Sujet Précédent Sujet Suivant

Internet : Fenetres de pub intempestives

Résolu/Fermé
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009 - 16 nov. 2006 à 10:29
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009 - 17 nov. 2006 à 15:56
bonjour à vous !


petit problème du jour : comment faire pour se débarrasser des fenêtres de pub qui s'ouvrent dès que je suis sur le net ??

j'ai déjà fait certains scan (hijackthis, smitfraudfix, diaghelp etc...) dont voici les rapports :


Hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 10:20:08, on 16/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Program Files\AutoCAD 2005\acad.exe
c:\temp\AdskCleanup.0001
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\POSTE 9\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FF60DD1-F21D-41D9-B38C-7ACD66A71FDC}: NameServer = 62.4.16.70,62.4.17.69
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe


SmitfraudFix (ecécuté en mode sans échec ):

SmitFraudFix v2.121

Rapport fait à 19:05:04,28, 15/11/2006
Executé à partir de C:\Documents and Settings\POSTE 9\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Diaghelp :

C:\WINDOWS\System32\WPA.DBL -->14/11/2006 14:04:28
C:\WINDOWS\System32\PerfStringBackup.INI -->14/11/2006 12:27:35
C:\WINDOWS\System32\perfh00C.dat -->14/11/2006 12:27:35
C:\WINDOWS\System32\PERFH009.DAT -->14/11/2006 12:27:35
C:\WINDOWS\System32\perfc00C.dat -->14/11/2006 12:27:35
C:\WINDOWS\System32\PERFC009.DAT -->14/11/2006 12:27:35
C:\WINDOWS\System32\nvs2.inf -->10/11/2006 11:20:35
C:\WINDOWS\System32\nscompat.tlb -->06/11/2006 17:40:14
C:\WINDOWS\System32\amcompat.tlb -->06/11/2006 17:40:14
C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->06/11/2006 17:32:16
C:\WINDOWS\System32\FreeImage.dll -->29/10/2006 18:19:00
C:\WINDOWS\System32\javaws.exe -->12/10/2006 03:10:56
C:\WINDOWS\System32\jpicpl32.cpl -->12/10/2006 03:10:54
C:\WINDOWS\System32\javaw.exe -->12/10/2006 01:35:24
C:\WINDOWS\System32\java.exe -->12/10/2006 01:35:14
C:\WINDOWS\System32\MRT.exe -->04/10/2006 21:03:45
C:\WINDOWS\System32\msxml3.dll -->13/09/2006 06:03:06
C:\WINDOWS\System32\shdocvw.dll -->04/09/2006 07:12:53
C:\WINDOWS\System32\comctl32.dll -->25/08/2006 16:51:14
C:\WINDOWS\System32\fltlib.dll -->21/08/2006 13:26:15
C:\WINDOWS\System32\fltmc.exe -->21/08/2006 10:14:58
C:\WINDOWS\System32\6to4svc.dll -->16/08/2006 12:59:27
C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 18:32:50
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 12:28:08
C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 14:26:19

C:\WINDOWS\WindowsUpdate.log -->14/11/2006 14:05:09
C:\WINDOWS\0.log -->14/11/2006 14:04:25
C:\WINDOWS\wiadebug.log -->14/11/2006 14:04:24
C:\WINDOWS\wiaservc.log -->14/11/2006 14:04:22
C:\WINDOWS\Sti_Trace.log -->14/11/2006 14:04:22
C:\WINDOWS\BOOTSTAT.DAT -->14/11/2006 14:04:10
C:\WINDOWS\SchedLgU.Txt -->14/11/2006 12:37:11
C:\WINDOWS\hpbafd.ini -->14/11/2006 11:55:02
C:\WINDOWS\ccolwiz.ini -->13/11/2006 11:18:39
C:\WINDOWS\pack.epk -->10/11/2006 11:19:42
C:\WINDOWS\QTFont.qfn -->06/11/2006 18:12:00
C:\WINDOWS\WIN.INI -->06/11/2006 17:39:22
C:\WINDOWS\QTFont.for -->10/08/2006 13:55:04
C:\WINDOWS\WMSysPr9.prx -->07/08/2006 13:51:14
C:\WINDOWS\Préférences Convertisseur -->06/07/2006 09:18:38

