Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport hijackthis

voxel

Par voxel
dans Analyses et éradication malwares

 Partager

Messages recommandés

voxel Member

voxel

Posté(e)
Posté(e)

Hello :P

 

Nouveau ici, j'ai découvert le forum en cherchant des renseignements sur l'éradication des malwares.

 

J'ai récupéré la plupart des softs conseillés pour le nettoyage de pc, et les ai installés, sauf easycleaner qui semble refuser de s'installer???

 

je join le rapport hijackthis sur ma bécane, je subbodore quelques problêmes (car j'ai vu passer des envois suspects avec tcpview), merci de m'éclairer. (rapport obtenu en mode sans échec)

 

Logfile of HijackThis v1.99.1

Scan saved at 13:06:03, on 21/03/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Jeff\Bureau\Tools\killers\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe

O4 - HKLM\..\Run: [CloantoSoftwareManager] "C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe" /s

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Nielsen NetRatings.lnk = C:\Program Files\NielsenNetratings\bin\insight.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O10 - Broken Internet access because of LSP provider 'avsda.dll' missing

O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll

O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab

O16 - DPF: {F9F3920B-2F24-437A-A224-D49F0004A172} (CAlambikCtl Class) - http://www.net-viewer.com/dls/AutoInstall.exe

O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\sched.exe

O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AntiVir Engine Service (AVEService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

Help!

 

Amigalement,

Jean-François :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue :P

 

Quelques remarques >

 

-Ton scan hijackthis a été fait en mode sans échec: refais le mais en mode normal stp.

 

-Il y a beaucoup trop d'antivirus sur ton pc!! il ne faut en conserver qu'un seul!

 

-Ton rapport montre que tu as utilisé l'utilitaire de configuration système pour y désactiver des éléments au démarrage de windows.Peux tu me dire de quoi il s'agit? C'est important!

 

-As tu un rapport de tcpview ?

 

Rien de mauvais à part ca sur ce rapport posté.Une chose à réparer >

 

-Télécharge LSPfix : http://www.downloads.subratam.org/lspfix.zip

 

Démarre LSPFix

Coche I know what I'm doing

Clique sur Finish

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

@+

voxel Member

voxel

Posté(e)
  • Auteur
Posté(e)

Merci charles :P

 

Bon j'ai récupéré les deux softs, je fais tout ça demain et je poste les résultats :P

 

Amigalement,

Jean-François kivaododocaryslevtodemain :P

voxel Member

voxel

Posté(e)
  • Auteur
Posté(e) (modifié)
Très bien, alors bonne nuit et à demain :P

Merci :P

 

Bon, voila :

 

Le hijackthis en mode mormal :

 

Logfile of HijackThis v1.99.1

Scan saved at 00:04:12, on 22/03/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Premium\sched.exe

C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Home Cinema\PowerCinema\PCMService.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\Program Files\ltmoh\Ltmoh.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\AGRSMMSG.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\NielsenNetratings\bin\insight.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe

C:\WINDOWS\system32\fxssvc.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Documents and Settings\Jeff\Bureau\Tools\killers\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tech.groups.yahoo.com/group/Amiga-C2/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8010

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;setup.msn.com;memberservices.msn.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe

O4 - HKLM\..\Run: [CloantoSoftwareManager] "C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe" /s

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Nielsen NetRatings.lnk = C:\Program Files\NielsenNetratings\bin\insight.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\UNSTUF~1\FLASHD~1\iebt.dll (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\UNSTUF~1\FLASHD~1\iebt.dll (file missing) (HKCU)

O10 - Broken Internet access because of LSP provider 'avsda.dll' missing

O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll

O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab

O16 - DPF: {F9F3920B-2F24-437A-A224-D49F0004A172} (CAlambikCtl Class) - http://www.net-viewer.com/dls/AutoInstall.exe

O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\sched.exe

O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AntiVir Engine Service (AVEService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

et le tcpview itou :

 

