Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Bonjour de l'aide pour analyse hijackthis

tatouille

Par tatouille
dans Analyses et éradication malwares

 Partager

Messages recommandés

tatouille Junior Member

tatouille

Posté(e)
Posté(e)

Help Us,

je n'en peu plus de ces redemarages

Merci

 

log apres activir en mode ss echec

 

Logfile of HijackThis v1.99.1

Scan saved at 19:13:13, on 28/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\sstray.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\NETGEAR\WPN311\wlancfg5.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\hijackthis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {2e32855d-7427-40ce-a584-86592dd7ded3} - C:\WINDOWS\system32\dos437.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O20 - AppInit_DLLs: c:\windows\system32\ddcyyyy.dll

O20 - Winlogon Notify: dos437 - C:\WINDOWS\SYSTEM32\dos437.dll

O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: DHCP Clients - Unknown owner - C:\WINDOWS\DHCP.EXE (file missing)

O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Windows DLLISP Service - Unknown owner - C:\WINDOWS\dllisp.exe (file missing)

Lien vers le commentaire
Partager sur d’autres sites

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonsoir,

 

Vas sur http://upload.malekal.com

clic sur parcourir et sélectionne ce fichier : O20 - Winlogon Notify: dos437 - C:\WINDOWS\SYSTEM32\dos437.dll

clic sur envoyer fichier.

 

Puis :

 

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

- Double-clique VundoFix.exe afin de le lancer.

- Clique sur le bouton Scan for Vundo.

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

 

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Lien vers le commentaire
Partager sur d’autres sites
tatouille Junior Member

tatouille

Posté(e)
  • Auteur
Posté(e)

bonjour,

nous avons suivi les instructions voir rapport ci dessous

 

maintenant dès le demarrage on a le message suivant

 

erreur de chargement de

C:\WINDOWS\jggdd.dll

module spécifié est introuvable

 

et nous avons constaté que dans C:\ il y a un .exe du nom

q7i1j3n9q3s2.exe

et dans le ficher commun dans program files un fichier caché du nom de delsim

 

avast trouve des cheval de troie comme Win32:Ircbot-ADI [Tri]

 

 

VundoFix V6.3.20

 

Checking Java version...

 

Sun Java not detected

Scan started at 14:03:22 29/04/2007

 

Listing files found while scanning....

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

OK pour les messages d'erreur, c'est pas bien grave, on les enlèverra à la fin.

Avant on nettoye tout.

 

Tu peux envoyer sur http://upload.malekal.com, ce fichier stp : c:\windows\system32\ddcyyyy.dll

 

 

Ensuite :

 

 

---> Télécharge mais n'installe pas maintenant ZoneAlarm

 

 

 

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
     
     
    !! Installe ZoneAlarm !!
     
     
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Redémarre l'ordinateur

 

-- Copie/Colle ici les rapports :

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- SDfix

- ainsi qu'un nouveau log HiJackThis

 

Ensuite :

 

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Lien vers le commentaire
Partager sur d’autres sites
tatouille Junior Member

tatouille

Posté(e)
  • Auteur
Posté(e)

bonjour,

nous avons suivi les instructions

 

l'installation de zone alarme OK

 

et voici les different rapport demandé:

 

 

rapport clean:

 

 

voici le rapport de clean.exe voir ci dessous

 

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 29/04/2007 a 18:12:18,48

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression des fichiers dans C:

 

*** Suppression des fichiers dans C:\WINDOWS\

 

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de C:\WINDOWS\system32\csrs.exe

tentative de suppression de C:\WINDOWS\system32\i

tentative de suppression de C:\WINDOWS\system32\irdvxc.exe

tentative de suppression de C:\WINDOWS\system32\lssas.exe

tentative de suppression de C:\WINDOWS\system32\msiuins.exe

tentative de suppression de C:\WINDOWS\system32\spooIsv.exe

tentative de suppression de C:\WINDOWS\system32\rpcc.dll

Impossible de supprimer C:\WINDOWS\system32\rpcc.dll

 

*** Suppression des fichiers dans C:\Program Files

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

 

 

SDFix report

 

SDFix: Version 1.81

 

Run by ADMIS - 29/04/2007 - 18:23:06,12

 

Microsoft Windows XP [version 5.1.2600]

Service Pack 1

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

Name:

MSDisk

MSWindows

ntio256

Windows DLLISP Service

 

ImagePath:

"C:\WINDOWS\System32\irdvxc.exe" /service

"C:\WINDOWS\System32\urdvxc.exe" /service

\??\C:\WINDOWS\System32\ntio256.sys

"C:\WINDOWS\dllisp.exe"

 

MSDisk - Deleted

MSWindows - Deleted

ntio256 - Deleted

Windows DLLISP Service - Deleted

 

 

C:\WINDOWS\system32\Microsoft\backup.ftp Found...

C:\WINDOWS\system32\Microsoft\backup.tftp Found...

