Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Swizzor détecté par Nod32

Silfeed

Par Silfeed
dans Analyses et éradication malwares

 Partager

Messages recommandés

Silfeed Extrem Member

Silfeed

Posté(e)
Posté(e) (modifié)

Bonjour!

 

Hier j'étais chez une amie qui m'a appelé pour l'aider à désinfecter son pc qui apparement montrait des signes de faiblesse...

Effectivement la navigation sur internet est très lente et problématique.

En fait en se connectant via le cable ethernet, la connex rame trop c'est pas normal.

Par contre si on utilise le wifi en se connectant sur le réseau du voisin (avec son accord bien sûr) ca fonctionne bien.

 

On a tellement discuté finalement que j'ai manqué de temps pour poster un log Hijackthis ici... demain soir j'y retourne, donc au besoin il va arriver.

 

Je voudrais savoir si quelqu'un connaît un utilitaire qui désinfecte les dégats de ce W32 trojan downloader "Swizzor"?

 

Mon amie a Nod32 comme antivirus (je sais pas ce que ca vaut) et le premier scan a détecté des fichiers infectés par ce fameux Swizzor dans les fichiers de restauration système.

 

J'ai désactivé la restauration et fait un scan sans échec.

Nod32 n'a évidement plus rien trouvé mais au reboot toujours le même problème de connexion...

 

Ce pourquoi je prend de l'avance en écrivant ici, car si vous connaissez l'utilitaire qui peut règler directement le problème, ca serait plus rapide.

 

J'ai regardé sur secuser.com mais j'ai rien trouvé sous ce nom.

 

Merci à vous de m'avoir lu jusqu'ici, et pour toute aide précieuse :P

 

Alex

Modifié par Silfeed

Silfeed Extrem Member

Silfeed

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour et merci Phengizy.

Effectivement j'ai cherché aussi de mon coté sur Google. Chez elle et encore aujourd'hui au boulot... [lol]

J'ai trouvé plusieurs fils mais tous finissent plus ou moins en point d'? car au final il revient. Je crois comprendre que si il revient (toujours et c'est aussi la caractéristique principale d'un trojan n'est ce pas?) c'est parceque l'infection est localisée dans le registre... et pour trouver la clé correspondante manuellement ; bonne chance :P

Enfin on verra bien mais je continue à chercher. On sait jamais que je trouve un utilitaire qui connaît ce trojan. :P

Modifié par Silfeed
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

 

ET :

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Silfeed Extrem Member

Silfeed

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir Malekal_morte!

Re tout le monde!

 

Bon ben j'en ai une bien bonne à raconter...

 

Il suffisait de débrancher et rebrancher l'alimentation du modem... et la connexion est revenue, rapide comme c'était avant!!! :P POURQUOI J'Y AI PAS PENSÉ AVANT??? 'Suis bête :P

:P

 

Alors par acquis de conscience je poste quand même les rapports, comme ca je serai pas venu ici pour rien! :P

 

Le HiJackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:48:00, on 7/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\CmUCReye.exe

C:\WINDOWS\mHotkey.exe

C:\WINDOWS\CNYHKey.exe

C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe

C:\Program Files\Home Cinema\PowerCinema\PCMService.exe

C:\Program Files\Medion Info Display\MdionLCM.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\vsnpstd3.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Janet\Bureau\hijackthis\Scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"

O4 - HKLM\..\Run: [instantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [PollCamp] C:\DOCUME~1\Janet\APPLIC~1\SCRBIR~1\software64browse.exe

O4 - HKCU\..\Run: [internetCalls] "C:\Program Files\InternetCalls.com\InternetCalls\InternetCalls.exe" -nosplash -minimized

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr/

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1129731383765

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

Et le diaghelp :

 

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34

C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 18:55:50

C:\WINDOWS\System32/drivers\amon.sys -->18/09/2006 17:14:31

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 10:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 10:37:30

C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 11:34:41

 

C:\WINDOWS\setupapi.log -->7/03/2007 18:39:09

C:\WINDOWS\WindowsUpdate.log -->7/03/2007 17:39:31

C:\WINDOWS.log -->7/03/2007 17:33:05

C:\WINDOWS\ModemLog_Creatix V.92 Data Fax Modem.txt -->7/03/2007 17:33:03

C:\WINDOWS\wiadebug.log -->7/03/2007 17:33:02

C:\WINDOWS\wiaservc.log -->7/03/2007 17:32:59

C:\WINDOWS\bootstat.dat -->7/03/2007 17:32:53

C:\WINDOWS\SchedLgU.Txt -->6/03/2007 14:39:02

C:\WINDOWS\ntbtlog.txt -->5/03/2007 20:26:29

C:\WINDOWS\WgaNotify.log -->5/03/2007 19:09:51

C:\WINDOWS\wmsetup.log -->3/03/2007 21:46:41

C:\WINDOWS\tsoc.log -->17/02/2007 12:27:20

C:\WINDOWS\ocmsn.log -->17/02/2007 12:27:20

C:\WINDOWS\ocgen.log -->17/02/2007 12:27:20

C:\WINDOWS\ntdtcsetup.log -->17/02/2007 12:27:20

 

