qu'est-ce que cette ligne dans mon log ?

[vita]

bonsoir, je suis novice et je tente d'interpreter mon log avant de vous le soumettre. j'ai une ligne bizarre et je ne trouve pas de définition

O4 - HKLM\..\Run: [wxxabrssuc] c:\windows\system32\wxxabrssuc.exe wxxabrssuc

 

elle m'a l'air bizarre enfin peut on me dire a quelle fréquence il faut faire ses log?

merci

[Malekal_morte]

Salut,

 

Des restes ou une infection Magic.Control : http://www.malekal.com/Adware.Magic_Control.html

[vita]

Salut,

 

Des restes ou une infection Magic.Control : http://www.malekal.com/Adware.Magic_Control.html

 

 

 

 

Bonjour, est-il possible de la fixer avec hijack? ainsi ne pas installer f secure ca m'a l'air un peu colmplexe? merci.

[Malekal_morte]

Poste un rapport HijackThis ici.

[vita]

bonjour, desolé de ne pas avoir répondu plus tot mais j'ai travaillé. voilà mon log peut etre ais-je fait l'erreur de ne pas attendre ta réponse et d'avoir fixer cette ligne, j'ai fait ensuite une analyse avec f secure et y avait rien. merci

 

Logfile of HijackThis v1.99.1

Scan saved at 02:31:11, on 08/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\SysMonitor.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

[Malekal_morte]

Si tu ne reçois pas de pubs, c'est OK

[vita]

bonjour,

j'ai une fenêtre qui s'ouvre souvent pour installer adobe ... je refuse a chaque fois meme si je sais qu'on s'en sert parfois pour lire certaines infos j'ai pas confiance. mon pc commence seulement à être mieux.

[Malekal_morte]

histoire d'être sûr :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[vita]

voila voili,

 

 

 

 

C:\WINDOWS\System32/drivers\symlcbrd.sys -->25/03/2007 00:40:01

C:\WINDOWS\System32/drivers\symtdi.sys -->12/02/2007 18:22:40

C:\WINDOWS\System32/drivers\symredrv.sys -->12/02/2007 18:22:36

C:\WINDOWS\System32/drivers\symids.sys -->12/02/2007 18:22:30

C:\WINDOWS\System32/drivers\symndis.sys -->12/02/2007 18:22:26

C:\WINDOWS\System32/drivers\symfw.sys -->12/02/2007 18:22:20

C:\WINDOWS\System32/drivers\symdns.sys -->12/02/2007 18:22:16

 

C:\WINDOWS\System32\wpa.dbl -->08/04/2007 10:29:35

C:\WINDOWS\System32\nvapps.xml -->08/04/2007 10:29:14

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 10:42:49

C:\WINDOWS\System32\wxxabrssuc_navps.dat -->03/04/2007 23:27:55

C:\WINDOWS\System32\wxxabrssuc.dat -->03/04/2007 23:27:39

C:\WINDOWS\System32\initdebug.nfo -->02/04/2007 11:13:05

C:\WINDOWS\System32\hhctrl.ocx -->02/04/2007 07:59:26

C:\WINDOWS\System32\zllictbl.dat -->27/03/2007 12:56:15

C:\WINDOWS\System32\wxxabrssuc_nav.dat -->27/03/2007 10:21:37

C:\WINDOWS\System32\nvs2.inf -->27/03/2007 10:21:34

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 18:41:48

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 18:41:48

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 18:41:48

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 18:41:48

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 18:41:48

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->25/03/2007 11:55:47

C:\WINDOWS\System32\TZLog.log -->25/03/2007 02:13:25

C:\WINDOWS\System32\mapisvc.inf -->25/03/2007 01:58:31

C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->25/03/2007 00:38:48

C:\WINDOWS\System32\$winnt$.inf -->25/03/2007 00:36:44

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

 