C:\WINDOWS\CDILLA10.EXE |Macrovision |18/07/2002 21:59:50
C:\WINDOWS\CDILLA16.EXE |Macrovision |18/07/2002 21:59:50
C:\WINDOWS\CDILLA64.EXE |Macrovision |18/07/2002 21:59:50
C:\WINDOWS\dla.exe |Sonic Solutions |20/05/2004 10:26:49
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |20/05/2004 10:23:00
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |20/06/2005 17:25:30
C:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 00:10:02
C:\WINDOWS\TWUNK_16.EXE |Twain Working Group |30/08/2002 07:00:00
C:\WINDOWS\TWUNK_32.EXE |Twain Working Group |30/08/2002 07:00:00
C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |01/06/2004 10:27:25
C:\WINDOWS\CDILLA05.DLL |Macrovision |18/07/2002 21:59:50
C:\WINDOWS\CDILLA13.DLL |Macrovision |18/07/2002 21:59:50
C:\WINDOWS\CDILLA32.DLL |Macrovision |18/07/2002 21:59:50
C:\WINDOWS\CDILLA40.DLL |C-Dilla Ltd |18/07/2002 21:59:50
C:\WINDOWS\icccodes.dll |Eastman Kodak Company |18/07/2005 17:57:37
C:\WINDOWS\KPAPI32.DLL |Eastman Kodak Company |18/07/2005 17:57:37
C:\WINDOWS\kpcp32.dll |Eastman Kodak Company |18/07/2005 17:57:37
C:\WINDOWS\kpsys32.dll |Eastman Kodak Company |18/07/2005 17:57:37
C:\WINDOWS\patchw32.dll |COMPANY |12/06/2006 14:49:06
C:\WINDOWS\pfpick.dll |Eastman Kodak Company |18/07/2005 17:57:37
C:\WINDOWS\sprof32.dll |Eastman Kodak Company |18/07/2005 17:57:38
C:\WINDOWS\TWAIN.DLL |Groupe de travail Twain |30/08/2002 07:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |30/08/2002 07:00:00
C:\WINDOWS\system32\AcSignOpt.exe |Autodesk |25/02/2004 10:35:14
C:\WINDOWS\system32\APPEND.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\DEBUG.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\dosx.exe |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\DVDPLAY.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\EDLIN.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\EXE2BIN.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\FASTOPEN.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\FileOps.exe |COMPANY |24/06/2004 08:23:48
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |06/11/2006 17:32:17
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |06/11/2006 17:32:17
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |06/11/2006 17:32:17
C:\WINDOWS\system32\Machnm1.exe |COMPANY |01/06/2006 13:34:25
C:\WINDOWS\system32\MEM.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\MSCDEXNT.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\mtstack.exe |COMPANY |01/06/2004 10:32:37
C:\WINDOWS\system32\NLSFUNC.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\NW16.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\Prounstl.exe |Intel Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\pscND108.exe |Canon Inc. |01/06/2004 14:22:06
C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |07/08/2006 13:51:39
C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |07/08/2006 13:51:39
C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |07/08/2006 13:51:39
C:\WINDOWS\system32\redir.exe |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\SETVER.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\SHARE.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 00:10:02
C:\WINDOWS\system32\slserv.exe |Smart Link |20/08/2004 00:10:02
C:\WINDOWS\system32\USRMLNKA.EXE |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRPRBDA.EXE |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRSHUTA.EXE |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\VWIPXSPX.EXE |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |01/01/1980 00:00:00
C:\WINDOWS\system32\acltficn.dll |Autodesk, Inc. |01/06/2004 10:32:37
C:\WINDOWS\system32\AcSignExt.dll |Autodesk |25/02/2004 10:35:12
C:\WINDOWS\system32\AcSignExtRes.dll |Autodesk |22/03/2004 14:28:40