C:\WINDOWS\agrsmdel.exe |09/10/2005 11:02:38

C:\WINDOWS\ALCFDRTM.EXE |22/08/2006 20:05:08

C:\WINDOWS\ALCMTR.EXE |19/10/2005 14:08:22

C:\WINDOWS\ALCWZRD.EXE |19/10/2005 14:08:22

C:\WINDOWS\CmiUCRUninstall.exe |19/10/2005 15:13:44

C:\WINDOWS\CNYHKey.exe |19/10/2005 15:23:43

C:\WINDOWS\Ctregrun.exe |22/08/2006 20:30:45

C:\WINDOWS\EMUninstaller.exe |25/12/2006 18:04:40

C:\WINDOWS\HideWin.exe |19/10/2005 14:08:23

C:\WINDOWS\IsUn040c.exe |27/10/2005 00:11:21

C:\WINDOWS\IsUninst.exe |28/08/2006 19:00:37

C:\WINDOWS\mHotkey.exe |19/10/2005 15:23:43

C:\WINDOWS\MicCal.exe |19/10/2005 14:08:21

C:\WINDOWS\RTHDCPL.EXE |19/10/2005 14:08:21

C:\WINDOWS\RTLCPL.EXE |19/10/2005 14:08:20

C:\WINDOWS\SOUNDMAN.EXE |19/10/2005 14:08:21

C:\WINDOWS\twunk_16.exe |19/10/2005 21:41:42

C:\WINDOWS\twunk_32.exe |19/10/2005 21:41:42

C:\WINDOWS\unin040c.exe |29/08/2006 10:21:21

C:\WINDOWS\Uninsop9.exe |29/08/2006 10:21:41

C:\WINDOWS\UNINST32.EXE |16/10/2005 12:15:44

C:\WINDOWS\uninstaller.exe |25/12/2006 18:04:40

C:\WINDOWS\UNNeroVision.exe |19/10/2005 20:15:38

C:\WINDOWS\UNNMP.exe |19/10/2005 20:16:39

C:\WINDOWS\unvise32qt.exe |29/08/2006 10:29:39

C:\WINDOWS\UNWISE.EXE |26/10/2005 23:07:59

C:\WINDOWS\usnpstd3.exe |23/12/2006 14:23:38

C:\WINDOWS\vsnpstd3.exe |23/12/2006 14:23:41

C:\WINDOWS\asr3232.dll |25/12/2006 18:04:46

C:\WINDOWS\CNYUSB.dll |19/10/2005 15:23:43

C:\WINDOWS\HIDMNT.dll |19/10/2005 15:23:43

C:\WINDOWS\HKCYDLL.dll |19/10/2005 15:23:43

C:\WINDOWS\PCDLIB32.DLL |29/08/2006 10:20:44

C:\WINDOWS\PIC.dll |19/10/2005 15:23:43

C:\WINDOWS\RtlExUpd.dll |19/10/2005 14:08:07

C:\WINDOWS\twain.dll |19/10/2005 21:41:42

C:\WINDOWS\twain_32.dll |19/10/2005 21:41:42

C:\WINDOWS\Twunk_16.dll |29/07/2004 23:04:42

C:\WINDOWS\Twunk_32.dll |29/07/2004 23:04:42

C:\WINDOWS\system32\append.exe |19/10/2005 21:41:32

C:\WINDOWS\system32\ChCfg.exe |19/10/2005 14:08:20

C:\WINDOWS\system32\CmUCREye.exe |19/10/2005 15:13:43

C:\WINDOWS\system32\CmUCRRm.exe |19/10/2005 15:13:44

C:\WINDOWS\system32\CTPdeSrv.exe |22/08/2006 20:27:00

C:\WINDOWS\system32\CTSVCCDA.EXE |22/08/2006 20:29:08

C:\WINDOWS\system32\CTSVCCTL.EXE |22/08/2006 20:29:08

C:\WINDOWS\system32\debug.exe |19/10/2005 21:41:33

C:\WINDOWS\system32\dosx.exe |19/10/2005 21:41:33

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |19/10/2005 21:41:35

C:\WINDOWS\system32\exe2bin.exe |19/10/2005 21:41:35

C:\WINDOWS\system32\fastopen.exe |19/10/2005 21:41:35

C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 16:07:16

C:\WINDOWS\system32\HPZinw12.exe |28/08/2006 19:00:39

C:\WINDOWS\system32\HPZipm12.exe |28/08/2006 19:00:39

C:\WINDOWS\system32\java.exe |19/10/2005 20:18:25

C:\WINDOWS\system32\javaw.exe |19/10/2005 20:18:25

C:\WINDOWS\system32\javaws.exe |19/10/2005 20:18:25

C:\WINDOWS\system32\mem.exe |19/10/2005 21:41:36

C:\WINDOWS\system32\mscdexnt.exe |19/10/2005 21:41:37

C:\WINDOWS\system32\NeroCheck.exe |19/10/2005 20:16:03

C:\WINDOWS\system32\nlsfunc.exe |19/10/2005 21:41:38

C:\WINDOWS\system32\nvappbar.exe |22/09/2005 23:21:00

C:\WINDOWS\system32\nvcplui.exe |22/09/2005 23:21:00

C:\WINDOWS\system32\nvdspsch.exe |22/09/2005 23:21:00

C:\WINDOWS\system32\nvsvc32.exe |22/09/2005 23:21:00

C:\WINDOWS\system32\nvudisp.exe |19/10/2005 14:06:12

C:\WINDOWS\system32\NVUNINST.EXE |19/10/2005 14:06:02

C:\WINDOWS\system32\nwiz.exe |22/09/2005 23:21:00

C:\WINDOWS\system32\qttask.exe |29/08/2006 10:29:31

C:\WINDOWS\system32\redir.exe |19/10/2005 21:41:40

C:\WINDOWS\system32\setver.exe |19/10/2005 21:41:40

C:\WINDOWS\system32\share.exe |19/10/2005 21:41:40

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\WRLSetup.exe |19/10/2005 19:34:42