C:\WINDOWS\wiadebug.log -->08/04/2007 10:31:58

C:\WINDOWS\wiaservc.log -->08/04/2007 10:31:57

C:\WINDOWS\win.ini -->08/04/2007 10:29:54

C:\WINDOWS\ModemLog_Motorola SM56 Speakerphone Modem.txt -->08/04/2007 10:29:17

C:\WINDOWS.log -->08/04/2007 10:29:06

C:\WINDOWS\WindowsUpdate.log -->08/04/2007 10:28:57

C:\WINDOWS\bootstat.dat -->08/04/2007 10:28:18

C:\WINDOWS\SchedLgU.Txt -->08/04/2007 02:36:37

C:\WINDOWS\setuperr.log -->07/04/2007 14:16:05

C:\WINDOWS\setupact.log -->07/04/2007 14:16:05

C:\WINDOWS\Sti_Trace.log -->04/04/2007 11:49:20

C:\WINDOWS\ModemLog_Motorola SM56 Speakerphone Modem #2.txt -->29/03/2007 19:01:30

C:\WINDOWS\pack.epk -->27/03/2007 10:21:26

C:\WINDOWS\MAXLINK.INI -->25/03/2007 21:04:01

C:\WINDOWS\ODBC.INI -->25/03/2007 19:52:58

 

C:\WINDOWS\Alaunch.exe |16/03/2006 06:56:22

C:\WINDOWS\Alcmtr.exe |03/05/2005 04:43:28

C:\WINDOWS\alcwzrd.exe |04/05/2006 02:26:36

C:\WINDOWS\AMove.exe |23/05/2002 18:34:46

C:\WINDOWS\APanel.exe |30/05/2002 16:24:48

C:\WINDOWS\Clearlnk.exe |12/05/2005 01:25:38

C:\WINDOWS\CreateLnk.exe |29/05/2006 16:05:58

C:\WINDOWS\IsUn040c.exe |25/03/2007 21:01:10

C:\WINDOWS\MicCal.exe |10/03/2006 05:32:38

C:\WINDOWS\PowerOption.exe |25/03/2007 00:44:45

C:\WINDOWS\RTHDCPL.exe |01/06/2006 02:48:00

C:\WINDOWS\RTLCPL.exe |04/05/2006 02:35:14

C:\WINDOWS\RtlUpd.exe |09/03/2006 03:45:20

C:\WINDOWS\SkyTel.exe |16/05/2006 04:04:26

C:\WINDOWS\sm56hlpr.exe |06/06/2005 19:40:48

C:\WINDOWS\SoundMan.exe |04/05/2006 02:22:02

C:\WINDOWS\twunk_16.exe |10/08/2004 22:00:00

C:\WINDOWS\twunk_32.exe |10/08/2004 22:00:00

C:\WINDOWS\PCDLIB32.DLL |25/03/2007 21:02:21

C:\WINDOWS\RtlExUpd.dll |16/04/2005 08:20:00

C:\WINDOWS\sm56brz.dll |06/06/2005 19:40:50

C:\WINDOWS\sm56chs.dll |06/06/2005 19:40:50

C:\WINDOWS\sm56cht.dll |06/06/2005 19:40:50

C:\WINDOWS\sm56eng.dll |06/06/2005 19:40:50

C:\WINDOWS\sm56fra.dll |06/06/2005 19:40:50

C:\WINDOWS\sm56ger.dll |06/06/2005 19:40:50

C:\WINDOWS\sm56itl.dll |06/06/2005 19:40:50

C:\WINDOWS\sm56jpn.dll |06/06/2005 19:40:50

C:\WINDOWS\sm56spn.dll |06/06/2005 19:40:50

C:\WINDOWS\twain.dll |10/08/2004 22:00:00

C:\WINDOWS\twain_32.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\append.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\ChCfg.exe |15/07/2005 02:48:00

C:\WINDOWS\system32\CheckD2DSystem.exe |25/03/2007 00:44:17

C:\WINDOWS\system32\ClearEvent.exe |25/03/2007 00:44:17

C:\WINDOWS\system32\debug.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\dosx.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\dvdplay.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\edlin.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\exe2bin.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\fastopen.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16

C:\WINDOWS\system32\InsD1211.exe |20/11/2004 00:38:40

C:\WINDOWS\system32\InsD1215.exe |15/11/2005 22:13:28

C:\WINDOWS\system32\java.exe |25/03/2007 11:55:47

C:\WINDOWS\system32\javaw.exe |25/03/2007 11:55:47

C:\WINDOWS\system32\javaws.exe |25/03/2007 11:55:47

C:\WINDOWS\system32\KCMDNIns.exe |06/08/2003 19:32:24

C:\WINDOWS\system32\keystone.exe |12/07/2006 00:19:00

C:\WINDOWS\system32\Kill1211.exe |16/11/2005 22:11:52

C:\WINDOWS\system32\mem.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\mscdexnt.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\nlsfunc.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\nvappbar.exe |12/07/2006 00:19:00