C:\WINDOWS\system32\AcSignIcon.dll |Autodesk |25/02/2004 10:35:14
C:\WINDOWS\system32\adistres.dll |COMPANY |26/07/2005 15:12:01
C:\WINDOWS\system32\adresc.dll |Autodesk, Inc. |01/06/2004 10:32:37
C:\WINDOWS\system32\amstream.dll |COMPANY |12/12/2002 00:14:32
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 00:09:19
C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 00:09:19
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |20/08/2004 00:09:19
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |20/08/2004 00:09:19
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |20/08/2004 00:09:19
C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 00:09:19
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/08/2004 00:09:19
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |30/08/2002 07:00:00
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |30/08/2002 07:00:00
C:\WINDOWS\system32\awrtl30.dll |WexTech Systems, Inc. |30/05/2006 16:31:51
C:\WINDOWS\system32\cmgr32.dll |Apple Computer, Inc. |01/06/2004 10:45:23
C:\WINDOWS\system32\compatui.dll |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\DellSys.dll |Dell Computer Corporation |20/05/2004 10:26:40
C:\WINDOWS\system32\DGRPSETU.DLL |Digi International, Inc. |30/08/2002 07:00:00
C:\WINDOWS\system32\DGSETUP.DLL |Digi International |30/08/2002 07:00:00
C:\WINDOWS\system32\e100bmsg.dll |COMPANY |01/01/1980 00:00:00
C:\WINDOWS\system32\EBPCHP.DLL |SEIKO EPSON CORPORATION |01/06/2004 12:43:29
C:\WINDOWS\system32\EBPMON2.DLL |SEIKO EPSON CORPORATION |01/06/2004 12:43:29
C:\WINDOWS\system32\ECBTEG.DLL |SEIKO EPSON CORPORATION |01/06/2004 12:43:29
C:\WINDOWS\system32\encdec.dll |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |30/08/2002 07:00:00
C:\WINDOWS\system32\evysh7.dll |Novell, Inc. |01/06/2004 10:44:26
C:\WINDOWS\system32\evysh7fr.dll |Novell, Inc. |01/06/2004 10:44:29
C:\WINDOWS\system32\FreeImage.dll |FreeImage |29/10/2006 18:19:00
C:\WINDOWS\system32\hdimon.dll |Autodesk, Inc. |25/02/2004 10:39:18
C:\WINDOWS\system32\HPBHEALR.DLL |COMPANY |30/07/2001 19:17:12
C:\WINDOWS\system32\HPBMMON.DLL |Hewlett-Packard |18/09/2001 21:23:04
C:\WINDOWS\system32\HPDOMON.DLL |Hewlett-Packard |22/03/2000 21:25:16
C:\WINDOWS\system32\hptcpmib.dll |Hewlett Packard |15/04/2005 10:16:35
C:\WINDOWS\system32\hptcpmon.dll |Hewlett Packard |15/04/2005 10:16:34
C:\WINDOWS\system32\hpzjfw01.dll |Hewlett-Packard |15/04/2005 10:16:35
C:\WINDOWS\system32\hpzjsn01.dll |Hewlett Packard Company |15/04/2005 10:16:35
C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 00:09:27
C:\WINDOWS\system32\HTICONS.DLL |Hilgraeve, Inc. |30/08/2002 07:00:00
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |17/11/2004 18:57:39
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |30/08/2002 07:00:00
C:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 00:09:27
C:\WINDOWS\system32\inetwh32.dll |Blue Sky Software Corporation. |01/09/1999 12:04:42
C:\WINDOWS\system32\IntelNic.dll |Intel Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\IR32_32.DLL |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |14/11/2002 12:59:36
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |14/11/2002 12:59:36
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |14/11/2002 12:59:38
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |14/11/2002 12:59:38
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |14/11/2002 12:59:40
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\JGAW400.DLL |Johnson-Grace Company |30/08/2002 07:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |30/08/2002 07:00:00
C:\WINDOWS\system32\JGMD400.DLL |Johnson-Grace Company |30/08/2002 07:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |30/08/2002 07:00:00
C:\WINDOWS\system32\JGSD400.DLL |America Online |30/08/2002 07:00:00
