Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonsoir,

:P

je suis nouveau sur ce forum qui m'a eu l'air particulièrement pointu, généreux;

Voici mon problème et je vous serai infiniment reconnaissant si je trouvais de l'aide de votre part.

Merci d'avance de me donner un peu de votre temps et de votre compétence.

:P

voici

Bonjour

je suis empétré depuis plusieurs jours (et nuits) avec, apparemment, des troyens dont je n'arrivent pas à me défaire.

Mon antivirus, Nod 32, en a détecté queques uns puis plus rien alors que l'infection continue:

j'ai essayé tous les antivirus gratuits

a2 square

spybot

adaware

etc

j'ai appliqué fixperle.exe

 

et rien n'y fait:

chaque fois que j'ouvre une connection internet,

50 fois par heures le firewall me demande si

43exgmi.7.exe

ou un cousin du même genre

peut faire une intrusion.

 

Je passe mon temps à les éliminer.

 

Nod 32 repèrent et mets en quarantaine des menaces du genre

http://ads.opernuz.com/up/setup.exe

Win32/Medbot.HZ

C:/WINDOWS/system32/svchost.exe

souvent en concluant:

une evenement s'est produit sur un nouveau fichier créé par

c:system32\svchost.exe

le fichier a été mis en quatrantaine.

Plus d'alertes récentes même si l'invasion contienue.

 

Voici le rapport

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 00:37:51, on 29/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\RegCleaner\RegCleanr.exe

C:\Program Files\RegCleaner\RegCleanr.exe

D:\programmes_a_installer\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\ANTIVIRUS\Trojan Remover\Trjscan.exe

O4 - HKLM\..\Run: [tcactive] C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe

O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe

O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\Intervideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 7738 bytes

 

 

Merci pour tous vos conseils.

 

Cordialement :P

 

Jefdef

Posté(e)

salut et bienvenue sur le forum :P

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Colle stp le rapport de SDFix + fais un scan avec DiagHelp + un nouveau rapport hijackthis comme indiqué, et poste les rapports. :P

Posté(e)

Bonjour

:P

:P :P

:P :P :P

 

Merci beaucoup

c'étati parfait, me semble-t-il;

Les tentatives d'intrusions n'apparaissent plus.

J'ai réussi les différentes opérations.

Merci, merci,merci

 

Voici les trois rapports demandés.

Très bonne journée.

Je ne peux que remercier infiniment, une fois de plus.

C'est une manière discrète, non tapageuse, de créer un autre système de valeurs, une économie d'échanges non commmerciaux, qui ne détruit pas l'ancien mais s'y intégre et donne du liant à la société.

Je fais ça avec mon petit s_ite sur les constructions d'instruments de musique.

 

Bonne continuation.

Amicalement

JF de Fays

 

 

SDFix: Version 1.81

 

Run by user - 29/04/2007 - 10:37:45,48

 

Microsoft Windows XP [version 5.1.2600]

Service Pack 2

 

Running From: C:\DOCUME~1\user\Bureau\SDFix

 

Safe Mode:

Checking Services:

 

 

 

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

 

Rebooting...

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

C:\DOCUME~1\user\LOCALS~1\Temp\autorun.inf - Deleted

C:\DOCUME~1\user\LOCALS~1\Temp\setup.exe - Deleted

C:\WINDOWS\odbc.INI - Deleted

C:\WINDOWS\system\smss.exe - Deleted

 

 

 

Removing Temp Files

 

ADS Check:

 

Checking if ADS is attached to system32 Folder

C:\WINDOWS\system32

No streams found.

 

Checking if ADS is attached to svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"

"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"

"C:\\Program Files\\ESET\\nod32.exe"="C:\\Program Files\\ESET\\nod32.exe:*:Enabled:NOD32"

"C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"="C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe:*:Enabled:Mozilla Thunderbird"

"C:\\Program Files\\ESET\\nod32kui.exe"="C:\\Program Files\\ESET\\nod32kui.exe:*:Enabled:NOD32 Control Center"

"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe"="C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe:*:Enabled:Zone Labs Security"

"C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe"="C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe:*:Enabled:ADSL Autoconnect"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Disabled:TrueVector Service"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\27exinjs.a6.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\27exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\3exinjs.a6.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\3exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\70exinjs.a6.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\70exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\29exinjs.a6.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\29exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\30exinjs.a6.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\30exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\74exinjs.a6.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\74exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\60exinjs.a6.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\60exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\91exinjs.a6.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\91exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\58exinjs.a6.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\58exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\54exinjs.a6.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\54exinjs.a6.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\89exinjs.a7.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\89exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\60exinjs.a7.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\60exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\23exinjs.a7.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\23exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\88exinjs.a7.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\88exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\22exinjs.a7.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\22exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\66exinjs.a7.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\66exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\14exinjs.a7.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\14exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\94exinjs.a7.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\94exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\5exinjs.a7.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\5exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\exinjs.a7.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\92exinjs.a7.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\92exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\84exinjs.a7.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\84exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\46exinjs.a7.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\46exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\79exinjs.a7.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\79exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\52exinjs.a7.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\52exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\30exinjs.a7.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\30exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\25exinjs.a7.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\25exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\37exinjs.a7.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\37exinjs.a7.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\56exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\56exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\84exinjs.a8.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\84exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\88exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\88exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\91exinjs.a8.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\91exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\49exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\49exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\89exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\89exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\81exinjs.a8.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\81exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\69exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\69exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\60exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\60exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\56exinjs.a8.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\56exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\12exinjs.a8.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\12exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\93exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\93exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\27exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\27exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\67exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\67exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\66exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\66exinjs.a8.exe:*:Enabled:Microsoft Update"

"C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\7exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\7exinjs.a8.exe:*:Enabled:Microsoft Update"

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

 

Remaining Files:

---------------

 

Backups Folder: - C:\DOCUME~1\user\Bureau\SDFix\backups\backups.zip

 

Checking For Files with Hidden Attributes:

 

C:\Documents and Settings\user\Mes documents\Drh\Cek\pict_point\content.beautyisdivine.com_hosted_071\Thumbs.db

C:\WINDOWS\system32\39FEC32FC6.sys

C:\WINDOWS\system32\KGyGaAvL.sys

C:\Documents and Settings\user\Application Data\Microsoft\Word\~WRL0002.tmp

C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Outlook\~Outlook.pst.tmp

C:\Documents and Settings\user\Mes documents\MUSIQUE\~WRL0274.tmp

C:\Documents and Settings\user\Mes documents\MUSIQUE\~WRL3300.tmp

C:\Documents and Settings\user\Mes documents\Outlook\~Outlook.pst.tmp

 

Finished

 

 

apport HijackThis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 10:58:36, on 29/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe

