Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

cookies traceurs et smitfraud [résolu]

goundroune

Par goundroune
dans Analyses et éradication malwares

 Partager

Messages recommandés

goundroune Power Member

goundroune

Posté(e)
Posté(e) (modifié)

Bonjour a tous

 

voila depuis 2 jours je m eretrouve avec des fenetres intempestives et des analyse spybot avec divers problemes : adviva,doubleclick,mediaplex,smitfraud,tradedoubler et microsoftwindowssecuritycenter.firewallbypass.

 

malgres la correction des problemes, apres chaque redemarrage ils reviennent. J'ai essayé navilog, spy sweeper et autre rien n'y fait.

 

voici le log hijack :

Logfile of HijackThis v1.99.1

Scan saved at 13:39:07, on 28/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Multimedia Keyboard & Mouse Driver\MouseDrv.exe

C:\Program Files\TomTom HOME\TomTomHOME.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\HiJackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/fsc/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {7777C969-D906-4584-B91C-B44D8D59272E} - (no file)

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\nwucalvg.dll

O2 - BHO: (no name) - {E9FE24FA-3113-4A03-908E-FF71D5AC683C} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe MouseDrv.exe

O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [scanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini"

O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\system32\wcmrbxra.dll",realset

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454009 6

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1169752858190

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

merci de votre aide par avance

Modifié par goundroune

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut et bienvenue :P

 

Note: si tu as la version payante de Spysweeper, je te conseille de désinstaller Windows Defender qui est, du coup, inutile.

Par ailleurs je vais te demander de désactiver le Tea Timer de Spybot car il peut gêner le bon fonctionnement de la procédure qui va suivre.>

 

1.Désactive le teatimer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu"Mode" =>coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

 

2.Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

3.Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Je récapitule : après utilisation de VundoFix, poste le rapport, ainsi qu'un nouveau rapport hijackthis et lance enfin DiagHelp et poste le rapport.

@+

Modifié par charles ingals
goundroune Power Member

goundroune

Posté(e)
  • Auteur
Posté(e)

bonjour et merci pour ton aide :P

 

pour spysweeper c'est la version d'essai.

 

concernant vundo, il n'a trouvé aucun fichier donc pas de rapport et pas de redemarrage.

 

voici le nouveau rapport hisjack meme si rien n'a changé je pense :P :

Logfile of HijackThis v1.99.1

Scan saved at 17:11:38, on 28/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Multimedia Keyboard & Mouse Driver\MouseDrv.exe

C:\Program Files\TomTom HOME\TomTomHOME.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\explorer.exe

C:\HiJackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/fsc/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {7777C969-D906-4584-B91C-B44D8D59272E} - (no file)

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\nwucalvg.dll

O2 - BHO: (no name) - {E9FE24FA-3113-4A03-908E-FF71D5AC683C} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe MouseDrv.exe

O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [scanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini"

O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\system32\wcmrbxra.dll",realset

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454009 6

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1169752858190

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

je passe a l'etape suivante : diaghelp

 

merci

goundroune Power Member

goundroune

Posté(e)
  • Auteur
Posté(e)

et voici le rapport diaghelp :

C:\WINDOWS\System32/drivers\ndis.sys -->27/04/2007 22:22:19

C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31

C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12

C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01

C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10

C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49

C:\WINDOWS\System32/drivers\sptd.sys -->15/03/2007 13:19:30

 

C:\WINDOWS\System32\mcrh.tmp -->28/04/2007 14:26:01

C:\WINDOWS\System32\arxbrmcw.ini -->28/04/2007 13:57:39

C:\WINDOWS\System32\vsconfig.xml -->28/04/2007 12:12:35

C:\WINDOWS\System32\wpa.dbl -->28/04/2007 12:12:34

C:\WINDOWS\System32\tmp.txt -->28/04/2007 11:43:36

C:\WINDOWS\System32\tmp.reg -->28/04/2007 11:43:36

C:\WINDOWS\System32\r.dll -->27/04/2007 22:22:26

C:\WINDOWS\System32\FNTCACHE.DAT -->27/04/2007 21:25:42

C:\WINDOWS\System32\wcmrbxra.dll -->27/04/2007 20:39:41

C:\WINDOWS\System32\nwucalvg.dll -->27/04/2007 20:39:09

C:\WINDOWS\System32\ssqrr.dll -->27/04/2007 20:33:14

C:\WINDOWS\System32\CONFIG.NT -->23/04/2007 19:11:22

C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:16:59

C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:06:59

C:\WINDOWS\System32\AeXSetup.log -->15/04/2007 15:57:21

C:\WINDOWS\System32\PerfStringBackup.INI -->15/04/2007 15:37:23

C:\WINDOWS\System32\perfh00C.dat -->15/04/2007 15:37:23

C:\WINDOWS\System32\perfh009.dat -->15/04/2007 15:37:23

C:\WINDOWS\System32\perfc00C.dat -->15/04/2007 15:37:23

C:\WINDOWS\System32\perfc009.dat -->15/04/2007 15:37:23

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\zllictbl.dat -->02/04/2007 12:31:11

C:\WINDOWS\System32\dsm_fr.qm -->27/03/2007 09:55:57

C:\WINDOWS\System32\divxsm.tlb -->27/03/2007 09:55:57

C:\WINDOWS\System32\DivXsm.exe -->27/03/2007 09:55:57

 

C:\WINDOWS\setupact.log -->28/04/2007 14:23:08

C:\WINDOWS\win.ini -->28/04/2007 12:20:52

C:\WINDOWS.log -->28/04/2007 12:12:33

C:\WINDOWS\WindowsUpdate.log -->28/04/2007 12:12:31

C:\WINDOWS\wiaservc.log -->28/04/2007 12:12:31

C:\WINDOWS\wiadebug.log -->28/04/2007 12:12:31

C:\WINDOWS\bootstat.dat -->28/04/2007 12:12:26

C:\WINDOWS\system.ini -->28/04/2007 12:11:31

C:\WINDOWS\SchedLgU.Txt -->28/04/2007 12:07:22

C:\WINDOWS\setupapi.log -->28/04/2007 11:17:51

C:\WINDOWS\QTFont.qfn -->27/04/2007 23:13:27

C:\WINDOWS\MAXLINK.INI -->27/04/2007 21:01:30

C:\WINDOWS\NeroDigital.ini -->27/04/2007 14:18:09

C:\WINDOWS\tsoc.log -->24/04/2007 20:29:49

C:\WINDOWS\ocmsn.log -->24/04/2007 20:29:49

 

C:\WINDOWS\Alcrmv.exe |01/06/2006 07:57:22

C:\WINDOWS\IsUn040c.exe |01/06/2006 13:48:27

C:\WINDOWS\SOUNDMAN.EXE |01/06/2006 07:57:24

C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00

C:\WINDOWS\unin040c.exe |13/03/2007 19:04:40

C:\WINDOWS\UNNeroBackItUp.exe |14/03/2007 13:34:56

C:\WINDOWS\UNNeroBurnRights.exe |01/06/2006 13:57:27

C:\WINDOWS\UNNeroMediaHome.exe |12/03/2007 14:51:08

C:\WINDOWS\UNNeroShowTime.exe |28/02/2007 16:41:02

C:\WINDOWS\UNNeroVision.exe |28/02/2007 21:53:50

C:\WINDOWS\UNRecode.exe |14/03/2007 13:40:04

C:\WINDOWS\zllsputility.exe |02/04/2007 12:30:18

C:\WINDOWS\PCDLIB32.DLL |25/10/2006 17:08:55

C:\WINDOWS\twain.dll |05/08/2004 14:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 14:00:00