C:\WINDOWS\system32\34CoInstaller.dll |18/10/2005 14:01:47

C:\WINDOWS\system32\amstream.dll |19/10/2005 21:41:32

C:\WINDOWS\system32\Asteroid6.dll |29/08/2006 10:30:00

C:\WINDOWS\system32\atmfd.dll |19/10/2005 21:41:32

C:\WINDOWS\system32\atmlib.dll |19/10/2005 21:41:32

C:\WINDOWS\system32\CML5.dll |29/08/2006 10:30:00

C:\WINDOWS\system32\CmUCRRm.Dll |19/10/2005 15:13:44

C:\WINDOWS\system32\compatUI.dll |19/10/2005 21:41:32

C:\WINDOWS\system32\csnpstd3.dll |23/12/2006 14:23:39

C:\WINDOWS\system32\ctjb2sp.dll |22/08/2006 20:27:00

C:\WINDOWS\system32\ctpde.dll |22/08/2006 20:27:00

C:\WINDOWS\system32\CTPmsMan.dll |22/08/2006 20:27:00

C:\WINDOWS\system32\CTPmsWma.dll |22/08/2006 20:27:00

C:\WINDOWS\system32\DEDriverDLL.dll |19/10/2005 19:34:42

C:\WINDOWS\system32\dgrpsetu.dll |19/10/2005 14:48:21

C:\WINDOWS\system32\dgsetup.dll |19/10/2005 14:48:21

C:\WINDOWS\system32\DivX.dll |01/10/2004 19:23:08

C:\WINDOWS\system32\divxdec_0407.dll |28/09/2004 22:53:54

C:\WINDOWS\system32\divxdec_040c.dll |28/09/2004 22:53:54

C:\WINDOWS\system32\divxdec_0411.dll |01/10/2004 19:23:04

C:\WINDOWS\system32\divx_xx07.dll |28/09/2004 22:53:53

C:\WINDOWS\system32\divx_xx0c.dll |28/09/2004 22:53:53

C:\WINDOWS\system32\divx_xx11.dll |01/10/2004 19:23:04

C:\WINDOWS\system32\dpu10.dll |28/09/2004 22:54:28

C:\WINDOWS\system32\dpuGUI10.dll |28/09/2004 22:54:28

C:\WINDOWS\system32\dpus10.dll |28/09/2004 22:54:28

C:\WINDOWS\system32\dpv10.dll |28/09/2004 22:54:29

C:\WINDOWS\system32\DRAGNKL1.dll |29/08/2006 10:29:58

C:\WINDOWS\system32\encdec.dll |19/10/2005 21:41:35

C:\WINDOWS\system32\EqnClass.Dll |19/10/2005 14:48:21

C:\WINDOWS\system32\HdAProp.dll |07/01/2005 16:07:16

C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 16:07:04

C:\WINDOWS\system32\hpgwiamd.dll |08/04/2005 02:51:15

C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 14:00:52

C:\WINDOWS\system32\hpotscl.dll |08/04/2005 02:51:07

C:\WINDOWS\system32\hpovst08.dll |08/04/2005 02:51:10

C:\WINDOWS\system32\HPTcpMib.dll |17/02/2005 07:40:28

C:\WINDOWS\system32\HPTcpMon.dll |17/02/2005 07:41:24

C:\WINDOWS\system32\HPZc3212.dll |08/03/2005 05:39:43

C:\WINDOWS\system32\hpzcoi12.dll |08/03/2005 05:41:42

C:\WINDOWS\system32\hpzcon12.dll |08/03/2005 05:41:47

C:\WINDOWS\system32\HPZidr12.dll |28/08/2006 19:00:39

C:\WINDOWS\system32\HPZipr12.dll |28/08/2006 19:00:39

C:\WINDOWS\system32\HPZipt12.dll |28/08/2006 19:00:39

C:\WINDOWS\system32\HPZisn12.dll |28/08/2006 19:00:39

C:\WINDOWS\system32\hpzjfw01.dll |09/12/2003 12:58:28

C:\WINDOWS\system32\hpzjrd01.dll |24/01/2005 09:30:04

C:\WINDOWS\system32\hpzjsn01.dll |04/02/2005 12:58:55

C:\WINDOWS\system32\hpzsnt12.dll |18/03/2005 04:32:53

C:\WINDOWS\system32\hticons.dll |19/10/2005 12:51:31

C:\WINDOWS\system32\hypertrm.dll |19/10/2005 12:51:26

C:\WINDOWS\system32\iccvid.dll |19/10/2005 21:41:35

C:\WINDOWS\system32\ieencode.dll |19/10/2005 21:41:35

C:\WINDOWS\system32\ImagX7.dll |19/10/2005 20:15:21

C:\WINDOWS\system32\ImagXpr7.dll |19/10/2005 20:15:21

C:\WINDOWS\system32\ImagXR7.dll |19/10/2005 20:15:21

C:\WINDOWS\system32\ImagXRA7.dll |19/10/2005 20:15:21

C:\WINDOWS\system32\imon.dll |18/09/2006 17:14:41

C:\WINDOWS\system32\Install2500USB.dll |19/10/2005 19:34:42

C:\WINDOWS\system32\ir32_32.dll |19/10/2005 21:41:36

C:\WINDOWS\system32\ir41_qc.dll |19/10/2005 21:41:46

C:\WINDOWS\system32\ir41_qcx.dll |19/10/2005 21:41:46

C:\WINDOWS\system32\ir50_32.dll |19/10/2005 21:41:46

C:\WINDOWS\system32\ir50_qc.dll |19/10/2005 21:41:46

C:\WINDOWS\system32\ir50_qcx.dll |19/10/2005 21:41:46