C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Intervideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\UltimateZip\uzqkst.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\PROGRA~1\Webshots\Webshots.scr

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

D:\programmes_a_installer\Antivirus\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\ANTIVIRUS\Trojan Remover\Trjscan.exe

O4 - HKLM\..\Run: [tcactive] C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe

O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe

O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\Intervideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9CF88CC2-7DA9-4014-A541-CAFA8DBF852E}: NameServer = 212.151.137.170 212.151.136.246

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 8797 bytes

 

 

Rapport DIAGHELP

 

C:\WINDOWS\System32/drivers\pfc.sys -->27/09/2006 19:44:50

C:\WINDOWS\System32/drivers\amon.sys -->27/09/2006 17:12:20

C:\WINDOWS\System32/drivers\GEARAspiWDM.sys -->19/09/2006 16:44:04

C:\WINDOWS\System32/drivers\PxHelp20.sys -->25/08/2006 05:47:00

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30

C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41

 

C:\WINDOWS\System32\nvapps.xml -->29/04/2007 10:45:12

C:\WINDOWS\System32\wpa.dbl -->29/04/2007 10:41:52

C:\WINDOWS\System32\vsconfig.xml -->29/04/2007 10:41:43

C:\WINDOWS\System32\zllictbl.dat -->23/04/2007 12:51:26

C:\WINDOWS\System32\xvid-uninstall.exe -->12/04/2007 11:22:25

C:\WINDOWS\System32\CoreVorbis-uninstall.exe -->12/04/2007 10:50:07

C:\WINDOWS\System32\OggDSuninst.exe -->12/04/2007 10:49:55

C:\WINDOWS\System32\KGyGaAvL.sys -->12/04/2007 10:47:52

C:\WINDOWS\System32\39FEC32FC6.sys -->12/04/2007 10:47:52

C:\WINDOWS\System32\settingsbkup.sfm -->07/04/2007 22:24:00

C:\WINDOWS\System32\settings.sfm -->07/04/2007 22:24:00

C:\WINDOWS\System32\FNTCACHE.DAT -->07/04/2007 20:43:20

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 12:38:44

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 12:38:44

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 12:38:44

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 12:38:44

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 12:38:44

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 01:03:04

C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 01:02:58

 

C:\WINDOWS.log -->29/04/2007 10:41:50

C:\WINDOWS\bootstat.dat -->29/04/2007 10:41:17

C:\WINDOWS\ntbtlog.txt -->29/04/2007 10:33:23

C:\WINDOWS\SchedLgU.Txt -->29/04/2007 10:32:10

C:\WINDOWS\WindowsUpdate.log -->29/04/2007 10:32:07

C:\WINDOWS\WgaNotify.log -->23/04/2007 13:20:19

C:\WINDOWS\setupapi.log -->23/04/2007 13:06:42

C:\WINDOWS\setuperr.log -->23/04/2007 13:06:26

C:\WINDOWS\setupact.log -->23/04/2007 13:06:26

C:\WINDOWS\Sti_Trace.log -->23/04/2007 00:07:00

C:\WINDOWS\tsc.ini -->22/04/2007 23:30:05

C:\WINDOWS\tsc.ptn -->22/04/2007 21:32:28

C:\WINDOWS\tsc.exe -->22/04/2007 21:32:27

C:\WINDOWS\vsapi32.dll -->22/04/2007 21:32:26

C:\WINDOWS\VPTNFILE.425 -->22/04/2007 21:32:26

 

C:\WINDOWS\ATKKBService.exe |05/02/2007 19:05:41

C:\WINDOWS\Ctregrun.exe |27/09/2006 13:01:05

C:\WINDOWS\editadsl.exe |27/09/2006 16:21:00

C:\WINDOWS\IsUninst.exe |26/09/2006 14:08:31

C:\WINDOWS\MIDIDEF.EXE |07/04/2007 22:23:19

C:\WINDOWS\P17DEF.EXE |25/07/2003 02:25:14

C:\WINDOWS\PATCH.EXE |22/04/2007 21:26:27

C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12

C:\WINDOWS\stmchart.exe |27/09/2006 16:21:00

C:\WINDOWS\stmtrace.exe |27/09/2006 16:21:00

C:\WINDOWS\tsc.exe |22/04/2007 21:32:26

C:\WINDOWS\twunk_16.exe |02/03/2006 14:00:00

C:\WINDOWS\twunk_32.exe |02/03/2006 14:00:00

C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 17:29:44

C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44

C:\WINDOWS\UNRecode.exe |14/07/2006 17:29:44

C:\WINDOWS\Updreg.EXE |27/09/2006 12:45:06

C:\WINDOWS\zllsputility.exe |23/04/2007 12:49:45

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\BPMNT.dll |22/04/2007 21:32:26

C:\WINDOWS\CTCCW.DLL |27/09/2006 12:44:59

C:\WINDOWS\CTRES.DLL |27/09/2006 12:44:59

C:\WINDOWS\hcextoutput.dll |22/04/2007 21:32:26

C:\WINDOWS\INRES.DLL |27/09/2006 12:44:27

C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40

C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46

C:\WINDOWS\TMUPDATE.DLL |22/04/2007 21:26:27

C:\WINDOWS\twain.dll |02/03/2006 14:00:00

C:\WINDOWS\twain_32.dll |02/03/2006 14:00:00

C:\WINDOWS\Twunk_16.dll |20/08/2004 00:26:54

C:\WINDOWS\Twunk_32.dll |20/08/2004 00:26:54

C:\WINDOWS\UNZIP.DLL |22/04/2007 21:26:27

C:\WINDOWS\vsapi32.dll |22/04/2007 21:32:26

C:\WINDOWS\zllsputility_loc040c.dll |23/04/2007 12:49:50

C:\WINDOWS\system32\append.exe |02/03/2006 14:00:00

C:\WINDOWS\system32\CoreVorbis-uninstall.exe |12/04/2007 10:50:07

C:\WINDOWS\system32\CTSVCCDA.EXE |27/09/2006 12:43:55

C:\WINDOWS\system32\CTSVCCTL.EXE |27/09/2006 12:43:56

C:\WINDOWS\system32\debug.exe |02/03/2006 14:00:00

C:\WINDOWS\system32\devldr32.exe |27/09/2006 11:19:33

C:\WINDOWS\system32\dosx.exe |02/03/2006 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |02/03/2006 14:00:00

C:\WINDOWS\system32\exe2bin.exe |02/03/2006 14:00:00

C:\WINDOWS\system32\fastopen.exe |02/03/2006 14:00:00

C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16

C:\WINDOWS\system32\HPZinw12.exe |28/09/2006 18:27:31

C:\WINDOWS\system32\HPZipm12.exe |28/09/2006 18:27:31

C:\WINDOWS\system32\java.exe |22/02/2007 00:01:25

C:\WINDOWS\system32\javaw.exe |22/02/2007 00:01:25

C:\WINDOWS\system32\javaws.exe |22/02/2007 00:01:25

C:\WINDOWS\system32\JMRaidTool.exe |26/09/2006 14:08:32

C:\WINDOWS\system32\keystone.exe |14/12/2005 08:51:00

C:\WINDOWS\system32\mem.exe |02/03/2006 14:00:00

C:\WINDOWS\system32\MMAVILNG.exe |12/04/2007 10:49:25

C:\WINDOWS\system32\mscdexnt.exe |02/03/2006 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |02/03/2006 14:00:00