 

Checking files:

 

Genuine:

C:\WINDOWS\system32\Microsoft\backup.ftp

C:\WINDOWS\system32\Microsoft\backup.tftp

 

Dummy:

C:\WINDOWS\system32\ftp.exe

C:\WINDOWS\system32\tftp.exe

C:\WINDOWS\system32\dllcache\ftp.exe

C:\WINDOWS\system32\dllcache\tftp.exe

 

Files copied to SDFix\Backups

 

Restoring files if backups are found

 

Final Check:

 

Genuine:

C:\WINDOWS\system32\Microsoft\backup.ftp

C:\WINDOWS\system32\Microsoft\backup.tftp

C:\WINDOWS\system32\ftp.exe

C:\WINDOWS\system32\tftp.exe

C:\WINDOWS\system32\dllcache\ftp.exe

C:\WINDOWS\system32\dllcache\tftp.exe

 

Dummy:

 

Killing PID 152 'smss.exe'

Killing PID 224 'winlogon.exe'

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

 

Rebooting...

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

C:\WINDOWS\system32\.exe - Deleted

C:\-62326~1 - Deleted

C:\DOCUME~1\ADMIS\LOCALS~1\Temp\tmp4.tmp.exe - Deleted

C:\DOCUME~1\ADMIS\LOCALS~1\Temp\tmp5.tmp.exe - Deleted

C:\WINDOWS\odbc.INI - Deleted

C:\WINDOWS\system32\.exe - Deleted

C:\WINDOWS\system32\max1d1641.exe - Deleted

C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted

C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted

C:\WINDOWS\system32\rpcc.dll - Deleted

 

 

 

Removing Temp Files

 

ADS Check:

 

Checking if ADS is attached to system32 Folder

C:\WINDOWS\system32

No streams found.

 

Checking if ADS is attached to svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 

Remaining Files:

---------------

 

Backups Folder: - C:\SDFix\backups\backups.zip

 

Checking For Files with Hidden Attributes:

 

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Outlook Express\msimn.exe

C:\WINDOWS\system32\agrglaw.exe

C:\WINDOWS\system32\hwsaisl.exe

C:\WINDOWS\system32\icmg.exe

C:\WINDOWS\system32\ifpmv.exe

C:\WINDOWS\system32\ihwmwtr.exe

C:\WINDOWS\system32\jeumsyw.exe

C:\WINDOWS\system32\jlszqugi.exe

C:\WINDOWS\system32\lgjpcv.exe

C:\WINDOWS\system32\qufdswv.exe

C:\WINDOWS\system32\rmeceyf.exe

C:\WINDOWS\system32\rvczhzh.exe

C:\WINDOWS\system32\skhnb.exe

C:\WINDOWS\system32\yimffme.exe

C:\WINDOWS\system32\ysmlrzt.exe

C:\WINDOWS\system32\zjfvzqfc.exe

C:\WINDOWS\LastGood.Tmp\INF\nvautlml.inf

C:\WINDOWS\LastGood.Tmp\INF\nvautlml.PNF

C:\WINDOWS\LastGood.Tmp\INF\oem0.inf

C:\WINDOWS\LastGood.Tmp\INF\oem0.PNF

C:\WINDOWS\LastGood.Tmp\INF\oem1.inf

C:\WINDOWS\LastGood.Tmp\INF\oem1.PNF

C:\WINDOWS\LastGood.Tmp\INF\oem2.inf

C:\WINDOWS\LastGood.Tmp\INF\oem2.PNF

C:\WINDOWS\LastGood.Tmp\INF\oem3.inf

C:\WINDOWS\LastGood.Tmp\INF\oem3.PNF

C:\WINDOWS\LastGood.Tmp\INF\oem4.inf

C:\WINDOWS\LastGood.Tmp\INF\oem4.PNF

C:\WINDOWS\LastGood.Tmp\INF\oem5.inf

C:\WINDOWS\LastGood.Tmp\INF\oem5.PNF

C:\WINDOWS\LastGood.Tmp\INF\oem6.inf

C:\WINDOWS\LastGood.Tmp\INF\oem6.PNF

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-1827a59d992dff23d0bef67a9f75bdfca\BIT4.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\2188236ebfb773be9367bf47c988d6f4\BIT34.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\602bff9cd5e4a4e7039bbbe857eb7ff2\BIT4.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\60e05582324722f8544d6085e0e80928\BIT36.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\652df4481e78cf8db95f337e5e6fd06c\BIT31.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6b5f484130e76f990053cd368ea0c649\BIT37.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\75b33b4a04c484cff6a32aee5a3eeba8\BIT7.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\88bc946b4137f56f1c71972dc636e2fe\BIT3.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\8a7f7c98df0a30ead57d10a0a13cfc46\BIT5.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\92187aedab601bb25548bba6adc50cc9\BIT9.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a784624f51e504c24fcaaa117668f3b6\BIT2.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a9e93f8b9968640870c66d6cd37b81d2\BIT38.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c40c0e3d7dcfb5be7fb7777a31340af0\BIT33.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d34105cbc07cfc82a840c12d5e028679\BIT32.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d4a37460d445a728eedf3490051e8fa1\BIT6.tmp

C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ee1608e4453bf012111368b651f3cf15\BIT8.tmp

 

Finished

 

 

HijackThis.log

 

 