C:\WINDOWS\system32\isrdbg32.dll |19/10/2005 12:52:19

C:\WINDOWS\system32\Jb4Inst.dll |22/08/2006 20:27:00

C:\WINDOWS\system32\jgaw400.dll |19/10/2005 21:41:36

C:\WINDOWS\system32\jgdw400.dll |19/10/2005 21:41:36

C:\WINDOWS\system32\jgmd400.dll |19/10/2005 21:41:36

C:\WINDOWS\system32\jgpl400.dll |19/10/2005 21:41:36

C:\WINDOWS\system32\jgsd400.dll |19/10/2005 21:41:36

C:\WINDOWS\system32\jgsh400.dll |19/10/2005 21:41:36

C:\WINDOWS\system32\lfbmp13n.dll |20/04/2005 09:31:58

C:\WINDOWS\system32\LFCMP13n.DLL |20/04/2005 09:32:10

C:\WINDOWS\system32\lfeps13n.dll |20/04/2005 09:32:24

C:\WINDOWS\system32\lffax13n.dll |20/04/2005 09:32:28

C:\WINDOWS\system32\lfgif13n.dll |20/04/2005 09:32:32

C:\WINDOWS\system32\lfpcd13n.dll |20/04/2005 09:32:36

C:\WINDOWS\system32\lfpcx13n.dll |20/04/2005 09:32:38

C:\WINDOWS\system32\Lfpng13n.dll |20/04/2005 09:32:42

C:\WINDOWS\system32\lfpsd13n.dll |20/04/2005 09:32:48

C:\WINDOWS\system32\lftga13n.dll |20/04/2005 09:32:50

C:\WINDOWS\system32\lftif13n.dll |20/04/2005 09:32:54

C:\WINDOWS\system32\lfwmf13n.dll |20/04/2005 09:33:02

C:\WINDOWS\system32\Ltclr13n.dll |20/04/2005 09:33:04

C:\WINDOWS\system32\LTDIS13n.dll |20/04/2005 09:34:08

C:\WINDOWS\system32\ltefx13n.DLL |20/04/2005 09:34:18

C:\WINDOWS\system32\ltfil13n.DLL |20/04/2005 09:34:28

C:\WINDOWS\system32\ltimg13n.dll |20/04/2005 09:34:38

C:\WINDOWS\system32\ltkrn13n.dll |20/04/2005 09:35:04

C:\WINDOWS\system32\Ltwvc13n.dll |20/04/2005 09:35:34

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |19/10/2005 21:41:37

C:\WINDOWS\system32\msencode.dll |19/10/2005 21:41:37

C:\WINDOWS\system32\NEFLibrary3.dll |29/08/2006 10:30:00

C:\WINDOWS\system32\nv4_disp.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvapi.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvcod.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvcodins.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvcpl.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvcpluir.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvdisps.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvexpbar.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvgames.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nview.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvmccss.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvmctray.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvmobls.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvoglnt.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvrsda.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvrsde.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvrses.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvrsfr.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvrsit.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvrsnl.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvrspt.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvshell.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvvitvs.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvwddi.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvwdmcpl.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvwimg.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvwrsda.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvwrsde.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvwrses.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvwrsfr.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvwrsit.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvwrsnl.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\nvwrspt.dll |22/09/2005 23:21:00