alg.exe:1648 TCP VoxelP4:3001 VoxelP4:0 LISTENING

ashWebSv.exe:2680 TCP VoxelP4:12080 VoxelP4:0 LISTENING

avesvc.exe:1832 TCP VoxelP4:45427 VoxelP4:0 LISTENING

avgnt.exe:332 TCP VoxelP4:1026 VoxelP4:0 LISTENING

avgnt.exe:332 TCP VoxelP4:1026 localhost:18350 ESTABLISHED

avguard.exe:1676 TCP VoxelP4:18350 VoxelP4:0 LISTENING

avguard.exe:1676 TCP VoxelP4:18350 localhost:1026 ESTABLISHED

avmailc.exe:2120 TCP VoxelP4:40250 VoxelP4:0 LISTENING

avmailc.exe:2120 TCP VoxelP4:44110 VoxelP4:0 LISTENING

explorer.exe:1488 TCP VoxelP4:1024 VoxelP4:0 LISTENING

explorer.exe:1488 TCP VoxelP4:1024 localhost:3004 ESTABLISHED

fxssvc.exe:2244 TCP VoxelP4:3004 VoxelP4:0 LISTENING

fxssvc.exe:2244 TCP VoxelP4:3004 localhost:1024 ESTABLISHED

insight.exe:1016 TCP VoxelP4:8010 VoxelP4:0 LISTENING

kpf4gui.exe:2064 TCP VoxelP4:1028 VoxelP4:0 LISTENING

kpf4gui.exe:2064 TCP VoxelP4:1030 VoxelP4:0 LISTENING

kpf4gui.exe:2064 TCP VoxelP4:1028 localhost:44334 ESTABLISHED

kpf4gui.exe:2064 TCP VoxelP4:1030 localhost:3005 ESTABLISHED

kpf4gui.exe:2064 UDP VoxelP4:1029 *:*

kpf4gui.exe:2064 UDP VoxelP4:1031 *:*

kpf4gui.exe:3072 TCP VoxelP4:3006 VoxelP4:0 LISTENING

kpf4gui.exe:3072 TCP VoxelP4:3008 VoxelP4:0 LISTENING

kpf4gui.exe:3072 TCP VoxelP4:3006 localhost:44334 ESTABLISHED

kpf4gui.exe:3072 TCP VoxelP4:3008 localhost:3010 ESTABLISHED

kpf4gui.exe:3072 UDP VoxelP4:3007 *:*

kpf4gui.exe:3072 UDP VoxelP4:3009 *:*

kpf4ss.exe:312 TCP VoxelP4:3005 VoxelP4:0 LISTENING

kpf4ss.exe:312 TCP VoxelP4:3010 VoxelP4:0 LISTENING

kpf4ss.exe:312 TCP VoxelP4:44334 VoxelP4:0 LISTENING

kpf4ss.exe:312 TCP VoxelP4:44501 VoxelP4:0 LISTENING

kpf4ss.exe:312 TCP VoxelP4:3005 localhost:1030 ESTABLISHED

kpf4ss.exe:312 TCP VoxelP4:3010 localhost:3008 ESTABLISHED

kpf4ss.exe:312 TCP VoxelP4:44334 localhost:1028 ESTABLISHED

kpf4ss.exe:312 TCP VoxelP4:44334 localhost:3006 ESTABLISHED

kpf4ss.exe:312 UDP VoxelP4:44334 *:*

lsass.exe:700 UDP VoxelP4:isakmp *:*

svchost.exe:880 TCP VoxelP4:epmap VoxelP4:0 LISTENING

svchost.exe:916 TCP VoxelP4:1025 VoxelP4:0 LISTENING

svchost.exe:916 TCP VoxelP4:3002 VoxelP4:0 LISTENING

svchost.exe:916 TCP VoxelP4:3003 VoxelP4:0 LISTENING

svchost.exe:916 UDP VoxelP4:ntp *:*

System:4 TCP VoxelP4:microsoft-ds VoxelP4:0 LISTENING

System:4 TCP VoxelP4:1032 VoxelP4:0 LISTENING

System:4 UDP VoxelP4:microsoft-ds *:*

 

celui-çi est petit mais j'ai vu passer des envois à des adresses que je ne connais pas, je n'ai pas le rapport ou elles apparaissent car ce foutu pc à planté lorsque j'ai voulu sauvegarder le rapport... :-/

 

Pour répondre à ta question sur les suppressions avec le config windows, je n'en sait rien... j'ai acheté ce pc neuf d'occasion :P (matériel de rayon), j'ai bien réinstallé le système à "sortie d'usine" mais je me rappele plus si j'ai viré des trucs ou pas... c'était il y a 3 ans.

 

Ha, un dernier truc mon isp c'est free adsl, je viens de voir des trucs de france télécoms, je me demande comment ils ont attérris ici???

 

voili voila :P

c'est grave docteur?

 

Amigalement,

Jean-François kispozdékestyon :P

Modifié par voxel
voxel Member

voxel

Posté(e)
  • Auteur
Posté(e)

Voila le nouveau rapport hijackthis après lspfix :

 

Logfile of HijackThis v1.99.1

Scan saved at 11:41:05, on 23/03/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Premium\sched.exe

C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe

C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Home Cinema\PowerCinema\PCMService.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\AGRSMMSG.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe

C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\NielsenNetratings\bin\insight.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Documents and Settings\Jeff\Bureau\Tools\killers\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tech.groups.yahoo.com/group/Amiga-C2/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8010

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;setup.msn.com;memberservices.msn.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe

O4 - HKLM\..\Run: [CloantoSoftwareManager] "C:\Program Files\Fichiers communs\Cloanto\Software Manager\softmngr.exe" /s

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Nielsen NetRatings.lnk = C:\Program Files\NielsenNetratings\bin\insight.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\UNSTUF~1\FLASHD~1\iebt.dll (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - E:\UNSTUF~1\FLASHD~1\iebt.dll (file missing) (HKCU)

O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll

O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab

O16 - DPF: {F9F3920B-2F24-437A-A224-D49F0004A172} (CAlambikCtl Class) - http://www.net-viewer.com/dls/AutoInstall.exe

O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\sched.exe

O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AntiVir Engine Service (AVEService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

et celui de diaghelp :

 

C:\WINDOWS\System32/drivers\fwdrv.err -->21/03/2007 23:56:46

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 17:03:16

 

C:\WINDOWS\System32\wpa.dbl -->20/03/2007 23:01:07

C:\WINDOWS\System32\cbdaddbaff_s.ocx -->16/03/2007 19:08:17

C:\WINDOWS\System32\caecaceabb_s.dll -->16/03/2007 19:08:17

C:\WINDOWS\System32\CONFIG.NT -->22/01/2007 06:42:46

C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07

C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20

C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 14:58:24

C:\WINDOWS\System32\perfh009.dat -->29/10/2006 14:58:24

C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 14:58:24

C:\WINDOWS\System32\perfc009.dat -->29/10/2006 14:58:24

C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 14:58:23

C:\WINDOWS\System32\ac3filter.ax -->02/10/2006 21:16:00

C:\WINDOWS\System32\ac3config.exe -->02/10/2006 21:15:20

C:\WINDOWS\System32\x264vfw.dll -->13/09/2006 22:14:18

C:\WINDOWS\System32\QuickTimeVR.qtx -->01/09/2006 15:14:54

C:\WINDOWS\System32\QuickTime.qts -->01/09/2006 15:14:48

C:\WINDOWS\System32\FNTCACHE.DAT -->31/08/2006 23:50:26

C:\WINDOWS\System32\mapisvc.inf -->23/08/2006 22:09:16

C:\WINDOWS\System32\lameACM.acm -->23/08/2006 13:42:50

C:\WINDOWS\System32\pxdrv.dll -->11/08/2006 18:35:32

C:\WINDOWS\System32\vxblock.dll -->11/08/2006 18:35:31

C:\WINDOWS\System32\pxwave.dll -->11/08/2006 18:35:31

C:\WINDOWS\System32\pxmas.dll -->11/08/2006 18:35:31

C:\WINDOWS\System32\pxinsi64.exe -->11/08/2006 18:35:31

C:\WINDOWS\System32\pxinsa64.exe -->11/08/2006 18:35:31

 

C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->23/03/2007 11:00:07

C:\WINDOWS\wiadebug.log -->23/03/2007 11:00:06

C:\WINDOWS\wiaservc.log -->23/03/2007 11:00:05

C:\WINDOWS.log -->23/03/2007 10:59:57

C:\WINDOWS\bootstat.dat -->23/03/2007 10:59:55

C:\WINDOWS\SchedLgU.Txt -->23/03/2007 00:02:25

C:\WINDOWS\ntbtlog.txt -->22/03/2007 00:02:12

C:\WINDOWS\win.ini -->22/03/2007 00:01:23

C:\WINDOWS\system.ini -->22/03/2007 00:01:23

C:\WINDOWS\setupapi.log -->13/03/2007 19:35:01

C:\WINDOWS\popcinfo.dat -->12/03/2007 17:15:48

C:\WINDOWS\NeroDigital.ini -->10/03/2007 15:05:27

C:\WINDOWS\goldwave.ini -->08/03/2007 10:55:15

C:\WINDOWS\IE4 Error Log.txt -->02/03/2007 15:11:31

C:\WINDOWS\setupact.log -->26/02/2007 20:19:34

 