Logfile of HijackThis v1.99.1

Scan saved at 18:52:45, on 29/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\sstray.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\NETGEAR\WPN311\wlancfg5.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Programs\eMule\emule.exe

C:\Program Files\hijackthis\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.voila.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {2e32855d-7427-40ce-a584-86592dd7ded3} - C:\WINDOWS\system32\dos437.dll

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [soundService] rundll32.exe "C:\WINDOWS\byvvtt.dll",setvm

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1177782253656

O20 - AppInit_DLLs: c:\windows\system32\ddcyyvw.dll

O20 - Winlogon Notify: dos437 - C:\WINDOWS\SYSTEM32\dos437.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: DHCP Clients - Unknown owner - C:\WINDOWS\DHCP.EXE (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

dialerHelp resultat

 

C:\WINDOWS\System32/drivers\avgtdi.sys -->29/04/2007 16:01:58

C:\WINDOWS\System32/drivers\avg7rsxp.sys -->29/04/2007 16:01:58

C:\WINDOWS\System32/drivers\avg7rsw.sys -->29/04/2007 16:01:58

C:\WINDOWS\System32/drivers\avg7core.sys -->29/04/2007 16:01:58

C:\WINDOWS\System32/drivers\AegisP.sys -->27/04/2007 21:24:27

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 18:03:16

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:28:57

 

C:\WINDOWS\System32\dos437.dns -->29/04/2007 19:12:55

C:\WINDOWS\System32\spupdsvc.inf -->29/04/2007 18:41:34

C:\WINDOWS\System32\PerfStringBackup.INI -->29/04/2007 18:29:22

C:\WINDOWS\System32\perfh00C.dat -->29/04/2007 18:29:22

C:\WINDOWS\System32\perfh009.dat -->29/04/2007 18:29:22

C:\WINDOWS\System32\perfc00C.dat -->29/04/2007 18:29:22

C:\WINDOWS\System32\perfc009.dat -->29/04/2007 18:29:22

C:\WINDOWS\System32\nvapps.xml -->29/04/2007 18:26:02

C:\WINDOWS\System32\vsconfig.xml -->29/04/2007 18:25:16

C:\WINDOWS\System32\zllictbl.dat -->29/04/2007 17:59:18

C:\WINDOWS\System32\rmeceyf.exe -->29/04/2007 17:45:57

C:\WINDOWS\System32\ifpmv.exe -->29/04/2007 17:45:40

C:\WINDOWS\System32\yimffme.exe -->29/04/2007 17:45:38

C:\WINDOWS\System32\ifugsvyl.bat -->29/04/2007 17:42:49

C:\WINDOWS\System32\jsprb.bat -->29/04/2007 17:36:41

C:\WINDOWS\System32\qufdswv.exe -->29/04/2007 17:36:40

C:\WINDOWS\System32\yfad.exe -->29/04/2007 17:31:00

C:\WINDOWS\System32\xqduhhn.exe -->29/04/2007 17:31:00

C:\WINDOWS\System32\qjmwdxcf.exe -->29/04/2007 17:06:23

C:\WINDOWS\System32\jqrdnf.exe -->29/04/2007 17:01:34

C:\WINDOWS\System32\gtrkugyc.exe -->29/04/2007 17:01:34

C:\WINDOWS\System32\egoubqcs.exe -->29/04/2007 16:54:45

C:\WINDOWS\System32\sgnnn.exe -->29/04/2007 16:54:42

C:\WINDOWS\System32\gzjy.exe -->29/04/2007 16:54:42

C:\WINDOWS\System32\obvnrt.exe -->29/04/2007 16:54:40

 

C:\WINDOWS\qruwvw.ini -->29/04/2007 19:00:09

C:\WINDOWS\wvwurq.dll -->29/04/2007 18:59:56

C:\WINDOWS\WindowsUpdate.log -->29/04/2007 18:53:38

C:\WINDOWS\tsoc.log -->29/04/2007 18:47:57

C:\WINDOWS\tabletoc.log -->29/04/2007 18:47:57

C:\WINDOWS\ocmsn.log -->29/04/2007 18:47:57

C:\WINDOWS\ocgen.log -->29/04/2007 18:47:57

C:\WINDOWS\ntdtcsetup.log -->29/04/2007 18:47:57

C:\WINDOWS\netfxocm.log -->29/04/2007 18:47:57

C:\WINDOWS\msgsocm.log -->29/04/2007 18:47:57

C:\WINDOWS\KB899587.log -->29/04/2007 18:47:57

C:\WINDOWS\imsins.log -->29/04/2007 18:47:57

C:\WINDOWS\iis6.log -->29/04/2007 18:47:57

C:\WINDOWS\FaxSetup.log -->29/04/2007 18:47:57

C:\WINDOWS\comsetup.log -->29/04/2007 18:47:57

 