C:\WINDOWS\WRServices.dll |28/04/2007 12:20:50

C:\WINDOWS\zllsputility_loc040c.dll |02/04/2007 12:30:22

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\aswBoot.exe |03/12/2006 13:20:44

C:\WINDOWS\system32\ati2evxx.exe |01/06/2006 07:56:34

C:\WINDOWS\system32\Ati2mdxx.exe |01/06/2006 07:56:34

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 03:40:35

C:\WINDOWS\system32\DivXsm.exe |27/03/2007 09:55:57

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nvuide.exe |01/06/2006 13:52:45

C:\WINDOWS\system32\nvunrm.exe |01/06/2006 13:53:27

C:\WINDOWS\system32\pxcpya64.exe |22/12/2006 14:46:43

C:\WINDOWS\system32\pxcpyi64.exe |22/12/2006 14:46:43

C:\WINDOWS\system32\pxhpinst.exe |22/12/2006 14:46:43

C:\WINDOWS\system32\pxinsa64.exe |22/12/2006 14:46:43

C:\WINDOWS\system32\pxinsi64.exe |22/12/2006 14:46:43

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\RTLCPL.EXE |01/06/2006 07:57:24

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\ZyDelReg.exe |30/09/2006 16:20:18

C:\WINDOWS\system32\AcShlExt.dll |15/03/2007 13:58:34

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ati2cqag.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\ati2dvag.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\ati2edxx.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\ati2evxx.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\ati3duag.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\ATIDDC.DLL |01/06/2006 07:56:34

C:\WINDOWS\system32\ATIDEMGR.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\atiiiexx.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\atikvmag.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\atioglx1.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\atioglxx.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\atipdlxx.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\atitvo32.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\ativcoxx.dll |01/06/2006 07:56:35

C:\WINDOWS\system32\ativvaxx.dll |01/06/2006 07:56:35

C:\WINDOWS\system32\atmfd.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\avisynth.dll |07/10/2005 19:14:52

C:\WINDOWS\system32\bdco1.dll |01/06/2006 07:57:03

C:\WINDOWS\system32\bdco1ins.dll |01/06/2006 07:57:03

C:\WINDOWS\system32\CNCA800.DLL |25/10/2006 17:06:19

C:\WINDOWS\system32\CNCC800.DLL |25/10/2006 17:06:19

C:\WINDOWS\system32\CNCI800.DLL |25/10/2006 17:06:19

C:\WINDOWS\system32\cncisco.dll |25/10/2006 17:06:20

C:\WINDOWS\system32\CNCL800.DLL |25/10/2006 17:06:19

C:\WINDOWS\system32\CNMLM7M.DLL |25/10/2006 17:16:05

C:\WINDOWS\system32\CNMVS7M.DLL |25/10/2006 17:16:05

C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\devil.dll |22/02/2004 10:11:09

C:\WINDOWS\system32\dgrpsetu.dll |01/06/2006 15:08:26

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\DivX.dll |27/03/2007 09:48:58

C:\WINDOWS\system32\DivXc32.dll |01/04/2000 10:35:06

C:\WINDOWS\system32\DivXc32f.dll |01/04/2000 10:35:44

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42

C:\WINDOWS\system32\divx_xx07.dll |27/03/2007 09:48:59

C:\WINDOWS\system32\divx_xx0c.dll |27/03/2007 09:48:58

C:\WINDOWS\system32\divx_xx11.dll |27/03/2007 09:48:58

C:\WINDOWS\system32\dpl100.dll |27/03/2007 09:49:07

C:\WINDOWS\system32\dpu10.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpu11.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpuGUI10.dll |27/03/2007 09:49:05

C:\WINDOWS\system32\dpuGUI11.dll |27/03/2007 09:49:03

C:\WINDOWS\system32\dpus11.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpv11.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dtu100.dll |27/03/2007 09:49:07

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |01/06/2006 15:08:26

C:\WINDOWS\system32\fdco1.dll |01/06/2006 07:57:03

C:\WINDOWS\system32\fdco1ins.dll |01/06/2006 07:57:03

C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 16:43:58

C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16

C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:08:22

C:\WINDOWS\system32\hticons.dll |02/11/2006 19:40:42

C:\WINDOWS\system32\hypertrm.dll |02/11/2006 19:40:38

C:\WINDOWS\system32\ic32.dll |15/03/2007 14:22:31

C:\WINDOWS\system32\iccvid.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\idecoi.dll |01/06/2006 07:57:04

C:\WINDOWS\system32\idecoins.dll |01/06/2006 07:57:04

C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imsinstall_loc040c.dll |02/04/2007 12:30:22

C:\WINDOWS\system32\imslsp_install_loc040c.dll |02/04/2007 12:30:22

C:\WINDOWS\system32\InsDrvZD.dll |30/09/2006 16:20:17

C:\WINDOWS\system32\InsDrvZD64.DLL |30/09/2006 16:20:17

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\islzma.dll |28/04/2007 12:20:52

C:\WINDOWS\system32\isrdbg32.dll |01/06/2006 13:12:13

C:\WINDOWS\system32\IVIresize.dll |01/06/2006 13:59:27

C:\WINDOWS\system32\IVIresizeA6.dll |01/06/2006 13:59:27

C:\WINDOWS\system32\IVIresizeM6.dll |01/06/2006 13:59:27

C:\WINDOWS\system32\IVIresizeP6.dll |01/06/2006 13:59:27

C:\WINDOWS\system32\IVIresizePX.dll |01/06/2006 13:59:27

C:\WINDOWS\system32\IVIresizeW7.dll |01/06/2006 13:59:28

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\libdivx.dll |27/03/2007 09:55:23

C:\WINDOWS\system32\libeay32_0.9.6l.dll |02/04/2007 12:30:12

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\NeroCo.dll |01/06/2006 13:57:27

C:\WINDOWS\system32\NVCOI.DLL |01/06/2006 07:57:04

C:\WINDOWS\system32\nvconrm.dll |01/06/2006 07:57:03

C:\WINDOWS\system32\nwucalvg.dll |27/04/2007 20:39:09

C:\WINDOWS\system32\Oemdspif.dll |01/06/2006 07:56:35

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |08/12/1998 18:53:58

C:\WINDOWS\system32\pncrt.dll |22/12/2006 15:49:40

C:\WINDOWS\system32\pndx5016.dll |22/12/2006 15:49:40

C:\WINDOWS\system32\pndx5032.dll |22/12/2006 15:49:40

C:\WINDOWS\system32\px.dll |22/12/2006 14:46:43

C:\WINDOWS\system32\pxafs.dll |06/02/2007 21:32:18

C:\WINDOWS\system32\pxdrv.dll |22/12/2006 14:46:43

C:\WINDOWS\system32\pxmas.dll |22/12/2006 14:46:43

C:\WINDOWS\system32\pxsfs.dll |06/02/2007 21:32:18

C:\WINDOWS\system32\pxwave.dll |22/12/2006 14:46:43

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\qt-dx331.dll |27/03/2007 09:55:48

C:\WINDOWS\system32\r.dll |27/04/2007 22:22:26

C:\WINDOWS\system32\rmoc3260.dll |22/12/2006 15:49:40

C:\WINDOWS\system32\RTLCPAPI.dll |01/06/2006 07:57:24

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |08/01/2007 21:54:40

C:\WINDOWS\system32\ssldivx.dll |27/03/2007 09:55:23

C:\WINDOWS\system32\ssqrr.dll |27/04/2007 20:33:12

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56

C:\WINDOWS\system32\Tx32.dll |15/03/2007 14:22:31

C:\WINDOWS\system32\txobj32.dll |15/03/2007 14:22:31

C:\WINDOWS\system32\txtls32.dll |15/03/2007 14:22:31

C:\WINDOWS\system32\tx_htm32.dll |15/03/2007 14:22:31

C:\WINDOWS\system32\tx_rtf32.dll |15/03/2007 14:22:31

C:\WINDOWS\system32\tx_word.dll |15/03/2007 14:22:31

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vsdata.dll |02/04/2007 12:29:30

