinstaller.

Impossible seule l'installation est proposée?

 

J'ai utilisé Ccleaner sur le registre et au niveau des dossiers temp etc, ja'ai effectué un netoyage. Toujours le même problème.

J'ai cependant réussi à faire disparaitre tout ce qui concerne avast. J'ai réinstalé avast et redisparition.

 

J'ai essayé d'installer Kaspersky (version d'évaluation) erreur 1304 si je me souvien bien ? (avec la demande suivante verifier mes droits sur Kaspersky).

 

Le même problème avec spybot, les racourcis ne mêne plus à rien, je l'ai desinstallé.

 

Deplus en cherchant une réponse pour l'erreur Kaspersky, on m'a proposé de demarrer en mode sans echec, et là impossible de démarrer sous ce mode? Blocage par un logiciel ou matériel?

 

En consultant ce forum j'ai découvert le logiciel HijackThis, qui semble être trés utile pour les forts en informatique. Donc voilà le rapport Hijack

 

 

Merci de votre aide et bravo pour la qualité de ce forum.

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:51:39, on 27/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\GENIUS~2\mouseElf.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\Mixer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\PROGRA~1\HIJACK~1\HIJACK~1.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.altavista.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~2\mouseElf.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC315NC Webcam

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [ToniArts EasyCleaner] "C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe" -s -startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue :P

 

Stp fais ceci > Renomme le fichier HijackThis.exe en Captainigloo.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste. Poste un nouveau rapport après ca .

 

De plus > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Captainigloo Member

Captainigloo

Posté(e)
  • Auteur
Posté(e)

Salut,

Merci de ton aide

 

voici ce que tu m'as demandé.

 

__________________________________

 

Logfile of HijackThis v1.99.1

Scan saved at 14:58:47, on 28/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\GENIUS~2\mouseElf.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\Mixer.exe

C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Microsoft Money\System\Money Express.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\HIJACK~1\HIJACK~1.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.altavista.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~2\mouseElf.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC315NC Webcam

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [ToniArts EasyCleaner] "C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe" -s -startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

 

______________________________________

Diag Help

 

 

C:\WINDOWS\System32\wpa.dbl -->28/02/2007 09:42:40

C:\WINDOWS\System32\CONFIG.NT -->26/02/2007 21:28:07

C:\WINDOWS\System32\ban_list.txt -->26/02/2007 20:13:34

C:\WINDOWS\System32\Loadwer.bwz -->24/02/2007 21:46:48

C:\WINDOWS\System32\TZLog.log -->15/02/2007 16:28:34

C:\WINDOWS\System32\MRT.exe -->07/02/2007 23:01:44

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06

C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20

C:\WINDOWS\System32\nscompat.tlb -->20/01/2007 21:17:40

C:\WINDOWS\System32\amcompat.tlb -->20/01/2007 21:17:40

C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 12:53:04

C:\WINDOWS\System32\wininet.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\webcheck.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\urlmon.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\mstime.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\mshtmled.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\mshtml.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\msfeedsbs.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\msfeeds.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\jsproxy.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\ieframe.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\extmgr.dll -->12/01/2007 09:27:42

C:\WINDOWS\System32\ieframe.dll.mui -->10/01/2007 17:44:18

C:\WINDOWS\System32\url.dll -->08/01/2007 19:04:54

C:\WINDOWS\System32\occache.dll -->08/01/2007 19:04:08

 

C:\WINDOWS\NeroDigital.ini -->28/02/2007 09:53:20

C:\WINDOWS.log -->28/02/2007 09:42:45

C:\WINDOWS\wiadebug.log -->28/02/2007 09:42:43

C:\WINDOWS\wiaservc.log -->28/02/2007 09:42:42

C:\WINDOWS\bootstat.dat -->28/02/2007 09:42:35

C:\WINDOWS\SchedLgU.Txt -->27/02/2007 22:20:18

C:\WINDOWS\WindowsUpdate.log -->27/02/2007 22:20:16

C:\WINDOWS\EPISMF00.SWB -->25/02/2007 19:58:40

C:\WINDOWS\CMMIXER.INI -->26/01/2007 18:46:11

C:\WINDOWS\win.ini -->20/01/2007 21:17:34

C:\WINDOWS\WMSysPr9.prx -->20/01/2007 21:16:36

C:\WINDOWS\mixerdef.ini -->14/01/2007 15:42:14

C:\WINDOWS\system.ini -->13/01/2007 12:55:52

C:\WINDOWS\INSECTE.JEU -->10/01/2007 17:56:30

C:\WINDOWS\CMISETUP.INI -->27/12/2006 15:30:57

 