C:\WINDOWS\system32\opshel32.dll |29/08/2006 10:21:41

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |20/04/2005 09:35:52

C:\WINDOWS\system32\PdePgHlp.dll |22/08/2006 20:27:00

C:\WINDOWS\system32\PdeSrvps.dll |22/08/2006 20:27:00

C:\WINDOWS\system32\picn1020.dll |29/08/2006 10:29:59

C:\WINDOWS\system32\picn1120.dll |29/08/2006 10:29:59

C:\WINDOWS\system32\picn20.dll |19/10/2005 20:15:21

C:\WINDOWS\system32\pncrt.dll |19/10/2005 20:08:28

C:\WINDOWS\system32\pndx5016.dll |19/10/2005 20:08:28

C:\WINDOWS\system32\pndx5032.dll |19/10/2005 20:08:28

C:\WINDOWS\system32\PSIKey.dll |28/09/2004 22:53:58

C:\WINDOWS\system32\PsisDecd.dll |19/10/2005 19:33:18

C:\WINDOWS\system32\Px.dll |17/01/2005 09:43:24

C:\WINDOWS\system32\pxdrv.dll |24/01/2005 00:01:00

C:\WINDOWS\system32\pxmas.dll |17/01/2005 09:42:32

C:\WINDOWS\system32\PxWave.dll |17/01/2005 09:42:04

C:\WINDOWS\system32\PXWMA.dll |17/01/2005 09:44:08

C:\WINDOWS\system32\qedwipes.dll |19/10/2005 21:41:40

C:\WINDOWS\system32\qt-mt331.dll |28/09/2004 22:54:30

C:\WINDOWS\system32\RCSigProc.dll |29/08/2006 10:29:59

C:\WINDOWS\system32\RedEye.dll |29/08/2006 10:29:59

C:\WINDOWS\system32\rmoc3260.dll |19/10/2005 20:08:32

C:\WINDOWS\system32\rsnpstd3.dll |23/12/2006 14:23:39

C:\WINDOWS\system32\sbe.dll |19/10/2005 21:41:40

C:\WINDOWS\system32\scnlib32.dll |03/11/2000 15:19:22

C:\WINDOWS\system32\slbcsp.dll |19/10/2005 21:41:40

C:\WINDOWS\system32\slbiop.dll |19/10/2005 21:41:40

C:\WINDOWS\system32\slbrccsp.dll |19/10/2005 21:41:40

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |19/10/2005 14:48:21

C:\WINDOWS\system32\StdFilters3.dll |29/08/2006 10:29:59

C:\WINDOWS\system32\Strato4.dll |29/08/2006 10:29:59

C:\WINDOWS\system32\tsd32.dll |19/10/2005 21:41:42

C:\WINDOWS\system32\TwnLib20.dll |19/10/2005 20:15:21

C:\WINDOWS\system32\TwnLib4.dll |19/10/2005 20:15:21

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vsnpstd3.dll |23/12/2006 14:23:39

C:\WINDOWS\system32\VXBLOCK.dll |17/09/2004 00:00:00

C:\WINDOWS\system32\win87em.dll |19/10/2005 21:41:43

C:\WINDOWS\system32\_psisdecd.dll |26/10/2005 23:07:43

 

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 041F-429E

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 110.283.870.208 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 041F-429E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

25/12/2006 18:05 <REP> .

25/12/2006 18:05 <REP> ..

19/10/2005 12:52 65 desktop.ini

09/02/2005 15:54 1.271 erma.inf

26/08/2005 14:57 495 LegitCheckControl.inf

20/01/2000 15:25 1.162 Microsoft XML Parser for Java.osd

29/06/2005 17:17 227 opuc.inf

22/06/2006 11:41 5.032 swflash.inf

26/05/2005 03:19 291 wuweb.inf

7 fichier(s) 8.543 octets

 

Total des fichiers listés :

7 fichier(s) 8.543 octets

2 Rép(s) 110.283.870.208 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\Program Files\Advert présent! Possible infection : lop.com

 

 

 

 

Liste des programmes installes

 

1400

1400_Help

1400Trb

Adobe Acrobat 4.0, 5.0

Adobe Flash Player 9 ActiveX

Adobe Photoshop Elements

Adobe Reader 7.0.9 - Français

AiO_Scan

AiOSoftware

ArcSoft Panorama Maker 3.0

ArcSoft PhotoBase

ArcSoft PhotoStudio 2000

ArcSoft Software Suite

AutoUpdate

BufferChm

C-Media Card Reader Driver USB2.0

C-Media USB2.0 Card Reader

Canon ScanGear Toolbox 3.0

Complément Microsoft Word pour Microsoft Works Suite

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

Creative Jukebox Driver

Creative MediaSource

Creative Removable Disk Manager

Creative System Information

Creative Zen Micro

Creatix V.92 Data Fax Modem

CueTour

CustomerResearchQFolder

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

DivX Player

DivX Pro

DocProc

DocumentViewer

DocumentViewerQFolder

Encyclopédie Microsoft Encarta 2006

English+ New Generation - Confirmé 1 French

English+ New Generation - Confirmé 2 French

English+ New Generation - Confirmé 3 French

eSupportQFolder

eTrust Registration

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Fax

FullDPAppQFolder

Google Toolbar for Internet Explorer

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hotfix for Windows Media Format SDK (KB902344)