C:\WINDOWS\system32\vsinit.dll |02/04/2007 12:29:30

C:\WINDOWS\system32\vsmonapi.dll |02/04/2007 12:30:07

C:\WINDOWS\system32\vspubapi.dll |02/04/2007 12:30:07

C:\WINDOWS\system32\vsregexp.dll |02/04/2007 12:30:12

C:\WINDOWS\system32\vsutil.dll |02/04/2007 12:29:30

C:\WINDOWS\system32\vsutil_loc040c.dll |02/04/2007 12:30:21

C:\WINDOWS\system32\vswmi.dll |02/04/2007 12:30:08

C:\WINDOWS\system32\vsxml.dll |02/04/2007 12:30:07

C:\WINDOWS\system32\vxblock.dll |22/12/2006 14:46:43

C:\WINDOWS\system32\wcmrbxra.dll |27/04/2007 20:39:40

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\wndtls32.dll |15/03/2007 14:22:31

C:\WINDOWS\system32\xls.dll |15/03/2007 13:54:20

C:\WINDOWS\system32\xvidcore.dll |22/12/2006 14:46:13

C:\WINDOWS\system32\xvidvfw.dll |22/12/2006 14:46:13

C:\WINDOWS\system32\yv12vfw.dll |08/10/2005 05:26:05

C:\WINDOWS\system32\ZDPN50.DLL |30/09/2006 16:20:18

C:\WINDOWS\system32\zlcomm.dll |02/04/2007 12:30:11

C:\WINDOWS\system32\zlcommdb.dll |02/04/2007 12:30:11

C:\WINDOWS\system32\zpeng24.dll |02/04/2007 12:30:07

C:\WINDOWS\system32\_ISREG32.DLL |13/03/2007 19:04:48

 

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est CC88-58E6

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 101 850 222 592 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est CC88-58E6

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

25/01/2007 21:21 <REP> .

25/01/2007 21:21 <REP> ..

08/01/2007 22:11 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

16/02/2005 17:15 401 408 isusweb.dll

26/05/2005 05:19 291 wuweb.inf

5 fichier(s) 622 948 octets

 

Total des fichiers listés :

5 fichier(s) 622 948 octets

2 Rép(s) 101 850 222 592 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Reader 7.0.7 - Français

AFPL Ghostscript 8.53

AFPL Ghostscript Fonts

Altiris Philips SmartManage Agent

ArcSoft PhotoStudio 5.5

Assistant Avery 2.5

Assistant Avery 2.5

Athlon 64 Processor Driver

ATI Catalyst Control Center

ATI Display Driver

Audacity 1.2.6

AutoUpdate

avast! Antivirus

AviSynth 2.5

Canon Camera Access Library

Canon Camera Support Core Library

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DC_DV 6 for ZoomBrowser EX

Canon Camera Window MC 6 for ZoomBrowser EX

Canon G.726 WMP-Decoder

CANON iMAGE GATEWAY Task

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon MP Navigator 2.0

Canon MP800

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities Easy-PhotoPrint

Canon Utilities EOS Utility

Canon Utilities PhotoStitch

Canon Utilities ZoomBrowser EX

CD-LabelPrint

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Easy-WebPrint

eMule

ffdshow (remove only)

Google Toolbar for Firefox

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows XP (KB915865)

InterVideo WinDVD

IsoBuster 1.9.1

iTunes

jv16 PowerTools 1.3

Lame ACM MP3 Codec

Lecteur Windows Media 10

Macromedia Flash Player 8

Messenger Plus! 3

Micro Application - 3D Architecte Expert CAD 2007

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (1.5.0.11)

MSN

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

Multimedia Keyboard & Mouse Driver

Multimedia Keyboard & Mouse Driver

Nero 7 Premium

Nero BurnRights

neroxml

NVIDIA Drivers

OmniPage SE 2.0

Philips Flat Panel Adjust

QuickTime

Real Alternative 1.51 Lite

Realtek AC'97 Audio

Ri4m v5.0.1d

Ripp-It Codec Pack v 4.2.5

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Spamihilator

Spy Sweeper

Spybot - Search & Destroy 1.4

TomTom HOME

Update for Office 2007 (KB932080)

Update for Outlook 2007 Junk Email Filter (KB932338)

VideoLAN VLC media player 0.8.5

WebFldrs XP

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Media Format Runtime

Windows Messenger 5.1

Windows Messenger 5.1 MUI Pack

WinRAR archiver

Xvid 1.1.2 final uninstall

ZoneAlarm

ZyDAS IEEE 802.11 b+g Wireless LAN - USB

 

 

 

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est CC88-58E6

 

Répertoire de C:\Program Files

 

28/04/2007 12:20 <REP> .

28/04/2007 12:20 <REP> ..