C:\WINDOWS\CmiRmRedundDir.exe |24/02/2005 05:54:28

C:\WINDOWS\CMIUninstall.exe |24/02/2005 05:54:28

C:\WINDOWS\cmuninst.exe |11/07/2002 11:24:50

C:\WINDOWS\IsUn040c.exe |24/02/2005 05:54:21

C:\WINDOWS\IsUninst.exe |30/03/2005 18:46:52

C:\WINDOWS\mixer.exe |15/10/2002 18:00:20

C:\WINDOWS\SiSUSBrg.exe |08/05/2005 09:54:41

C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00

C:\WINDOWS\unin040c.exe |21/11/2005 21:15:10

C:\WINDOWS\uninst.exe |20/03/2006 16:52:27

C:\WINDOWS\UninstallFirefox.exe |12/04/2005 17:25:39

C:\WINDOWS\VMCap.exe |13/01/2007 11:44:53

C:\WINDOWS\VM_STI.EXE |13/01/2007 11:44:53

C:\WINDOWS\ADE.DLL |27/03/2005 18:11:23

C:\WINDOWS\CMIRmDriver.dll |24/02/2005 05:54:28

C:\WINDOWS\daemon.dll |22/08/2004 17:04:56

C:\WINDOWS\PCDLIB32.DLL |13/01/2007 11:45:17

C:\WINDOWS\SIS_LIB.DLL |08/05/2005 09:54:41

C:\WINDOWS\SlantAdj.dll |27/03/2005 18:11:23

C:\WINDOWS\twain.dll |05/08/2004 13:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\aswBoot.exe |30/12/2006 11:24:48

C:\WINDOWS\system32\ati2evxx.exe |23/03/2005 03:55:00

C:\WINDOWS\system32\Ati2mdxx.exe |23/03/2005 03:56:27

C:\WINDOWS\system32\ati2sgag.exe |08/05/2005 09:36:08

C:\WINDOWS\system32\cmirmdrv.exe |27/12/2006 15:30:55

C:\WINDOWS\system32\CNMCP38.EXE |09/04/2006 15:32:20

C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\dosx.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\java.exe |12/04/2005 17:46:01

C:\WINDOWS\system32\javaw.exe |12/04/2005 17:46:01

C:\WINDOWS\system32\javaws.exe |12/04/2005 17:46:01

C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\NeroCheck.exe |25/09/2005 19:11:20

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\pxcpya64.exe |21/02/2006 18:09:30

C:\WINDOWS\system32\pxcpyi64.exe |20/05/2006 15:06:36

C:\WINDOWS\system32\pxhpinst.exe |19/03/2005 17:43:25

C:\WINDOWS\system32\pxinsa64.exe |21/02/2006 18:09:30

C:\WINDOWS\system32\pxinsi64.exe |20/05/2006 15:06:36

C:\WINDOWS\system32\qflfrfhi.exe |20/04/2005 18:46:48

C:\WINDOWS\system32\redir.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00

C:\WINDOWS\system32\SpoonUninstall.exe |12/11/2006 18:07:09

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\a3d.dll |24/02/2005 05:54:30

C:\WINDOWS\system32\amstream.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ati2cqag.dll |23/02/2005 18:28:33