C:\WINDOWS\agrsmdel.exe |08/07/2004 17:41:22

C:\WINDOWS\AGRSMMSG.exe |08/07/2004 17:41:22

C:\WINDOWS\alcrmv.exe |31/10/2004 16:31:15

C:\WINDOWS\alcupd.exe |31/10/2004 16:31:15

C:\WINDOWS\BJPSUNST.EXE |13/03/2005 15:45:57

C:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe |26/01/2005 21:53:18

C:\WINDOWS\CDILLA10.EXE |07/01/2005 15:44:30

C:\WINDOWS\CDILLA16.EXE |07/01/2005 15:44:30

C:\WINDOWS\CDILLA64.EXE |07/01/2005 15:44:30

C:\WINDOWS\FDUNINST.EXE |28/02/2005 00:21:03

C:\WINDOWS\IsUn040c.exe |08/07/2004 12:34:43

C:\WINDOWS\IsUninst.exe |05/08/2005 09:56:22

C:\WINDOWS\LOGI_MWX.EXE |26/01/2005 21:51:46

C:\WINDOWS\monitor.exe |27/10/2005 23:21:11

C:\WINDOWS\SOUNDMAN.EXE |31/10/2004 16:31:18

C:\WINDOWS\sxstall2.exe |25/10/2004 17:44:47

C:\WINDOWS\twunk_16.exe |08/07/2004 21:16:38

C:\WINDOWS\twunk_32.exe |08/07/2004 21:16:38

C:\WINDOWS\uninst.exe |25/05/2006 18:20:28

C:\WINDOWS\UNNeroVision.exe |08/07/2004 13:28:19

C:\WINDOWS\UNNMP.exe |08/07/2004 13:30:10

C:\WINDOWS\unvise32.exe |08/07/2004 13:12:45

C:\WINDOWS\Unwise.exe |08/07/2004 13:15:52

C:\WINDOWS\_MSRSTRT.EXE |12/03/2005 17:41:18

C:\WINDOWS\CDILLA05.DLL |07/01/2005 15:44:30

C:\WINDOWS\CDILLA13.DLL |07/01/2005 15:44:30

C:\WINDOWS\CDILLA32.DLL |07/01/2005 15:44:30

C:\WINDOWS\CDILLA40.DLL |07/01/2005 15:44:30

C:\WINDOWS\dbgmsgcfg.dll |27/10/2005 23:21:11

C:\WINDOWS\pcdlib32.dll |25/10/2004 03:16:14

C:\WINDOWS\snymsico.dll |06/01/2005 10:24:09

C:\WINDOWS\twain.dll |08/07/2004 21:16:38

C:\WINDOWS\twain_32.dll |08/07/2004 21:16:38

C:\WINDOWS\system32\ac3config.exe |02/10/2006 21:15:20

C:\WINDOWS\system32\agrsmdel.exe |08/07/2004 12:51:41

C:\WINDOWS\system32\append.exe |08/07/2004 21:16:00

C:\WINDOWS\system32\aswBoot.exe |21/09/2006 10:04:13

C:\WINDOWS\system32\ati2evxx.exe |08/07/2004 17:41:16

C:\WINDOWS\system32\Ati2mdxx.exe |08/07/2004 17:41:16

C:\WINDOWS\system32\ChCfg.exe |31/10/2004 16:42:56

C:\WINDOWS\system32\CNMCP5n.exe |08/10/2006 13:07:08

C:\WINDOWS\system32\CNMCP6j.exe |13/03/2007 19:34:19

C:\WINDOWS\system32\debug.exe |08/07/2004 21:16:03

C:\WINDOWS\system32\dosx.exe |08/07/2004 21:16:03

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |08/07/2004 21:16:17

C:\WINDOWS\system32\exe2bin.exe |08/07/2004 21:16:17

C:\WINDOWS\system32\ezSP_Px.exe |06/01/2005 18:55:33

C:\WINDOWS\system32\fastopen.exe |08/07/2004 21:16:17

C:\WINDOWS\system32\mem.exe |08/07/2004 21:16:23

C:\WINDOWS\system32\mscdexnt.exe |08/07/2004 21:16:24

C:\WINDOWS\system32\NeroCheck.exe |08/07/2004 13:29:07

C:\WINDOWS\system32\nlsfunc.exe |08/07/2004 21:16:27

C:\WINDOWS\system32\pxcpya64.exe |14/06/2005 23:31:15

C:\WINDOWS\system32\pxcpyi64.exe |14/06/2005 23:31:15

C:\WINDOWS\system32\pxhpinst.exe |06/01/2005 18:55:36

C:\WINDOWS\system32\pxinsa64.exe |14/06/2005 23:31:15

C:\WINDOWS\system32\pxinsi64.exe |14/06/2005 23:31:15

C:\WINDOWS\system32\redir.exe |08/07/2004 21:16:33

C:\WINDOWS\system32\RTLCPL.EXE |31/10/2004 16:31:19

C:\WINDOWS\system32\setver.exe |08/07/2004 21:16:34

C:\WINDOWS\system32\share.exe |08/07/2004 21:16:34

C:\WINDOWS\system32\sherlock2.exe |29/11/2004 15:43:20

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\x.264.exe |28/02/2005 12:16:22

