virus bloquant msn et les fichiers exécutables

[motocat]

Bonjour,

 

J'implore de l'aide car mon PC est totalement bloqué depuis 3j!

J'ai windows XP pro.

 

Plusieurs problèmes : msn windows live messenger qui s'ouvre puis dès que la fenêtre est ouverte, tout se déconnecte, ensuite, internet explorer qui me dirige vers des adresses différentes de celles demandées.

J'avais Norton come anti-virus, il ne trouvait rien, je l'ai désinstallé et j'ai mis la version d'essai de Kaspersky.

A ce moment là, il m' a détecté trojan.Win32.DSNChanger.in.

Je pensais m'en être débarassé mais depuis aucun scan de le trouve et mon ordi ferme tous les fichiers exécutables : internet, mozilla thunderbird, msn, le gestionnaire de taches...

 

Je ne suis pas très au point en informatique! Mais mon ordi est mon outil de travail!

 

Merci de votre aide.

 

Logfile of HijackThis v1.99.1

Scan saved at 10:45:59, on 02/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Alcatel Internetworking\ArubaService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\Program Files\Apoint\Apoint.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\dwwin.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.euro.dell.com/content/default....;l=fr&s=gen

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /M "Stylus DX4200" /EF "HKCU"

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://avahne.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1128107995968

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0A034AA9-8C39-4DCA-8E99-40AAA1600A88}: NameServer = 85.255.115.4,85.255.112.15

O17 - HKLM\System\CCS\Services\Tcpip\..\{188F8078-2940-4B74-8315-BAC5272D7436}: NameServer = 85.255.115.4,85.255.112.15

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.4 85.255.112.15

O17 - HKLM\System\CS1\Services\Tcpip\..\{0A034AA9-8C39-4DCA-8E99-40AAA1600A88}: NameServer = 85.255.115.4,85.255.112.15

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.4 85.255.112.15

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Aruba VPN Service - Unknown owner - C:\Program Files\Alcatel Internetworking\ArubaService.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

[Thanos]

salut et bienvenue

 

b]Imprime[/b] ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

 

Télécharge le FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{0A034AA9-8C39-4DCA-8E99-40AAA1600A88}: NameServer = 85.255.115.4,85.255.112.15

O17 - HKLM\System\CCS\Services\Tcpip\..\{188F8078-2940-4B74-8315-BAC5272D7436}: NameServer = 85.255.115.4,85.255.112.15

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.4 85.255.112.15

O17 - HKLM\System\CS1\Services\Tcpip\..\{0A034AA9-8C39-4DCA-8E99-40AAA1600A88}: NameServer = 85.255.115.4,85.255.112.15

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.4 85.255.112.15

 

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

 

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

 

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

 

Colle en plus un rapport comme ceci stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

[motocat]

Merci bcp pour ton aide!

Voici le 1er rapport :

Fixwareout Last edited 2/11/2007

Post this report in the forums please

...

»»»»»Prerun check

 

»»»»» System restarted

 

»»»»» Postrun check

HKLM\SOFTWARE\~\Winlogon\ "System"=""

....

....

»»»»» Misc files.

....

»»»»» Checking for older varients.

....

 

Search five digit cs, dm, kd, jb, other, files.

The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

 

 

 

Click browse, find the file then click submit.

http://www.virustotal.com/flash/index_en.html

Or http://virusscan.jotti.org/

 

»»»»» Other

 

 

 

»»»»» Current runs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Apoint"="C:\\Program Files\\Apoint\\Apoint.exe"

"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"

"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"

"SunJavaUpdateSched"="C:\\Program Files\\Java\\j2re1.4.2_03\\bin\\jusched.exe"

@=""

"IntelWireless"="C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless"

"Dell QuickSet"="C:\\Program Files\\Dell\\QuickSet\\quickset.exe"

"DVDLauncher"="\"C:\\Program Files\\CyberLink\\PowerDVD\\DVDLauncher.exe\""

"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"

"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"

"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

"RoxioEngineUtility"="\"C:\\Program Files\\Fichiers communs\\Roxio Shared\\System\\EngUtil.exe\""

"RoxioDragToDisc"="\"C:\\Program Files\\Roxio\\Easy CD Creator 6\\DragToDisc\\DrgToDsc.exe\""

"BJCFD"="C:\\Program Files\\BroadJump\\Client Foundation\\CFD.exe"

"Club-Internet_McciTrayApp"="C:\\Program Files\\Club-Internet\\Agent Wi-Fi V2\\McciTrayApp.exe"

"EPSON Stylus DX4200 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAEE.EXE /P26 \"EPSON Stylus DX4200 Series\" /O6 \"USB001\" /M \"Stylus DX4200\""

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"LogitechCommunicationsManager"="\"C:\\Program Files\\Fichiers communs\\Logitech\\LComMgr\\Communications_Helper.exe\""

"LogitechQuickCamRibbon"="\"C:\\Program Files\\Logitech\\QuickCam10\\QuickCam10.exe\" /hide"

"LVCOMSX"="\"C:\\Program Files\\Fichiers communs\\Logitech\\LComMgr\\LVComSX.exe\""

"AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\""

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\

6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

"EPSON Stylus DX4200 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIAEE.EXE /P26 \"EPSON Stylus DX4200 Series\" /M \"Stylus DX4200\" /EF \"HKCU\""

"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_8 -reboot 1"

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

....