C:\WINDOWS\system32\nvcolor.exe |12/07/2006 00:19:00

C:\WINDOWS\system32\nvcplui.exe |12/07/2006 00:19:00

C:\WINDOWS\system32\nvdspsch.exe |12/07/2006 00:19:00

C:\WINDOWS\system32\nvsvc32.exe |12/07/2006 00:19:00

C:\WINDOWS\system32\nvudisp.exe |06/07/2006 10:39:12

C:\WINDOWS\system32\NVUNINST.EXE |06/07/2006 10:39:12

C:\WINDOWS\system32\nw16.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\nwiz.exe |12/07/2006 00:19:00

C:\WINDOWS\system32\pxcpya64.exe |25/03/2007 19:57:54

C:\WINDOWS\system32\pxhpinst.exe |25/03/2007 19:57:54

C:\WINDOWS\system32\pxinsa64.exe |25/03/2007 19:57:54

C:\WINDOWS\system32\pxinsi64.exe |25/03/2007 19:57:54

C:\WINDOWS\system32\reboot.exe |07/08/2003 09:51:32

C:\WINDOWS\system32\redir.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\RemD1211.exe |20/11/2004 02:42:04

C:\WINDOWS\system32\RemD1215.exe |15/11/2005 22:15:30

C:\WINDOWS\system32\rescan.exe |30/08/2004 01:37:26

C:\WINDOWS\system32\setver.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\share.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\SysMonitor.exe |25/03/2007 00:42:41

C:\WINDOWS\system32\Uninstall_eRecovery.exe |25/03/2007 00:44:17

C:\WINDOWS\system32\usrmlnka.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\usrprbda.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\usrshuta.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\vwipxspx.exe |10/08/2004 22:00:00

C:\WINDOWS\system32\ZyDelReg.exe |14/03/2003 12:24:00

C:\WINDOWS\system32\Acer.Empowering.Windows.Forms.dll |25/03/2007 00:42:41

C:\WINDOWS\system32\ActiveToolBand.dll |08/03/2006 18:11:18

C:\WINDOWS\system32\amstream.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\APISlice.dll |08/03/2006 18:11:30

C:\WINDOWS\system32\atmfd.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\atmlib.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\CloseProcessWindow.dll |25/03/2007 00:44:17

C:\WINDOWS\system32\CNCC160.DLL |25/03/2007 21:00:01

C:\WINDOWS\system32\CNCI160.DLL |25/03/2007 21:00:01

C:\WINDOWS\system32\CNCL160.DLL |25/03/2007 21:00:01

C:\WINDOWS\system32\cnco160.dll |25/03/2007 21:00:02

C:\WINDOWS\system32\CNMLM83.DLL |25/03/2007 21:00:17

C:\WINDOWS\system32\compatUI.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\CryptoAPI.dll |06/03/2006 22:25:40

C:\WINDOWS\system32\dgrpsetu.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\dgsetup.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\eDSshellExt.dll |08/03/2006 18:11:16

C:\WINDOWS\system32\eDStoolbar.dll |08/03/2006 23:44:00

C:\WINDOWS\system32\encdec.dll |05/08/2005 15:38:52

C:\WINDOWS\system32\EqnClass.Dll |10/08/2004 22:00:00

C:\WINDOWS\system32\eRecUtil.dll |25/03/2007 00:42:42

C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16

C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04

C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 22:46:38

C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 15:33:56

C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 21:04:36

C:\WINDOWS\system32\iccvid.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\idecoi.dll |28/06/2006 19:38:58