C:\WINDOWS\system32\XMNT2002.exe |16/09/2002 17:16:48

C:\WINDOWS\system32\34api.dll |08/07/2004 18:12:24

C:\WINDOWS\system32\34com.dll |08/07/2004 18:12:24

C:\WINDOWS\system32\a3d.dll |08/07/2004 12:47:06

C:\WINDOWS\system32\amigaforever.dll |07/10/2005 12:36:48

C:\WINDOWS\system32\amstream.dll |06/01/2005 10:20:02

C:\WINDOWS\system32\ati2cqag.dll |08/07/2004 17:41:16

C:\WINDOWS\system32\ati2dvag.dll |08/07/2004 17:41:16

C:\WINDOWS\system32\ati2edxx.dll |08/07/2004 17:41:16

C:\WINDOWS\system32\ati2evxx.dll |08/07/2004 17:41:16

C:\WINDOWS\system32\ati3d1ag.dll |08/07/2004 17:41:16

C:\WINDOWS\system32\ati3d2ag.dll |08/07/2004 17:41:17

C:\WINDOWS\system32\ati3duag.dll |08/07/2004 17:41:17

C:\WINDOWS\system32\ATIDDC.DLL |08/07/2004 17:41:17

C:\WINDOWS\system32\atiiiexx.dll |08/07/2004 17:41:17

C:\WINDOWS\system32\atioglxx.dll |08/07/2004 17:41:17

C:\WINDOWS\system32\atitvo32.dll |08/07/2004 17:41:17

C:\WINDOWS\system32\ativcoxx.dll |08/07/2004 17:41:17

C:\WINDOWS\system32\ativvaxx.dll |08/07/2004 17:41:17

C:\WINDOWS\system32\atmfd.dll |08/07/2004 21:16:00

C:\WINDOWS\system32\atmlib.dll |08/07/2004 21:16:00

C:\WINDOWS\system32\atrc.dll |10/08/2004 06:50:22

C:\WINDOWS\system32\Audio3D.dll |08/07/2004 12:47:06

C:\WINDOWS\system32\avsda.dll |25/02/2006 15:36:04

C:\WINDOWS\system32\AVSredirect.dll |14/07/2005 11:31:20

C:\WINDOWS\system32\caecaceabb_s.dll |16/03/2007 19:08:17

C:\WINDOWS\system32\CDDBControl.dll |06/01/2005 10:23:35

C:\WINDOWS\system32\CddbLangFR.dll |06/01/2005 10:23:35

C:\WINDOWS\system32\CDDBUI.dll |06/01/2005 10:23:35

C:\WINDOWS\system32\CNMLM5n.DLL |08/10/2006 13:07:15

C:\WINDOWS\system32\CNMLM6j.DLL |13/03/2005 15:36:49

C:\WINDOWS\system32\CNMNPPM.DLL |13/03/2005 15:31:35

C:\WINDOWS\system32\CNMNPUI.DLL |13/03/2005 15:31:35

C:\WINDOWS\system32\CNMVS5n.DLL |08/10/2006 13:07:04

C:\WINDOWS\system32\CNMVS6j.DLL |13/03/2005 15:36:19

C:\WINDOWS\system32\CNQU70.DLL |25/10/2004 03:10:13

C:\WINDOWS\system32\COMNCTR.DLL |26/01/2005 21:51:54

C:\WINDOWS\system32\compatUI.dll |08/07/2004 21:16:02

C:\WINDOWS\system32\cook.dll |10/08/2004 06:50:00

C:\WINDOWS\system32\cpuinf32.dll |06/10/2006 22:56:53

C:\WINDOWS\system32\CRun500.dll |14/12/2005 10:56:36

C:\WINDOWS\system32\cygwin1.dll |26/06/2005 14:32:28

C:\WINDOWS\system32\cygz.dll |21/06/2005 21:37:42

C:\WINDOWS\system32\dgrpsetu.dll |08/07/2004 13:20:45

C:\WINDOWS\system32\dgsetup.dll |08/07/2004 13:20:45

C:\WINDOWS\system32\divx.dll |06/10/2006 22:56:56

C:\WINDOWS\system32\dpl100.dll |11/08/2006 18:31:51

C:\WINDOWS\system32\dpu10.dll |11/08/2006 18:31:50

C:\WINDOWS\system32\dpu11.dll |11/08/2006 18:31:50

C:\WINDOWS\system32\dpuGUI10.dll |11/08/2006 18:31:51

C:\WINDOWS\system32\dpuGUI11.dll |11/08/2006 18:31:50

C:\WINDOWS\system32\dpus11.dll |11/08/2006 18:31:50

C:\WINDOWS\system32\dpv11.dll |11/08/2006 18:31:50

C:\WINDOWS\system32\drv1.dll |10/08/2004 06:50:48

C:\WINDOWS\system32\drv2.dll |10/08/2004 06:51:08

C:\WINDOWS\system32\drvc.dll |24/11/2004 19:25:52

C:\WINDOWS\system32\dtu100.dll |11/08/2006 18:31:51

C:\WINDOWS\system32\encdec.dll |26/11/2002 14:15:52

C:\WINDOWS\system32\EqnClass.Dll |08/07/2004 13:20:44

C:\WINDOWS\system32\FEELIT.DLL |26/01/2005 21:51:55

C:\WINDOWS\system32\ff_mpeg2enc.dll |03/10/2004 17:50:54

C:\WINDOWS\system32\ff_theora.dll |12/10/2004 06:39:08

C:\WINDOWS\system32\ff_vfw.dll |06/10/2006 22:56:55

C:\WINDOWS\system32\ff_wmv9.dll |12/10/2004 06:39:48

C:\WINDOWS\system32\ff_x264.dll |09/10/2004 06:40:16

C:\WINDOWS\system32\GEARAspi.dll |14/07/2006 13:51:18

C:\WINDOWS\system32\hticons.dll |08/07/2004 12:24:24

C:\WINDOWS\system32\huffyuv.dll |06/10/2006 22:56:59

C:\WINDOWS\system32\hxltcolor.dll |10/08/2004 06:52:54

C:\WINDOWS\system32\hypertrm.dll |08/07/2004 12:24:24

C:\WINDOWS\system32\i420vfw.dll |06/10/2006 22:56:59

C:\WINDOWS\system32\Iacenc.dll |06/10/2006 22:56:58

C:\WINDOWS\system32\iccvid.dll |08/07/2004 21:16:20

C:\WINDOWS\system32\ifc21.dll |26/01/2005 21:51:55

C:\WINDOWS\system32\imagr5.dll |08/07/2004 13:28:01

C:\WINDOWS\system32\imagx5.dll |08/07/2004 13:28:01

C:\WINDOWS\system32\ImagXpr5.dll |08/07/2004 13:28:01

C:\WINDOWS\system32\inetwh32.dll |18/07/2006 13:49:48

C:\WINDOWS\system32\ir32_32.dll |08/07/2004 21:16:21

C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 11:59:36

C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 11:59:36

C:\WINDOWS\system32\ir50_32.dll |14/11/2002 11:59:38

C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 11:59:38

C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 11:59:40

C:\WINDOWS\system32\isrdbg32.dll |08/07/2004 12:25:51

C:\WINDOWS\system32\jgaw400.dll |08/07/2004 21:16:21

C:\WINDOWS\system32\jgdw400.dll |08/07/2004 21:16:21

C:\WINDOWS\system32\jgmd400.dll |08/07/2004 21:16:21

C:\WINDOWS\system32\jgpl400.dll |08/07/2004 21:16:21

C:\WINDOWS\system32\jgsd400.dll |08/07/2004 21:16:21

C:\WINDOWS\system32\jgsh400.dll |08/07/2004 21:16:21

C:\WINDOWS\system32\lame_enc.dll |24/10/2004 15:24:41

C:\WINDOWS\system32\LCOINST.DLL |26/01/2005 21:51:45

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 04:02:00

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\LGUICOM.DLL |26/01/2005 21:51:54