15/03/2007 14:22 <REP> Adobe

23/03/2007 20:03 <REP> Ahead

15/04/2007 15:36 <REP> Altiris

03/12/2006 13:20 <REP> Alwil Software

01/06/2006 13:55 <REP> AMD

25/10/2006 17:08 <REP> ArcSoft

01/06/2006 13:53 <REP> ATI Technologies

09/12/2006 22:47 <REP> Audacity

18/04/2007 18:26 <REP> Avery Assistant 2.5

22/12/2006 12:03 <REP> AviSynth 2.5

25/10/2006 17:08 <REP> Canon

01/06/2006 13:12 <REP> ComPlus Applications

15/03/2007 13:43 <REP> DAEMON Tools

11/04/2007 18:26 <REP> DivX

24/04/2007 23:09 <REP> eMule

22/12/2006 16:11 <REP> ffdshow

21/04/2007 21:12 <REP> Fichiers communs

09/02/2007 13:49 <REP> Google

13/12/2006 19:10 <REP> Goto Software

22/12/2006 15:49 <REP> Haali

15/02/2007 20:28 <REP> Internet Explorer

01/06/2006 13:59 <REP> InterVideo

10/12/2006 00:09 <REP> iPod

10/12/2006 00:09 <REP> iTunes

08/12/2006 23:01 <REP> jv16 PowerTools

26/02/2007 22:26 <REP> Lavasoft

01/06/2006 13:47 <REP> Messenger

02/11/2006 19:45 <REP> MessengerPlus! 3

15/03/2007 14:30 <REP> Micro Application

10/02/2007 12:36 <REP> microsoft frontpage

24/04/2007 20:43 <REP> Microsoft Office

01/06/2006 13:58 <REP> Microsoft Visual Studio

24/04/2007 20:16 <REP> Microsoft Visual Studio 8

24/04/2007 20:19 <REP> Microsoft Works

24/04/2007 20:19 <REP> Microsoft.NET

01/06/2006 13:12 <REP> Movie Maker

28/04/2007 12:21 <REP> Mozilla Firefox

24/04/2007 20:19 <REP> MSBuild

20/10/2006 18:25 <REP> MSN

01/06/2006 13:11 <REP> MSN Gaming Zone

02/11/2006 12:48 <REP> MSN Messenger

19/11/2006 04:00 <REP> MSXML 4.0

30/09/2006 16:09 <REP> Multimedia Keyboard & Mouse Driver

21/03/2007 12:57 <REP> Nero

01/06/2006 13:12 <REP> NetMeeting

25/01/2007 21:32 <REP> Outlook Express

15/04/2007 15:37 <REP> Philips Flat Panel Adjust

10/12/2006 00:08 <REP> QuickTime

30/09/2006 15:28 <REP> Raccourcis de programmes

22/12/2006 15:49 <REP> Real Alternative

22/12/2006 14:24 <REP> Ripp-It Codec Pack

12/04/2007 19:07 <REP> Ripp-it_AM

27/04/2007 21:21 <REP> ScanSoft

03/03/2007 13:14 <REP> Scribus 1.3.3.6

01/06/2006 13:12 <REP> Services en ligne

29/11/2006 14:07 <REP> Smart Projects

28/04/2007 13:18 <REP> Spamihilator

18/04/2007 21:38 <REP> Spybot - Search & Destroy

09/02/2007 18:46 <REP> TomTom DesktopSuite

15/02/2007 21:34 <REP> TomTom HOME

30/09/2006 19:13 <REP> VideoLAN

28/04/2007 12:20 <REP> Webroot

04/12/2006 14:53 <REP> Windows Defender

25/01/2007 21:29 <REP> Windows Media Player

02/11/2006 19:40 <REP> Windows NT

03/10/2006 17:37 <REP> WinRAR

01/06/2006 13:13 <REP> xerox

22/12/2006 14:46 <REP> Xvid

30/09/2006 17:51 <REP> Yahoo!

03/12/2006 13:27 <REP> Zone Labs

30/09/2006 16:20 <REP> ZyDAS Technology Corporation

0 fichier(s) 0 octets

73 Rép(s) 101 849 616 384 octets libres

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est CC88-58E6

 

Répertoire de C:\Program Files\fichiers communs

 

21/04/2007 21:12 <REP> .

21/04/2007 21:12 <REP> ..

15/03/2007 14:22 <REP> Adobe

23/03/2007 21:47 <REP> Ahead

01/12/2006 12:50 <REP> Avery

30/09/2006 21:57 <REP> Canon

21/04/2007 21:12 <REP> Designer

29/11/2006 14:28 <REP> InstallShield

24/04/2007 20:43 <REP> Microsoft Shared

01/06/2006 13:12 <REP> MSSoap

01/06/2006 15:08 <REP> ODBC

27/04/2007 21:20 <REP> ScanSoft Shared

01/06/2006 13:12 <REP> Services

01/06/2006 15:08 <REP> SpeechEngines

10/02/2007 12:31 <REP> System

0 fichier(s) 0 octets

15 Rép(s) 101 849 616 384 octets libres

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est CC88-58E6

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

24/04/2007 20:43 <REP> .

24/04/2007 20:43 <REP> ..

24/04/2007 20:43 <REP> 1033

24/04/2007 20:22 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

6 fichier(s) 1 935 179 octets

4 Rép(s) 101 849 616 384 octets libres

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est CC88-58E6

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 101 849 616 384 octets libres

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est CC88-58E6

 

Répertoire de C:\

 

28/04/2007 17:00 91 648 cp1704.nls

1 fichier(s) 91 648 octets

0 Rép(s) 101 849 616 384 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\Anne-So\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\Anne-So\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Anne-So\Bureau\VundoFix.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Anne-So\Local Settings\Temp\nerodeltmp.exe

c:\Documents and Settings\Anne-So\Local Settings\Temp\ose00000.exe

c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup01\Storage\InstallTomTomHOME.exe

c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup02\Storage\InstallTomTomHOME.exe

c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup03\Storage\InstallTomTomHOME.exe

c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup04\Storage\InstallTomTomHOME.exe

c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup05\Storage\InstallTomTomHOME.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{6B694F62-5A45-4A0F-A671-CD66268683BB}\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\All Users\Application Data\TomTom\HOME\Navigator Dlls\6-522-7709-1.dll

c:\Documents and Settings\Anne-So\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Anne-So\Application Data\Mozilla\Firefox\Profiles\ta43hdzb.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Anne-So\Application Data\Mozilla\Firefox\Profiles\ta43hdzb.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

merci

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Etonnant que VundoFix n'ait pas réussi à éliminer l'infection...! On va procéder comme ceci >

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier cookies traceurs et smitfraud (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Lance SpySweeper

-Clique sur "Vérifier les mises à jour" en bas à droite

-Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet "Options"

-Sous "Eléments à analyser" et "Autres options" coche toutes les cases

-Ferme SpySweeper.

 

-Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau.

  • Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

    C:\WINDOWS\System32\mcrh.tmp
    C:\WINDOWS\System32\arxbrmcw.ini
    C:\WINDOWS\System32\r.dll
    C:\WINDOWS\System32\wcmrbxra.dll
    C:\WINDOWS\System32\nwucalvg.dll
    C:\WINDOWS\System32\ssqrr.dll
    C:\ cp1704.nls

     
  • Double-clique sur OTMoveIt.exe afin de lancer le programme.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  • Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  • Clique à présent sur le bouton "MoveIt!".

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {7777C969-D906-4584-B91C-B44D8D59272E} - (no file)

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\system32\nwucalvg.dll

O2 - BHO: (no name) - {E9FE24FA-3113-4A03-908E-FF71D5AC683C} - (no file)

 

O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\system32\wcmrbxra.dll",realset

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 3:

 

Double-clique ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 4:

  • Relance SpySweeper
    -Clique "Analyser" sur la gauche puis sur Démarrer l'analyse
    -Quand le scan est terminé :
    -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur "Quarantaine sélectionné"
    -Tous les éléments cochés seront alors mis en quarantaine
    -Dans "Récapitulatif", clique sur "Afficher le journal de sessions" puis "Enregistrer dans un fichier" afin de sauvegarder le rapport.

Étape 5:

 

Redémarre normalement et stp poste :

 

le rapport de OtMoveIT

un nouveau rapport hijackthis

un nouveau rapport DiagHelp

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Poste les quatre rapports stp :P

@+

goundroune Power Member

goundroune

Posté(e)
  • Auteur
Posté(e)

bonjour et merci pour ton aide :P

 

c'est bizarre car hier soir j'etais connectée et je n'est pas vue ton message; seulement ce midi :P

 

Pour mon PC cela c'est agravé grave :

je suis en connexion inexistante obliger de prendre le portable du boulot

Avast debloque completement, il me dit qu'il ne peut securiser les ports en fin quelque chose comme cela

Spamihilator a un probleme de port

Daemon tool probleme au demarrage

 

sinon voici les rapport; pas pu faire panda.

 

otmoveit :

C:\WINDOWS\System32\mcrh.tmp moved successfully.

C:\WINDOWS\System32\arxbrmcw.ini moved successfully.

File/Folder C:\WINDOWS\System32\r.dll not found.

File/Folder C:\WINDOWS\System32\wcmrbxra.dll not found.

File/Folder C:\WINDOWS\System32\nwucalvg.dll not found.

DllUnregisterServer procedure not found in C:\WINDOWS\System32\ssqrr.dll

C:\WINDOWS\System32\ssqrr.dll NOT unregistered.

C:\WINDOWS\System32\ssqrr.dll moved successfully.

File/Folder C:\ cp1704.nls not found.