C:\WINDOWS\system32\ati2dvag.dll |23/02/2005 18:28:33

C:\WINDOWS\system32\ati2edxx.dll |23/03/2005 03:56:20

C:\WINDOWS\system32\ati2evxx.dll |23/03/2005 03:56:11

C:\WINDOWS\system32\ati3d1ag.dll |08/05/2005 09:31:56

C:\WINDOWS\system32\ati3duag.dll |23/02/2005 18:28:33

C:\WINDOWS\system32\ATIDDC.DLL |23/03/2005 03:54:31

C:\WINDOWS\system32\ATIDEMGR.dll |23/03/2005 05:34:51

C:\WINDOWS\system32\atiiiexx.dll |23/03/2005 06:06:25

C:\WINDOWS\system32\atikvmag.dll |23/03/2005 03:29:47

C:\WINDOWS\system32\atioglxx.dll |23/03/2005 04:22:42

C:\WINDOWS\system32\atipdlxx.dll |23/03/2005 03:56:45

C:\WINDOWS\system32\atitvo32.dll |23/03/2005 03:28:55

C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04

C:\WINDOWS\system32\ativvaxx.dll |23/02/2005 18:28:34

C:\WINDOWS\system32\atmfd.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\Audio3D.dll |27/12/2006 15:30:52

C:\WINDOWS\system32\avisynth.dll |18/09/2005 15:57:59

C:\WINDOWS\system32\BJBase_2-2-2_DDR.dll |11/01/2006 18:20:42

C:\WINDOWS\system32\cmirmdrv.dll |27/12/2006 15:30:55

C:\WINDOWS\system32\cmnprop.dll |09/10/2002 09:38:24

C:\WINDOWS\system32\cmuda.dll |27/12/2006 15:30:55

C:\WINDOWS\system32\CNMLM38.DLL |09/04/2006 15:32:27

C:\WINDOWS\system32\CNMVS38.DLL |09/04/2006 15:32:28

C:\WINDOWS\system32\CoachDlg.dll |10/03/2005 21:14:20

C:\WINDOWS\system32\CoachSti.dll |10/03/2005 20:59:26

C:\WINDOWS\system32\CoachWrp.dll |10/03/2005 20:59:26

C:\WINDOWS\system32\compatUI.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\czs_ui.dll |15/02/2002 07:15:46

C:\WINDOWS\system32\DC210.dll |20/03/2002 20:01:20

C:\WINDOWS\system32\DC240.dll |20/03/2002 20:01:20

C:\WINDOWS\system32\DC265.dll |20/03/2002 20:01:06

C:\WINDOWS\system32\DC280.dll |20/03/2002 20:01:20

C:\WINDOWS\system32\Decomb.dll |18/09/2005 15:58:00

C:\WINDOWS\system32\deimg.dll |15/02/2002 07:15:46

C:\WINDOWS\system32\deImg010.dll |15/02/2002 07:15:46

C:\WINDOWS\system32\deImg110.dll |15/02/2002 07:15:46

C:\WINDOWS\system32\deimg301.dll |15/02/2002 07:15:46

C:\WINDOWS\system32\deimg401.dll |15/02/2002 07:15:46

C:\WINDOWS\system32\deImg404.dll |15/02/2002 07:15:46

C:\WINDOWS\system32\deimg602.dll |15/02/2002 07:15:48

C:\WINDOWS\system32\Deimg603.dll |15/02/2002 07:15:48

C:\WINDOWS\system32\dgrpsetu.dll |23/02/2005 18:26:49

C:\WINDOWS\system32\dgsetup.dll |23/02/2005 18:26:49

C:\WINDOWS\system32\DivXc32.dll |30/12/2000 04:34:52

C:\WINDOWS\system32\DivXc32f.dll |30/12/2000 04:34:52

C:\WINDOWS\system32\divxdec_0407.dll |04/09/2004 00:34:08

C:\WINDOWS\system32\divxdec_040c.dll |04/09/2004 00:34:08

C:\WINDOWS\system32\divxdec_0411.dll |04/09/2004 00:25:12

C:\WINDOWS\system32\ekfpixaudio.dll |20/03/2002 20:01:20

C:\WINDOWS\system32\ekfpixexif.dll |20/03/2002 20:01:08

C:\WINDOWS\system32\ekfpixguid.dll |20/03/2002 20:01:20

C:\WINDOWS\system32\ekfpixio130.dll |20/03/2002 20:01:20

C:\WINDOWS\system32\ekfpixjpeg.dll |20/03/2002 20:01:20

C:\WINDOWS\system32\ekfpixpsets.dll |20/03/2002 20:01:20

C:\WINDOWS\system32\encdec.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\Epcmlib.dll |06/03/2005 17:58:30