C:\WINDOWS\system32\libavcodec.dll |12/10/2004 06:40:58

C:\WINDOWS\system32\libdivx.dll |11/08/2006 18:35:28

C:\WINDOWS\system32\libmmd.dll |22/12/2003 14:40:06

C:\WINDOWS\system32\libmplayer.dll |05/10/2004 08:16:08

C:\WINDOWS\system32\lmoufrc.dll |26/01/2005 21:51:45

C:\WINDOWS\system32\LMOUSE16.DLL |26/01/2005 21:51:54

C:\WINDOWS\system32\LMOUSE32.DLL |26/01/2005 21:51:54

C:\WINDOWS\system32\LPControl.dll |07/01/2005 15:41:57

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 04:02:00

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 04:02:00

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 04:02:02

C:\WINDOWS\system32\mciqtz32.dll |06/01/2005 10:20:02

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\mplaa6.dll |06/10/2006 22:57:01

C:\WINDOWS\system32\mplam6.dll |06/10/2006 22:57:01

C:\WINDOWS\system32\mplapx.dll |06/10/2006 22:57:01

C:\WINDOWS\system32\mplaw7.dll |06/10/2006 22:57:01

C:\WINDOWS\system32\mplva6.dll |06/10/2006 22:57:01

C:\WINDOWS\system32\mplvm6.dll |06/10/2006 22:57:01

C:\WINDOWS\system32\mplvpx.dll |06/10/2006 22:57:01

C:\WINDOWS\system32\mplvw7.dll |06/10/2006 22:57:01

C:\WINDOWS\system32\msdmo.dll |06/01/2005 10:20:03

C:\WINDOWS\system32\msencode.dll |08/07/2004 21:16:25

C:\WINDOWS\system32\N124UFW.dll |25/10/2004 03:10:13

C:\WINDOWS\system32\OptimFROG.dll |20/04/2004 22:00:00

C:\WINDOWS\system32\Packet.dll |02/08/2005 22:08:09

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58

C:\WINDOWS\system32\picn20.dll |08/07/2004 13:28:01

C:\WINDOWS\system32\pncrt.dll |06/10/2006 22:57:03

C:\WINDOWS\system32\pndx5016.dll |06/10/2006 22:57:03

C:\WINDOWS\system32\pndx5032.dll |06/10/2006 22:57:03

C:\WINDOWS\system32\Prop7134.dll |08/07/2004 18:12:25

C:\WINDOWS\system32\psisdecd.dll |25/10/2005 12:34:34

C:\WINDOWS\system32\pthreadVC.dll |02/08/2005 22:24:01

C:\WINDOWS\system32\px.dll |06/01/2005 18:55:36

C:\WINDOWS\system32\pxdrv.dll |06/01/2005 18:55:36

C:\WINDOWS\system32\pxmas.dll |06/01/2005 18:55:36

C:\WINDOWS\system32\pxwave.dll |06/01/2005 18:55:36

C:\WINDOWS\system32\pxwma.dll |14/06/2005 23:31:15

C:\WINDOWS\system32\qedwipes.dll |06/01/2005 10:20:04

C:\WINDOWS\system32\QHTM.dll |18/05/1999 11:49:12

C:\WINDOWS\system32\qt-dx331.dll |11/08/2006 18:35:34

C:\WINDOWS\system32\rmoc3260.dll |06/10/2006 22:57:03

C:\WINDOWS\system32\roboex32.dll |18/07/2006 13:49:48

C:\WINDOWS\system32\RTLCPAPI.dll |31/10/2004 16:31:18

C:\WINDOWS\system32\sbe.dll |26/11/2002 14:15:50

C:\WINDOWS\system32\SkinBoxer.dll |07/01/2005 15:41:57

C:\WINDOWS\system32\slbcsp.dll |08/07/2004 21:16:35

C:\WINDOWS\system32\slbiop.dll |08/07/2004 21:16:35

C:\WINDOWS\system32\slbrccsp.dll |08/07/2004 21:16:35

C:\WINDOWS\system32\smab.dll |10/09/2005 21:28:46

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |08/07/2004 13:20:45

C:\WINDOWS\system32\ssldivx.dll |11/08/2006 18:35:28

C:\WINDOWS\system32\SynCOM.dll |08/07/2004 12:53:57

C:\WINDOWS\system32\SynCtrl.dll |08/07/2004 12:53:57

C:\WINDOWS\system32\SynTPAPI.dll |08/07/2004 12:53:58

C:\WINDOWS\system32\SynTPCoI.dll |08/07/2004 12:53:58

C:\WINDOWS\system32\SynTPFcs.dll |08/07/2004 12:53:58

C:\WINDOWS\system32\TDI-SonyOMG.dll |24/10/2001 15:00:40

C:\WINDOWS\system32\tsd32.dll |08/07/2004 21:16:38

C:\WINDOWS\system32\TWAIN_32.DLL |25/10/2004 03:14:15

C:\WINDOWS\system32\TwnLib20.dll |08/07/2004 13:28:01

C:\WINDOWS\system32\UCS32P.DLL |25/10/2004 03:10:14

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vp6vfw.dll |06/10/2006 22:56:58

C:\WINDOWS\system32\vp7vfw.dll |06/10/2006 22:56:58

C:\WINDOWS\system32\vxblock.dll |06/01/2005 18:55:36

C:\WINDOWS\system32\W22MLRES.dll |08/07/2004 12:57:56

C:\WINDOWS\system32\w22NCPA.dll |08/07/2004 17:41:14

C:\WINDOWS\system32\W32N50.dll |28/10/1999 11:33:44

C:\WINDOWS\system32\WanPacket.dll |02/08/2005 22:08:06

C:\WINDOWS\system32\win87em.dll |08/07/2004 21:16:40

C:\WINDOWS\system32\wpcap.dll |02/08/2005 22:18:45

C:\WINDOWS\system32\x264vfw.dll |06/10/2006 22:56:57

C:\WINDOWS\system32\xvidcore.dll |06/10/2006 22:56:57

C:\WINDOWS\system32\xvidvfw.dll |06/10/2006 22:56:57

C:\WINDOWS\system32\yv12vfw.dll |06/10/2006 22:56:59

 

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 7078-F27D

 

Répertoire de C:\WINDOWS\system32

 

30/08/2002 13:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 5 570 314 240 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 7078-F27D

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

31/01/2007 14:02 <REP> .