C:\WINDOWS\system32\idecoiins.dll |28/06/2006 19:38:58

C:\WINDOWS\system32\InsDrvZD.dll |23/03/2004 16:38:00

C:\WINDOWS\system32\InsDrvZD64.DLL |12/07/2005 14:44:42

C:\WINDOWS\system32\InstallCheck.dll |12/04/2006 15:08:36

C:\WINDOWS\system32\Interop.Shell32.dll |25/03/2007 00:42:41

C:\WINDOWS\system32\ir32_32.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\ir41_qc.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\ir41_qcx.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\ir50_32.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\ir50_qc.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\ir50_qcx.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\isrdbg32.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\jgaw400.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\jgdw400.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\jgmd400.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\jgpl400.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\jgsd400.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\jgsh400.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\keyManager.dll |22/03/2006 15:46:02

C:\WINDOWS\system32\LogSPWusage.dll |08/03/2006 18:10:32

C:\WINDOWS\system32\mdwmdmsp.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\msdmo.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\msdxmlc.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\msencode.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\MSNChatHook.dll |08/03/2006 18:11:40

C:\WINDOWS\system32\MSNSpook.dll |08/03/2006 18:11:34

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58

C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 15:12:30

C:\WINDOWS\system32\MWLPS.dll |11/08/2006 19:54:22

C:\WINDOWS\system32\NTIBUN4.dll |11/08/2006 19:53:12

C:\WINDOWS\system32\NTICDMK7.dll |11/08/2006 19:52:28

C:\WINDOWS\system32\NTIFCD3.dll |11/08/2006 19:52:28

C:\WINDOWS\system32\NTIMP3.dll |11/08/2006 19:52:28

C:\WINDOWS\system32\NTIMPEG2.dll |11/08/2006 19:52:28

C:\WINDOWS\system32\nv4_disp.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvapi.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvcod.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvcodins.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvcpl.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvcpluir.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvdisps.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvdispsr.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvexpbar.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvgames.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvgamesr.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvhwvid.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nview.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvmccs.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvmccsrs.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvmccss.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvmccssr.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvmctray.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvmobls.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvmoblsr.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvnt4cpl.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvoglnt.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvraidco.dll |28/06/2006 19:39:04

C:\WINDOWS\system32\nvraiins.dll |28/06/2006 19:39:04

C:\WINDOWS\system32\nvshell.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvvitvs.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvvitvsr.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwddi.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwdmcpl.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwimg.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwss.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\nvwssr.dll |12/07/2006 00:19:00

C:\WINDOWS\system32\OAddin.dll |08/03/2006 18:11:12

C:\WINDOWS\system32\paqsp.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\PSDDips.dll |08/03/2006 18:10:36

C:\WINDOWS\system32\PSDUtil.dll |08/03/2006 18:10:36

C:\WINDOWS\system32\psisdecd.dll |05/08/2005 15:38:54

C:\WINDOWS\system32\px.dll |25/03/2007 19:57:54

C:\WINDOWS\system32\pxafs.dll |25/03/2007 19:57:54

C:\WINDOWS\system32\pxdrv.dll |25/03/2007 19:57:54

C:\WINDOWS\system32\pxmas.dll |25/03/2007 19:57:54

C:\WINDOWS\system32\pxsfs.dll |25/03/2007 19:57:54

C:\WINDOWS\system32\pxwave.dll |25/03/2007 19:57:54

C:\WINDOWS\system32\qedwipes.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\RtlCPAPI.dll |31/10/2005 04:17:38

C:\WINDOWS\system32\S32EVNT1.DLL |25/03/2007 00:39:54

C:\WINDOWS\system32\sbe.dll |05/08/2005 15:38:54

C:\WINDOWS\system32\scriptpw.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\ScrollBarLib.dll |25/03/2007 00:42:41

C:\WINDOWS\system32\ShowErrMsg.dll |08/03/2006 18:10:34

C:\WINDOWS\system32\ShowErrUI.dll |13/03/2006 20:25:48

C:\WINDOWS\system32\slbcsp.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\slbiop.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\slbrccsp.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\spnike.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\sprio600.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\sprio800.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\spxcoins.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\SymNeti.dll |12/02/2007 18:22:48

C:\WINDOWS\system32\SymRedir.dll |12/02/2007 18:22:46

C:\WINDOWS\system32\sysenv.dll |17/03/2006 15:59:44

C:\WINDOWS\system32\tsd32.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\UIVCL.dll |08/03/2006 18:19:28

C:\WINDOWS\system32\usrcntra.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrcoina.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrdpa.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrdtea.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrfaxa.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrlbva.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrrtosa.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrsdpia.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrsvpia.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrv42a.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrv80a.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrvoica.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\usrvpa.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\vxblock.dll |25/03/2007 19:57:54