C:\WINDOWS\system32\EPPicMgr.dll |06/03/2005 17:57:04

C:\WINDOWS\system32\EpPicPrt.dll |06/03/2005 17:57:04

C:\WINDOWS\system32\EqnClass.Dll |23/02/2005 18:26:48

C:\WINDOWS\system32\esccmd.dll |27/03/2005 17:56:21

C:\WINDOWS\system32\escimgd.dll |27/03/2005 17:56:21

C:\WINDOWS\system32\escwiadn.dll |27/03/2005 17:56:21

C:\WINDOWS\system32\E_DCINST.DLL |06/03/2005 17:56:36

C:\WINDOWS\system32\E_FBCB9BE.DLL |06/03/2005 17:56:36

C:\WINDOWS\system32\E_FBCH9BE.DLL |06/03/2005 17:56:36

C:\WINDOWS\system32\E_FLM9BE.DLL |06/03/2005 17:56:36

C:\WINDOWS\system32\F210.dll |20/03/2002 20:01:20

C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 20:02:00

C:\WINDOWS\system32\hticons.dll |23/02/2005 17:39:12

C:\WINDOWS\system32\hypertrm.dll |23/02/2005 17:38:48

C:\WINDOWS\system32\iacenc.dll |08/05/1998 11:57:22

C:\WINDOWS\system32\iccvid.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\imagX7.dll |25/09/2005 19:11:20

C:\WINDOWS\system32\imagXpr7.dll |25/09/2005 19:11:20

C:\WINDOWS\system32\imagXR7.dll |25/09/2005 19:11:20

C:\WINDOWS\system32\imagXRA7.dll |25/09/2005 19:11:20

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\irisco32.dll |12/11/2006 17:49:30

C:\WINDOWS\system32\isrdbg32.dll |23/02/2005 17:40:31

C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 09:56:08

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\JpegCode.dll |10/03/2005 21:14:20

C:\WINDOWS\system32\libeay32_1-1-0_DDR.dll |11/01/2006 18:20:42

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\MPEG2DEC.dll |18/09/2005 15:57:59

C:\WINDOWS\system32\msdmo.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58

C:\WINDOWS\system32\NeroCo.dll |25/09/2005 19:11:20

C:\WINDOWS\system32\NMOCOD.DLL |30/08/2005 13:33:02

C:\WINDOWS\system32\NMORENU.DLL |30/08/2005 13:33:02

C:\WINDOWS\system32\NMSCKN.DLL |30/08/2005 13:33:03

C:\WINDOWS\system32\NMW3VWN.DLL |30/08/2005 13:33:03

C:\WINDOWS\system32\Oemdspif.dll |23/03/2005 03:56:34

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PICSDK.dll |06/03/2005 17:57:04