Hosts file was reset, If you use a custom hosts file please replace it

»»»»» End report »»»»»

[motocat]

Logfile of HijackThis v1.99.1

Scan saved at 15:10:20, on 02/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Alcatel Internetworking\ArubaService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Apoint\Apoint.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\WINDOWS\system32\dumprep.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\hijack\scanne.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.euro.dell.com/content/default....;l=fr&s=gen

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /M "Stylus DX4200" /EF "HKCU"

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://avahne.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1128107995968

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0A034AA9-8C39-4DCA-8E99-40AAA1600A88}: NameServer = 85.255.115.4,85.255.112.15

O17 - HKLM\System\CCS\Services\Tcpip\..\{188F8078-2940-4B74-8315-BAC5272D7436}: NameServer = 85.255.115.4,85.255.112.15

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.4 85.255.112.15

O17 - HKLM\System\CS1\Services\Tcpip\..\{0A034AA9-8C39-4DCA-8E99-40AAA1600A88}: NameServer = 85.255.115.4,85.255.112.15

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.4 85.255.112.15

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Aruba VPN Service - Unknown owner - C:\Program Files\Alcatel Internetworking\ArubaService.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

[motocat]

Pr le dernier rapport, je ne sais pas si c'est normal, mais c'est très très long...

[motocat]

Apès de nombreux soucis car toutes les applications se fermaient après avoir renconté un problème...

Voici le rapport diaghelp :

C:\WINDOWS\System32/drivers\fidbox2.idx -->02/04/2007 15:55:49

C:\WINDOWS\System32/drivers\fidbox2.dat -->02/04/2007 15:55:49

C:\WINDOWS\System32/drivers\fidbox.idx -->02/04/2007 15:55:49

C:\WINDOWS\System32/drivers\fidbox.dat -->02/04/2007 15:55:49

C:\WINDOWS\System32/drivers\klin.dat -->31/03/2007 20:16:08

C:\WINDOWS\System32/drivers\klick.dat -->31/03/2007 20:16:08

C:\WINDOWS\System32/drivers\klop.dat -->29/01/2007 23:09:14

 

C:\WINDOWS\System32\wpa.dbl -->02/04/2007 16:57:29

C:\WINDOWS\System32\bdod.bin -->01/04/2007 20:38:33

C:\WINDOWS\System32\bdss.log -->01/04/2007 20:34:37

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 11:36:26

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 11:36:26

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 11:36:26

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 11:36:26

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 11:36:25

C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32

C:\WINDOWS\System32\TZLog.log -->17/02/2007 09:35:48

C:\WINDOWS\System32\klogon.dll -->29/01/2007 23:04:00

C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06

C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20

C:\WINDOWS\System32\asfiles.txt -->22/01/2007 21:30:07

C:\WINDOWS\System32\Uninstall.ico -->22/01/2007 21:22:23

C:\WINDOWS\System32\Help.ico -->22/01/2007 21:22:21

C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 13:53:04

C:\WINDOWS\System32\wininet.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\webcheck.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\urlmon.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\mstime.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\mshtmled.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\mshtml.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\msfeedsbs.dll -->12/01/2007 10:27:42

C:\WINDOWS\System32\msfeeds.dll -->12/01/2007 10:27:42

 

C:\WINDOWS\WindowsUpdate.log -->02/04/2007 17:09:23

C:\WINDOWS\WgaNotify.log -->02/04/2007 17:09:17

C:\WINDOWS\setupapi.log -->02/04/2007 17:09:11

C:\WINDOWS\ModemLog_Modem standard 33600 bps.txt -->02/04/2007 16:57:27

C:\WINDOWS.log -->02/04/2007 16:57:26

C:\WINDOWS\ModemLog_Conexant D110 MDC V.9x Modem.txt -->02/04/2007 16:57:23

C:\WINDOWS\wiadebug.log -->02/04/2007 16:57:22

C:\WINDOWS\wiaservc.log -->02/04/2007 16:57:19

C:\WINDOWS\bootstat.dat -->02/04/2007 16:57:12

C:\WINDOWS\SchedLgU.Txt -->02/04/2007 15:55:40

C:\WINDOWS\win.ini -->01/04/2007 20:40:29

C:\WINDOWS\QTFont.qfn -->26/03/2007 21:23:15

C:\WINDOWS\QTFont.for -->26/03/2007 21:23:15

C:\WINDOWS\wmsetup10.log -->21/03/2007 20:46:09

C:\WINDOWS\wmsetup.log -->21/03/2007 20:46:08

 