C:\WINDOWS\system32\win87em.dll |10/08/2004 22:00:00

C:\WINDOWS\system32\ZDPN50.dll |14/01/2004 11:25:00

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E0B6-8BF4

 

Répertoire de C:\WINDOWS\system

 

24/12/1998 10:15 345 983 RCDsetup.exe

1 fichier(s) 345 983 octets

0 Rép(s) 112 992 256 000 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E0B6-8BF4

 

Répertoire de C:\WINDOWS\system32

 

10/08/2004 22:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 112 992 256 000 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E0B6-8BF4

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

03/04/2007 21:54 <REP> .

03/04/2007 21:54 <REP> ..

11/08/2006 19:28 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

16/02/2005 16:15 401 408 isusweb.dll

11/12/2006 16:44 367 LegitCheckControl.inf

31/05/2006 04:15 10 oscan81.ocx_x

6 fichier(s) 623 034 octets

 

Total des fichiers listés :

6 fichier(s) 623 034 octets

2 Rép(s) 112 992 256 000 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Acer eDataSecurity Management

Acer eDataSecurity Management 2.0.3077

Acer Empowering Technology

Acer ePerformance Management

Acer WLAN 11g USB Dongle

Acer WLAN 11g USB Dongle

Adobe Reader 7.0

AVG Anti-Spyware 7.5

Canon MP Navigator 3.0

Canon MP160

Canon Utilities Easy-PhotoPrint

ccCommon

CCleaner (remove only)

commercial

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB898444)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

Correctif Windows XP - KB895961

Easy-WebPrint

Enregistrement utilisateur de Canon MP160

GemMaster Mystic

Google Toolbar for Internet Explorer

HardwareDetection

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

Internet Worm Protection

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

LightScribe 1.4.74.1

LiveUpdate 3.0 (Symantec Corporation)

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Professional

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Lecteur Windows Media 10 (KB910393)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Motorola SM56 Speakerphone Modem

MSXML 4.0 SP2 (KB927978)

NAVShortcut

Norton AntiVirus 2006

Norton AntiVirus 2006 (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton AntiVirus SYMLT MSI

Norton Protection Center

Norton WMI Update

NTI Backup NOW! 4

NTI Backup NOW! 4

NTI CD & DVD-Maker

NTI CD & DVD-Maker

NVIDIA Drivers

OCA Client history tool install

Otto

Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)

Package de pilotes Windows - AMD System (04/06/2006 1.0.1.0)

PowerDVD

Realtek High Definition Audio Driver

ScanSoft OmniPage SE 4.0

Sonic Encoders

SPBBC

SpeedFan (remove only)

Spybot - Search & Destroy 1.4

Symantec

SymNet

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows XP Media Center Edition 2005 KB908246

Windows XP Media Center Edition 2005 KB908250

Windows XP Media Center Edition 2005 KB914548

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E0B6-8BF4

 

Répertoire de C:\Program Files

 

04/04/2007 10:02 <REP> .

04/04/2007 10:02 <REP> ..