C:\WINDOWS\system32\pscAdimg.dll |15/02/2002 07:15:48

C:\WINDOWS\system32\pscCllct.dll |15/02/2002 07:15:48

C:\WINDOWS\system32\pscCStUI.dll |15/02/2002 07:15:48

C:\WINDOWS\system32\pscDcd.dll |15/02/2002 07:15:48

C:\WINDOWS\system32\pscDevUI.dll |15/02/2002 07:15:48

C:\WINDOWS\system32\pscDvlp.dll |15/02/2002 07:15:48

C:\WINDOWS\system32\Pscl2STI.dll |15/02/2002 07:15:48

C:\WINDOWS\system32\pscll.dll |15/02/2002 07:15:48

C:\WINDOWS\system32\pscParse.dll |15/02/2002 07:15:48

C:\WINDOWS\system32\pscSetup.dll |15/02/2002 07:15:48

C:\WINDOWS\system32\psdkdll.dll |15/02/2002 07:15:48

C:\WINDOWS\system32\psdkReg.dll |15/02/2002 07:15:48

C:\WINDOWS\system32\PSIKey.dll |01/09/2004 16:48:50

C:\WINDOWS\system32\psParse.dll |15/02/2002 07:15:48

C:\WINDOWS\system32\px.dll |19/03/2005 17:43:25

C:\WINDOWS\system32\pxdrv.dll |19/03/2005 17:43:25

C:\WINDOWS\system32\pxmas.dll |19/03/2005 17:43:25

C:\WINDOWS\system32\pxwave.dll |19/03/2005 17:43:25

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\sbe.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |23/02/2005 18:26:48

C:\WINDOWS\system32\ssleay32_1-1-0_DDR.dll |11/01/2006 18:20:42

C:\WINDOWS\system32\stlport_4_0_0_DDR.dll |11/01/2006 18:20:42

C:\WINDOWS\system32\TransportIrCOMM.dll |20/03/2002 20:00:20

C:\WINDOWS\system32\TransportIrDA.dll |20/03/2002 20:00:20

C:\WINDOWS\system32\TransportSerial.dll |20/03/2002 20:00:20

C:\WINDOWS\system32\TransportUSB.dll |20/03/2002 20:00:20

C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\TwnLib4.dll |25/09/2005 19:11:20

C:\WINDOWS\system32\udaprop.dll |27/12/2006 15:30:56

C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 13:39:02

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vidx16.dll |20/03/2006 16:38:00

C:\WINDOWS\system32\VM31bSTI.dll |13/01/2007 11:44:53

C:\WINDOWS\system32\VOBSUB.DLL |08/09/2005 18:18:49

C:\WINDOWS\system32\vxblock.dll |19/03/2005 17:43:25

C:\WINDOWS\system32\W32n50.dll |11/01/2006 18:24:44

C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00

C:\WINDOWS\system32\WNASPI32.DLL |10/09/1999 11:06:00

C:\WINDOWS\system32\xerces-c_1_40_0_DDR.dll |11/01/2006 18:20:42

C:\WINDOWS\system32\XVID.DLL |18/09/2005 15:58:57

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est D8F0-363E

 

Répertoire de C:\WINDOWS\system

 

15/10/2003 09:26 1 454 080 SmWizard.exe

10/09/1999 11:06 4 672 WOWPOST.EXE

2 fichier(s) 1 458 752 octets

0 Rép(s) 18 122 887 168 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est D8F0-363E

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 18 122 887 168 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est D8F0-363E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

07/01/2007 09:16 <REP> .

07/01/2007 09:16 <REP> ..

23/02/2005 17:41 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 18 122 887 168 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

2000 Jeux XP

a-squared Free 2.1

ACDSee 6.0 PowerPack

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Photoshop CS

Adobe Reader 6.0.1 - Français

Ashampoo Magical Optimizer

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

avast! Antivirus

Barre d'outils MSN

BroadJump Client Foundation

Bubble Fever

C-Media 3D Audio

Canon S300

CCleaner (remove only)

Compel Adaptec WinASPI

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

DAEMON Tools

dBpowerAMP Music Converter

dBPowerAMP Real Audio Encoder R3

dBpowerAMP WMA V9.1 Codec

EasyCleaner

eMule

EPSON CardMonitor

EPSON Copy Utility 3

EPSON Logiciel imprimante

EPSON PhotoQuicker3.5

EPSON PhotoStarter3.1

EPSON PRINT Image Framer Tool2.1

EPSON Scan

EPSON Smart Panel

EPSON Web-To-Page

ESCX3600 Guide de réf.