C:\WINDOWS\AuHCcup1.dll |23/07/1999 11:53:20

C:\WINDOWS\BPMNT.dll |22/01/2007 22:34:45

C:\WINDOWS\hcextoutput.dll |22/01/2007 22:34:45

C:\WINDOWS\loadhttp.dll |15/10/2002 15:29:40

C:\WINDOWS\patchw32.dll |14/12/2001 14:34:46

C:\WINDOWS\PCDLIB32.DLL |30/09/2005 22:03:03

C:\WINDOWS\TMUPDATE.DLL |22/01/2007 22:30:42

C:\WINDOWS\twain.dll |19/08/2004 14:03:51

C:\WINDOWS\twain_32.dll |19/08/2004 14:03:51

C:\WINDOWS\UNZIP.DLL |22/01/2007 22:30:38

C:\WINDOWS\vsapi32.dll |22/01/2007 22:34:45

C:\WINDOWS\system32\append.exe |19/08/2004 14:03:14

C:\WINDOWS\system32\asuninst.exe |22/01/2007 21:23:11

C:\WINDOWS\system32\debug.exe |19/08/2004 14:03:17

C:\WINDOWS\system32\DivXsm.exe |10/08/2005 00:13:59

C:\WINDOWS\system32\dosx.exe |19/08/2004 14:03:17

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |19/08/2004 14:03:28

C:\WINDOWS\system32\exe2bin.exe |19/08/2004 14:03:28

C:\WINDOWS\system32\fastopen.exe |19/08/2004 14:03:29

C:\WINDOWS\system32\hkcmd.exe |21/09/2005 04:22:56

C:\WINDOWS\system32\igfxcfg.exe |21/09/2005 04:22:56

C:\WINDOWS\system32\igfxdiag.exe |21/09/2005 04:22:56

C:\WINDOWS\system32\igfxext.exe |21/09/2005 04:22:56

C:\WINDOWS\system32\igfxtray.exe |21/09/2005 04:22:56

C:\WINDOWS\system32\igfxzoom.exe |21/09/2005 04:22:56

C:\WINDOWS\system32\java.exe |21/09/2005 04:42:03

C:\WINDOWS\system32\javaw.exe |21/09/2005 04:42:03

C:\WINDOWS\system32\mem.exe |19/08/2004 14:03:34

C:\WINDOWS\system32\mscdexnt.exe |19/08/2004 14:03:36

C:\WINDOWS\system32\nlsfunc.exe |19/08/2004 14:03:39

C:\WINDOWS\system32\nw16.exe |19/08/2004 14:03:40

C:\WINDOWS\system32\redir.exe |19/08/2004 14:03:44

C:\WINDOWS\system32\setver.exe |19/08/2004 14:03:46

C:\WINDOWS\system32\share.exe |19/08/2004 14:03:46

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\vwipxspx.exe |19/08/2004 14:03:52

C:\WINDOWS\system32\amstream.dll |19/08/2004 14:03:14

C:\WINDOWS\system32\atmfd.dll |19/08/2004 14:03:14

C:\WINDOWS\system32\atmlib.dll |19/08/2004 14:03:14

C:\WINDOWS\system32\BInstDll.dll |30/08/2004 14:43:40

C:\WINDOWS\system32\BJBase_2-2-2_DDR.dll |01/03/2006 20:34:39

C:\WINDOWS\system32\BMAPI.dll |21/09/2005 04:44:28

C:\WINDOWS\system32\BSelList.dll |28/05/2004 18:37:08

C:\WINDOWS\system32\CDDBControlRoxio.dll |27/08/2002 20:22:36

C:\WINDOWS\system32\CddbLangFR.dll |27/08/2002 20:21:18

C:\WINDOWS\system32\CDDBUIRoxio.dll |27/08/2002 20:22:36

C:\WINDOWS\system32\cdral.dll |17/07/2003 00:19:56

C:\WINDOWS\system32\cdrtc.dll |17/07/2003 00:19:56

C:\WINDOWS\system32\compatUI.dll |19/08/2004 14:03:16

C:\WINDOWS\system32\dgrpsetu.dll |19/08/2004 14:10:33

C:\WINDOWS\system32\dgsetup.dll |19/08/2004 14:10:33

C:\WINDOWS\system32\DivX.dll |10/08/2005 00:13:59

C:\WINDOWS\system32\divx_xx07.dll |10/08/2005 00:13:52

C:\WINDOWS\system32\divx_xx0c.dll |10/08/2005 00:13:51

C:\WINDOWS\system32\divx_xx11.dll |10/08/2005 00:13:51

C:\WINDOWS\system32\dpl100.dll |10/08/2005 00:12:28

C:\WINDOWS\system32\dpu11.dll |10/08/2005 00:12:27

C:\WINDOWS\system32\dpuGUI11.dll |10/08/2005 00:12:28

C:\WINDOWS\system32\dpus11.dll |10/08/2005 00:12:27

C:\WINDOWS\system32\dpv11.dll |10/08/2005 00:12:27

C:\WINDOWS\system32\dtu100.dll |10/08/2005 00:12:28

C:\WINDOWS\system32\encdec.dll |19/08/2004 14:03:28

C:\WINDOWS\system32\EPPicMgr.dll |02/05/2006 20:05:50

C:\WINDOWS\system32\EpPicPrt.dll |02/05/2006 20:05:51

C:\WINDOWS\system32\EqnClass.Dll |19/08/2004 14:10:33

C:\WINDOWS\system32\esccmd.dll |02/05/2006 20:03:18

C:\WINDOWS\system32\escimgd.dll |02/05/2006 20:03:18

C:\WINDOWS\system32\escwiad.dll |02/05/2006 20:03:18

C:\WINDOWS\system32\E_DCINST.DLL |02/05/2006 20:04:46

C:\WINDOWS\system32\E_FBCBAEE.DLL |02/05/2006 20:04:42

C:\WINDOWS\system32\E_FBCHAEE.DLL |02/05/2006 20:04:43

C:\WINDOWS\system32\E_FLMAEE.DLL |02/05/2006 20:04:42

C:\WINDOWS\system32\FSUpldr.dll |30/09/2005 22:04:47

C:\WINDOWS\system32\GEARAspi.dll |31/05/2005 10:20:36

C:\WINDOWS\system32\hccutils.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\HPBHEALR.DLL |31/07/2001 10:17:12

C:\WINDOWS\system32\HPBMMON.DLL |19/08/2002 22:50:30

C:\WINDOWS\system32\HPDOMON.DLL |23/03/2000 12:25:16

C:\WINDOWS\system32\HSFCI010.dll |21/09/2005 04:23:10

C:\WINDOWS\system32\hticons.dll |19/08/2004 14:14:51

C:\WINDOWS\system32\hypertrm.dll |19/08/2004 14:14:44

C:\WINDOWS\system32\iAlmCoIn_v4020.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\ialmdd5.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\ialmdev5.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\ialmdnt5.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\ialmgdev.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\ialmgicd.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\ialmrem.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\ialmrnt5.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\iccvid.dll |19/08/2004 14:03:31

C:\WINDOWS\system32\igfxdev.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\igfxdgps.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\igfxdo.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\igfxeud.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\igfxexps.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\igfxhk.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\igfxpph.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\igfxres.dll |21/09/2005 04:32:40

C:\WINDOWS\system32\igfxress.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\igfxsrvc.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00