C:\WINDOWS\system32\JGSH400.DLL |Johnson-Grace Company |30/08/2002 07:00:00
C:\WINDOWS\system32\lfbmp11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\LFCMP11n.DLL |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\lfeps11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\lffax11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\lfgif11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\lfpcd11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\lfpcx11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\Lfpng11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\lfpsd11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\lftga11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\lftif11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\lfwmf11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\LTDIS11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\ltfil11n.DLL |LEAD Technologies, Inc. |06/06/2002 11:02:00
C:\WINDOWS\system32\Ltih30tb.dll |Lernout & Hauspie |30/05/2006 16:31:51
C:\WINDOWS\system32\ltimg11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:02
C:\WINDOWS\system32\ltkrn11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:02
C:\WINDOWS\system32\Ltwvc11n.dll |LEAD Technologies, Inc. |06/06/2002 11:02:02
C:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 00:09:30
C:\WINDOWS\system32\MDWMDMSP.DLL |RioPort |30/08/2002 07:00:00
C:\WINDOWS\system32\mpiwin32.dll |MARX Software Security |01/06/2006 13:34:34
C:\WINDOWS\system32\msdmo.dll |COMPANY |12/12/2002 00:14:32
C:\WINDOWS\system32\MSENCODE.DLL |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 21:46:58
C:\WINDOWS\system32\Msvcrt10.dll |COMPANY |01/06/2004 10:28:32
C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 00:09:35
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvinstnt.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvmctray.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsda.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsde.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrses.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsfi.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsfr.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsit.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsja.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsko.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsnl.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsno.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrsptb.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrssv.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrszhc.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvrszht.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsda.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsde.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrses.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsfi.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsfr.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsit.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsja.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsko.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsnl.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsno.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrsptb.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrssv.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrszhc.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\nvwrszht.dll |NVIDIA Corporation |01/01/1980 00:00:00
C:\WINDOWS\system32\opapi11.dll |CISRA |01/06/2004 14:20:00
C:\WINDOWS\system32\PAQSP.DLL |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |06/06/2002 11:02:02
C:\WINDOWS\system32\PdfPorts.dll |Adobe Systems Incorporated. |26/07/2005 15:12:01