ESCX3600 Guide des logiciels

Free Internet Eraser 2.20

Funny Chewer v1.4

Gamesurround Muse 5.1 DVD - Manuel de l’Utilisateur

Genius Wireless TwinTouch+

Genius Wireless TwinTouch+ Optical

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Ice Age

J2SE Runtime Environment 5.0 Update 2

Lame ACM MP3 Codec

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Micro Application - Super Casse-Briques 2

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money Édition Professionnelle

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.1)

Mozilla Thunderbird (1.5.0.9)

MSI Live Update 3

MSN

Neodivx

Nero 7 Ultra Edition

PacBomber

PCI Audio Driver

Philips SPC315NC Webcam

Philips VLounge

PIF DESIGNER2.1

PowerArchiver 2004 v9.20 French

Readiris Pro 10 Demo

ScanToWeb

SiS 900 PCI Fast Ethernet Adapter Driver

Spellforce - Diamond Edition

UltraISO V7.23 ME

VideoLAN VLC media player 0.8.1

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinZip

 

 

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est D8F0-363E

 

Répertoire de C:\Program Files

 

27/02/2007 21:51 <REP> .

27/02/2007 21:51 <REP> ..

27/03/2005 17:14 <REP> ACD Systems

08/09/2005 18:09 <REP> Adobe

30/12/2006 11:24 <REP> Alwil Software

11/12/2006 18:19 <REP> Ashampoo

25/02/2007 12:41 <REP> a-squared Free

08/05/2005 09:36 <REP> ATI Technologies

03/09/2006 10:51 <REP> AviSynth 2.5

11/01/2006 18:20 <REP> BroadJump

30/12/2006 14:11 <REP> CCleaner

27/12/2006 15:30 <REP> C-Media 3D Audio

11/01/2006 18:24 <REP> Common Files

20/03/2005 20:51 <REP> Daemon_Tools_3.29_+_Patch_FR_-_Francais_(by_Pou64)