C:\WINDOWS\system32\ir41_qc.dll |22/03/1998 15:34:14

C:\WINDOWS\system32\ir41_qcx.dll |22/03/1998 15:34:14

C:\WINDOWS\system32\ir50_32.dll |17/05/1999 15:12:56

C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 14:53:30

C:\WINDOWS\system32\ir50_qc.dll |07/10/1998 17:46:18

C:\WINDOWS\system32\ir50_qcx.dll |07/10/1998 17:50:22

C:\WINDOWS\system32\isrdbg32.dll |19/08/2004 14:16:12

C:\WINDOWS\system32\iwca.dll |12/08/2004 09:44:10

C:\WINDOWS\system32\jgaw400.dll |19/08/2004 14:03:32

C:\WINDOWS\system32\jgdw400.dll |19/08/2004 14:03:32

C:\WINDOWS\system32\jgmd400.dll |19/08/2004 14:03:32

C:\WINDOWS\system32\jgpl400.dll |19/08/2004 14:03:32

C:\WINDOWS\system32\jgsd400.dll |19/08/2004 14:03:33

C:\WINDOWS\system32\jgsh400.dll |19/08/2004 14:03:33

C:\WINDOWS\system32\klogon.dll |29/01/2007 23:04:00

C:\WINDOWS\system32\KMVIDC32.DLL |01/10/2005 15:54:10

C:\WINDOWS\system32\LCWizard.dll |07/01/2005 05:21:38

C:\WINDOWS\system32\lfbmp13n.dll |07/06/2006 19:50:34

C:\WINDOWS\system32\lfcmp13n.dll |07/06/2006 19:50:34

C:\WINDOWS\system32\lfgif13n.dll |07/06/2006 19:50:35

C:\WINDOWS\system32\libeay32.dll |10/08/2005 00:13:31

C:\WINDOWS\system32\libeay32_1-1-0_DDR.dll |01/03/2006 20:34:39

C:\WINDOWS\system32\ltdis13n.dll |07/06/2006 19:50:34

C:\WINDOWS\system32\ltefx13n.dll |07/06/2006 19:50:34

C:\WINDOWS\system32\ltfil13n.dll |07/06/2006 19:50:33

C:\WINDOWS\system32\ltimg13n.dll |07/06/2006 19:50:34

C:\WINDOWS\system32\ltkrn13n.dll |07/06/2006 19:50:33

C:\WINDOWS\system32\lvcodec2.dll |25/12/2006 18:05:41

C:\WINDOWS\system32\lvcoinst.dll |25/12/2006 18:05:40

C:\WINDOWS\system32\LVUI2.dll |25/12/2006 18:05:41

C:\WINDOWS\system32\LVUI2RC.dll |25/12/2006 18:05:41

C:\WINDOWS\system32\mdmxsdk.dll |21/09/2005 04:23:10

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26

C:\WINDOWS\system32\msdmo.dll |19/08/2004 14:03:37

C:\WINDOWS\system32\msencode.dll |19/08/2004 14:03:37

C:\WINDOWS\system32\nv4_disp.dll |19/08/2004 14:12:11

C:\WINDOWS\system32\oemdspif.dll |21/09/2005 04:22:56

C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\oggDS.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\pdfcmnnt.dll |13/03/2007 19:51:42