 

Created on 04/29/2007 12:53:11

 

spysweeper :

********

13:07: |••• Début de session, dimanche 29 avril 2007 •••|

13:07: Spy Sweeper démarrée

13:07: Analyse lancée avec la version des définitions 492

13:07: Démarrage de l’analyse de la mémoire

13:08: Analyse de la mémoire terminée, temps passé : 00:00:18

13:08: Démarrage de l’analyse du Registre

13:08: Analyse du Registre terminée, temps passé :00:00:05

13:08: Démarrage de l’analyse des cookies

13:08: Analyse des cookies terminée, temps passé : 00:00:00

13:08: Démarrage de l’analyse des fichiers

13:10: Analyse des fichiers terminée, temps passé : 00:02:44

13:10: Analyse complète terminée. Durée 00:03:09

13:10: Traces trouvées : 0

********

13:07: |••• Début de session, dimanche 29 avril 2007 •••|

13:07: Spy Sweeper démarrée

13:07: Analyse lancée avec la version des définitions 492

13:07: Démarrage de l’analyse de la mémoire

13:07: Analyse annulée

13:07: Analyse de la mémoire terminée, temps passé : 00:00:17

13:07: Traces trouvées : 0

13:07: |••• Fin de session, dimanche 29 avril 2007 •••|

********

12:47: |••• Début de session, dimanche 29 avril 2007 •••|

12:47: Spy Sweeper démarrée

13:06: Version du programme : 4.0.3 (Build 374) - Définitions de logiciels espions 492

 

hisjack :

Logfile of HijackThis v1.99.1

Scan saved at 13:24:47, on 29/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Anne-So\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe MouseDrv.exe

O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [scanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454009 6

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\windows\system32\r.dll' missing

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1169752858190

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

diaghelp :

C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31

C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12

C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01

C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10

C:\WINDOWS\System32/drivers\aavmker4.sys -->18/04/2007 18:07:49

C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45

C:\WINDOWS\System32/drivers\sptd.sys -->15/03/2007 13:19:30

 

C:\WINDOWS\System32\wpa.dbl -->29/04/2007 12:29:17

C:\WINDOWS\System32\vsconfig.xml -->29/04/2007 12:29:06

C:\WINDOWS\System32\PerfStringBackup.INI -->29/04/2007 11:01:36

C:\WINDOWS\System32\perfh00C.dat -->29/04/2007 11:01:36

C:\WINDOWS\System32\perfh009.dat -->29/04/2007 11:01:36

C:\WINDOWS\System32\perfc00C.dat -->29/04/2007 11:01:36

C:\WINDOWS\System32\perfc009.dat -->29/04/2007 11:01:36

C:\WINDOWS\System32\FNTCACHE.DAT -->29/04/2007 10:54:44

C:\WINDOWS\System32\$winnt$.inf -->29/04/2007 10:54:03

C:\WINDOWS\System32\nscompat.tlb -->29/04/2007 10:48:01

C:\WINDOWS\System32\amcompat.tlb -->29/04/2007 10:48:01

C:\WINDOWS\System32\WindowsLogon.manifest -->29/04/2007 10:47:09

C:\WINDOWS\System32\logonui.exe.manifest -->29/04/2007 10:47:09

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->29/04/2007 10:47:04

C:\WINDOWS\System32\sapi.cpl.manifest -->29/04/2007 10:47:04

C:\WINDOWS\System32\nwc.cpl.manifest -->29/04/2007 10:47:04

C:\WINDOWS\System32\ncpa.cpl.manifest -->29/04/2007 10:47:04

C:\WINDOWS\System32\cdplayer.exe.manifest -->29/04/2007 10:47:04

C:\WINDOWS\System32\emptyregdb.dat -->29/04/2007 10:46:33

C:\WINDOWS\System32\oeminfo.ini -->29/04/2007 00:29:28

C:\WINDOWS\System32\tmp.txt -->28/04/2007 11:43:36

C:\WINDOWS\System32\tmp.reg -->28/04/2007 11:43:36

C:\WINDOWS\System32\CONFIG.NT -->23/04/2007 19:11:22

C:\WINDOWS\System32\aswBoot.exe -->18/04/2007 18:16:59

C:\WINDOWS\System32\AVASTSS.scr -->18/04/2007 18:06:59

 

C:\WINDOWS\bootstat.dat -->29/04/2007 12:56:32

C:\WINDOWS\wiaservc.log -->29/04/2007 12:55:54

C:\WINDOWS\wiadebug.log -->29/04/2007 12:55:54

C:\WINDOWS\SchedLgU.Txt -->29/04/2007 12:55:54

C:\WINDOWS\WindowsUpdate.log -->29/04/2007 12:55:53

C:\WINDOWS\win.ini -->29/04/2007 12:55:33

C:\WINDOWS\system.ini -->29/04/2007 12:55:33

C:\WINDOWS\setupapi.log -->29/04/2007 12:46:23

C:\WINDOWS.log -->29/04/2007 12:29:05

C:\WINDOWS\COM+.log -->29/04/2007 11:04:56

C:\WINDOWS\comsetup.log -->29/04/2007 10:56:28

C:\WINDOWS\setuplog.txt -->29/04/2007 10:56:21

C:\WINDOWS\spupdsvc.log -->29/04/2007 10:55:43

C:\WINDOWS\tsoc.log -->29/04/2007 10:54:03

C:\WINDOWS\setupact.log -->29/04/2007 10:54:03

 

C:\WINDOWS\Alcrmv.exe |01/06/2006 07:57:22

C:\WINDOWS\IsUn040c.exe |01/06/2006 13:48:27

C:\WINDOWS\SOUNDMAN.EXE |01/06/2006 07:57:24

C:\WINDOWS\twunk_16.exe |05/08/2004 14:00:00

C:\WINDOWS\twunk_32.exe |05/08/2004 14:00:00

C:\WINDOWS\unin040c.exe |13/03/2007 19:04:40

C:\WINDOWS\UNNeroBackItUp.exe |14/03/2007 13:34:56

C:\WINDOWS\UNNeroBurnRights.exe |01/06/2006 13:57:27

C:\WINDOWS\UNNeroMediaHome.exe |12/03/2007 14:51:08

C:\WINDOWS\UNNeroShowTime.exe |28/02/2007 16:41:02

C:\WINDOWS\UNNeroVision.exe |28/02/2007 21:53:50

C:\WINDOWS\UNRecode.exe |14/03/2007 13:40:04

C:\WINDOWS\zllsputility.exe |02/04/2007 12:30:18

C:\WINDOWS\PCDLIB32.DLL |25/10/2006 17:08:55

C:\WINDOWS\twain.dll |05/08/2004 14:00:00

C:\WINDOWS\twain_32.dll |05/08/2004 14:00:00

C:\WINDOWS\WRServices.dll |28/04/2007 12:20:50

C:\WINDOWS\zllsputility_loc040c.dll |02/04/2007 12:30:22

C:\WINDOWS\system32\append.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\aswBoot.exe |03/12/2006 13:20:44

C:\WINDOWS\system32\ati2evxx.exe |01/06/2006 07:56:34

C:\WINDOWS\system32\Ati2mdxx.exe |01/06/2006 07:56:34

C:\WINDOWS\system32\debug.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |16/02/2007 03:40:35

C:\WINDOWS\system32\DivXsm.exe |27/03/2007 09:55:57

C:\WINDOWS\system32\dosx.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\exe2bin.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\fastopen.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16

C:\WINDOWS\system32\mem.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\nvuide.exe |01/06/2006 13:52:45

C:\WINDOWS\system32\nvunrm.exe |01/06/2006 13:53:27

C:\WINDOWS\system32\pxcpya64.exe |22/12/2006 14:46:43

C:\WINDOWS\system32\pxcpyi64.exe |22/12/2006 14:46:43

C:\WINDOWS\system32\pxhpinst.exe |22/12/2006 14:46:43

C:\WINDOWS\system32\pxinsa64.exe |22/12/2006 14:46:43

C:\WINDOWS\system32\pxinsi64.exe |22/12/2006 14:46:43

C:\WINDOWS\system32\redir.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\RTLCPL.EXE |01/06/2006 07:57:24