25/03/2007 08:14 <REP> Acer WLAN 11g USB Dongle

25/03/2007 08:14 <REP> Adobe

25/03/2007 21:06 <REP> Canon

30/03/2007 21:55 <REP> CCleaner

25/03/2007 08:14 <REP> commercial

11/08/2006 19:27 <REP> ComPlus Applications

25/03/2007 08:14 <REP> CyberLink

25/03/2007 08:14 <REP> DIFX

25/03/2007 21:03 <REP> Fichiers communs

25/03/2007 08:14 <REP> FrenchOtto

25/03/2007 08:14 <REP> GemMasterFrench

26/03/2007 09:19 <REP> Google

02/04/2007 18:21 <REP> Grisoft

29/03/2007 22:37 <REP> HardwareDetection

08/04/2007 02:31 <REP> Hijackthis Version Française

26/03/2007 21:23 <REP> Internet Explorer

25/03/2007 11:55 <REP> Java

25/03/2007 08:15 <REP> Messenger

25/03/2007 19:49 <REP> microsoft frontpage

25/03/2007 19:49 <REP> Microsoft Office

25/03/2007 08:15 <REP> Movie Maker

25/03/2007 08:15 <REP> MSN

25/03/2007 08:15 <REP> MSN Gaming Zone

25/03/2007 01:36 <REP> MSN Messenger

26/03/2007 21:23 <REP> MSXML 4.0

25/03/2007 08:15 <REP> NetMeeting

25/03/2007 08:15 <REP> NewTech Infosystems

25/03/2007 01:10 <REP> Norton AntiVirus

25/03/2007 08:15 <REP> Oca History Tool

25/03/2007 02:11 <REP> Outlook Express

25/03/2007 08:15 <REP> Realtek

25/03/2007 21:03 <REP> ScanSoft

25/03/2007 08:16 <REP> Services en ligne

07/04/2007 12:14 <REP> SpeedFan

28/03/2007 11:45 <REP> Spybot - Search & Destroy

25/03/2007 01:02 <REP> Symantec

30/03/2007 11:33 <REP> Winamp

25/03/2007 22:11 <REP> Windows Media Player

25/03/2007 01:58 <REP> Windows NT

25/03/2007 08:16 <REP> Windows Plus

25/03/2007 08:16 <REP> xerox

0 fichier(s) 0 octets

43 Rép(s) 112 991 657 984 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E0B6-8BF4

 

Répertoire de C:\Program Files\fichiers communs

 

25/03/2007 21:03 <REP> .

25/03/2007 21:03 <REP> ..

25/03/2007 08:14 <REP> Adobe

25/03/2007 19:52 <REP> Designer

25/03/2007 21:03 <REP> InstallShield

25/03/2007 00:38 <REP> Java

25/03/2007 08:14 <REP> LightScribe

25/03/2007 19:51 <REP> Microsoft Shared

25/03/2007 08:14 <REP> MSSoap

25/03/2007 08:14 <REP> muvee Technologies

25/03/2007 08:14 <REP> NewTech Infosystems

25/03/2007 08:14 <REP> ODBC

25/03/2007 21:03 <REP> ScanSoft Shared

25/03/2007 08:14 <REP> Services

25/03/2007 08:14 <REP> SpeechEngines

06/04/2007 13:06 <REP> Symantec Shared

25/03/2007 19:51 <REP> System

0 fichier(s) 0 octets

17 Rép(s) 112 991 657 984 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E0B6-8BF4

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

25/03/2007 19:52 <REP> .

25/03/2007 19:52 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 112 991 657 984 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E0B6-8BF4

 

Répertoire de C:\

 

08/04/2007 19:59 68 096 diff.exe

08/04/2007 19:59 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 112 991 657 984 octets libres

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\668A4E03.exe

c:\Documents and Settings\sirtoli damien\Local Settings\Temporary Internet Files\Content.IE5\I92LKUI4\fsbl[1].exe

c:\Documents and Settings\sirtoli damien\Mes documents\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\sirtoli damien\Mes documents\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\sirtoli damien\Mes documents\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\sirtoli damien\Mes documents\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\sirtoli damien\Mes documents\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\sirtoli damien\Mes documents\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\sirtoli damien\Mes documents\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\sirtoli damien\Mes documents\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\sirtoli damien\Mes documents\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\sirtoli damien\Mes documents\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\sirtoli damien\Mes documents\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules401\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules401\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules401\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules404\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules404\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules404\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules405\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules405\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules405\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules406\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules406\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules406\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules407\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules407\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules407\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules408\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules408\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules408\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules409\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules409\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules409\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40b\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40b\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40b\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40c\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40c\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40c\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40e\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40e\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules40e\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules410\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules410\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules410\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules411\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules411\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules411\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules412\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules412\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules412\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules413\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules413\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules413\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules414\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules414\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules414\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules415\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules415\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules415\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules419\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules419\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules419\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41D\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41D\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41D\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41E\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41E\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41E\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41F\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41F\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules41F\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules804\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules804\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules804\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules816\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules816\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules816\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModulesc0a\CNMlr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModulesc0a\CNMsr83.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModulesc0a\CNMur83.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

[Malekal_morte]

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : wxxabrssuc