C:\WINDOWS\system32\nvappbar.exe |14/12/2005 08:51:00

C:\WINDOWS\system32\nvcolor.exe |14/12/2005 08:51:00

C:\WINDOWS\system32\nvdspsch.exe |14/12/2005 08:51:00

C:\WINDOWS\system32\nvsvc32.exe |14/12/2005 08:51:00

C:\WINDOWS\system32\nvudisp.exe |26/09/2006 14:18:03

C:\WINDOWS\system32\NVUNINST.EXE |05/02/2007 19:03:19

C:\WINDOWS\system32\nwiz.exe |14/12/2005 08:51:00

C:\WINDOWS\system32\OggDSuninst.exe |12/04/2007 10:49:55

C:\WINDOWS\system32\pxcpya64.exe |27/09/2006 19:28:03

C:\WINDOWS\system32\pxhpinst.exe |27/09/2006 19:28:03

C:\WINDOWS\system32\pxinsa64.exe |27/09/2006 19:28:03

C:\WINDOWS\system32\pxinsi64.exe |27/11/2006 12:48:41

C:\WINDOWS\system32\redir.exe |02/03/2006 14:00:00

C:\WINDOWS\system32\setver.exe |02/03/2006 14:00:00

C:\WINDOWS\system32\share.exe |02/03/2006 14:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\xvid-uninstall.exe |12/04/2007 11:22:25

C:\WINDOWS\system32\A3d.dll |07/04/2007 22:23:20

C:\WINDOWS\system32\AC3API.DLL |27/09/2006 12:44:58

C:\WINDOWS\system32\ACDV.dll |20/06/2005 13:56:52

C:\WINDOWS\system32\amstream.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\aschs.dll |05/02/2007 19:05:39

C:\WINDOWS\system32\ASCHT.dll |05/02/2007 19:05:39

C:\WINDOWS\system32\aseng.dll |05/02/2007 19:05:39

C:\WINDOWS\system32\asfrench.dll |05/02/2007 19:05:39

C:\WINDOWS\system32\asgerman.dll |05/02/2007 19:05:39

C:\WINDOWS\system32\asjapan.dll |05/02/2007 19:05:39

C:\WINDOWS\system32\askorean.dll |05/02/2007 19:05:40

C:\WINDOWS\system32\asrussian.dll |05/02/2007 19:05:40

C:\WINDOWS\system32\ATKDISP.dll |05/02/2007 19:05:40

C:\WINDOWS\system32\ATKDispCPL.dll |05/02/2007 19:05:40

C:\WINDOWS\system32\ATKOGL32.dll |05/02/2007 19:05:39

C:\WINDOWS\system32\ATKOSDMini.DLL |05/02/2007 19:05:40

C:\WINDOWS\system32\ATKOSDX32.dll |05/02/2007 19:05:39

C:\WINDOWS\system32\atmfd.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\atmlib.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\avisynth.dll |28/10/2005 18:44:12

C:\WINDOWS\system32\compatUI.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\CTDetres.dll |27/09/2006 12:43:57

C:\WINDOWS\system32\CtDvInst.dll |26/09/2006 18:23:16

C:\WINDOWS\system32\CTMEDENG.DLL |27/09/2006 12:43:51

C:\WINDOWS\system32\CTMERes.DLL |27/09/2006 12:43:50

C:\WINDOWS\system32\ctwdm32.dll |27/09/2006 11:19:32

C:\WINDOWS\system32\CTWFLT32.DLL |27/09/2006 12:44:57

C:\WINDOWS\system32\devcon32.dll |27/09/2006 11:19:33

C:\WINDOWS\system32\devil.dll |22/02/2004 10:11:10

C:\WINDOWS\system32\dgrpsetu.dll |26/09/2006 15:40:44

C:\WINDOWS\system32\dgsetup.dll |26/09/2006 15:40:44

C:\WINDOWS\system32\DivX.dll |03/09/2004 20:03:47

C:\WINDOWS\system32\DivXc32.dll |11/12/2001 14:17:12

C:\WINDOWS\system32\DivXc32f.dll |27/11/2001 02:19:54

C:\WINDOWS\system32\divxdec_0407.dll |04/09/2004 01:34:08

C:\WINDOWS\system32\divxdec_040c.dll |04/09/2004 01:34:08

C:\WINDOWS\system32\divxdec_0411.dll |04/09/2004 01:25:12

C:\WINDOWS\system32\divx_xx07.dll |01/09/2004 17:48:45

C:\WINDOWS\system32\divx_xx0c.dll |01/09/2004 17:48:45

C:\WINDOWS\system32\divx_xx11.dll |01/09/2004 17:48:46

C:\WINDOWS\system32\dpu10.dll |03/09/2004 19:33:33

C:\WINDOWS\system32\dpuGUI10.dll |03/09/2004 19:37:38

C:\WINDOWS\system32\dpus10.dll |01/09/2004 17:49:16

C:\WINDOWS\system32\dpv10.dll |01/09/2004 17:49:16

C:\WINDOWS\system32\EAX.DLL |07/04/2007 22:23:19

C:\WINDOWS\system32\encdec.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\EqnClass.Dll |26/09/2006 15:40:44

C:\WINDOWS\system32\GEARAspi.dll |03/10/2006 19:47:52

C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16

C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04

C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 22:01:58

C:\WINDOWS\system32\hpgwiamd.dll |14/12/2004 19:06:28

C:\WINDOWS\system32\hpotiop.dll |14/12/2004 19:06:28

C:\WINDOWS\system32\hpovst08.dll |15/12/2004 18:24:38

C:\WINDOWS\system32\HPZc3212.dll |14/12/2004 19:06:26

C:\WINDOWS\system32\hpzcoi12.dll |14/12/2004 19:06:28

C:\WINDOWS\system32\hpzcon12.dll |14/12/2004 19:06:26

C:\WINDOWS\system32\HPZidr12.dll |28/09/2006 18:27:30

C:\WINDOWS\system32\HPZipr12.dll |28/09/2006 18:27:30

C:\WINDOWS\system32\HPZipt12.dll |28/09/2006 18:27:31

C:\WINDOWS\system32\HPZisn12.dll |28/09/2006 18:27:31

C:\WINDOWS\system32\hpzlnt12.dll |15/12/2004 18:24:34

C:\WINDOWS\system32\hticons.dll |26/09/2006 13:49:58

C:\WINDOWS\system32\HUFFYUV.DLL |08/12/2001 22:20:20

C:\WINDOWS\system32\hypertrm.dll |26/09/2006 13:49:21

C:\WINDOWS\system32\iccvid.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imon.dll |27/09/2006 17:12:33