C:\WINDOWS\system32\setver.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\share.exe |05/08/2004 14:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\ZyDelReg.exe |30/09/2006 16:20:18

C:\WINDOWS\system32\AcShlExt.dll |15/03/2007 13:58:34

C:\WINDOWS\system32\amstream.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ati2cqag.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\ati2dvag.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\ati2edxx.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\ati2evxx.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\ati3duag.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\ATIDDC.DLL |01/06/2006 07:56:34

C:\WINDOWS\system32\ATIDEMGR.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\atiiiexx.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\atikvmag.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\atioglx1.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\atioglxx.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\atipdlxx.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\atitvo32.dll |01/06/2006 07:56:34

C:\WINDOWS\system32\ativcoxx.dll |01/06/2006 07:56:35

C:\WINDOWS\system32\ativvaxx.dll |01/06/2006 07:56:35

C:\WINDOWS\system32\atmfd.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\atmlib.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\avisynth.dll |07/10/2005 19:14:52

C:\WINDOWS\system32\bdco1.dll |01/06/2006 07:57:03

C:\WINDOWS\system32\bdco1ins.dll |01/06/2006 07:57:03

C:\WINDOWS\system32\CNCA800.DLL |25/10/2006 17:06:19

C:\WINDOWS\system32\CNCC800.DLL |25/10/2006 17:06:19

C:\WINDOWS\system32\CNCI800.DLL |25/10/2006 17:06:19

C:\WINDOWS\system32\cncisco.dll |25/10/2006 17:06:20

C:\WINDOWS\system32\CNCL800.DLL |25/10/2006 17:06:19

C:\WINDOWS\system32\CNMLM7M.DLL |25/10/2006 17:16:05

C:\WINDOWS\system32\CNMVS7M.DLL |25/10/2006 17:16:05

C:\WINDOWS\system32\compatUI.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\devil.dll |22/02/2004 10:11:09

C:\WINDOWS\system32\dgrpsetu.dll |01/06/2006 15:08:26

C:\WINDOWS\system32\dgsetup.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\DivX.dll |27/03/2007 09:48:58

C:\WINDOWS\system32\DivXc32.dll |01/04/2000 10:35:06

C:\WINDOWS\system32\DivXc32f.dll |01/04/2000 10:35:44

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 18:24:42

C:\WINDOWS\system32\divx_xx07.dll |27/03/2007 09:48:59

C:\WINDOWS\system32\divx_xx0c.dll |27/03/2007 09:48:58

C:\WINDOWS\system32\divx_xx11.dll |27/03/2007 09:48:58

C:\WINDOWS\system32\dpl100.dll |27/03/2007 09:49:07

C:\WINDOWS\system32\dpu10.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpu11.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpuGUI10.dll |27/03/2007 09:49:05

C:\WINDOWS\system32\dpuGUI11.dll |27/03/2007 09:49:03

C:\WINDOWS\system32\dpus11.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dpv11.dll |27/03/2007 09:49:02

C:\WINDOWS\system32\dtu100.dll |27/03/2007 09:49:07

C:\WINDOWS\system32\encdec.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |01/06/2006 15:08:26

C:\WINDOWS\system32\fdco1.dll |01/06/2006 07:57:03

C:\WINDOWS\system32\fdco1ins.dll |01/06/2006 07:57:03

C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 16:43:58

C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16

C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:08:22

C:\WINDOWS\system32\hticons.dll |02/11/2006 19:40:42

C:\WINDOWS\system32\hypertrm.dll |02/11/2006 19:40:38

C:\WINDOWS\system32\ic32.dll |15/03/2007 14:22:31

C:\WINDOWS\system32\iccvid.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\idecoi.dll |01/06/2006 07:57:04

C:\WINDOWS\system32\idecoins.dll |01/06/2006 07:57:04

C:\WINDOWS\system32\ieencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imsinstall_loc040c.dll |02/04/2007 12:30:22

C:\WINDOWS\system32\imslsp_install_loc040c.dll |02/04/2007 12:30:22

C:\WINDOWS\system32\InsDrvZD.dll |30/09/2006 16:20:17

C:\WINDOWS\system32\InsDrvZD64.DLL |30/09/2006 16:20:17

C:\WINDOWS\system32\ir32_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\islzma.dll |29/04/2007 12:49:34

C:\WINDOWS\system32\isrdbg32.dll |01/06/2006 13:12:13

C:\WINDOWS\system32\IVIresize.dll |01/06/2006 13:59:27

C:\WINDOWS\system32\IVIresizeA6.dll |01/06/2006 13:59:27

C:\WINDOWS\system32\IVIresizeM6.dll |01/06/2006 13:59:27

C:\WINDOWS\system32\IVIresizeP6.dll |01/06/2006 13:59:27

C:\WINDOWS\system32\IVIresizePX.dll |01/06/2006 13:59:27

C:\WINDOWS\system32\IVIresizeW7.dll |01/06/2006 13:59:28

C:\WINDOWS\system32\jgaw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgdw400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgmd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgpl400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsd400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\jgsh400.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\libdivx.dll |27/03/2007 09:55:23

C:\WINDOWS\system32\libeay32_0.9.6l.dll |02/04/2007 12:30:12

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\msdmo.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\msencode.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\NeroCo.dll |01/06/2006 13:57:27

C:\WINDOWS\system32\NVCOI.DLL |01/06/2006 07:57:04

C:\WINDOWS\system32\nvconrm.dll |01/06/2006 07:57:03

C:\WINDOWS\system32\Oemdspif.dll |01/06/2006 07:56:35

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |08/12/1998 18:53:58

C:\WINDOWS\system32\pncrt.dll |22/12/2006 15:49:40

C:\WINDOWS\system32\pndx5016.dll |22/12/2006 15:49:40

C:\WINDOWS\system32\pndx5032.dll |22/12/2006 15:49:40

C:\WINDOWS\system32\px.dll |22/12/2006 14:46:43

C:\WINDOWS\system32\pxafs.dll |06/02/2007 21:32:18

C:\WINDOWS\system32\pxdrv.dll |22/12/2006 14:46:43

C:\WINDOWS\system32\pxmas.dll |22/12/2006 14:46:43

C:\WINDOWS\system32\pxsfs.dll |06/02/2007 21:32:18

C:\WINDOWS\system32\pxwave.dll |22/12/2006 14:46:43

C:\WINDOWS\system32\qedwipes.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\qt-dx331.dll |27/03/2007 09:55:48

C:\WINDOWS\system32\rmoc3260.dll |22/12/2006 15:49:40

C:\WINDOWS\system32\RTLCPAPI.dll |01/06/2006 07:57:24

C:\WINDOWS\system32\sbe.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbcsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbiop.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |29/04/2007 10:36:37

C:\WINDOWS\system32\ssldivx.dll |27/03/2007 09:55:23

C:\WINDOWS\system32\tsd32.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56

C:\WINDOWS\system32\Tx32.dll |15/03/2007 14:22:31

C:\WINDOWS\system32\txobj32.dll |15/03/2007 14:22:31

C:\WINDOWS\system32\txtls32.dll |15/03/2007 14:22:31

C:\WINDOWS\system32\tx_htm32.dll |15/03/2007 14:22:31

C:\WINDOWS\system32\tx_rtf32.dll |15/03/2007 14:22:31

C:\WINDOWS\system32\tx_word.dll |15/03/2007 14:22:31

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vsdata.dll |02/04/2007 12:29:30