C:\WINDOWS\system32\PICSDK.dll |02/05/2006 20:05:51

C:\WINDOWS\system32\pncrt.dll |13/10/2005 21:33:21

C:\WINDOWS\system32\pndx5016.dll |13/10/2005 21:33:22

C:\WINDOWS\system32\pndx5032.dll |13/10/2005 21:33:22

C:\WINDOWS\system32\pvmjpg21.dll |12/12/2002 16:33:20

C:\WINDOWS\system32\Px.dll |24/08/2004 16:05:38

C:\WINDOWS\system32\pxdrv.dll |07/09/2004 02:01:00

C:\WINDOWS\system32\pxmas.dll |24/08/2004 16:04:46

C:\WINDOWS\system32\PxWave.dll |24/08/2004 16:04:18

C:\WINDOWS\system32\PXWMA.dll |24/08/2004 16:06:22

C:\WINDOWS\system32\qedwipes.dll |19/08/2004 14:03:44

C:\WINDOWS\system32\qt-dx331.dll |10/08/2005 00:12:28

C:\WINDOWS\system32\rmoc3260.dll |13/10/2005 21:33:29

C:\WINDOWS\system32\s24NCfg.dll |15/12/2002 02:43:40

C:\WINDOWS\system32\sbe.dll |19/08/2004 14:03:45

C:\WINDOWS\system32\scriptpw.dll |19/08/2004 14:03:45

C:\WINDOWS\system32\slbcsp.dll |19/08/2004 14:03:46

C:\WINDOWS\system32\slbiop.dll |19/08/2004 14:03:46

C:\WINDOWS\system32\slbrccsp.dll |19/08/2004 14:03:46

C:\WINDOWS\system32\SMSUnins.dll |15/12/2002 02:43:40

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |19/08/2004 14:10:33

C:\WINDOWS\system32\ssleay32.dll |10/08/2005 00:13:31

C:\WINDOWS\system32\ssleay32_1-1-0_DDR.dll |01/03/2006 20:34:39

C:\WINDOWS\system32\stac97co.dll |21/09/2005 04:23:36

C:\WINDOWS\system32\stlport_4_0_0_DDR.dll |01/03/2006 20:34:39

C:\WINDOWS\system32\TBTMon.dll |21/07/2004 11:03:48

C:\WINDOWS\system32\tbtmon98Language.dll |21/07/2004 10:59:26

C:\WINDOWS\system32\TBTMonUI.dll |16/01/2004 08:43:28

C:\WINDOWS\system32\tfswapi.dll |21/09/2005 04:46:41

C:\WINDOWS\system32\TosAcpiAPI.dll |14/11/2003 08:43:14

C:\WINDOWS\system32\TosAvAPI.dll |30/11/2004 20:24:20

C:\WINDOWS\system32\TosAvctAPI.dll |30/11/2004 20:15:22

C:\WINDOWS\system32\TosAvdtAPI.dll |23/11/2004 03:11:36

C:\WINDOWS\system32\TosBdAPI.dll |04/08/2004 16:02:28

C:\WINDOWS\system32\TosBtAcc.dll |03/12/2004 09:20:16

C:\WINDOWS\system32\TosBtAerialAPI.dll |30/07/2004 07:47:50

C:\WINDOWS\system32\TosBtAPI.dll |14/01/2005 20:40:08

C:\WINDOWS\system32\TosBtECCAPI.dll |30/07/2004 07:47:16

C:\WINDOWS\system32\TosBtExt.dll |08/12/2004 11:46:36

C:\WINDOWS\system32\TosBtHcrpAPI.dll |21/07/2004 11:04:02

C:\WINDOWS\system32\TosBtHSPAPI.dll |11/12/2003 12:27:44

C:\WINDOWS\system32\TosBtSDDB.dll |14/01/2005 20:41:10

C:\WINDOWS\system32\tosBtShell.dll |03/12/2004 09:10:44

C:\WINDOWS\system32\TosCommAPI.dll |23/09/2004 04:09:06

C:\WINDOWS\system32\TosGnsAPI.dll |30/11/2002 04:43:24

C:\WINDOWS\system32\TosHidAPI.dll |30/07/2003 09:33:26

C:\WINDOWS\system32\TosLaneAPI.dll |27/09/2001 09:15:44

C:\WINDOWS\system32\TosSndAPI.dll |23/07/2003 10:28:58

C:\WINDOWS\system32\TosSndPlug.dll |17/01/2005 19:31:18

C:\WINDOWS\system32\tsd32.dll |19/08/2004 14:03:51

C:\WINDOWS\system32\umloader.dll |07/01/2004 02:01:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\vp6vfw.dll |30/08/2004 14:25:24

C:\WINDOWS\system32\VSFilter.dll |13/08/2004 00:11:14

C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 02:00:00

C:\WINDOWS\system32\Vxdif.dll |21/09/2005 04:23:26

C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 16:10:24

C:\WINDOWS\system32\W29MLRES.dll |21/09/2005 04:29:06

C:\WINDOWS\system32\w29NCPA.dll |21/09/2005 04:22:54

C:\WINDOWS\system32\W32n50.dll |01/03/2006 20:39:08

C:\WINDOWS\system32\win87em.dll |19/08/2004 14:03:53

C:\WINDOWS\system32\xerces-c_1_40_0_DDR.dll |01/03/2006 20:34:39

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C99-C95F

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 40 087 515 136 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C99-C95F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

01/04/2007 21:09 <REP> .

01/04/2007 21:09 <REP> ..

19/08/2004 14:16 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

25/07/2002 17:05 172 032 isusweb.dll

08/08/2006 11:45 576 kavwebscan.inf

26/08/2005 15:57 495 LegitCheckControl.inf

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

19/06/2002 14:11 117 088 PURen-us.dll

31/05/2002 09:20 117 328 purfr-fr.dll

15/10/2004 08:59 110 592 PURfr-xx.dll

09/11/2006 15:36 5 019 swflash.inf

26/05/2005 05:19 291 wuweb.inf

02/11/2005 19:01 1 777 xscan.inf

02/11/2005 19:07 435 712 xscan53.ocx

16 fichier(s) 1 563 418 octets

 

Total des fichiers listés :

16 fichier(s) 1 563 418 octets

2 Rép(s) 40 087 511 040 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

a-squared Free 2.1

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8 - Français

Alcatel VPN Dialer

ALPS Touch Pad Driver

Archiveur WinRAR

ArcSoft Panorama Maker 3.0

Audacity 1.2.4

AutoUpdate

AVG Anti-Spyware 7.5

Bluetooth Stack for Windows by Toshiba

Broadcom Management Programs 2

Broadcom Management Programs 2

BroadJump Client Foundation

Club Internet Agent Wi-Fi V2

Collins COBUILD on CD-ROM

Conexant D110 MDC V.9x Modem

Configurateur Modem

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888310

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

Digital Line Detect

DivX

DivX Player

Easy CD-DA Extractor 8.2.2

Easy CD & DVD Creator 6

EPSON Attach To Email

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Image Clip Palette

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

EPSON Web-To-Page

ESDX4800_4200 Guide util.

Gestion de l'alimentation de la carte réseau interne

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Intel® Graphics Media Accelerator Driver for Mobile

Intel® PROSet/Wireless Software

iTunes

iTunes

Java 2 Runtime Environment, SE v1.4.2_03

Kaspersky Anti-Virus 6.0

Kaspersky Anti-Virus 6.0

Kaspersky On-line Scanner

Kaspersky Online Scanner

Lecteur Windows Media 10

Logitech Audio Echo Cancellation Component

Logitech QuickCam

Logitech Video Enumerator

mCore

mDrWiFi

mHlpDell

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

mIWA

mIWCA

mLogView

mMHouse

Modem Helper

Moto Racer 2

Mozilla Firefox (1.0.7)

Mozilla Thunderbird (1.0.6)

mPfMgr

mPfWiz

mProSafe

MSN Messenger 7.5

mSSO

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

mToolkit

MVision

mWlsSafe

mXML

mZConfig

NetWaiting

Nikon View 6

PDFCreator

PIF DESIGNER

PowerDVD 5.1

Print@Fujicolor

Programme de gestion Camera de Logitech®

QuickSet

QuickTime

QuickTime

RealPlayer

SLD Codec Pack

Sonic DLA

Sonic RecordNow! Plus

Sonic Update Manager

Spybot - Search & Destroy 1.4

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Connect

Windows Media Connect

Windows Media Format Runtime

Worms2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C99-C95F

 

Répertoire de C:\Program Files

 

02/04/2007 10:42 <REP> .