Hotfix for Windows XP (KB926239)

HP Document Viewer 5.3

HP Extended Capabilities 5.3

HP Image Zone 5.3

HP Imaging Device Functions 5.3

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

Informations sur votre PC

InstantShareDevices

InternetCalls

J2SE Runtime Environment 5.0 Update 4

Lecteur Windows Media 11

LightScribe 1.4.42.1

Macromedia Shockwave Player

MarketResearch

MediaShow 3.0

Medion Info Display

Messenger Plus! 3 & Sponsor

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft AutoRoute 2006

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Digital Image Library 9 - Blocker

Microsoft Money

Microsoft Office Excel Viewer 2003

Microsoft Photo 2006 Standard Edition

Microsoft Photo 2006 Standard Edition Album

Microsoft Photo 2006 Standard Edition Retouche

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Word 2002

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB900930)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB931836)

Mise à niveau de Works

MSN

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

Nero Suite

NetMeter 0.9.9.9 (beta 2)

NewCopy

Nikon View 6

NOD32 antivirus system

NOD32 FiX v2.1

NVIDIA Drivers

OmniPage Pro 9.0

OpenOffice.org 2.0

PanoStandAlone

PC-30

PhotoGallery

PhotoNow! 1.0

PowerCinema

PowerCinema Linux 4.7

PowerDirector

PowerDVD

PowerProducer

ProductContext

QuickTime

RandMap

Readme

RealPlayer

Realtek High Definition Audio Driver

RT2500 USB Wireless LAN Card

Scan

Scan Manager 5.2

ScannerCopy

SkinsHP1

Skype 3.0

Skype add-on for IE

Skype Plugin Manager

SolutionCenter

Sonic_PrimoSDK

Status

Sélecteur d'installation de Microsoft Works 2006

TrayApp

Unload

USB Wireless Keyboard Driver

Utilitaire de sauvegarde Windows

videon

Visionneuse Journal Windows Microsoft

WebFldrs XP

WebReg

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

X10 Hardware

XLSTAT 2006

 

 

 

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 041F-429E

 

Répertoire de C:\Program Files

 

05/03/2007 19:06 <REP> .

05/03/2007 19:06 <REP> ..