C:\WINDOWS\system32\imsinstall_loc040c.dll |23/04/2007 12:49:49

C:\WINDOWS\system32\imslsp_install_loc040c.dll |23/04/2007 12:49:49

C:\WINDOWS\system32\INETWH32.DLL |27/09/2006 12:44:57

C:\WINDOWS\system32\ir32_32.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\ir41_qcx.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\ir50_32.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\ir50_qc.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\ir50_qcx.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\isrdbg32.dll |26/09/2006 13:51:14

C:\WINDOWS\system32\IVIresize.dll |30/10/2006 17:42:34

C:\WINDOWS\system32\IVIresizeA6.dll |30/10/2006 17:42:34

C:\WINDOWS\system32\IVIresizeM6.dll |30/10/2006 17:42:34

C:\WINDOWS\system32\IVIresizeP6.dll |30/10/2006 17:42:35

C:\WINDOWS\system32\IVIresizePX.dll |30/10/2006 17:42:35

C:\WINDOWS\system32\IVIresizeW7.dll |30/10/2006 17:42:35

C:\WINDOWS\system32\jgaw400.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\jgdw400.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\jgmd400.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\jgpl400.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\jgsd400.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\jgsh400.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\libeay32_0.9.6l.dll |23/04/2007 12:49:37

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\MMSwitch.dll |12/04/2007 10:49:25

C:\WINDOWS\system32\msdmo.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\msencode.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04

C:\WINDOWS\system32\nv4_disp.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvapi.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvcod.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvcodins.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvcpl.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvhwvid.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nview.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvmccs.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvmccsrs.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvmctray.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvnt4cpl.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvoglnt.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrsar.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrscs.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrsda.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrsde.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrsel.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrseng.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrses.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrsesm.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrsfi.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrsfr.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrshe.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrshu.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrsit.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrsja.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrsko.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrsnl.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrsno.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrspl.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrspt.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrsptb.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrsru.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrssk.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrssl.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrssv.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrstr.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrszhc.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvrszht.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvshell.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwddi.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwdmcpl.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwimg.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrsar.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrscs.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrsda.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrsde.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrsel.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrseng.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrses.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrsesm.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrsfi.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrsfr.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrshe.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrshu.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrsit.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrsja.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrsko.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrsnl.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrsno.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrspl.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrspt.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrsptb.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrsru.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrssk.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrssl.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrssv.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrstr.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrszhc.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\nvwrszht.dll |14/12/2005 08:51:00

C:\WINDOWS\system32\ogg.dll |05/10/2002 01:04:17

C:\WINDOWS\system32\OggDS.dll |06/10/2002 20:42:57

C:\WINDOWS\system32\OPENAL32.DLL |07/04/2007 22:23:19

C:\WINDOWS\system32\P17.dll |07/04/2007 22:23:20

C:\WINDOWS\system32\P17CPI.dll |26/09/2006 18:23:18

C:\WINDOWS\system32\P17res.dll |07/04/2007 22:23:21

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\pdfcmnnt.dll |04/02/2007 21:38:33

C:\WINDOWS\system32\pncrt.dll |10/02/2007 21:28:38

C:\WINDOWS\system32\pndx5016.dll |10/02/2007 21:28:42

C:\WINDOWS\system32\pndx5032.dll |10/02/2007 21:28:42

C:\WINDOWS\system32\PSIKey.dll |01/09/2004 17:48:50

C:\WINDOWS\system32\px.dll |27/09/2006 19:28:03

C:\WINDOWS\system32\pxafs.dll |27/11/2006 12:48:41

C:\WINDOWS\system32\pxdrv.dll |27/09/2006 19:28:03

C:\WINDOWS\system32\pxmas.dll |27/09/2006 19:28:03

C:\WINDOWS\system32\pxsfs.dll |27/09/2006 19:28:03

C:\WINDOWS\system32\pxwave.dll |27/09/2006 19:28:03

C:\WINDOWS\system32\qedwipes.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\qt-mt331.dll |01/09/2004 17:49:17

C:\WINDOWS\system32\rmoc3260.dll |10/02/2007 21:28:56

C:\WINDOWS\system32\sbe.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\sblfx.dll |27/09/2006 11:19:33

C:\WINDOWS\system32\SFCVRT32.DLL |27/09/2006 12:44:58

C:\WINDOWS\system32\sfman32.dll |27/09/2006 12:44:26

C:\WINDOWS\system32\sfms32.dll |26/09/2006 18:23:16

C:\WINDOWS\system32\slbcsp.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\slbiop.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |26/09/2006 15:40:44

C:\WINDOWS\system32\stmcfg32.dll |27/09/2006 16:16:09

C:\WINDOWS\system32\stmctrl.dll |27/09/2006 16:16:09

C:\WINDOWS\system32\tsd32.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56

C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 15:39:02

C:\WINDOWS\system32\unrar.dll |16/10/2002 00:54:04

C:\WINDOWS\system32\UNRAR3.dll |23/04/2007 19:21:28

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vobsub.dll |11/12/2002 10:19:32

C:\WINDOWS\system32\vorbis.dll |05/10/2002 01:04:24

C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 01:04:25

C:\WINDOWS\system32\vsdata.dll |13/04/2007 14:58:39

C:\WINDOWS\system32\VSFilter.dll |08/03/2004 01:07:06

C:\WINDOWS\system32\vsinit.dll |23/04/2007 12:48:41

C:\WINDOWS\system32\vsmonapi.dll |23/04/2007 12:49:31

C:\WINDOWS\system32\vspubapi.dll |23/04/2007 12:49:31

C:\WINDOWS\system32\vsregexp.dll |23/04/2007 12:49:37

C:\WINDOWS\system32\vsutil.dll |23/04/2007 12:48:41

C:\WINDOWS\system32\vsutil_loc040c.dll |23/04/2007 12:49:49

C:\WINDOWS\system32\vswmi.dll |23/04/2007 12:49:32

C:\WINDOWS\system32\vsxml.dll |23/04/2007 12:49:31

C:\WINDOWS\system32\vxblock.dll |27/09/2006 19:28:03

C:\WINDOWS\system32\win87em.dll |02/03/2006 14:00:00

C:\WINDOWS\system32\xvidcore.dll |08/12/2006 14:47:54

C:\WINDOWS\system32\xvidvfw.dll |08/12/2006 14:50:14

C:\WINDOWS\system32\zlcomm.dll |23/04/2007 12:49:35

C:\WINDOWS\system32\zlcommdb.dll |23/04/2007 12:49:35

C:\WINDOWS\system32\zpeng24.dll |23/04/2007 12:49:31

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E0DC-380F

 

Répertoire de C:\WINDOWS\system32

 

02/03/2006 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 29 588 172 800 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E0DC-380F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

22/04/2007 21:26 <REP> .