02/04/2007 10:42 <REP> ..

01/10/2005 15:16 <REP> Adobe

02/04/2007 00:43 <REP> Alcatel Internetworking

22/01/2007 21:40 <REP> Apoint

30/09/2005 22:03 <REP> ArcSoft

02/04/2007 00:50 <REP> a-squared Free

25/08/2006 19:08 <REP> Audacity

21/09/2005 04:45 <REP> Broadcom

01/03/2006 20:34 <REP> BroadJump

12/12/2006 10:59 <REP> Club-Internet

01/03/2006 20:38 <REP> Common Files

21/09/2005 04:28 <REP> CONEXANT

21/09/2005 04:45 <REP> CyberLink

21/09/2005 04:44 <REP> Dell

22/01/2007 21:41 <REP> Digital Line Detect

05/11/2006 14:46 <REP> DivX

01/10/2005 15:52 <REP> Easy CD-DA Extractor 8

02/05/2006 20:07 <REP> epson

31/03/2007 13:45 <REP> Fichiers communs

20/11/2005 14:36 <REP> Fujifilm

05/11/2006 15:23 <REP> Grisoft

02/04/2007 15:04 <REP> HijackThis

21/09/2005 04:43 <REP> Intel

17/02/2007 09:35 <REP> Internet Explorer

15/05/2006 08:22 <REP> iPod

22/01/2007 21:47 <REP> iTunes

21/09/2005 04:42 <REP> Java

31/03/2007 20:12 <REP> Kaspersky Lab

05/11/2006 14:24 <REP> Lavasoft

23/03/2006 19:31 <REP> Lingea

25/12/2006 18:04 <REP> Logitech

22/01/2007 21:48 <REP> Messenger

19/08/2004 14:18 <REP> microsoft frontpage

30/09/2005 21:03 <REP> Microsoft Office

30/09/2005 21:02 <REP> Microsoft.NET

05/11/2006 14:47 <REP> Modem Helper

05/11/2006 14:46 <REP> Motive

19/08/2004 14:16 <REP> Movie Maker

02/03/2006 16:03 <REP> Mozilla Firefox

22/01/2007 21:51 <REP> Mozilla Thunderbird

19/08/2004 14:14 <REP> MSN

19/08/2004 14:14 <REP> MSN Gaming Zone

11/02/2007 09:44 <REP> MSN Messenger

17/11/2006 08:15 <REP> MSXML 4.0

19/08/2004 14:16 <REP> NetMeeting

21/09/2005 04:43 <REP> NetWaiting

30/09/2005 22:04 <REP> Nikon

19/08/2004 14:15 <REP> Online Services

22/01/2007 21:51 <REP> Outlook Express

13/03/2007 19:52 <REP> PDFCreator

22/01/2007 21:52 <REP> QuickTime

13/10/2005 21:33 <REP> Real

18/10/2005 12:20 <REP> Roxio

29/11/2005 22:44 <REP> SecCopy

19/08/2004 14:16 <REP> Services en ligne

21/09/2005 04:28 <REP> Sigmatel

01/10/2005 15:14 <REP> SLD Codec Pack

31/03/2007 13:46 <REP> Softwin

21/09/2005 04:46 <REP> Sonic

22/01/2007 22:23 <REP> Spybot - Search & Destroy

21/09/2005 04:51 <REP> Toshiba

04/11/2006 19:13 <REP> Windows Live Toolbar

01/10/2005 14:57 <REP> Windows Media Connect

05/11/2006 14:47 <REP> Windows Media Player

19/08/2004 14:14 <REP> Windows NT

01/10/2005 13:07 <REP> WinRAR

19/08/2004 14:18 <REP> xerox

0 fichier(s) 0 octets

68 Rép(s) 40 086 634 496 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C99-C95F

 

Répertoire de C:\Program Files\fichiers communs

 

31/03/2007 13:45 <REP> .

31/03/2007 13:45 <REP> ..

01/10/2005 15:18 <REP> Adobe

30/09/2005 21:03 <REP> DESIGNER

02/05/2006 20:12 <REP> InstallShield

21/09/2005 04:41 <REP> Java

25/12/2006 18:04 <REP> Logishrd

25/12/2006 18:06 <REP> Logitech

17/02/2007 09:34 <REP> Microsoft Shared

12/12/2006 11:00 <REP> Motive

19/08/2004 14:16 <REP> MSSoap

30/09/2005 22:04 <REP> Nikon

05/11/2006 23:10 <REP> ODBC

13/10/2005 21:33 <REP> Real

18/10/2005 12:20 <REP> Roxio Shared

19/08/2004 14:16 <REP> Services

01/04/2007 20:41 <REP> Softwin

21/09/2005 04:46 <REP> Sonic

19/08/2004 14:10 <REP> SpeechEngines

21/09/2005 04:46 <REP> SureThing Shared

31/03/2007 13:42 <REP> Symantec Shared

16/12/2006 23:27 <REP> System

13/10/2005 21:33 <REP> xing shared

0 fichier(s) 0 octets

23 Rép(s) 40 086 630 400 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C99-C95F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

30/09/2005 21:03 <REP> .

30/09/2005 21:03 <REP> ..

30/09/2005 21:03 <REP> 1033

30/09/2005 21:03 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 40 086 630 400 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C99-C95F

 

Répertoire de C:\Program Files\common files

 

01/03/2006 20:38 <REP> .

01/03/2006 20:38 <REP> ..