C:\WINDOWS\BJPSUNST.EXE |27/04/2007 19:59:55

C:\WINDOWS\IsUn040c.exe |27/04/2007 19:59:09

C:\WINDOWS\IsUninst.exe |27/04/2007 19:10:12

C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00

C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00

C:\WINDOWS\UNNeroVision.exe |27/04/2007 19:28:46

C:\WINDOWS\UNNMP.exe |27/04/2007 19:37:27

C:\WINDOWS\zllsputility.exe |29/04/2007 17:57:00

C:\WINDOWS\twain.dll |28/08/2001 14:00:00

C:\WINDOWS\twain_32.dll |28/08/2001 14:00:00

C:\WINDOWS\wvwurq.dll |29/04/2007 18:59:56

C:\WINDOWS\zllsputility_loc040c.dll |29/04/2007 17:57:11

C:\WINDOWS\system32\acs.exe |10/02/2005 22:38:08

C:\WINDOWS\system32\AegisI5.exe |10/02/2005 22:29:42

C:\WINDOWS\system32\aes.exe |29/04/2007 14:35:50

C:\WINDOWS\system32\agrglaw.exe |28/04/2007 14:35:48

C:\WINDOWS\system32\anb.exe |29/04/2007 15:16:58

C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\btj.exe |29/04/2007 14:39:04

C:\WINDOWS\system32\cel.exe |29/04/2007 14:29:36

C:\WINDOWS\system32\cjo.exe |29/04/2007 16:01:06

C:\WINDOWS\system32\cnf.exe |29/04/2007 14:11:25

C:\WINDOWS\system32\CNMCP61.exe |27/04/2007 19:41:19

C:\WINDOWS\system32\cov.exe |29/04/2007 15:38:57

C:\WINDOWS\system32\cpofcw.exe |29/04/2007 14:14:26

C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\egoubqcs.exe |29/04/2007 16:54:41

C:\WINDOWS\system32\ejf.exe |29/04/2007 16:06:13

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\fkn.exe |28/04/2007 21:09:41

C:\WINDOWS\system32\gkoqiixl.exe |29/04/2007 16:48:47

C:\WINDOWS\system32\GkSui18.EXE |27/04/2007 20:54:47

C:\WINDOWS\system32\glu.exe |29/04/2007 16:44:06

C:\WINDOWS\system32\gtrkugyc.exe |29/04/2007 17:01:34

C:\WINDOWS\system32\gzjy.exe |29/04/2007 16:54:41

C:\WINDOWS\system32\hcg.exe |28/04/2007 19:25:52

C:\WINDOWS\system32\hewsr.exe |29/04/2007 15:10:30

C:\WINDOWS\system32\hwsaisl.exe |29/04/2007 14:37:08

C:\WINDOWS\system32\icmg.exe |27/04/2007 23:39:41

C:\WINDOWS\system32\ifpmv.exe |29/04/2007 17:43:45

C:\WINDOWS\system32\ihwmwtr.exe |28/04/2007 14:45:48

C:\WINDOWS\system32\jeumsyw.exe |28/04/2007 15:36:55

C:\WINDOWS\system32\jfy.exe |29/04/2007 13:47:47

C:\WINDOWS\system32\jkkli.exe |27/04/2007 21:41:17

C:\WINDOWS\system32\jlszqugi.exe |29/04/2007 13:56:54

C:\WINDOWS\system32\jqrdnf.exe |29/04/2007 17:01:34

C:\WINDOWS\system32\jrlg.exe |29/04/2007 13:57:02

C:\WINDOWS\system32\jucycwl.exe |29/04/2007 15:24:11

C:\WINDOWS\system32\keystone.exe |10/12/2005 03:06:00

C:\WINDOWS\system32\kthlnep.exe |27/04/2007 21:39:00

C:\WINDOWS\system32\lgjpcv.exe |28/04/2007 14:35:32

C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\mhzuxs.exe |29/04/2007 16:06:15

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\naphfnl.exe |29/04/2007 16:06:10

C:\WINDOWS\system32\NeroCheck.exe |27/04/2007 19:33:22

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nvappbar.exe |10/12/2005 03:06:00

C:\WINDOWS\system32\nvcolor.exe |10/12/2005 03:06:00

C:\WINDOWS\system32\nvdspsch.exe |10/12/2005 03:06:00

C:\WINDOWS\system32\nvstreg.exe |18/11/2002 14:29:28

C:\WINDOWS\system32\nvsttest.exe |18/11/2002 14:29:28

C:\WINDOWS\system32\nvstview.exe |18/11/2002 14:29:26

C:\WINDOWS\system32\nvsvc32.exe |10/12/2005 03:06:00

C:\WINDOWS\system32\nvuaudio.exe |27/04/2007 19:04:23

C:\WINDOWS\system32\nvuautl.exe |27/04/2007 19:04:36

C:\WINDOWS\system32\nvudisp.exe |27/04/2007 20:29:48

C:\WINDOWS\system32\nvuenet.exe |27/04/2007 19:04:13

C:\WINDOWS\system32\nvugart.exe |27/04/2007 19:04:09

C:\WINDOWS\system32\nvuide.exe |27/04/2007 19:04:15

C:\WINDOWS\system32\NVUninst.exe |27/04/2007 19:04:39

C:\WINDOWS\system32\nvusmb.exe |27/04/2007 19:04:12

C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\nwiz.exe |10/12/2005 03:06:00