22/04/2007 21:26 <REP> ..

26/09/2006 13:52 65 desktop.ini

09/11/2006 14:36 5 019 swflash.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

4 fichier(s) 442 573 octets

 

Total des fichiers listés :

4 fichier(s) 442 573 octets

2 Rép(s) 29 588 168 704 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

a-squared Free 2.1

AC3Filter (remove only)

ACDSee 9 Gestionnaire de photos

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8 - Français

ADSL Autoconnect

AiO_Scan

Apple Software Update

Archiveur WinRAR

ASUS Enhanced Display Driver

Auto Gordian Knot 2.40

AutoUpdate

AviSynth 2.5

BeWAN ADSL modem

CCleaner (remove only)

CoreVorbis Audio Decoder (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Creative MediaSource

Creative System Information

Direct Show Ogg Vorbis Filter (remove only)

DivX Codec 3.1alpha release

DivX Player

DivX Pro Trial

Enable S3 for USB Device

ffdshow (remove only)

Gigabyte Raid Configurer

High Definition Audio Driver Package - KB888111

HijackThis 2.0.0

Hotfix for Windows XP (KB915865)

HP Image Zone 4.7

HP PSC & OfficeJet 4.7

Huffyuv AVI lossless video codec (Remove Only)

InterVideo WinDVD Creator 2

iTunes

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

LP_Flash

Macromedia Dreamweaver 8

Macromedia Extension Manager

Macromedia Fireworks 8

Macromedia Flash 8

Macromedia Flash 8 Video Encoder

Macromedia Flash Player 8

Macromedia Flash Player 8 Plugin

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2003 Web Components

Microsoft Office Excel MUI (French) 2007

Microsoft Office Home and Student 2007

Microsoft Office OneNote MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Edition 2003

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911164)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Morgan Stream Switcher

Mozilla Firefox (1.5.0.9)

Mozilla Thunderbird (1.5.0.10)

MSXML 4.0 SP2 (KB927978)

Nero 7

NOD32 Antivirus System

NOD32 FiX v1.9

NVIDIA Drivers

OpenOffice.org 2.0

PDFCreator

QFolder

QuarkXPress 7.0

QuickTime

RealPlayer

Scan

Sound Blaster Audigy LS

Sound Blaster Live! 24-bit

The Cleaner

Trojan Remover 6.6.0

UltimateZip 3.0.2

Update for Office 2007 (KB932080)

Version d'évaluation de Microsoft Office Home and Student 2007

VobSub v2.23 (Remove Only)

WebFldrs XP

Webshots Desktop

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format Runtime

XviD MPEG-4 Video Codec

XviD MPEG4 Video Codec (remove only)

Yahoo! Companion

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E0DC-380F

 

Répertoire de C:\Program Files

 

29/04/2007 10:52 <REP> .

29/04/2007 10:52 <REP> ..

23/04/2007 18:11 <REP> a_installer

12/04/2007 10:49 <REP> AC3Filter

27/09/2006 19:45 <REP> ACD Systems

12/10/2006 22:06 <REP> Adobe

12/10/2006 22:06 <REP> AdobeReader

01/10/2006 21:28 <REP> ADSL Autoconnect

23/04/2007 19:32 <REP> ANTIVIRUS

19/04/2007 01:18 <REP> Apple Software Update

07/04/2007 15:07 <REP> Apple Software Update(2)

05/02/2007 19:06 <REP> ASUSTeK

12/04/2007 11:22 <REP> AutoGK

12/04/2007 11:22 <REP> AviSynth 2.5

27/09/2006 16:16 <REP> BeWAN ADSL V1.9.0.3

28/09/2006 12:26 <REP> CCleaner

07/04/2007 22:23 <REP> Creative

12/04/2007 10:48 <REP> DivX

23/04/2007 13:37 <REP> EMUle_incomings

27/09/2006 20:17 <REP> ESET

12/04/2007 10:49 <REP> ffdshow

08/04/2007 15:26 <REP> Fichiers communs

12/04/2007 10:52 <REP> Gabest

26/09/2006 18:53 <REP> GIGABYTE

01/02/2007 00:21 <REP> Google

25/03/2007 01:43 <REP> HP

26/09/2006 14:02 <REP> Intel

14/02/2007 00:55 <REP> Internet Explorer

30/10/2006 17:42 <REP> Intervideo

19/04/2007 01:20 <REP> iPod

07/04/2007 15:07 <REP> iPod(2)

19/04/2007 01:21 <REP> iTunes

22/02/2007 00:01 <REP> Java

02/12/2006 22:32 <REP> Macromedia

27/09/2006 23:32 <REP> Messenger

26/09/2006 13:54 <REP> microsoft frontpage

21/04/2007 17:47 <REP> Microsoft Office

03/02/2007 00:42 <REP> Microsoft Works

03/02/2007 00:41 <REP> Microsoft.NET

03/02/2007 21:39 <REP> Microsoft_Office_2003

12/04/2007 10:49 <REP> Morgan

26/09/2006 13:51 <REP> Movie Maker

29/04/2007 10:59 <REP> Mozilla Firefox

29/04/2007 01:43 <REP> Mozilla Thunderbird

26/09/2006 13:49 <REP> MSN

26/09/2006 13:50 <REP> MSN Gaming Zone

20/11/2006 01:07 <REP> MSXML 4.0

10/10/2006 01:03 <REP> Nero

06/12/2006 18:50 <REP> NERO 7 PREMIUM + CODE

26/09/2006 13:51 <REP> NetMeeting

09/10/2006 17:48 <REP> Office_nex

28/09/2006 09:08 <REP> OpenOffice

28/09/2006 09:10 <REP> OpenOffice.org 2.0

14/12/2006 10:11 <REP> Outlook Express

04/02/2007 21:39 <REP> PDFCreator

02/10/2006 20:26 <REP> Plextor

08/10/2006 09:58 <REP> Publisher XP

31/01/2007 23:38 <REP> Quark

19/04/2007 01:19 <REP> QuickTime

10/02/2007 21:28 <REP> Real

29/04/2007 11:03 <REP> UltimateZip

28/09/2006 01:08 <REP> Webshots

27/11/2006 12:49 <REP> Winamp

27/09/2006 22:05 <REP> Windows Media Player

26/09/2006 13:49 <REP> Windows NT

19/02/2007 18:31 <REP> WinRAR

26/09/2006 13:54 <REP> xerox

04/02/2007 01:04 <REP> XPress

12/04/2007 10:48 <REP> XviD

26/09/2006 14:02 <REP> Yahoo!

28/09/2006 10:54 <REP> Zone Labs

0 fichier(s) 0 octets

71 Rép(s) 29 587 890 176 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E0DC-380F

 

Répertoire de C:\Program Files\fichiers communs

 

08/04/2007 15:26 <REP> .