19/09/2006 09:38 <REP> Addinsoft

29/08/2006 10:22 <REP> Adobe

02/10/2006 17:54 <REP> Adverts

19/10/2005 20:16 <REP> Ahead

22/12/2006 18:33 <REP> ArcSoft

18/09/2006 17:27 <REP> CA

29/08/2006 10:21 <REP> Caere

29/08/2006 10:22 <REP> Canon

19/10/2005 15:13 <REP> C-Media USB2.0 Card Reader

26/10/2005 23:07 <REP> Common Files

19/10/2005 12:52 <REP> ComPlus Applications

22/08/2006 20:30 <REP> Creative

22/08/2006 20:04 <REP> CyberLink

19/10/2005 20:19 <REP> DivX

25/12/2006 18:04 <REP> emme

19/10/2005 20:52 <REP> Encarta

24/12/2006 16:13 <REP> ESET

25/12/2006 18:04 <REP> Fichiers communs

04/02/2007 11:20 <REP> Google

28/08/2006 19:03 <REP> Hewlett-Packard

19/10/2005 16:24 <REP> HighMAT CD Writing Wizard

28/10/2005 21:37 <REP> Home Cinema

28/08/2006 19:06 <REP> HP

19/10/2005 14:02 <REP> Intel

17/02/2007 12:26 <REP> Internet Explorer

18/09/2006 17:38 <REP> InternetCalls.com

19/10/2005 20:18 <REP> Java

28/10/2005 21:45 <REP> Medion Info Display

19/10/2005 16:25 <REP> Messenger

02/10/2006 17:53 <REP> MessengerPlus! 3

19/10/2005 20:55 <REP> Microsoft AutoRoute

19/10/2005 20:51 <REP> Microsoft Digital Image 2006

19/10/2005 12:53 <REP> microsoft frontpage

19/10/2005 20:47 <REP> Microsoft Money 2005

19/09/2006 09:30 <REP> Microsoft Office

19/10/2005 20:45 <REP> Microsoft Works

19/10/2005 20:39 <REP> Microsoft Works Suite 2006

19/10/2005 12:52 <REP> Movie Maker

04/09/2006 17:04 <REP> MSN

19/10/2005 12:51 <REP> MSN Gaming Zone

10/09/2006 13:02 <REP> MSN Messenger

19/11/2006 13:49 <REP> MSXML 4.0

19/10/2005 20:20 <REP> muvee Technologies

19/10/2005 12:52 <REP> NetMeeting

05/03/2007 19:11 <REP> NetMeter

29/08/2006 10:29 <REP> Nikon

26/10/2005 22:55 <REP> OfficeUpdate11

19/10/2005 12:51 <REP> Online Services

19/09/2006 09:58 <REP> OpenOffice.org 2.0

15/12/2006 20:08 <REP> Outlook Express

09/09/2006 18:37 <REP> Panicware

29/08/2006 10:29 <REP> QuickTime

19/10/2005 19:34 <REP> RALINK

19/10/2005 20:08 <REP> Real

19/10/2005 14:08 <REP> Realtek

25/10/2006 17:03 <REP> RoleDD

06/09/2006 13:14 <REP> Scr Bird Does

19/10/2005 12:52 <REP> Services en ligne

22/12/2006 18:55 <REP> Skype

19/10/2005 15:23 <REP> USB Wireless Keyboard Driver

19/10/2005 12:57 <REP> Windows Journal Viewer

12/12/2006 10:42 <REP> Windows Media Connect

12/12/2006 10:44 <REP> Windows Media Connect 2

12/12/2006 10:49 <REP> Windows Media Player

19/10/2005 12:51 <REP> Windows NT

26/10/2005 23:07 <REP> X10 Hardware

19/10/2005 12:53 <REP> xerox

0 fichier(s) 0 octets

69 Rép(s) 110.283.776.000 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 041F-429E

 

Répertoire de C:\Program Files\fichiers communs

 

25/12/2006 18:04 <REP> .

25/12/2006 18:04 <REP> ..

29/08/2006 10:22 <REP> Adobe

19/10/2005 20:15 <REP> Ahead

22/12/2006 18:35 <REP> ArcSoft

29/08/2006 10:22 <REP> Caere

19/10/2005 20:44 <REP> Designer

25/12/2006 18:04 <REP> English+

28/08/2006 19:02 <REP> Hewlett-Packard

28/08/2006 19:04 <REP> HP

19/10/2005 15:23 <REP> InstallShield

19/10/2005 20:17 <REP> Java

19/10/2005 20:16 <REP> LightScribe

19/09/2006 09:30 <REP> Microsoft Shared

19/10/2005 12:52 <REP> MSSoap

19/10/2005 20:20 <REP> muvee Technologies

19/10/2005 20:16 <REP> Nero

29/08/2006 10:30 <REP> Nikon

19/10/2005 14:48 <REP> ODBC

19/10/2005 20:08 <REP> Real

19/10/2005 12:52 <REP> Services

22/12/2006 18:55 <REP> Skype

23/12/2006 14:23 <REP> snpstd3

28/08/2006 19:05 <REP> Sonic Shared

19/10/2005 14:48 <REP> SpeechEngines

15/12/2006 20:08 <REP> System

19/10/2005 20:08 <REP> xing shared

0 fichier(s) 0 octets

27 Rép(s) 110.283.771.904 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 041F-429E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

26/10/2005 22:54 <REP> .

26/10/2005 22:54 <REP> ..

19/10/2005 20:44 <REP> 1033

26/10/2005 22:54 <REP> 1036

29/01/2004 15:08 1.277.952 MSONSEXT.DLL

13/02/2001 07:23 58.784 MSOSV.DLL

03/06/1999 11:09 122.937 MSOWS409.DLL

07/03/2001 06:00 127.033 MSOWS40c.DLL

06/08/2000 08:04 401.462 MSVCP60.DLL

29/01/2004 15:08 69.632 PKMAXCTL.DLL

29/01/2004 15:08 868.352 PKMCDO.DLL

29/01/2004 15:08 53.248 PKMCORE.DLL

29/01/2004 15:08 102.400 PKMFORMS.DLL

29/01/2004 15:38 634.880 PKMRES.DLL

29/01/2004 15:08 28.672 PKMSSTLB.DLL

22/01/2001 02:25 40.960 PKMTEMPL.DLL

29/01/2004 15:08 24.576 PKMTRACE.DLL

29/01/2004 15:08 86.016 PKMWS.DLL

29/01/2004 15:08 237.568 PROMDEMO.DLL

29/01/2004 15:08 184.320 SECMGR.DLL

29/01/2004 15:08 315.392 VAIDDMGR.DLL

29/01/2004 15:08 32.768 VAIMEM.DLL

18 fichier(s) 4.666.952 octets

4 Rép(s) 110.283.771.904 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 041F-429E

 

Répertoire de C:\Program Files\common files

 

26/10/2005 23:07 <REP> .

26/10/2005 23:07 <REP> ..

26/10/2005 23:07 <REP> X10

0 fichier(s) 0 octets

3 Rép(s) 110.283.771.904 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 041F-429E

 

Répertoire de C:\

 