C:\WINDOWS\system32\obvnrt.exe |29/04/2007 16:54:40

C:\WINDOWS\system32\opffvxmt.exe |29/04/2007 15:27:33

C:\WINDOWS\system32\ovf.exe |29/04/2007 14:02:24

C:\WINDOWS\system32\pak.exe |29/04/2007 15:10:34

C:\WINDOWS\system32\qew.exe |28/04/2007 20:00:03

C:\WINDOWS\system32\qjmwdxcf.exe |29/04/2007 17:06:17

C:\WINDOWS\system32\qufdswv.exe |29/04/2007 17:36:39

C:\WINDOWS\system32\rap.exe |29/04/2007 15:24:22

C:\WINDOWS\system32\rck.exe |29/04/2007 14:32:51

C:\WINDOWS\system32\redir.exe |28/08/2002 22:24:18

C:\WINDOWS\system32\rlx.exe |29/04/2007 15:27:38

C:\WINDOWS\system32\rmeceyf.exe |29/04/2007 17:45:47

C:\WINDOWS\system32\rtguloo.exe |28/04/2007 14:59:43

C:\WINDOWS\system32\rvczhzh.exe |28/04/2007 14:35:32

C:\WINDOWS\system32\saw.exe |29/04/2007 14:14:40

C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\sgnnn.exe |29/04/2007 16:54:42

C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\shp.exe |29/04/2007 14:18:05

C:\WINDOWS\system32\skhnb.exe |27/04/2007 21:42:42

C:\WINDOWS\system32\sndstorm.exe |27/04/2007 19:04:34

C:\WINDOWS\system32\sstray.exe |27/04/2007 19:04:36

C:\WINDOWS\system32\stgw.exe |29/04/2007 15:20:54

C:\WINDOWS\system32\thx.exe |29/04/2007 14:26:25

C:\WINDOWS\system32\tqz.exe |29/04/2007 15:21:04

C:\WINDOWS\system32\uqylod.exe |29/04/2007 16:51:59

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\vhs.exe |28/04/2007 19:31:27

C:\WINDOWS\system32\vhvnufg.exe |29/04/2007 15:24:10

C:\WINDOWS\system32\vqzbhl.exe |28/04/2007 15:11:54

C:\WINDOWS\system32\vvoiab.exe |29/04/2007 15:24:11

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00

C:\WINDOWS\system32\wnzm.exe |29/04/2007 16:48:47

C:\WINDOWS\system32\wti.exe |29/04/2007 16:04:14

C:\WINDOWS\system32\xasyzgko.exe |28/04/2007 15:30:48

C:\WINDOWS\system32\xqduhhn.exe |29/04/2007 17:30:59

C:\WINDOWS\system32\ybf.exe |28/04/2007 21:05:16

C:\WINDOWS\system32\yco.exe |29/04/2007 14:09:21

C:\WINDOWS\system32\yej.exe |29/04/2007 15:13:43

C:\WINDOWS\system32\yfad.exe |29/04/2007 17:31:00

C:\WINDOWS\system32\yfgtltl.exe |28/04/2007 14:53:47

C:\WINDOWS\system32\yimffme.exe |29/04/2007 17:45:23

C:\WINDOWS\system32\ysmlrzt.exe |29/04/2007 15:23:56

C:\WINDOWS\system32\zif.exe |28/04/2007 20:57:38

C:\WINDOWS\system32\zjfvzqfc.exe |29/04/2007 15:24:09

C:\WINDOWS\system32\zxrpefk.exe |29/04/2007 15:20:56

C:\WINDOWS\system32\AegisE5.dll |10/02/2005 22:29:40

C:\WINDOWS\system32\ALut.dll |27/04/2007 19:04:23

C:\WINDOWS\system32\amstream.dll |27/04/2007 19:24:29

C:\WINDOWS\system32\athcfg11.dll |29/03/2005 15:33:20

C:\WINDOWS\system32\athcfg11res.dll |10/02/2005 22:35:30

C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\awtsssp.dll |29/04/2007 14:21:11

C:\WINDOWS\system32\awvvvvs.dll |29/04/2007 14:29:32

C:\WINDOWS\system32\CNMLM61.DLL |27/04/2007 19:41:22

C:\WINDOWS\system32\CNMVS61.DLL |27/04/2007 19:41:22

C:\WINDOWS\system32\compatUI.dll |29/08/2002 12:44:50

C:\WINDOWS\system32\dgrpsetu.dll |27/04/2007 19:36:50

C:\WINDOWS\system32\dgsetup.dll |27/04/2007 19:36:50

C:\WINDOWS\system32\dos437.dll |27/04/2007 21:41:17

C:\WINDOWS\system32\EqnClass.Dll |27/04/2007 19:36:50

C:\WINDOWS\system32\hticons.dll |27/04/2007 18:40:22

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39

C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\ijl15.dll |27/04/2007 19:17:42

C:\WINDOWS\system32\ImagX7.dll |27/04/2007 19:27:50

C:\WINDOWS\system32\ImagXpr7.dll |27/04/2007 19:27:51

C:\WINDOWS\system32\ImagXR7.dll |27/04/2007 19:27:51

C:\WINDOWS\system32\ImagXRA7.dll |27/04/2007 19:27:51

C:\WINDOWS\system32\imsinstall_loc040c.dll |29/04/2007 17:57:11

C:\WINDOWS\system32\imslsp_install_loc040c.dll |29/04/2007 17:57:11

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\isrdbg32.dll |27/04/2007 18:41:28