15/09/2006 17:34 <REP> directx

24/02/2007 21:45 <REP> DivX

20/03/2005 18:27 <REP> D-Tools

11/11/2006 16:31 <REP> eac095pb5

27/02/2007 21:01 <REP> eMule

27/03/2005 18:11 <REP> epson

13/01/2007 11:45 <REP> Fichiers communs

07/12/2006 21:02 <REP> Firefly Studios

27/11/2006 17:09 <REP> Funny Chewer

02/12/2006 22:47 <REP> GameSpy Arcade

01/04/2006 21:26 <REP> Genius Wireless TwinTouch+

06/03/2005 17:46 <REP> Genius Wireless TwinTouch+ Optical

19/03/2005 18:02 <REP> Google

14/01/2007 15:58 <REP> Hercules

28/02/2007 15:00 <REP> HijackThis

26/10/2006 09:08 <REP> Ice Age

12/11/2006 18:07 <REP> Illustrate

30/10/2006 21:20 <REP> InterActual

15/02/2007 16:28 <REP> Internet Explorer

12/04/2005 17:46 <REP> Java

21/02/2007 16:38 <REP> JoWooD

08/05/2005 10:01 <REP> lame-3.96.1

02/12/2006 21:04 <REP> Lavasoft

12/04/2005 21:00 <REP> Messenger

30/11/2006 18:10 <REP> Micro Application

24/03/2005 15:36 <REP> microsoft frontpage

09/10/2005 15:07 <REP> Microsoft Money

30/12/2006 11:49 <REP> Microsoft Office

23/02/2005 17:40 <REP> Movie Maker

28/02/2007 14:50 <REP> Mozilla Firefox

28/02/2007 09:46 <REP> Mozilla Thunderbird

24/04/2005 13:41 <REP> MSI

01/02/2006 23:10 <REP> MSN

21/01/2006 10:14 <REP> MSN Apps

23/02/2005 17:39 <REP> MSN Gaming Zone

15/02/2007 19:22 <REP> MSN Messenger

08/09/2005 18:17 <REP> NéoDivx

16/03/2006 10:24 <REP> Nero

23/02/2005 17:40 <REP> NetMeeting

23/02/2005 17:39 <REP> Online Services

16/12/2006 12:18 <REP> Outlook Express

27/11/2006 17:27 <REP> PacBomber

13/01/2007 11:44 <REP> Philips

03/09/2006 10:51 <REP> PowerArchiver

07/01/2007 09:13 <REP> PrivacyEraser Computing

11/12/2006 18:29 <REP> Readiris Pro 10 Demo

24/10/2006 18:13 <REP> ReflexiveArcade

07/12/2006 21:02 <REP> SDLL

23/02/2005 17:41 <REP> Services en ligne

24/04/2005 13:40 <REP> Setup Files

24/02/2005 05:55 <REP> SiSLan

27/03/2005 18:12 <REP> Smart Panel

26/02/2007 21:08 <REP> ToniArts

06/03/2005 17:55 <REP> twain_32

02/01/2007 17:53 <REP> UltraISO_imagecréation

03/09/2006 10:52 <REP> UltraVNC-100-RC11b lacagne

08/09/2005 18:22 <REP> VideoLAN

12/05/2006 15:16 <REP> Winamp

18/09/2005 15:58 <REP> WinASPI

20/01/2007 21:17 <REP> Windows Media Connect 2

20/01/2007 21:17 <REP> Windows Media Player

23/02/2005 17:39 <REP> Windows NT

24/02/2005 06:28 <REP> WinZip

23/02/2005 17:43 <REP> xerox

0 fichier(s) 0 octets

78 Rép(s) 18 122 358 784 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est D8F0-363E

 

Répertoire de C:\Program Files\fichiers communs

 

13/01/2007 11:45 <REP> .

13/01/2007 11:45 <REP> ..

27/03/2005 17:15 <REP> ACD Systems

08/09/2005 18:10 <REP> Adobe

16/03/2006 10:24 <REP> Ahead

13/01/2007 11:45 <REP> ArcSoft

24/03/2005 15:01 <REP> Designer

21/10/2005 16:51 <REP> InstallShield

12/04/2005 17:45 <REP> Java

25/02/2007 18:43 <REP> KAV Shared Files

09/10/2005 17:40 <REP> Microsoft Shared

23/02/2005 17:40 <REP> MSSoap

24/11/2006 21:55 <REP> ODBC

23/02/2005 17:40 <REP> Services

23/02/2005 18:26 <REP> SpeechEngines

16/12/2006 12:18 <REP> System

03/09/2006 10:51 <REP> Vbox

0 fichier(s) 0 octets

17 Rép(s) 18 122 358 784 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est D8F0-363E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

19/08/2005 13:51 <REP> .

19/08/2005 13:51 <REP> ..

19/08/2005 13:51 <REP> 1033

19/08/2005 13:51 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

6 fichier(s) 2 253 163 octets

4 Rép(s) 18 122 358 784 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est D8F0-363E

 

Répertoire de C:\Program Files\common files

 

11/01/2006 18:24 <REP> .

11/01/2006 18:24 <REP> ..

03/09/2006 10:51 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 18 122 358 784 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est D8F0-363E

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 18 122 354 688 octets libres

c:\Documents and Settings\daemon347.exe

c:\Documents and Settings\Cyril\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Cyril\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Cyril\Bureau\avenger.exe

c:\Documents and Settings\Cyril\Bureau\Captainigloo.exe

c:\Documents and Settings\Cyril\Bureau\EClea2_0.exe

c:\Documents and Settings\Cyril\Bureau\HijackThis.exe

c:\Documents and Settings\Cyril\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Cyril\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Cyril\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Cyril\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Cyril\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Cyril\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Cyril\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Cyril\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Cyril\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Cyril\Bureau\Jeux Arcades Perrine\Tetris .exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Cyril\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Désolé Captainigloo, je n'ai pas vu cette réponse plus tôt !

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

 

* Télécharge ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp

  • Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau.
     
  • Double-clique dessus pour l'ouvrir.
     
  • Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
     
  • Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
     
  • Clique sur le bouton Explorar pour lancer l'analyse.

Poste le rapport ELIBAGLA généré stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt

Poste un nouveau rapport hijackthis.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 11

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle

J2SE Runtime Environment 5.0 Update 2

 

Après l'utilisation de ELIBAGLA , réessaie d'installer Avast.