C:\WINDOWS\system32\vsinit.dll |02/04/2007 12:29:30

C:\WINDOWS\system32\vsmonapi.dll |02/04/2007 12:30:07

C:\WINDOWS\system32\vspubapi.dll |02/04/2007 12:30:07

C:\WINDOWS\system32\vsregexp.dll |02/04/2007 12:30:12

C:\WINDOWS\system32\vsutil.dll |02/04/2007 12:29:30

C:\WINDOWS\system32\vsutil_loc040c.dll |02/04/2007 12:30:21

C:\WINDOWS\system32\vswmi.dll |02/04/2007 12:30:08

C:\WINDOWS\system32\vsxml.dll |02/04/2007 12:30:07

C:\WINDOWS\system32\vxblock.dll |22/12/2006 14:46:43

C:\WINDOWS\system32\win87em.dll |05/08/2004 14:00:00

C:\WINDOWS\system32\wndtls32.dll |15/03/2007 14:22:31

C:\WINDOWS\system32\xls.dll |15/03/2007 13:54:20

C:\WINDOWS\system32\xvidcore.dll |22/12/2006 14:46:13

C:\WINDOWS\system32\xvidvfw.dll |22/12/2006 14:46:13

C:\WINDOWS\system32\yv12vfw.dll |08/10/2005 05:26:05

C:\WINDOWS\system32\ZDPN50.DLL |30/09/2006 16:20:18

C:\WINDOWS\system32\zlcomm.dll |02/04/2007 12:30:11

C:\WINDOWS\system32\zlcommdb.dll |02/04/2007 12:30:11

C:\WINDOWS\system32\zpeng24.dll |02/04/2007 12:30:07

C:\WINDOWS\system32\_ISREG32.DLL |13/03/2007 19:04:48

 

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est CC88-58E6

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 115 817 005 056 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est CC88-58E6

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

25/01/2007 21:21 <REP> .

25/01/2007 21:21 <REP> ..

29/04/2007 10:47 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

16/02/2005 17:15 401 408 isusweb.dll

26/05/2005 05:19 291 wuweb.inf

5 fichier(s) 622 948 octets

 

Total des fichiers listés :

5 fichier(s) 622 948 octets

2 Rép(s) 115 817 005 056 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Reader 7.0.7 - Français

AFPL Ghostscript 8.53

AFPL Ghostscript Fonts

Altiris Philips SmartManage Agent

ArcSoft PhotoStudio 5.5

Assistant Avery 2.5

Assistant Avery 2.5

Athlon 64 Processor Driver

ATI Catalyst Control Center

ATI Display Driver

Audacity 1.2.6

AutoUpdate

avast! Antivirus

Avira AntiVir PersonalEdition Classic

AviSynth 2.5

Canon Camera Access Library

Canon Camera Support Core Library

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DC_DV 6 for ZoomBrowser EX

Canon Camera Window MC 6 for ZoomBrowser EX

Canon G.726 WMP-Decoder

CANON iMAGE GATEWAY Task

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon MP Navigator 2.0

Canon MP800

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities Easy-PhotoPrint

Canon Utilities EOS Utility

Canon Utilities PhotoStitch

Canon Utilities ZoomBrowser EX

CD-LabelPrint

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Easy-WebPrint

eMule

ffdshow (remove only)

Google Toolbar for Firefox

HijackThis 1.99.1

Hijackthis Version Française

InterVideo WinDVD

IsoBuster 1.9.1

iTunes

jv16 PowerTools 1.3

Lame ACM MP3 Codec

Lecteur Windows Media 10

Macromedia Flash Player 8

Messenger Plus! 3

Micro Application - 3D Architecte Expert CAD 2007

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mozilla Firefox (1.5.0.11)

MSN

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

Multimedia Keyboard & Mouse Driver

Multimedia Keyboard & Mouse Driver

Nero 7 Premium

Nero BurnRights

neroxml

NVIDIA Drivers

OmniPage SE 2.0

Philips Flat Panel Adjust

QuickTime

Real Alternative 1.51 Lite

Realtek AC'97 Audio

Ri4m v5.0.1d

Ripp-It Codec Pack v 4.2.5

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Spamihilator

Spy Sweeper

Spybot - Search & Destroy 1.4

TomTom HOME

Update for Office 2007 (KB932080)

Update for Outlook 2007 Junk Email Filter (KB932338)

VideoLAN VLC media player 0.8.5

WebFldrs XP

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Media Format Runtime

Windows Messenger 5.1

Windows Messenger 5.1 MUI Pack

WinRAR archiver

Xvid 1.1.2 final uninstall

ZoneAlarm

ZyDAS IEEE 802.11 b+g Wireless LAN - USB

 

 

 

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est CC88-58E6

 

Répertoire de C:\Program Files

 

29/04/2007 12:49 <REP> .

29/04/2007 12:49 <REP> ..