C:\WINDOWS\system32\pdfshell.dll |Adobe Systems Incorporated |26/07/2005 15:11:54
C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |20/05/2004 10:28:01
C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |20/05/2004 10:28:01
C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |20/05/2004 10:28:01
C:\WINDOWS\system32\PRONtObj.dll |Intel Corporation |09/10/2002 23:26:58
C:\WINDOWS\system32\PSCLU108.dll |Canon. Inc |01/06/2004 14:22:06
C:\WINDOWS\system32\pscUD108.dll |Canon, Inc. |01/06/2004 14:22:07
C:\WINDOWS\system32\pscVSSTI.dll |Canon Inc. |01/06/2004 14:22:07
C:\WINDOWS\system32\pscVSWIA.dll |Canon Inc. |01/06/2004 14:04:26
C:\WINDOWS\system32\psisdecd.dll |COMPANY |20/05/2004 10:08:59
C:\WINDOWS\system32\pspascrrc.dll |Jasc Software |10/11/2003 15:25:06
C:\WINDOWS\system32\px.dll |Sonic Solutions |28/07/2003 01:02:00
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |03/09/2003 01:00:00
C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |28/07/2003 01:02:00
C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |07/08/2006 13:51:39
C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |28/07/2003 01:02:00
C:\WINDOWS\system32\pxwma.dll |Sonic Solutions |28/07/2003 01:02:00
C:\WINDOWS\system32\qedwipes.dll |COMPANY |12/12/2002 00:14:32
C:\WINDOWS\system32\qtim32.dll |Apple Computer, Inc. |01/06/2004 10:45:22
C:\WINDOWS\system32\rmoc3260.dll |RealNetworks |20/05/2004 10:28:02
C:\WINDOWS\system32\roboex32.dll |eHelp Corporation. |13/03/2000 16:55:12
C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |20/08/2004 00:09:39
C:\WINDOWS\system32\sbe.dll |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\scint70.dll |Corel Corporation |01/06/2004 10:38:22
C:\WINDOWS\system32\scpext.dll |COMPANY |01/06/2004 10:38:26
C:\WINDOWS\system32\SCRIPTPW.DLL |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\SLBRCCSP.DLL |Schlumberger Technology Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 00:09:41
C:\WINDOWS\system32\slextspk.dll |Smart Link |20/08/2004 00:09:41
C:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 00:09:41
C:\WINDOWS\system32\SPNIKE.DLL |S3/Diamond Multimedia |30/08/2002 07:00:00
C:\WINDOWS\system32\SPRIO600.DLL |S3/Diamond Multimedia |30/08/2002 07:00:00
C:\WINDOWS\system32\SPRIO800.DLL |S3/Diamond Multimedia |30/08/2002 07:00:00
C:\WINDOWS\system32\SPXCOINS.DLL |Perle Systems Ltd. |30/08/2002 07:00:00
C:\WINDOWS\system32\tfswapi.dll |Sonic Solutions |20/05/2004 10:26:49
C:\WINDOWS\system32\TSD32.DLL |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\umloader.dll |Sonic Solutions |11/08/2003 01:01:00
C:\WINDOWS\system32\USRCNTRA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRCOINA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRDPA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRDTEA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRFAXA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRLBVA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRRTOSA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRSDPIA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRSVPIA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRV42A.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRV80A.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRVOICA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\USRVPA.DLL |U.S. Robotics Corporation |30/08/2002 07:00:00
C:\WINDOWS\system32\VBAR2132.DLL |COMPANY |01/06/2004 10:46:23
C:\WINDOWS\system32\VCT3216.DLL |Voxware, Inc. |29/10/1998 19:34:42
C:\WINDOWS\system32\VXBLOCK.dll |Sonic Solutions |02/05/2003 01:00:00
C:\WINDOWS\system32\vxdmdcdlg.dll |Sonic Solutions |13/03/2003 15:10:24
C:\WINDOWS\system32\WIN87EM.DLL |COMPANY |30/08/2002 07:00:00
C:\WINDOWS\system32\XceedFtp.dll |Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com |10/11/2003 15:25:04