Si ca ne marche pas (que tu ne parviens pas à désinstaller Avast), installe Antivir: il ne faut pas laisser ton système sans protection antivirus!

 

Télécharge Antivir

Configure le selon le Tutoriel de tesgaz.

 

LpDn, si tu n'as pas posté à propos de ton souci fais le dans un sujet que tu ouvres pour toi :P

@+

Modifié par charles ingals
Captainigloo Member

Captainigloo

Posté(e)
  • Auteur
Posté(e)

Merci de ton aide, j'ai retrouvé avast, je suis en train de faire l'analyse en ligne avec Kaspersky

 

Je te poste tout ce que tu m'as demandé dés que possible, c'est en cours

 

Merci encore

 

Avast semble avoir trouvé un virus.

 

je t'envoie plus de détails bientôt

 

Vraiment un super merci de la part d'un nul en informatique. :P

Captainigloo Member

Captainigloo

Posté(e)
  • Auteur
Posté(e)

Salut,

 

 

J'ai un peu de mal avec le scan Kaspersky, est ce long ?

 

Cependant pour le reste c'est bon voici les rapports.

 

____________________________________________________________________________________________________

EliBagle

 

 

Mon Mar 12 20:13:14 2007

EliBagle v10.27 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\CYRIL\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle

C:\DOCUMENTS AND SETTINGS\CYRIL\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Mon Mar 12 20:13:38 2007

EliBagle v10.27 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

_________________________________________________________________________________________________

 

HijackThis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:22:09, on 12/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\GENIUS~2\mouseElf.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\Mixer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.altavista.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~2\mouseElf.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC315NC Webcam

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

 

_______________________________________________________________________________________________

 

J'ai fait un scan avec avast, j'ai trouvé ça, tu en pense quoi?

 

Avast

 

Nom du logiciel Malveillant Win32:Beagle-PJ [Wrm]

Type du logiciel malveillant Virus/Ver

Version VPS 000723-1, 12/03/2007

 

Dans C:\System Volume Information\_restore

_______________________________________________________________________________________________

 

Je retravaille sur le scan Kaspersky et je te poste des que c'est fait

 

Merci encore pour ton aide

 

à +

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut )

 

Ok , ELIBAGLA a fait son boulot :P

 

J'ai fait un scan avec avast, j'ai trouvé ça, tu en pense quoi?

 

Avast

 

Nom du logiciel Malveillant Win32:Beagle-PJ [Wrm]

Type du logiciel malveillant Virus/Ver

Version VPS 000723-1, 12/03/2007

 

Dans C:\System Volume Information\_restore

Pas d'inquiêtude, c'est normal! il s'agit de la présence du malware dans la restauration système: on élimine ca à la fin (ce n'est pas actif!)

 

Important : tu me parles de scan avec AVAST, est ce que tu l'as réinstallé entre temps? (il n'apparait pas dans ton dernier rapport hijackthis). Il faut que ton pc soit protégé, doncdis moi si Avast a été réinstallé avec succès stp.

 

En attente du rapport de Kaspersky (oui c'est un peu long c'est normal!!).

Modifié par charles ingals
Captainigloo Member

Captainigloo

Posté(e)
  • Auteur
Posté(e)

Salut,

 

Voici un rapport pour te confirmer la présence de avast

 

__________________________________________________________________________________

 

Logfile of HijackThis v1.99.1

Scan saved at 19:57:36, on 14/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\GENIUS~2\mouseElf.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\Mixer.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.altavista.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~2\mouseElf.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC315NC Webcam

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

 

__________________________________________________________________________________________

 

J'ai utilisé le scan Kaspersky tout une apres midi, cela ne semble pas suffir en terme de temps ???

 

J'ai une erreur page est ce un problème ??

 

J'ai fait ce que tu m'as dit avec JAVA, le scan semble ce faire mais reste sur initialisation kasperssky on line scanner ?

 

dois je faire autre chose ??

 

Merci encore à +

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...