15/03/2007 14:22 <REP> Adobe

23/03/2007 20:03 <REP> Ahead

15/04/2007 15:36 <REP> Altiris

03/12/2006 13:20 <REP> Alwil Software

01/06/2006 13:55 <REP> AMD

29/04/2007 11:08 <REP> AntiVir PersonalEdition Classic

25/10/2006 17:08 <REP> ArcSoft

01/06/2006 13:53 <REP> ATI Technologies

09/12/2006 22:47 <REP> Audacity

18/04/2007 18:26 <REP> Avery Assistant 2.5

22/12/2006 12:03 <REP> AviSynth 2.5

25/10/2006 17:08 <REP> Canon

01/06/2006 13:12 <REP> ComPlus Applications

15/03/2007 13:43 <REP> DAEMON Tools

11/04/2007 18:26 <REP> DivX

24/04/2007 23:09 <REP> eMule

22/12/2006 16:11 <REP> ffdshow

21/04/2007 21:12 <REP> Fichiers communs

09/02/2007 13:49 <REP> Google

13/12/2006 19:10 <REP> Goto Software

22/12/2006 15:49 <REP> Haali

29/04/2007 10:48 <REP> Internet Explorer

01/06/2006 13:59 <REP> InterVideo

10/12/2006 00:09 <REP> iPod

10/12/2006 00:09 <REP> iTunes

08/12/2006 23:01 <REP> jv16 PowerTools

26/02/2007 22:26 <REP> Lavasoft

01/06/2006 13:47 <REP> Messenger

02/11/2006 19:45 <REP> MessengerPlus! 3

15/03/2007 14:30 <REP> Micro Application

10/02/2007 12:36 <REP> microsoft frontpage

24/04/2007 20:43 <REP> Microsoft Office

01/06/2006 13:58 <REP> Microsoft Visual Studio

24/04/2007 20:16 <REP> Microsoft Visual Studio 8

24/04/2007 20:19 <REP> Microsoft Works

24/04/2007 20:19 <REP> Microsoft.NET

01/06/2006 13:12 <REP> Movie Maker

29/04/2007 13:20 <REP> Mozilla Firefox

24/04/2007 20:19 <REP> MSBuild

20/10/2006 18:25 <REP> MSN

01/06/2006 13:11 <REP> MSN Gaming Zone

02/11/2006 12:48 <REP> MSN Messenger

19/11/2006 04:00 <REP> MSXML 4.0

30/09/2006 16:09 <REP> Multimedia Keyboard & Mouse Driver

21/03/2007 12:57 <REP> Nero

01/06/2006 13:12 <REP> NetMeeting

28/04/2007 22:51 <REP> Outlook Express

15/04/2007 15:37 <REP> Philips Flat Panel Adjust

10/12/2006 00:08 <REP> QuickTime

30/09/2006 15:28 <REP> Raccourcis de programmes

22/12/2006 15:49 <REP> Real Alternative

22/12/2006 14:24 <REP> Ripp-It Codec Pack

12/04/2007 19:07 <REP> Ripp-it_AM

27/04/2007 21:21 <REP> ScanSoft

03/03/2007 13:14 <REP> Scribus 1.3.3.6

01/06/2006 13:12 <REP> Services en ligne

29/11/2006 14:07 <REP> Smart Projects

28/04/2007 20:46 <REP> Spamihilator

18/04/2007 21:38 <REP> Spybot - Search & Destroy

09/02/2007 18:46 <REP> TomTom DesktopSuite

15/02/2007 21:34 <REP> TomTom HOME

30/09/2006 19:13 <REP> VideoLAN

29/04/2007 12:49 <REP> Webroot

04/12/2006 14:53 <REP> Windows Defender

29/04/2007 10:51 <REP> Windows Media Player

02/11/2006 19:40 <REP> Windows NT

03/10/2006 17:37 <REP> WinRAR

01/06/2006 13:13 <REP> xerox

22/12/2006 14:46 <REP> Xvid

30/09/2006 17:51 <REP> Yahoo!

03/12/2006 13:27 <REP> Zone Labs

28/04/2007 23:48 <REP> ZyDAS Technology Corporation

0 fichier(s) 0 octets

74 Rép(s) 115 816 816 640 octets libres

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est CC88-58E6

 

Répertoire de C:\Program Files\fichiers communs

 

21/04/2007 21:12 <REP> .

21/04/2007 21:12 <REP> ..

15/03/2007 14:22 <REP> Adobe

23/03/2007 21:47 <REP> Ahead

01/12/2006 12:50 <REP> Avery

30/09/2006 21:57 <REP> Canon

21/04/2007 21:12 <REP> Designer

29/11/2006 14:28 <REP> InstallShield

24/04/2007 20:43 <REP> Microsoft Shared

01/06/2006 13:12 <REP> MSSoap

01/06/2006 15:08 <REP> ODBC

27/04/2007 21:20 <REP> ScanSoft Shared

01/06/2006 13:12 <REP> Services

01/06/2006 15:08 <REP> SpeechEngines

28/04/2007 22:51 <REP> System

0 fichier(s) 0 octets

15 Rép(s) 115 816 816 640 octets libres

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est CC88-58E6

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

24/04/2007 20:43 <REP> .

24/04/2007 20:43 <REP> ..

24/04/2007 20:43 <REP> 1033

24/04/2007 20:22 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

6 fichier(s) 1 935 179 octets

4 Rép(s) 115 816 812 544 octets libres

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est CC88-58E6

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 115 816 812 544 octets libres

Le volume dans le lecteur C s'appelle systeme

Le numéro de série du volume est CC88-58E6

 

Répertoire de C:\

 

28/04/2007 21:30 91 648 cp2715.nls

1 fichier(s) 91 648 octets

0 Rép(s) 115 816 812 544 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\Anne-So\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\Anne-So\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Anne-So\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Anne-So\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Anne-So\Bureau\OTMoveIt.exe

c:\Documents and Settings\Anne-So\Bureau\VundoFix.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Anne-So\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Anne-So\Local Settings\Temp\nerodeltmp.exe

c:\Documents and Settings\Anne-So\Local Settings\Temp\ose00000.exe

c:\Documents and Settings\Anne-So\Local Settings\Temp\Rar$EX00.437\HijackThis.exe

c:\Documents and Settings\Anne-So\Local Settings\Temp\Rar$EX00.843\ssf-snr-b-setup3765_FR.exe

c:\Documents and Settings\Anne-So\Local Settings\Temp\usmt\migload.exe

c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup01\Storage\InstallTomTomHOME.exe

c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup02\Storage\InstallTomTomHOME.exe

c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup03\Storage\InstallTomTomHOME.exe

c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup04\Storage\InstallTomTomHOME.exe

c:\Documents and Settings\Anne-So\Mes documents\TomTom\HOME\Backups\GO\Backup05\Storage\InstallTomTomHOME.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{6B694F62-5A45-4A0F-A671-CD66268683BB}\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\All Users\Application Data\TomTom\HOME\Navigator Dlls\6-522-7709-1.dll

c:\Documents and Settings\Anne-So\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Anne-So\Application Data\Mozilla\Firefox\Profiles\ta43hdzb.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Anne-So\Application Data\Mozilla\Firefox\Profiles\ta43hdzb.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

j'espere que cela te parle car c'est le bord...el monstre la dedans :P

 

merci

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Pourquoi as tu installé Antivir entre temps?? Il est important de ne conserver qu'un seul antivirus, car il y a risque de plantage! Tu as utilisé Antivir visiblement...car des fichiers ont disparu et n'ont pas été trouvés par OtMoveIt!

SpySweeper n'a lui non plus rien trouvé...tu l'as utilisé après le scan avec Antivir?

 

Si tu as fais une analyse avec Antivir, poste le rapport stp > tu fais un clic droit sur l'icône d'Antvir (dans la barre des tâches) > tu clique sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse.

 

Si Avast ne fonctionne plus, tu peux conserver Antivir (qui est meilleur à mon avis!) et désinstaller Avast.

 

Pour ce qui est de la connexion, c'est normal qu'elle ne fonctionne plus : c'est l'action d'un malware (qui vient d'être éliminé).On va la réparer comme ceci >

 

-Télécharge LSPFix de Cexx.org sur ton bureau.

 

Démarre LSPFix

Coche I know what I'm doing

Clique sur Finish puis redémarre ton pc.

 

A présent, tu dois avoir de nouveau accès à internet! fais le scan en ligne avec PAnda (si ca ne marche pas fais le avec Kaspersky)et poste le rapport stp.

 

Tu as utilisé l'Utilitaire de Configuration Systeme : quelles modifications as tu faites? Par ailleurs, j'ai bien l'impression que tu as utilisé Autoruns: qu'as tu désactive?

Stp, ne modifie rien de plus, parce que ca perturbe la désinfection!

 

Les infections ne sont plus visibles, mais un scan en ligne nous en dira plus.Poste aussi un nouveau rapport hijackthis.

 

@+

Modifié par charles ingals
goundroune Power Member

goundroune

Posté(e)
  • Auteur
Posté(e)

bonsoir,

 

entre temps j'ai naviguée dans le forum et lu des postes avec des manip (antivir, ....)

 

oups, fait betises :P desolée Charles.

 

voici rapport hisjack :

Logfile of HijackThis v1.99.1

Scan saved at 23:43:17, on 29/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Multimedia Keyboard & Mouse Driver\MouseDrv.exe

C:\Program Files\Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe

C:\Program Files\TomTom HOME\TomTomHOME.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Documents and Settings\Anne-So\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe MouseDrv.exe

O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe PS2USBKbdDrv.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [scanSoft OmniPage 15.0-reminder] "C:\Program Files\ScanSoft\OmniPage15.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage15.0\Ereg\ereg.ini"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454009 6

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1169752858190

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

je fait le test panda

 

et je touche plus a rien

 

desolée & merci

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

:P ok pas grave!

Tu as donc récupéré ta connexion? n'oublie pas de poster le rapport d'Antivir comme je te disait plus bas et de désinstaller un des deux antivirus!! c'est important. (si Avast déconne toujours, tu peux conserver Antivir qui est très bien).

Dis moi aussi ce que tu as désactivé à l'aide d' Autoruns.

En attente du rapport Panda :P

Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...