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A867-F93F

Répertoire de C:\WINDOWS\system32

20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 60 206 444 544 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A867-F93F

Répertoire de C:\WINDOWS\Downloaded Program Files

07/08/2006 13:35 <REP> .
07/08/2006 13:35 <REP> ..
17/05/2006 13:29 241 CabSA.inf
18/09/2002 08:14 65 DESKTOP.INI
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
04/10/2003 19:12 1 706 800 gdiplus.dll
25/02/2004 10:36 283 256 IDrop.ocx
25/02/2004 10:39 113 784 IDropENU.dll
22/03/2004 14:30 113 752 IDropFRA.dll
25/08/2003 17:12 1 096 iuctl.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
03/06/2002 16:53 144 QTPlugin.inf
17/05/2006 13:32 161 480 rufsi.dll
22/06/2006 10:41 5 032 swflash.inf
04/10/2003 19:12 114 688 vizable.ocx
13 fichier(s) 2 502 197 octets

Total des fichiers listés :
13 fichier(s) 2 502 197 octets
2 Rép(s) 60 206 440 448 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues




Liste des programmes installes

3ds max 6
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Illustrator 10
Adobe Photoshop 7.0.1
Adobe SVG Viewer 3.0
AnswerWorks Runtime
Archiveur WinRAR
AutoCAD 2005 - Français
AutoCAD 2005 Express Tools Volumes 1-9
Autodesk DWF Viewer
C-Dilla Licence Management System
Canon Digital Camera USB Driver
Canon PhotoRecord
Canon Utilities PhotoStitch 3.1
Canon Utilities RAW Image Converter
Canon Utilities RemoteCapture 1.3
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
Client Trend Micro OfficeScan
Corel Applications
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Dell Media Experience
Dell Solution Center
EPSON Logiciel imprimante
Fiery Remote Scan 5.1.4.0
Google Earth
Google Earth and 3D Warehouse Plugin
Help and Support Customization
HijackThis 1.99.1
HP Designjet 1000 series
Intel(R) PRO Network Adapters and Drivers
Intel(R) PROSet
J2SE Runtime Environment 5.0 Update 7
J2SE Runtime Environment 5.0 Update 9
Jasc Paint Shop Photo Album
Jasc Paint Shop Pro 8
Java 2 Runtime Environment, SE v1.4.2_03
Lecteur Windows Media 10
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Office 2000 Professional
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
NVIDIA Windows 2000/XP Display Drivers
QuickTime
QuickTime
RealPlayer Basic
SafeCast Shared Components
SketchUp 5
Sonic DLA
Sonic RecordNow!
Sonic Update Manager
SoulSeek Client 156c
Spybot - Search & Destroy 1.4
Streamripper Plugin 1.61.26 (Remove only)
Version d'évaluation d'Adobe InDesign 2.0
VideoLAN VLC media player 0.8.5
Viewpoint Media Player
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A867-F93F

Répertoire de C:\Program Files

10/11/2006 11:20 <REP> .
10/11/2006 11:20 <REP> ..
01/06/2006 13:34 <REP> @Last Software
24/05/2006 08:57 <REP> Adobe
16/12/2004 20:02 <REP> AnswerWorks 4.0
15/06/2005 13:58 <REP> AutoCAD 2005
13/07/2005 16:02 <REP> AutoCAD LT 2000
16/12/2004 20:04 <REP> Autodesk
20/07/2005 11:01 <REP> Canon
24/05/2006 09:18 <REP> CCleaner
01/06/2004 11:55 <REP> Common Files
20/05/2004 09:49 <REP> ComPlus Applications
20/05/2004 10:27 <REP> Dell
20/05/2004 10:28 <REP> Dell Computer
01/06/2004 12:43 <REP> EPSON
07/11/2006 14:59 <REP> Fichiers communs
22/04/2005 16:43 <REP> Fiery
08/11/2006 09:42 <REP> Google
10/10/2006 11:23 <REP> Goto Software
15/04/2005 10:16 <REP> Hewlett-Packard
20/05/2004 10:26 <REP> Intel
28/08/2006 11:01 <REP> Internet Explorer
20/05/2004 10:28 <REP> Jasc Software Inc
06/11/2006 17:32 <REP> Java
16/02/2005 10:18 <REP> Messenger
10/11/2006 16:13 <REP> MessengerSkinner
01/06/2004 10:21 <REP> microsoft frontpage
16/12/2004 20:02 <REP> Microsoft Office
01/06/2004 10:23 <REP> Microsoft Visual Studio
01/06/2004 10:14 <REP> Microsoft Works
27/12/2004 09:17 <REP> Movie Maker
20/05/2004 09:49 <REP> MSN
20/05/2004 09:49 <REP> MSN Gaming Zone
24/10/2006 09:04 <REP> MSN Messenger
27/12/2004 09:14 <REP> NetMeeting
20/05/2004 10:28 <REP> Nullsoft
18/04/2006 11:00 <REP> Outlook Express
24/05/2006 08:55 <REP> PHOTOSHOP 7
25/07/2006 16:47 <REP> QuickTime
20/05/2004 10:28 <REP> Real
24/05/2006 09:17 <REP> RegCleaner
20/05/2004 09:49 <REP> Services en ligne
01/06/2004 10:22 <REP> Snapshot Viewer
20/05/2004 10:26 <REP> Sonic
28/09/2006 16:59 <REP> Soulseek
13/11/2006 17:40 <REP> Spybot - Search & Destroy
21/11/2005 17:27 <REP> Trend Micro
06/11/2006 18:21 <REP> VideoLAN
20/05/2004 10:28 <REP> Viewpoint
20/05/2004 10:28 <REP> Wanadoo
30/05/2006 16:31 <REP> WexTech
29/08/2006 15:04 <REP> Winamp
06/11/2006 17:40 <REP> Windows Media Player
27/12/2004 09:14 <REP> Windows NT
23/06/2006 08:49 <REP> WinRAR
20/05/2004 09:49 <REP> XEROX
0 fichier(s) 0 octets
56 Rép(s) 60 206 112 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A867-F93F