C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\JGDW400.DLL |28/08/2001 14:00:00

C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\JGPL400.DLL |28/08/2001 14:00:00

C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\jkhhhhe.dll |29/04/2007 15:20:53

C:\WINDOWS\system32\jkkjggd.dll |29/04/2007 15:16:56

C:\WINDOWS\system32\libeay32_0.9.6l.dll |29/04/2007 17:56:40

C:\WINDOWS\system32\mciqtz32.dll |27/04/2007 19:24:29

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\memtest.dll |27/04/2007 19:12:46

C:\WINDOWS\system32\mllmkkh.dll |29/04/2007 15:10:29

C:\WINDOWS\system32\msdmo.dll |27/04/2007 19:24:29

C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\msicpl.dll |27/04/2007 19:12:46

C:\WINDOWS\system32\nv4_disp.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvack.dll |27/04/2007 19:04:23

C:\WINDOWS\system32\nvapi.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\Nvapi9x.dll |27/04/2007 19:12:46

C:\WINDOWS\system32\nvasio.dll |27/04/2007 19:04:23

C:\WINDOWS\system32\nvclock.dll |27/04/2007 19:12:46

C:\WINDOWS\system32\nvcod.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvcodins.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvcpl.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\Nvgpio.dll |27/04/2007 19:12:46

C:\WINDOWS\system32\nvhwvid.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nview.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvimage.dll |18/11/2002 14:29:28

C:\WINDOWS\system32\nvmccs.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvmccsrs.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvmctray.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvnt4cpl.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvoglnt.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvopenal.dll |27/04/2007 19:04:23

C:\WINDOWS\system32\nvrsar.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrscs.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrsda.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrsde.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrsel.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrseng.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrses.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrsesm.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrsfi.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrsfr.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrshe.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrshu.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrsit.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrsja.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrsko.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrsnl.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrsno.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrspl.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrspt.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrsptb.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrsru.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrssk.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrssl.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrssv.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrstr.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrszhc.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvrszht.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvshell.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvstercp.dll |18/11/2002 14:29:28

C:\WINDOWS\system32\nvstres.dll |18/11/2002 14:29:28

C:\WINDOWS\system32\nvwddi.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvwdmcpl.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvwimg.dll |10/12/2005 03:06:00

C:\WINDOWS\system32\nvwrsar.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrscs.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrsda.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrsde.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrsel.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrseng.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrses.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrsesm.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrsfi.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrsfr.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrshe.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrshu.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrsit.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrsja.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrsko.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrsnl.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrsno.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrspl.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrspt.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrsptb.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrsru.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrssk.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrssl.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrssv.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrstr.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrszhc.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\nvwrszht.dll |02/05/2003 09:19:00

C:\WINDOWS\system32\OpenAL32.dll |27/04/2007 19:04:23

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\picn20.dll |27/04/2007 19:27:48

C:\WINDOWS\system32\pmnlmmj.dll |29/04/2007 14:38:58

C:\WINDOWS\system32\psisdecd.dll |27/04/2007 19:24:30

C:\WINDOWS\system32\Pxjpg.dll |27/04/2007 19:17:42

C:\WINDOWS\system32\qedwipes.dll |27/04/2007 19:24:29

C:\WINDOWS\system32\sbe.dll |29/08/2002 12:44:56

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |27/04/2007 19:36:50

C:\WINDOWS\system32\SSCplAR.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplCS.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplDA.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplDE.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplEL.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplENG.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplES.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplFI.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplFR.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplHE.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplHU.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplIT.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplJA.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplKO.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplNL.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplNO.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplPL.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplPT.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplPTB.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplRU.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplSK.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplSL.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplSV.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplTH.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplTR.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplZHC.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SSCplZHT.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\ssqpool.dll |29/04/2007 14:17:46

C:\WINDOWS\system32\sstqpmk.dll |29/04/2007 14:36:10

C:\WINDOWS\system32\sstqqqn.dll |29/04/2007 15:13:40

C:\WINDOWS\system32\SSTraAR.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraCS.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraDA.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraDE.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraEL.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraENG.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraES.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraFI.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraFR.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraHE.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraHU.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraIT.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraJA.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraKO.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraNL.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraNO.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraPL.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraPT.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraPTB.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraRU.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraSK.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraSL.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraSV.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraTH.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraTR.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraZHC.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SSTraZHT.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SStrmAR.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SStrmCS.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SStrmDA.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SStrmDE.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SStrmEL.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SStrmENG.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\sstrmenu.dll |27/04/2007 19:04:35

C:\WINDOWS\system32\SStrmES.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SStrmFI.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SStrmFR.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SStrmHE.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SStrmHU.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SStrmIT.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SStrmJA.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SStrmKO.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SStrmNL.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SStrmNO.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SStrmPL.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SStrmPT.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\SStrmPTB.dll |27/04/2007 19:04:37