07/03/2007 18:46 68.096 diff.exe

07/03/2007 18:46 103.424 grep.exe

2 fichier(s) 171.520 octets

0 Rép(s) 110.283.771.904 octets libres

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{6BFF4534-7608-41F0-85F7-31A0569D8960}\VSW3908_6BFF4534.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6BFF4534-7608-41F0-85F7-31A0569D8960}\VSW3908_6BFF4534.exe

c:\Documents and Settings\Janet\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Janet\Application Data\Microsoft\Installer\{6BFF4534-7608-41F0-85F7-31A0569D8960}\VSW3908_6BFF4534.exe

c:\Documents and Settings\Janet\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Janet\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Janet\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Janet\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Janet\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Janet\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Janet\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Janet\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Janet\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Janet\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Janet\Bureau\hijackthis\Scanner.exe

c:\Documents and Settings\Janet\Bureau\OpenOffice.org 2.0 Installation Files\instmsia.exe

c:\Documents and Settings\Janet\Bureau\OpenOffice.org 2.0 Installation Files\instmsiw.exe

c:\Documents and Settings\Janet\Bureau\OpenOffice.org 2.0 Installation Files\setup.exe

c:\Documents and Settings\Janet\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\Janet\Local Settings\Temp\msgpl_ff61.exe

c:\Documents and Settings\Janet\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Janet\Mes documents\do\aawsepersonal.exe

c:\Documents and Settings\Janet\Mes documents\do\OOo_2.0.3_Win32Intel_install_fr.exe

c:\Documents and Settings\Janet\Mes documents\do\PopUpStopperFree.exe

c:\Documents and Settings\Janet\Mes documents\do\RoleDDsetup.exe

c:\Documents and Settings\Janet\Mes documents\do\SETUP.EXE

c:\Documents and Settings\Janet\Mes documents\do\xlstat2006.exe

c:\Documents and Settings\Janet\Mes documents\do\DD3master1.2\SETUP.EXE

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IZ36ADJP\iv_nt86[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OIUJVHRG\ii_nt86[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Janet\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Janet\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Janet\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Janet\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Janet\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Janet\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Janet\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Janet\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Janet\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Janet\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Janet\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Janet\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\Janet\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

A noter qu'en aucun cas j'ai du taper "enter" pour une confirmation, ni rebooter non plus d'ailleurs ; le bloc note s'est ouvert spontanément (contenant le "résultat.txt") et j'en ai conclu que c'était terminé. J'espère que j'ai pas fait une bétise car j'ai quand même attendu longtemps et le programme n'avait plus l'air d'être actif.

 

Voili voilou!

Modifié par Silfeed
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Vas dans ajout/suppression de programmes du panneau de configuration et lance la désinstallation de MSN plus 3! OU Windows Live! il devrait te proposer de désinstaller le sponsors, accepte et suis les instructions.

 

Pour plus d'informations sur la désinstallation du sponsors, rapporte toi à cette page : MSN Plus! 3 et les adaware

 

 

 

Sur HiJackThis, coche cette ligne :

 

O4 - HKCU\..\Run: [PollCamp] C:\DOCUME~1\Janet\APPLIC~1\SCRBIR~1\software64browse.exe

 

--> clic sur fix checked

 

 

-- Ouvre le poste de travail

-- Clic sur le menu outils en haut à droite puis options des dossiers

-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut

-- Coche dans la liste "Afficher les fichiers cachés"

-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"

-- Tu vas recevoir un message qui te dit que cela peut endommager le système,

n'en tiens pas compte.

 

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci lis ceci

 

Supprime : C:\Program Files\Advert

 

 

Redémarre

 

poste un nouveau rapport HijackThis.

Janet Junior Member

Janet

Posté(e)
Posté(e) (modifié)

Voila le log HJT :

 

Et j'en profite pour vous informer que mon amie s'est inscrite aussi sur ce site sous ce pseudo (Janet) :P

Soyez gentils avec elle si vous l'apercevez ici :P

 

Logfile of HijackThis v1.99.1

Scan saved at 22:25:30, on 7/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\CmUCReye.exe

C:\WINDOWS\mHotkey.exe

C:\WINDOWS\CNYHKey.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe

C:\Program Files\Home Cinema\PowerCinema\PCMService.exe

C:\Program Files\Medion Info Display\MdionLCM.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\vsnpstd3.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\program files\internetcalls.com\internetcalls\internetcalls.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Documents and Settings\Janet\Bureau\hijackthis\Scanner.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"

O4 - HKLM\..\Run: [instantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [internetCalls] "C:\program files\internetcalls.com\internetcalls\internetcalls.exe" -nosplash -minimized

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr/

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1129731383765

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Modifié par Janet
Silfeed Extrem Member

Silfeed

Posté(e)
  • Auteur
Posté(e)
Bonsoir Janet.

 

Peux-tu créer ton propre sujet dans cette partie : http://forum.zebulon.fr/index.php?showforum=51

 

Ce sera plus simple pour te venir en aide !

 

Il est tard pour Malekal_morte, ou c'est moi qui me suis mal exprimé... :P.

 

Le sujet de Janet c'est celui ci.

 

C'est moi qui ai commencé le thread et exécuté tes directives, mais c'est pour elle (moi je suis désormais sous ubuntu donc vous me verrez normalement plus ici, sauf peut être encore pour de nouvelles recrues dans le besoin :P)

 

Merci beaucoup à toi Malekal_morte! :P

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Ha ok !

 

Ben pour moi ça me semble OK.

Pour Swizzor, ça doit être un fichier dans le cache qui se ballade ?

 

Si nod32 détecte encore swizzor tu peux nous dire dans quel fichier ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...