Répertoire de C:\Program Files\fichiers communs

07/11/2006 14:59 <REP> .
07/11/2006 14:59 <REP> ..
24/06/2004 13:15 <REP> Adobe
20/05/2004 10:27 <REP> AOL
12/06/2006 15:01 <REP> Autodesk Shared
16/12/2004 20:02 <REP> Designer
22/04/2005 16:42 <REP> EFI
22/05/2006 09:16 <REP> InstallShield
20/05/2004 10:22 <REP> Java
30/05/2006 16:31 <REP> LHSPF
31/05/2006 15:22 <REP> Macrovision Shared
03/07/2006 11:53 <REP> Microsoft Shared
20/05/2004 09:49 <REP> MSSoap
07/08/2006 15:12 <REP> NSV
20/05/2004 09:49 <REP> ODBC
20/05/2004 10:28 <REP> Real
20/05/2004 09:49 <REP> Services
20/05/2004 10:26 <REP> Sonic
20/05/2004 09:49 <REP> SpeechEngines
20/05/2004 10:26 <REP> SureThing Shared
18/04/2006 11:00 <REP> System
02/09/2005 15:06 <REP> Vbox
30/05/2006 16:31 <REP> WexTech Shared
0 fichier(s) 0 octets
23 Rép(s) 60 206 112 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A867-F93F

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

20/05/2004 09:49 <REP> .
20/05/2004 09:49 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
18/03/1999 07:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 60 206 112 768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A867-F93F

Répertoire de C:\Program Files\common files

01/06/2004 11:55 <REP> .
01/06/2004 11:55 <REP> ..
01/06/2004 12:03 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 60 206 112 768 octets libres
c:\Documents and Settings\POSTE 9\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe
c:\Documents and Settings\POSTE 9\Bureau\Scanner.exe
c:\Documents and Settings\POSTE 9\Bureau\diaghelp\blbetac.exe
c:\Documents and Settings\POSTE 9\Bureau\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\POSTE 9\Bureau\diaghelp\Fport.exe
c:\Documents and Settings\POSTE 9\Bureau\diaghelp\grep.exe
c:\Documents and Settings\POSTE 9\Bureau\diaghelp\LFiles.exe
c:\Documents and Settings\POSTE 9\Bureau\diaghelp\LISTDLLS.exe
c:\Documents and Settings\POSTE 9\Bureau\diaghelp\pslist.exe
c:\Documents and Settings\POSTE 9\Bureau\diaghelp\streams.exe
c:\Documents and Settings\POSTE 9\Bureau\diaghelp\swreg.exe
c:\Documents and Settings\POSTE 9\Mes documents\FixBlast.exe
c:\Documents and Settings\POSTE 9\Mes documents\downloadz\GooglePluginW5.0.023EN.exe
c:\Documents and Settings\POSTE 9\Mes documents\SD\ccsetup134.exe
c:\Documents and Settings\POSTE 9\Mes documents\SD\attikus\karafun_110a.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll



F-Secure BlackLight :