31/01/2007 14:02 <REP> ..

08/07/2004 12:26 65 desktop.ini

14/10/1997 17:52 697 DirectAnimation Java Classes.osd

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

11/03/2004 12:35 1 271 erma.inf

13/04/2004 05:04 307 200 isusweb.dll

25/08/2003 17:12 1 096 iuctl.inf

26/08/2005 14:57 495 LegitCheckControl.inf

19/12/2000 13:05 507 mDKid.inf

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

09/11/2006 14:36 5 019 swflash.inf

11 fichier(s) 538 696 octets

 

Total des fichiers listés :

11 fichier(s) 538 696 octets

2 Rép(s) 5 570 314 240 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

possible infection faux codec : l'utilisation de SmitFraudFix est recommandé

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

7.9

ABC Scrabble

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Photoshop 7.0

Adobe Photoshop Album 2.0 Edition Découverte

Adobe Reader 7.0.9 - Français

Agere Systems AC'97 Modem

Alambik Viewer

AlgoLab R2V Conversion Toolkit 2.96

AmiKit 1.2

Apple Software Update

ArcSoft PhotoBase 3

ArcSoft PhotoStudio 5

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

AutoUpdate

AvA Kiosque Micro

Avanquest update

avast! Antivirus

Avery DesignPro

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Premium

BJ Network Tool

Bookworm (remove only)

C-Dilla Licence Management System

CA Licensing

Canon i965

Canon PhotoRecord

Canon PIXMA iP4000R

Canon Utilities Easy-LayoutPrint

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PrintToolBox

Canon Utilities PhotoStitch 3.1

CanoScan Toolbox 4.1

Catalogue

CCleaner (remove only)

CD-LabelPrint

Ciel Compta Libérale 13.10

Clip+

Cloanto Amiga Explorer

Cloanto Amiga Forever

Correctif pour le Lecteur Windows Media [Voir KB837272 pour plus d'informations]

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Correctif Windows XP - KB820291

Correctif Windows XP - KB821253

Correctif Windows XP - KB822603

Correctif Windows XP - KB823182

Correctif Windows XP - KB824105

Correctif Windows XP - KB824141

Correctif Windows XP - KB825119

Correctif Windows XP - KB826939

Correctif Windows XP - KB826942

Correctif Windows XP - KB828035

Correctif Windows XP - KB828741

Correctif Windows XP - KB833407

Correctif Windows XP - KB833998

Correctif Windows XP - KB835732

Correctif Windows XP - KB837001

Correctif Windows XP - KB839645

Correctif Windows XP - KB840315

Correctif Windows XP - KB840374

Correctif Windows XP - KB841873

Correctif Windows XP - KB842773

Correctif Windows XP (SP2) Q322011

Correctif Windows XP (SP2) Q327979

Correctif Windows XP (SP2) Q814995

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Easy-WebPrint

Ethereal 0.10.14

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Flash Optimizer

FlashDigger Plus

GoldWave v4.26

GQ USB Programmer Software

Grand Atlas Routier et Touristique de France

Handy Recovery 3.0

HijackThis 1.99.1

Home Cinema

Informations sur votre PC

Internet Explorer Q831167

IrfanView (remove only)

iTunes

jv16 PowerTools 2006

K-Lite Mega Codec Pack 1.59

Lavasoft Reghance 2.1

Lecteur Windows Media 10

Logitech Desktop Messenger

Logitech MouseWare 9.80

Macromedia Shockwave Player

MD Simple Burner 2.0.03

Microsoft .NET Framework (French)

Microsoft .NET Framework (French) v1.0.3705

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Data Access Components KB870669

Microsoft Office XP Professional avec FrontPage

MSN Messenger 6.1

Nero Media Player

Nero OEM

NeroVision Express 2

Network Spy

Nielsen NetRatings

OmniPage SE

OpenMG Limited Patch 4.1-05-14-24-01

OpenMG Secure Module 4.1.00

OpenMG Secure Module 4.1.00

Outlook Express Q823353

Pack réseau avancé pour Windows XP

panoEditor

PartitionMagic

PE Builder 3.1.10a

PhotoRescue 2.1 Demo Version (build 679)

Photovista Panorama 3.0

PL-2303 USB-to-Serial

PowerCinema 2.5

PowerDVD

PowerProducer

PowerQuest PartitionMagic 8.0

R-Undelete v2.1

Realtek AC'97 Audio

REALTEK Gigabit and Fast Ethernet NIC Driver

Restorer2000 Professional

Ringtone Media Studio

Récupérez vos Fichiers

Save Flash 3.0

Screen Grab Pro

SonicStage 3.1

Spybot - Search & Destroy 1.4

SSH Secure Shell

Sunbelt Kerio Personal Firewall

SUPER © Version 1.811

Synaptics Pointing Device Driver

Turbo Lister 2

UltraRAIDMan

USB-SIR Adapter Device

Utilitaire de sauvegarde Windows

Viewpoint Media Player

Visionneuse Journal Windows Microsoft

WAV Conversion Tool

WebFldrs XP

Windows Media Format Runtime

Windows XP Hotfix (SP2) [see KB810243 for more information]

WinHTTrack Website Copier 3.33

WinPcap 3.1

WinRAR archiver

X10 Hardware

 

 

 

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 7078-F27D

 

Répertoire de C:\Program Files

 

13/03/2007 10:25 <REP> .

13/03/2007 10:25 <REP> ..