08/04/2007 15:26 <REP> ..

27/09/2006 19:45 <REP> ACD Systems

12/10/2006 22:07 <REP> Adobe

08/04/2007 15:26 <REP> Agnitum Shared

10/10/2006 09:51 <REP> Ahead

03/02/2007 21:46 <REP> DESIGNER

28/09/2006 18:30 <REP> Hewlett-Packard

28/09/2006 20:11 <REP> InstallShield

21/11/2006 10:30 <REP> Java

28/09/2006 20:19 <REP> Macromedia

04/02/2007 17:29 <REP> Microsoft Shared

26/09/2006 13:51 <REP> MSSoap

26/09/2006 15:41 <REP> ODBC

10/02/2007 21:29 <REP> Real

26/09/2006 13:51 <REP> Services

26/09/2006 15:41 <REP> SpeechEngines

03/02/2007 21:08 <REP> System

10/02/2007 21:29 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 29 587 886 080 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E0DC-380F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

03/02/2007 21:46 <REP> .

03/02/2007 21:46 <REP> ..

03/02/2007 21:46 <REP> 1033

03/02/2007 00:39 <REP> 1036

26/10/2006 20:49 970 528 MSONSEXT.DLL

26/10/2006 21:12 40 256 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 341 202 octets

4 Rép(s) 29 587 886 080 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E0DC-380F

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 29 587 886 080 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\user\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\user\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe

c:\Documents and Settings\user\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe

c:\Documents and Settings\user\Application Data\Simply Super Software\Trojan Remover\rms6B.exe

c:\Documents and Settings\user\Application Data\Simply Super Software\Trojan Remover\sbw2135.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\user\Local Settings\Temp\nsuB.exe

c:\Documents and Settings\user\Mes documents\horscope\fuseaux.exe

c:\Documents and Settings\user\Mes documents\horscope\horoscop.exe

c:\Documents and Settings\user\Mes documents\Ma musique\iTunes\iTunesSetup.exe

c:\Documents and Settings\user\Mes documents\Mes images\A Classer\photos_ami_Marc\Abstractions 1.exe

c:\Documents and Settings\user\Mes documents\Mes images\A Classer\photos_ami_Marc\Abstractions 2.exe

c:\Documents and Settings\user\Mes documents\Mes images\A Classer\photos_ami_Marc\Paysages.exe

c:\Documents and Settings\user\Mes documents\Mes images\A Classer\photos_ami_Marc\Personnages.exe

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-JS56NFR.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB822603.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB823182.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB823353.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB823980.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB824105.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB824141.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB825119.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB826939.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB826942.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB828035.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB828741.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB835732.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB837001.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB839643.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB839645.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB840315.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB840374.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB841873.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB842773.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB870669.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-Q327979.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-Q814995.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-Q828026.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-Q831167.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-Q832483.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-Q832894.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\UTILS\DIRECTX_9.0\INSTALL 9.0b\DXSETUP.EXE

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\UTILS\DIRECTX_9.0\MAJ 9.0c\DX-9.0c.exe

c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\UTILS\WMP_9\MPSETUPXP.EXE

c:\Documents and Settings\user\Mes documents\Parametres_ordinateurs_internet\Keys\ACDsee\ACDSee 9.0 Patch BetaMaster.exe

c:\Documents and Settings\user\Mes documents\Parametres_ordinateurs_internet\Keys\ACDsee\ACDSee Photo Manager v9.0.55 Key Generator.exe

c:\Documents and Settings\user\Mes documents\Parametres_ordinateurs_internet\Keys\ACDsee\ACDSee.Photo.Manager.v9.0.55.KeyGen.exe

c:\Documents and Settings\user\Mes documents\Parametres_ordinateurs_internet\Keys\ACDsee\multikeygen.exe

c:\Documents and Settings\user\Mes documents\Parametres_ordinateurs_internet\Keys\Adobe-Photoshop\Adobe Photoshop 7.0.1 Tryout crack.exe

c:\Documents and Settings\user\Mes documents\Parametres_ordinateurs_internet\Keys\Macromedia\keygen.exe

c:\Documents and Settings\user\Mes documents\Parametres_ordinateurs_internet\Keys\nod32\NOD32.FiX.v1.9-nsane.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\user\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\user\Local Settings\Application Data\Macromedia\Flash 8\en\Configuration\External Libraries\FLfile.dll

Posté(e) (modifié)

salut :P

 

Encore un peu de nettoyage jefdef ! on continue comme ceci >

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier épidémie de chevaux de Troie, help (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Rend toi sur cette page afin de télécharger le fichier rem.bat > http://www.sendspace.com/file/h4uyqn

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: rem.bat

 

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

  • Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
  • Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
  • Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  • La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  • Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  • Sous "Comment réagir", choisis "Quarantaine"
  • Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
    décoche la case "Uniquement en cas de menace".
  • Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

*Double clique sur le fichier rem.bat pour qu'il s'exécute.Une fenêtre va s'ouvrir puis se refermer aussitôt, c'est normal.Elimine le fichier

 

Étape 3:

 

Double-clique ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 4:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

  • Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  • AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  • Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  • Clique sur le bouton "Appliquer toutes les actions".
  • Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.

Étape 5:

 

Redémarre normalement et poste stp les rapports suivants >

 

-le rapport d'AVG AS

-un rappport hijackthis comme ceci >

 

Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

courage :P

Modifié par charles ingals
Posté(e)

Bonjour bonsoir

 

merciencore pour les petis soins

 

tout a marché sauf la mise à jour de AVGantispy

j'ai vérifié que le fier wall autorisait la connexion mais non, erreur technique

et impossible.

J'ai fait cependant toute la manip et pas mal d'espions asez dangereux ont été éliminés.

 

Donc merci pour ces bons conseils.

 

Voici les rapports

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 20:38:42, on 30/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe

C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Intervideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\UltimateZip\uzqkst.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\PROGRA~1\Webshots\Webshots.scr

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

D:\programmes_a_installer\Antivirus\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [tcactive] C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe

O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe

O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\Intervideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9CF88CC2-7DA9-4014-A541-CAFA8DBF852E}: NameServer = 212.151.136.242 212.151.137.170

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 9085 bytes

 

 

 

Bonne journée ou soirèé ou nuit.

 

EN tout cas vous êtes parfaitement pro...

 

 

Une petite question.http://forum.zebulon.fr/style_images/1/folder_post_icons/icon14.gif

http://forum.zebulon.fr/style_images/1/fol...cons/icon14.gif

Comment se fait -il qu'un antivirus qui semble aussi sérieux que Nod32 ne décèle pas (ou plus???) ces intrus énervants???????

http://forum.zebulon.fr/style_images/1/fol...icons/icon5.gif

http://forum.zebulon.fr/style_images/1/fol...icons/icon5.gif

Amicalement

 

Jefdef

 

Cordialemen-thttp://forum.zebulon.fr/style_images/1/folder_post_icons/icon1.gif

http://forum.zebulon.fr/style_images/1/fol...icons/icon1.gif

Jefdef.