C:\WINDOWS\system32\sstrmres.dll |27/04/2007 19:04:34

C:\WINDOWS\system32\SStrmRU.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SStrmSK.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SStrmSL.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SStrmSV.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SStrmTH.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SStrmTR.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SStrmZHC.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\SStrmZHT.dll |27/04/2007 19:04:38

C:\WINDOWS\system32\ssttrro.dll |29/04/2007 16:43:44

C:\WINDOWS\system32\ssttssp.dll |29/04/2007 15:27:28

C:\WINDOWS\system32\sstttsp.dll |29/04/2007 14:14:25

C:\WINDOWS\system32\stereoi.dll |18/11/2002 14:29:28

C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\TwnLib20.dll |27/04/2007 19:27:48

C:\WINDOWS\system32\TwnLib4.dll |27/04/2007 19:27:52

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vsdata.dll |29/04/2007 17:51:05

C:\WINDOWS\system32\vsinit.dll |29/04/2007 17:51:05

C:\WINDOWS\system32\vsmonapi.dll |29/04/2007 17:56:25

C:\WINDOWS\system32\vspubapi.dll |29/04/2007 17:56:26

C:\WINDOWS\system32\vsregexp.dll |29/04/2007 17:56:39

C:\WINDOWS\system32\vsutil.dll |29/04/2007 17:51:05

C:\WINDOWS\system32\vsutil_loc040c.dll |29/04/2007 17:57:10

C:\WINDOWS\system32\vswmi.dll |29/04/2007 17:56:26

C:\WINDOWS\system32\vsxml.dll |29/04/2007 17:56:26

C:\WINDOWS\system32\vturolj.dll |29/04/2007 14:32:58

C:\WINDOWS\system32\vtutssp.dll |29/04/2007 16:06:12

C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

C:\WINDOWS\system32\zlcomm.dll |29/04/2007 17:56:37

C:\WINDOWS\system32\zlcommdb.dll |29/04/2007 17:56:37

C:\WINDOWS\system32\zpeng24.dll |29/04/2007 17:56:26

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC48-F88E

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 5 015 564 288 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC48-F88E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

29/04/2007 18:38 <REP> .

29/04/2007 18:38 <REP> ..

27/04/2007 18:42 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

26/05/2005 04:19 291 wuweb.inf

4 fichier(s) 2 215 octets

 

Total des fichiers listés :

4 fichier(s) 2 215 octets

2 Rép(s) 5 015 564 288 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Ad-Aware SE Personal

Archiveur WinRAR

AsusUpdate

AVG Anti-Spyware 7.5

Camera Window

Canon Camera Window for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon PhotoRecord

Canon PIXMA iP3000

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PrintToolBox

Canon Utilities PhotoStitch 3.1

Canon Utilities ZoomBrowser EX

CCleaner (remove only)

CD-LabelPrint

CIG

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892944

Correctif Windows XP - KB911567

Correctif Windows XP - KB918439

Correctif Windows XP - KB918899

Correctif Windows XP - KB925486

Easy-WebPrint

eMule

HijackThis 1.99.1

Microsoft Office 2000 Standard

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905495)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB914798)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour pour Windows XP (KB835409)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

MSI MSIDVD

Nero Suite

NETGEAR Wireless Adapter WPN311

NETGEAR Wireless Adapter WPN311

NVIDIA Drivers

NVIDIA Windows 95/98/ME/2000/XP Stereo Drivers

PhotoStitch

PowerDVD

RAMpage

RAW Image Task

RemoteCapture Task 1.0.1

SATARaid

Système anti-virus AVG 7.0

WebFldrs XP

Windows Installer 3.1 (KB893803)

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC48-F88E

 

Répertoire de C:\Program Files

 

29/04/2007 18:33 <REP> .

29/04/2007 18:33 <REP> ..

27/04/2007 19:10 <REP> ASUS

27/04/2007 20:17 <REP> Canon

29/04/2007 16:23 <REP> CCleaner

27/04/2007 18:40 <REP> ComPlus Applications

27/04/2007 20:25 <REP> CyberLink

29/04/2007 18:08 <REP> Fichiers communs

29/04/2007 16:09 <REP> Grisoft

28/04/2007 19:11 <REP> hijackthis

27/04/2007 18:42 <REP> Internet Explorer

29/04/2007 18:33 <REP> Messenger

27/04/2007 20:58 <REP> microsoft frontpage

27/04/2007 21:02 <REP> Microsoft Office

27/04/2007 18:41 <REP> Movie Maker

27/04/2007 20:28 <REP> MSI

27/04/2007 18:40 <REP> MSN Gaming Zone

27/04/2007 21:24 <REP> NETGEAR

29/04/2007 18:43 <REP> NetMeeting

29/04/2007 18:35 <REP> Outlook Express

27/04/2007 18:58 <REP> Services en ligne

27/04/2007 19:05 <REP> Silicon Image

29/04/2007 18:39 <REP> Windows Media Player

27/04/2007 18:40 <REP> Windows NT

27/04/2007 18:43 <REP> xerox

29/04/2007 17:56 <REP> Zone Labs

0 fichier(s) 0 octets

26 Rép(s) 5 015 310 336 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC48-F88E

 

Répertoire de C:\Program Files\fichiers communs

 

29/04/2007 18:08 <REP> .