27/01/2006 13:27 <REP> Adobe

08/07/2004 13:30 <REP> Ahead

31/01/2007 14:03 <REP> Alambik

12/03/2006 01:52 <REP> AlgoLabR2VToolkit

21/09/2006 10:04 <REP> Alwil Software

04/05/2006 12:16 <REP> AntiVir PersonalEdition Premium

23/09/2006 21:37 <REP> Apple Software Update

25/10/2004 03:16 <REP> ArcSoft

08/07/2004 12:56 <REP> ATI Technologies

21/09/2006 11:11 <REP> AvA

05/10/2005 17:59 <REP> Avanquest update

09/07/2005 13:25 <REP> AVPersonal

09/07/2005 13:28 21 AVPersonalPremiumAVWIN.INI

09/07/2005 14:32 <REP> CA

13/03/2007 19:26 <REP> Canon

26/01/2006 20:25 <REP> Ciel

30/10/2005 02:19 <REP> Cloanto

14/06/2005 18:04 <REP> Common Files

08/07/2004 13:15 <REP> CyberLink

28/01/2006 12:10 <REP> DesignPro

06/10/2006 22:50 <REP> DivX

15/09/2006 08:45 <REP> fever

06/10/2006 21:39 <REP> Fichiers communs

12/03/2006 01:42 <REP> GetData

02/02/2005 12:54 <REP> GoldWave

25/02/2007 16:57 <REP> GQ USB Programmer

23/02/2005 12:54 <REP> Grand Atlas Routier France

08/07/2004 14:14 <REP> HighMAT CD Writing Wizard

08/07/2004 13:16 <REP> Home Cinema

08/07/2004 12:50 <REP> Intel

14/06/2005 18:04 <REP> Internet Explorer

23/09/2006 21:38 <REP> iPod

03/04/2006 13:20 <REP> IrfanView

07/01/2005 15:41 <REP> iseemedia

23/09/2006 21:38 <REP> iTunes

06/10/2006 22:56 <REP> K-Lite Codec Pack

26/10/2004 08:09 <REP> Lame

17/07/2005 13:05 <REP> Lavasoft

09/07/2005 14:32 <REP> Lavasoft Ad-Aware

17/07/2005 15:43 <REP> Lavasoft RegHance

26/01/2005 21:53 <REP> Logitech

08/07/2004 12:51 <REP> ltmoh

08/07/2004 14:29 <REP> Messenger

08/07/2004 12:28 <REP> microsoft frontpage

07/06/2005 18:50 <REP> Microsoft Office

08/07/2004 13:51 <REP> Microsoft Visual Studio

05/04/2006 11:52 <REP> Microsoft Works

16/10/2006 21:52 <REP> MMediaCodec

27/10/2005 23:21 <REP> MosSir

08/07/2004 15:07 <REP> Movie Maker

08/07/2004 12:24 <REP> MSN Gaming Zone

08/07/2004 15:24 <REP> MSN Messenger

05/04/2006 11:48 <REP> MUSICMATCH

08/07/2004 14:07 <REP> NetMeeting

14/03/2007 10:33 <REP> NielsenNetratings

19/04/2005 10:34 <REP> Openworld

16/07/2004 10:35 <REP> Outlook Express

15/09/2006 08:44 <REP> pagesjaunes

12/03/2006 12:48 <REP> PhotoRescue

14/03/2005 09:18 <REP> Pinnacle

31/10/2004 16:58 <REP> PowerQuest

08/07/2004 13:24 <REP> Real

07/05/2006 09:46 <REP> Restorer2000 Professional

05/10/2005 18:09 <REP> Ringtone Media Studio

12/03/2006 11:45 <REP> R-Undelete20

12/01/2006 23:09 <REP> Save Flash

25/10/2004 03:18 <REP> ScanSoft

05/12/2005 18:53 <REP> Services en ligne

12/03/2006 11:47 <REP> SoftLogica

14/06/2005 23:30 <REP> Sony

18/01/2007 10:03 <REP> Spybot - Search & Destroy

09/07/2005 14:36 <REP> SpywareBlaster

17/03/2006 20:06 <REP> SSH Communications Security

26/09/2006 23:44 <REP> Sunbelt Software

08/07/2004 12:53 <REP> Synaptics

03/08/2005 16:11 <REP> Traction Software

08/07/2004 13:25 <REP> Viewpoint

08/07/2004 14:22 <REP> Windows Journal Viewer

17/11/2005 13:48 <REP> Windows Media Player

08/07/2004 12:24 <REP> Windows NT

06/03/2005 10:57 <REP> WinHTTrack

04/04/2006 12:57 <REP> WinPcap

10/10/2006 21:04 <REP> WinRAR

08/07/2004 13:15 <REP> X10 Hardware

08/07/2004 12:28 <REP> xerox

06/10/2006 22:45 <REP> XP Codec Pack

10/10/2005 11:47 <REP> Zone Labs

24/05/2006 00:50 <REP> Zylom Games

1 fichier(s) 21 octets

89 Rép(s) 5 570 588 672 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 7078-F27D

 

Répertoire de C:\Program Files\fichiers communs

 

06/10/2006 21:39 <REP> .

06/10/2006 21:39 <REP> ..

24/10/2004 14:07 <REP> Adobe

08/07/2004 13:28 <REP> Ahead

14/06/2005 18:04 <REP> AOL

26/01/2006 20:25 <REP> Ciel

30/10/2005 09:02 <REP> Cloanto

08/07/2004 13:51 <REP> DESIGNER

23/02/2005 12:54 <REP> GIS

27/10/2005 23:20 <REP> InstallShield

26/01/2005 21:51 <REP> Logitech

23/02/2005 12:54 <REP> Mapserv

05/04/2006 11:52 <REP> Microsoft Shared

08/07/2004 12:25 <REP> MSSoap

08/07/2004 13:24 <REP> Nullsoft

14/06/2005 18:07 <REP> ODBC

06/10/2006 21:39 <REP> Real

25/10/2004 03:19 <REP> ScanSoft Shared

08/07/2004 12:25 <REP> Services

06/01/2005 10:18 <REP> Sony Shared

08/07/2004 13:20 <REP> SpeechEngines

19/07/2005 01:35 <REP> System

0 fichier(s) 0 octets

22 Rép(s) 5 570 584 576 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 7078-F27D

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

07/06/2005 18:52 <REP> .

07/06/2005 18:52 <REP> ..

08/07/2004 13:51 <REP> 1033

08/07/2004 13:51 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

22/01/2001 02:25 69 632 PKMAXCTL.DLL

22/01/2001 02:25 872 448 PKMCDO.DLL

22/01/2001 02:25 159 744 PKMCORE.DLL

07/02/2001 08:59 106 496 PKMFORMS.DLL

12/02/2001 03:03 684 032 PKMRES.DLL

22/01/2001 02:25 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

22/01/2001 02:25 24 576 PKMTRACE.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

22/01/2001 02:25 237 568 PROMDEMO.DLL

22/01/2001 02:25 184 320 SECMGR.DLL

22/01/2001 02:25 323 584 VAIDDMGR.DLL

22/01/2001 02:25 32 768 VAIMEM.DLL

18 fichier(s) 4 825 448 octets

4 Rép(s) 5 570 584 576 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 7078-F27D

 

Répertoire de C:\Program Files\common files

 

14/06/2005 18:04 <REP> .