Posté(e)

salut jefdef :P

 

tout a marché sauf la mise à jour de AVGantispy

j'ai vérifié que le fier wall autorisait la connexion mais non, erreur technique

et impossible.

Certainement un problème de leur serveur.(j'ai le même message d'erreur)C'est ennuyeux que tu n'as pas pû mettre AVG AS à jour avant de scanner le pc! du coup, il peut passer à côté de pas mal de nouvelles infections!

 

De plus, tu as oublié de coller ici le rapport d'AVG aS! c'est important car je ne sais pas du coup, ce qu'il a trouvé et éliminé! Pour ce qui est du rapport, tu peux le récupérer ainsi >

 

Lance AVG AS > clique sur le menu Rapports > sur le panneau de gauche, sélectionne le premier élément nommé "Analyser" (la date du scan figure à côté pour ne pas te tromper) > sur le panneau de droite apparait le résultat de ce scan > sélectionne le et colle le ici dans on prochain message.

 

Je te demandais un rapport hijackthis mais comme ceci >

 

Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Comment se fait -il qu'un antivirus qui semble aussi sérieux que Nod32 ne décèle pas (ou plus???) ces intrus énervants?

Il n'y a malheureusement aucun antivirus qui permette de détecter tous les malwares!! Il est important d'avoir une protection et un windows à jour, et d'être prudent lors de tes surfs! (certains sites sont à éviter particulièrement > sites de cracks/p2p , les sites x etc...)On verra comment mieux sécuriser plus tard :P

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Je récapitule >

-poste le rapport d'AVG AS

-le rapport hijackthis fait comme précisé

- un scan en ligne.

 

courage :P

Posté(e)

[

Je récapitule >

-poste le rapport d'AVG AS

-le rapport hijackthis fait comme précisé

- un scan en ligne.

 

courage :P

 

 

Donc c'était un pe long pour retrouver les rapports.

 

Voici Hijackthis comme demandé

 

StartupList report, 06/05/2007, 16:45:06

StartupList version: 1.52.2

Started from :

 

D:\programmes_a_installer\Antivirus\HiJackThis_v

 

2.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v7.00 (7.00.6000.16414)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==============================

 

====================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\ADSL Autoconnect\ADSL

 

Autoconnect.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\

 

3\hpztsb12.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Zone

 

Labs\ZoneAlarm\zlclient.exe

C:\Program Files\ANTIVIRUS\The

 

Cleaner\tca.exe

C:\Program Files\ANTIVIRUS\The

 

Cleaner\tcm.exe

C:\Program Files\Fichiers

 

communs\Real\Update_OB\realsched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware

 

7.5\avgas.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\UltimateZip\uzqkst.exe

C:\Program Files\OpenOffice.org

 

2.0\program\soffice.exe

C:\Program Files\OpenOffice.org

 

2.0\program\soffice.BIN

C:\PROGRA~1\Webshots\Webshots.scr

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

D:\programmes_a_installer\Antivirus\HiJackThis_v

 

2.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\user\Menu

 

Démarrer\Programmes\Démarrage]

OpenOffice.org 2.0.lnk = C:\Program

 

Files\OpenOffice.org 2.0\program\quickstart.exe

UltimateZip Quick Start.lnk = C:\Program

 

Files\UltimateZip\uzqkst.exe

Webshots.lnk = C:\Program

 

Files\Webshots\Launcher.exe

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu

 

Démarrer\Programmes\Démarrage]

InterVideo WinCinema Manager.lnk = C:\Program

 

Files\Intervideo\Common\Bin\WinCinemaMgr.exe

Lancement rapide d'Adobe Reader.lnk =

 

C:\Program Files\Adobe\Acrobat

 

7.0\Reader\reader_sl.exe

Microsoft Office.lnk = C:\Program Files\Microsoft

 

Office\Office10\OSA.EXE

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows

 

NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVer

 

sion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows

 

NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVer

 

sion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVer

 

sion\Run

 

NvCplDaemon = RUNDLL32.EXE

 

C:\WINDOWS\system32\NvCpl.dll,NvStartup

HPDJ Taskbar Utility =

 

C:\WINDOWS\system32\spool\drivers\w32x86\

 

3\hpztsb12.exe

QuickTime Task = "C:\Program

 

Files\QuickTime\qttask.exe" -atboottime

iTunesHelper = "C:\Program

 

Files\iTunes\iTunesHelper.exe"

ZoneAlarm Client = "C:\Program Files\Zone

 

Labs\ZoneAlarm\zlclient.exe"

tcactive = C:\Program Files\ANTIVIRUS\The

 

Cleaner\tca.exe

tcmonitor = C:\Program Files\ANTIVIRUS\The

 

Cleaner\tcm.exe

TkBellExe = "C:\Program Files\Fichiers

 

communs\Real\Update_OB\realsched.exe"

 

-osboot

!AVG Anti-Spyware = "C:\Program

 

Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe"

 

/minimized

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVer

 

sion\RunOnce

 

*No values found*

==========================================

===================================

===========================

=================

====

==

=

 

PUis

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 20:17:00 30/04/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Program Files\NERO 7 PREMIUM + CODE\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP12\A0020548.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP12\A0020549.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP12\A0020550.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP18\A0035500.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038662.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038674.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038677.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038691.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038701.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038703.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038715.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038718.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038726.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038729.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038739.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0039911.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

D:\programmes_a_installer\Antivirus\SDFix\SDFix\backups\backups.zip/backups/setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

D:\programmes_a_installer\Antivirus\SDFix\backups\backups.zip/backups/setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\user\Mes documents\BABAYAGA\Eau de Feu\index_flotart_4_bulles.htm -> Downloader.Agent.cd : Nettoyé et sauvegardé (mise en quarantaine).

C:\RECYCLER\S-1-5-21-1844237615-2111687655-725345543-500\Dc2.exe -> Proxy.Horst.sv : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP15\A0025313.exe -> Proxy.Horst.sv : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP16\A0027432.exe -> Proxy.Horst.sv : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP17\A0034483.exe -> Proxy.Horst.sv : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP18\A0035499.exe -> Proxy.Horst.sv : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038671.exe -> Proxy.Horst.sv : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038680.exe -> Proxy.Horst.sv : Nettoyé et sauvegardé (mise en quarantaine).

==================================================

=========================================

============================

====================

==============

=========

=====

==

=

 

enfin

Panda

 

voilà que je ne retrouve plus le rapport.

 

mais c'était en gros

félicitation

 

rien trouvé!!!!

 

Bonne réception

 

Bonne journée.