29/04/2007 18:08 <REP> ..

27/04/2007 19:29 <REP> Ahead

27/04/2007 20:59 <REP> Designer

27/04/2007 20:29 <REP> InstallShield

27/04/2007 21:02 <REP> Microsoft Shared

27/04/2007 18:41 <REP> MSSoap

27/04/2007 19:37 <REP> ODBC

27/04/2007 18:41 <REP> Services

27/04/2007 19:37 <REP> SpeechEngines

29/04/2007 18:35 <REP> System

0 fichier(s) 0 octets

11 Rép(s) 5 015 310 336 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC48-F88E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

27/04/2007 18:57 <REP> .

27/04/2007 18:57 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 5 015 310 336 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC48-F88E

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 5 015 310 336 octets libres

c:\Documents and Settings\ADMIS\Bureau\SDFix.exe

c:\Documents and Settings\ADMIS\Bureau\clean\clean\pskill.exe

c:\Documents and Settings\ADMIS\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\ADMIS\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\ADMIS\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\ADMIS\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\ADMIS\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\ADMIS\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\ADMIS\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\ADMIS\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\ADMIS\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\ADMIS\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\ADMIS\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\ADMIS\Bureau\Nouveau dossier\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\ADMIS\Bureau\Nouveau dossier\ccsetup139.exe

c:\Documents and Settings\ADMIS\Bureau\Nouveau dossier\1\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\ADMIS\Bureau\Nouveau dossier\Nouveau dossier (2)\VundoFix.exe

c:\Documents and Settings\ADMIS\Bureau\Nouveau dossier\Nouveau dossier (3)\zlsSetup_70_337_000_fr.exe

c:\Documents and Settings\ADMIS\Local Settings\Temp\tmp1D.tmp.exe

c:\Documents and Settings\ADMIS\Local Settings\Temp\tmp352.tmp.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avg.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgamsvr.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcc.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgemc.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avginet.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgscan.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgupdln.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgupsvc.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgvv.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgw.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\install.1\bootup.exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZYQDA9OH\kum[1].exe

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgabout.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgamint.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgamiui.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgamui.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcckrn.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcfg.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcore.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgctrl.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgemsui.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgeud32.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avginet.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avglng.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avglog.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgmail.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgres.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgscan.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgse.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgset.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgtest.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgtmgr.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgtres.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgunarc.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgupd.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgupsvc.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\czech.dll

 

Liste des drivers...

 

< Service Pack 1 4 29 2007 19:16:58.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' sr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' srescan.sys

< Pilote charg' nv_agp.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\NVENET.sys

< Pilote charg' \SystemRoot\system32\drivers\nvax.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\WPN311.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\drivers\nvapu.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\System32\vsdatant.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\dumant.sys

< Pilote charg' \SystemRoot\System32\Drivers\avg7core.sys

< Pilote charg' \SystemRoot\System32\Drivers\avg7rsw.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\avg7rsxp.sys

< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\AegisP.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys

 

 

déjà merci car avec zone alarme je ne boot plus tout ke temps.

Lien vers le commentaire
Partager sur d’autres sites
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Vas sur http://upload.malekal.com

clic sur parcourir et sélectionne : C:\WINDOWS\wvwurq.dll

clic sur envoyer fichiers.

 

Recommence pour ces deux fichiers :

C:\WINDOWS\system32\vhs.exe

C:\WINDOWS\system32\vhvnufg.exe

 

Ensuite :

 

Sur HijackThis, coche ces lignes :

 

O2 - BHO: (no name) - {2e32855d-7427-40ce-a584-86592dd7ded3} - C:\WINDOWS\system32\dos437.dll

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - (no file)

O20 - AppInit_DLLs: c:\windows\system32\ddcyyvw.dll

O20 - Winlogon Notify: dos437 - C:\WINDOWS\SYSTEM32\dos437.dll

 

--> clic sur fix checked

 

Télécharge sur ton bureau : http://www2.malekal.com/download/telecharg...m/tatouille.cmd

(si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous).

 

 

 

- Télécharge eScan Antivirus Toolkit

- Installe le dans le dossier C:\Kaspersky

- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour

- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 

Doube-clic sur tatouille.cmd

une fenetre noire va s'ouvrir et se refermer.

 

 

- Ouvre le dossier C:\Kaspersky

- double-clique sur le fichier mwavscan.com

- Coche les options comme indiquées sur cette page

- puis en bas à droite, clic sur Scan Clean pour démarrer le scan

 

Pendant que le scan opère.. ouvre le bloc-note pour cela :

Menu Démarrer / executer et tape : notepad puis clic sur OK.

 

- A la fin du scan.. sélectionne tous les éléments dans la partie de fenêtre Virus Log Information

Fais un clic droit puis copier.

Vas sur le bloc-note puis Menu Edition / Coller

Cela afin de copier/coller tous les éléments qui sont dans Virus log Information dans le bloc-note

Enregistre le fichier : Menu Fichier / Enregistrer-sous

Nomme le eScan.log

 

- Redémarre l'ordinateur

- Copie/colle le contenu de eScan.log

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...