22/01/2007 21:41 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 40 086 630 400 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0C99-C95F

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

24/05/2001 13:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 40 086 630 400 octets libres

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Multimedia\agsetup.exe

c:\Documents and Settings\Cécile\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\Cécile\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\Cécile\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\Cécile\Bureau\a2FreeSetup.exe

c:\Documents and Settings\Cécile\Bureau\Fixwareout.exe

c:\Documents and Settings\Cécile\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Cécile\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Cécile\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Cécile\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Cécile\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Cécile\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Cécile\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Cécile\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Cécile\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Cécile\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Cécile\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Cécile\Mes documents\telechargements\aawsepersonal.exe

c:\Documents and Settings\Cécile\Mes documents\telechargements\AdbeRdr70_fra_full.exe

c:\Documents and Settings\Cécile\Mes documents\telechargements\bsplayer100.814.exe

c:\Documents and Settings\Cécile\Mes documents\telechargements\DivXPlay.exe

c:\Documents and Settings\Cécile\Mes documents\telechargements\ezcddax8.exe

c:\Documents and Settings\Cécile\Mes documents\telechargements\Firefox Setup 1.0.7.exe

c:\Documents and Settings\Cécile\Mes documents\telechargements\sld.codec.pack.2.2.exe

c:\Documents and Settings\Cécile\Mes documents\telechargements\Thunderbird Setup 1.0.6.exe

c:\Documents and Settings\Cécile\Mes documents\telechargements\wrar350fr.exe

c:\Documents and Settings\Cécile\Mes documents\vpn wifi\setup.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.2.614\adialhk.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Cécile\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Liste des drivers...

 

< Service Pack 2 4 2 2007 17:18:05.500

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' compbatt.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\BATTC.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' intelide.sys

< Pilote charg' pcmcia.sys

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' drvmcdb.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS

< Pilote charg' Mup.sys

< Pilote charg' kl1.sys

< Pilote charg' \WINDOWS\system32\drivers\TDI.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\CmBatt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ialmnt5.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\bcm4sbxp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\w29n51.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\drivers\STAC97.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSFHWICH.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSF_DP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\Apfiltr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\drivers\sscdbhk5.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdr4_xp.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdralw2k.SYS

< Pilote charg' \SystemRoot\System32\Drivers\pwd_2k.SYS

< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys

< Pilote charg' \SystemRoot\System32\Drivers\tosrfcom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\iwca.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\System32\Drivers\RootMdm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\dvd_2K.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\tosporte.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Pilote charg' \SystemRoot\System32\Drivers\tosrfusb.sys

< Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\system32\drivers\ssrtln.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\cdudf_xp.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\UdfReadr_xp.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\klif.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS

< Pilote charg' \SystemRoot\System32\Drivers\tosrfbd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\Tosrfhid.sys

< Pilote charg' \SystemRoot\System32\Drivers\tosrfbnp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tosrfnds.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\system32\drivers\drvnddm.sys

< Pilote charg' \SystemRoot\system32\dla\tfsndres.sys

< Pilote charg' \SystemRoot\system32\dla\tfsnifs.sys

< Pilote charg' \SystemRoot\system32\dla\tfsnopio.sys

< Pilote charg' \SystemRoot\system32\dla\tfsnpool.sys

< Pilote charg' \SystemRoot\system32\dla\tfsnboio.sys

< Pilote charg' \SystemRoot\system32\dla\tfsncofs.sys

< Pilote charg' \SystemRoot\system32\dla\tfsndrct.sys

< Pilote charg' \SystemRoot\system32\dla\tfsnudf.sys

< Pilote charg' \SystemRoot\system32\dla\tfsnudfa.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\AegisP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\s24trans.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mdmxsdk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\LVPr2Mon.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

 

J'espère que tu pourras m'aider car là, je ne peux plus faire grand chose...

Merci encore

[Thanos]

ok motocat, merci pour les rapports

 

poste moi ceci stp >

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier virus bloquant msn et les fichiers exécutables (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Lance AVG Anti-Spyware : il faut mettre le programme à jour.

• Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  
• La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  
• Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  
• Sous "Comment réagir", choisis "Quarantaine"
  
• Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
  décoche la case "Uniquement en cas de menace".
  
• Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!
  

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

Double-clique sur ATF-Cleaner.exe afin de lancer le programme.

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Pour Firefox
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

• Ouvre Firefox et clique sur Outils=> Options
  
• Clique sur l'onglet Vie Privée
  
• clique sur le bouton Vider le cache dans l'onglet "Historique"
  
• clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  
• clique sur le bouton Vider le cache dans l'onglet "Cache"
  
• clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.
  

Étape 3:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

• Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  
• AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  
• Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  
• Clique sur le bouton "Appliquer toutes les actions".
  
• Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.
  

Étape 4:

 

Redémarre normalement et poste >

 

- le rapport d'AVG AS.

- Télécharge SmitfraudFix de S!Ri sur ton bureau

• Double clique sur SmitfraudFix.exe
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  
• Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.
  

Modifié le 2 avril 2007 par charles ingals

[motocat]

merci pour ta patience.