 

 

Jefdef

Posté(e) (modifié)

salut :P

 

Je vais te demander un dernier rapport stp par précaution (c'est très rapide à faire) >

 

Télecharger et lancer ServiceFilter:

  • Télécharger ServiceFilter.
  • Dézipper ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter.
  • par l'explorateur retrouver ce dossier, l'ouvrir et double-cliquer sur ServiceFilter.vbs.
  • Votre anti-virus risque de se manifester, autoriser le script à se dérouler.
  • Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows.
  • Selectionner tout le texte (Ctrl + A ).
  • Copier (CTRL + C) et coller le tout (CTRL + V) dans la prochaine réponse.
  • Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur.

Comment fonctionne ton pc à présent ?

Modifié par charles ingals
Posté(e)

Voici le rapport

 

Sinon, je n'ai plus de problèmes avec les malwares.

Donc bravo,

et quelle célérité pour répondre:

au moment de la proclamation des resultats du second tout tu te souciais de mes petits problèmes.

 

J'ai encore un souci de reconnaissances de périphériques.

Le scanner de mon imprimante ( qui est une PSC photocopieur sacnneur imprimante HP) n'est pas reconnue. Mais je crois que c'est un problème HP avec windows.

Ce n'est probablement pas de ton ressort mais y a t-il quelqu'un dans votre équipe aussi compétent que tu peux l'être avec ces petites bètes proliférantes??

 

Mais je crains abuser.

 

Ent tout cas, quel talent!!!!

:P:):P

:P:)

:P

 

Cordialement

Jefdef

 

The script did not recognize the services listed below.

This does not mean that they are a problem.

 

To copy the entire contents of this document for posting:

At the top of this window click "Edit" then "Select All"

Next click "Edit" again then "Copy"

Now right click in the forum post box then click "Paste"

 

########################################

 

ServiceFilter 1.1

by rand1038

 

Microsoft Windows XP Édition familiale

Version: 5.1.2600 Service Pack 2

mai 10, 2007 00:02:48

 

 

---> Begin Service Listing <---

 

Unknown Service # 1

Service Name: ADSLAutoconnect

Display Name: ADSLAutoconnect

Start Mode: Auto

Start Name: LocalSystem

Description: ...

Service Type: Own Process

Path: "c:\program files\adsl autoconnect\adsl autoconnect.exe" -z

State: Running

Process ID: 448

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service # 2

Service Name: ATKKeyboardService

Display Name: ATK Keyboard Service

Start Mode: Auto

Start Name: LocalSystem

Description: ...

Service Type: Own Process

Path: c:\windows\atkkbservice.exe

State: Running

Process ID: 1556

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service # 3

Service Name: AVG Anti-Spyware Guard

Display Name: AVG Anti-Spyware Guard

Start Mode: Auto

Start Name: LocalSystem

Description: ...

Service Type: Own Process

Path: c:\program files\grisoft\avg anti-spyware 7.5\guard.exe

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 0

Accept Pause: Faux

Accept Stop: Faux

 

Unknown Service # 4

Service Name: IDriverT

Display Name: InstallDriver Table Manager

Start Mode: Manual

Start Name: LocalSystem

Description: Provides support for the Running Object Table for InstallShield ...

Service Type: Own Process

Path: "c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe"

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

 

Unknown Service # 5

Service Name: iPod Service

Display Name: Service de l'iPod

Start Mode: Manual

Start Name: LocalSystem

Description: Services de gestion matérielle de ...

Service Type: Own Process

Path: "c:\program files\ipod\bin\ipodservice.exe"

State: Running

Process ID: 2936

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service # 6

Service Name: NBService

Display Name: NBService

Start Mode: Manual

Start Name: LocalSystem

Description: Nero BackItUp Service is responsible to control all jobs created using Nero BackItUp. These jobs ...

Service Type: Own Process

Path: c:\program files\nero\nero 7\nero backitup\nbservice.exe

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

 

Unknown Service # 7

Service Name: NOD32krn

Display Name: NOD32 Kernel Service

Start Mode: Auto

Start Name: LocalSystem

Description: ...

Service Type: Own Process

Path: "c:\program files\eset\nod32krn.exe"

State: Running

Process ID: 1628

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Faux

 

Unknown Service # 8

Service Name: odserv

Display Name: Microsoft Office Diagnostics Service

Start Mode: Manual

Start Name: LocalSystem

Description: Exécute des sections de Microsoft Office ...

Service Type: Own Process

Path: "c:\program files\fichiers communs\microsoft shared\office12\odserv.exe"

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

 

Unknown Service #9

Service Name: ose

Display Name: Office Source Engine

Start Mode: Manual

Start Name: LocalSystem

Description: Enregistre les fichiers d'installation utilisés pour les mises à jour et réparations. Est requis ...

Service Type: Own Process

Path: "c:\program files\fichiers communs\microsoft shared\source engine\ose.exe"

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

 

Unknown Service #10

Service Name: SwPrv

Display Name: MS Software Shadow Copy Provider

Start Mode: Manual

Start Name: LocalSystem

Description: Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché ...

Service Type: Own Process

Path: c:\windows\system32\dllhost.exe /processid:{99edea4d-aea0-4840-987f-77d9481eed29}

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

 

---> End Service Listing <---

 

There are 92 Win32 services on this machine.

10 were unrecognized.

 

Script Execution Time: 2,983994 seconds.

Posté(e) (modifié)

salut :P

Donc bravo,

et quelle célérité pour répondre:

au moment de la proclamation des resultats du second tout tu te souciais de mes petits problèmes.

Oui :P I had a dream last night...que le net redevienne plus sûr lol! je serais ravi d'avoir pû t'aider à nettoyer ton pc.

 

Une chose qui m'intrigue et que j'aimerais analyser stp (un fichier caché) car il n'y a aucune information à son sujet (peut être mauvais)>

 

C:\WINDOWS\system32\39FEC32FC6.sys

 

Te serait il possible de le faire analyser ici ? (c'est rapide!)>

 

Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier 39FEC32FC6.sys que tu trouveras en allant dans le dossier C:\WINDOWS\system32

 

Tu cliques une fois sur le fichier 39FEC32FC6.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Etant donné que ce fichier est caché, il faut faire ceci pour le voir au préalable>

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Pour ce qui est de ton problème avec ton scanner, je te conseille de poster sur le forum Hardware >

 

http://forum.zebulon.fr/index.php?showforum=3

 

je suis persuadé que tu reçevras des réponses pertinentes :P

 

Au passage jefdef, si tu regardes dans le rapport AVG AS, tu peux voir ceci >

C:\Program Files\NERO 7 PREMIUM + CODE\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).

Méfiance avec les cracks et keygens! ce n'est pas pour faire la morale bien sûr, mais juste pour que tu en sois conscient : un crack ou keygen est la majeure partie du temps un malware en fait!!

Un peu de lecture, c'est rapide et explicite sur les risques >

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

 

Poste voir le rapport de virustotal stp :P

Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...