14/06/2005 18:04 <REP> ..

08/07/2004 13:15 <REP> X10

0 fichier(s) 0 octets

3 Rép(s) 5 570 584 576 octets libres

Le volume dans le lecteur C s'appelle BOOT

Le numéro de série du volume est 7078-F27D

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 5 570 584 576 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.0.70\iTunesSetupAdmin.exe

c:\Documents and Settings\Jeff\.cleanup.tmp\remove.exe

c:\Documents and Settings\Jeff\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Jeff\Application Data\Microsoft\Installer\{4DEFAA0B-3E04-4ADD-B037-5E93EFA3FAD9}\ARPPRODUCTICON.exe

c:\Documents and Settings\Jeff\Application Data\Microsoft\Installer\{69640730-B830-4C24-BB5C-222DA1260548}\ARPPRODUCTICON.exe

c:\Documents and Settings\Jeff\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Jeff\Bureau\Tools\flashplayer7installer.exe

c:\Documents and Settings\Jeff\Bureau\Tools\saveflash3.exe

c:\Documents and Settings\Jeff\Bureau\Tools\SSHSecureShellClient-3.2.9.exe

c:\Documents and Settings\Jeff\Bureau\Tools\FlashUtils\FlashDigger.exe

c:\Documents and Settings\Jeff\Bureau\Tools\FlashUtils\saveflash.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\HijackThis.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\KillBox.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\tcpvcon.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\Tcpview.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\avgas.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\guard.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\AVG Anti-Spyware 7.5\Uninstall.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\CCleaner\ccleaner.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\CCleaner\uninst.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Jeff\Bureau\Tools\killers\lspfix\LSPFix.exe

c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\catalogue_install.exe

c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\clipplus_setup.exe

c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\DirectX9.exe

c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\formulaire_pagesjaunes_v8.2.exe

c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\french398.exe

c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\InstallCPV.1.1.4-290.exe

c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\InstallCPV.1.1.4-302.exe

c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\InstallCPV.1.1.exe

c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\iview398.exe

c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\pagesjaunes_clipPlus_v1.exe

c:\Documents and Settings\Jeff\Bureau\Tools\PJ_Softs2006\panoEditor-install.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\$CD_Viewer\CDVIEWER.EXE

c:\Documents and Settings\Jeff\Local Settings\Temp\Disk0\cnmunins.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\Disk0\cnmvsa.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\Disk0\setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\ins1.tmp\LDMClient.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft10~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft10~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft11~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft11~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft12~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft12~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft13~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft13~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft14~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft14~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft18~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft18~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft1B~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft1B~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft1E~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft1E~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft1F~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft1F~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft21~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft21~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft24~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft24~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft5D~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft5D~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft5~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft5~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft60~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft60~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft6~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft6~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft7~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft7~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft8~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft8~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft9~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pft9~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pftA~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pftA~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pftB~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pftB~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pftC~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pftC~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pftD~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pftD~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pftE~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pftE~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pftF~tmp\_ISDel.exe

c:\Documents and Settings\Jeff\Local Settings\Temp\pftF~tmp\Setup.exe

c:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\3JTXDPTM\B4a09mux[1].exe

c:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\3JTXDPTM\realalt150[1].exe

c:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\6F0FN8DO\update_ClipPlusVideo_1.0[1].exe

c:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\6F0FN8DO\update_ClipPlusVideo_1.0[2].exe

c:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\L7331X8E\WCLIB1320[1].exe

c:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\M83V2C4H\DivXInstaller[2].exe

c:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\RR53BXCW\WinArosLight[1].exe

c:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Y9Z498JQ\AmigaSYS3[1].exe

c:\Documents and Settings\Jeff\Local Settings\Temporary Internet Files\Content.IE5\Y9Z498JQ\InstallCPV.1.1[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KDQFWLI3\fv_nt86[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\O9YVGLAN\fi_nt86[1].exe

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

OUF! énorme non? :P

 

c'est grave docteur?

 

Amigalement,

Jean-François kispozdékestyon :P

voxel Member

voxel

Posté(e)
  • Auteur
Posté(e)

y a quelqun???

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut,

 

Je reviens sur ce que je te disait plus haut:

 

Il faut que tu désinstalles un des deux antivirus présents sur ton pc (risques de plantages en vue...)

 

Si tu utilises AVG Anti-Spyware 7.5 (il protège ton pc actuellement) je ne pense pas que le Tea Timer de Spybot soit nécéssaire.

Désactive le!

 

Nielsen NetRatings te sert il a quelque chose? Autre chose: est ce que tu utilises le service de fax windows?

 

Télécharge SmitfraudFix de S!Ri sur ton bureau

  • Double clique sur SmitfraudFix.exe
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  • Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.( si tu as conservé Avast!)

 

@+

voxel Member

voxel

Posté(e)
  • Auteur
Posté(e)
Il faut que tu désinstalles un des deux antivirus présents sur ton pc (risques de plantages en vue...)

 

Si tu utilises AVG Anti-Spyware 7.5 (il protège ton pc actuellement) je ne pense pas que le Tea Timer de Spybot soit nécéssaire.

Désactive le!

 

Nielsen NetRatings te sert il a quelque chose? Autre chose: est ce que tu utilises le service de fax windows?

 

Télécharger SmitfraudFix.exe

 

Fais un scan en ligne avec Panda :

 

Et poste le rapport qu'il t'affichera à la fin,

 

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.[/b]( si tu as conservé Avast!)

 

@+

 

OK je fais tout çà et je reviens :P

 

Quand à netrattings, je fais partie du panel, donc oui :P

 

Merci charles :P

voxel Member

voxel

Posté(e)
  • Auteur
Posté(e)

Ha oui! j'oubliais, j'ai fait un scan smitfraudfix avec smitfraud téléchargé hier :

 

SmitFraudFix v2.152

 

Rapport fait à 11:55:00,69, 23/03/2007

Executé à partir de C:\Documents and Settings\Jeff\Bureau\Tools\killers\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jeff

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jeff\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jeff\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\MMediaCodec\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...