Bon alors apres quelques soucis pour que windows demarre ainsi que IE et firefox ensuite voilà le rapport AVG

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 00:07:17 03/04/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP314\A0142051.dll -> Adware.Minibug : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Et le rapport de

SmitFraudFix v2.162

 

Rapport fait à 0:51:19,39, 03/04/2007

Executé à partir de C:\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Alcatel Internetworking\ArubaService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\Program Files\Apoint\Apoint.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\dwwin.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\drwtsn32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\dwwin.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚cile

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\C‚cile\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CCILE~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Intel® PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets

DNS Server Search Order: 80.10.246.130

DNS Server Search Order: 80.10.246.3

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0A034AA9-8C39-4DCA-8E99-40AAA1600A88}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CCS\Services\Tcpip\..\{161FD097-4634-474A-AD5E-337EFDBBB7C4}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CCS\Services\Tcpip\..\{188F8078-2940-4B74-8315-BAC5272D7436}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6CFD130B-D8FB-4C7D-8FC1-AD26179885E1}: DhcpNameServer=80.10.246.130 80.10.246.3

HKLM\SYSTEM\CS1\Services\Tcpip\..\{0A034AA9-8C39-4DCA-8E99-40AAA1600A88}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CS1\Services\Tcpip\..\{161FD097-4634-474A-AD5E-337EFDBBB7C4}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CS1\Services\Tcpip\..\{188F8078-2940-4B74-8315-BAC5272D7436}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CS1\Services\Tcpip\..\{6CFD130B-D8FB-4C7D-8FC1-AD26179885E1}: DhcpNameServer=80.10.246.130 80.10.246.3

HKLM\SYSTEM\CS3\Services\Tcpip\..\{0A034AA9-8C39-4DCA-8E99-40AAA1600A88}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CS3\Services\Tcpip\..\{161FD097-4634-474A-AD5E-337EFDBBB7C4}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CS3\Services\Tcpip\..\{188F8078-2940-4B74-8315-BAC5272D7436}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CS3\Services\Tcpip\..\{6CFD130B-D8FB-4C7D-8FC1-AD26179885E1}: DhcpNameServer=80.10.246.130 80.10.246.3

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[Thanos]

ok! à présent fais ceci stp >

• Double clique sur SmitfraudFix.exe
  
• Choisis l'Option 5 (Recherche et suppression détournement DNS) puis valide
  
• Poste le rapport ici.
  

poste aussi un nouveau rapport hijackthis stp.

[motocat]

D'accord alors

SmitFraudFix v2.162

 

Rapport fait à 1:19:21,71, 03/04/2007

Executé à partir de C:\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

 

Description: Intel® PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets

DNS Server Search Order: 80.10.246.130

DNS Server Search Order: 80.10.246.3

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0A034AA9-8C39-4DCA-8E99-40AAA1600A88}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CCS\Services\Tcpip\..\{161FD097-4634-474A-AD5E-337EFDBBB7C4}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CCS\Services\Tcpip\..\{188F8078-2940-4B74-8315-BAC5272D7436}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6CFD130B-D8FB-4C7D-8FC1-AD26179885E1}: DhcpNameServer=80.10.246.130 80.10.246.3

HKLM\SYSTEM\CS1\Services\Tcpip\..\{0A034AA9-8C39-4DCA-8E99-40AAA1600A88}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CS1\Services\Tcpip\..\{161FD097-4634-474A-AD5E-337EFDBBB7C4}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CS1\Services\Tcpip\..\{188F8078-2940-4B74-8315-BAC5272D7436}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CS1\Services\Tcpip\..\{6CFD130B-D8FB-4C7D-8FC1-AD26179885E1}: DhcpNameServer=80.10.246.130 80.10.246.3

HKLM\SYSTEM\CS3\Services\Tcpip\..\{0A034AA9-8C39-4DCA-8E99-40AAA1600A88}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CS3\Services\Tcpip\..\{161FD097-4634-474A-AD5E-337EFDBBB7C4}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CS3\Services\Tcpip\..\{188F8078-2940-4B74-8315-BAC5272D7436}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CS3\Services\Tcpip\..\{6CFD130B-D8FB-4C7D-8FC1-AD26179885E1}: DhcpNameServer=80.10.246.130 80.10.246.3

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

 

Description: Intel® PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets

DNS Server Search Order: 80.10.246.130

DNS Server Search Order: 80.10.246.3

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0A034AA9-8C39-4DCA-8E99-40AAA1600A88}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CCS\Services\Tcpip\..\{161FD097-4634-474A-AD5E-337EFDBBB7C4}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CCS\Services\Tcpip\..\{188F8078-2940-4B74-8315-BAC5272D7436}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6CFD130B-D8FB-4C7D-8FC1-AD26179885E1}: DhcpNameServer=80.10.246.130 80.10.246.3

HKLM\SYSTEM\CS1\Services\Tcpip\..\{0A034AA9-8C39-4DCA-8E99-40AAA1600A88}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CS1\Services\Tcpip\..\{161FD097-4634-474A-AD5E-337EFDBBB7C4}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CS1\Services\Tcpip\..\{188F8078-2940-4B74-8315-BAC5272D7436}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CS1\Services\Tcpip\..\{6CFD130B-D8FB-4C7D-8FC1-AD26179885E1}: DhcpNameServer=80.10.246.130 80.10.246.3

HKLM\SYSTEM\CS3\Services\Tcpip\..\{0A034AA9-8C39-4DCA-8E99-40AAA1600A88}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CS3\Services\Tcpip\..\{161FD097-4634-474A-AD5E-337EFDBBB7C4}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CS3\Services\Tcpip\..\{188F8078-2940-4B74-8315-BAC5272D7436}: DhcpNameServer=85.255.115.4,85.255.112.15

HKLM\SYSTEM\CS3\Services\Tcpip\..\{6CFD130B-D8FB-4C7D-8FC1-AD26179885E1}: DhcpNameServer=80.10.246.130 80.10.246.3

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.130 80.10.246.3

 

Voila le rapport hijack est fini le voila

Logfile of HijackThis v1.99.1

Scan saved at 01:40:07, on 03/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Alcatel Internetworking\ArubaService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Apoint\Apoint.exe

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\dwwin.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\dwwin.exe

C:\Documents and Settings\Cécile\Bureau\scanne.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.euro.dell.com/content/default....;l=fr&s=gen

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /M "Stylus DX4200" /EF "HKCU"

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://avahne.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1128107995968

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Aruba VPN Service - Unknown owner - C:\Program Files\Alcatel Internetworking\ArubaService.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Modifié le 2 avril 2007 par motocat