11/15/06 09:56:43 [Info]: BlackLight Engine 1.0.47 initialized
11/15/06 09:56:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/15/06 09:56:44 [Note]: 7019 4
11/15/06 09:56:44 [Note]: 7005 0
11/15/06 09:56:50 [Note]: 7006 0
11/15/06 09:56:50 [Note]: 7011 1724
11/15/06 09:56:50 [Note]: 7026 0
11/15/06 09:56:51 [Note]: 7026 0
11/15/06 09:56:51 [Note]: 7024 3
11/15/06 09:56:51 [Info]: Hidden process: C:\windows\system32\ohpqxqrbsb.exe
11/15/06 09:56:51 [Note]: FSRAW library version 1.7.1020
11/15/06 10:00:00 [Note]: 4013 46599
11/15/06 10:00:00 [Note]: 4020 41147 8388608
11/15/06 10:00:00 [Note]: 4020 41147 8388608
11/15/06 10:00:00 [Note]: 4018 41147 8388608
11/15/06 10:00:00 [Note]: 4013 46599
11/15/06 10:00:00 [Note]: 4020 41147 8388608
11/15/06 10:00:00 [Note]: 4018 41147 8388608
11/15/06 10:00:40 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ohpqxqrbsb.dat
11/15/06 10:00:40 [Note]: 10002 1
11/15/06 10:00:41 [Info]: Hidden file: C:\windows\system32\ohpqxqrbsb.exe
11/15/06 10:00:41 [Note]: 10002 1
11/15/06 10:00:41 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ohpqxqrbsb_nav.dat
11/15/06 10:00:41 [Note]: 10002 1
11/15/06 10:00:41 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\ohpqxqrbsb_navps.dat
11/15/06 10:00:41 [Note]: 10002 1
11/15/06 10:01:07 [Info]: Hidden file: c:\WINDOWS\Prefetch\OHPQXQRBSB.EXE-279DAA7F.pf
11/15/06 10:01:07 [Note]: 10002 1
11/15/06 10:07:09 [Note]: 7007 0


Scan Activescan ( fait sur le net ) :



Incident Statut Analyse

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\POSTE 9\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

Virus Eventuel. No Désinfecté C:\Documents and Settings\POSTE 9\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\POSTE 9\Bureau\SmitfraudFix\SmitfraudFix.zip[SmitfraudFix/Process.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\POSTE 9\Bureau\SmitfraudFix\SmitfraudFix.zip[SmitfraudFix/swsc.exe]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\POSTE 9\Cookies\poste9@247realmedia[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\POSTE 9\Cookies\poste9@bluestreak[2].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\POSTE 9\Cookies\poste9@stats1.reliablestats[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\POSTE 9\Cookies\poste9@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\POSTE 9\Cookies\poste9@xiti[1].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\POSTE 9\Cookies\poste9@zedo[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\POSTE 9\Mes documents\SD\SmitfraudFix.zip[SmitfraudFix/Process.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\POSTE 9\Mes documents\SD\SmitfraudFix.zip[SmitfraudFix/swsc.exe]

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe

Virus Eventuel. No Désinfecté C:\WINDOWS\SYSTEM32\swsc.exe


OUF ! Bon, c'est tout pour l'instant, mais si vous en voulez plus, je suis à votre disposition !!

que dois-je faire d'après vous chers superhéros du virus info ? si, si, pour moi vous êtes des superhéros ! :-)

merci d'avance pour vos réponses !
A voir également:

13 réponses

Réponse 1 / 13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
16 nov. 2006 à 11:07
Salut,

ébé, t'as fait la totale, toi......... lol
C bien...

Pour les pubs

fais ce qui suit
Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

==========================================


Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, sélectionnes chaque fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :



c:\WINDOWS\SYSTEM32\ohpqxqrbsb.dat
C:\windows\system32\ohpqxqrbsb.exe
c:\WINDOWS\SYSTEM32\ohpqxqrbsb_nav.dat
c:\WINDOWS\SYSTEM32\ohpqxqrbsb_navps.dat



devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renomme simplement et il va falloir que tu les vires toi-même:
Va dans C:\windows\system32\ et recherches et effaces:


ohpqxqrbsb.dat.ren
ohpqxqrbsb.exe.ren
ohpqxqrbsb_nav.dat.ren
ohpqxqrbsb_navps.dat.ren


c:\WINDOWS\Prefetch\OHPQXQRBSB.EXE-279DAA7F.pf.ren

Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.



Dis nous si tu as toujours des pubs

A++
0
Réponse 2 / 13
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
16 nov. 2006 à 11:08
Oh punaise ! j'espère que j'ai pas le même problème qu'une certaine Nem !!! ça a l'air vach'ment balèze à éradiquer !

ouh la la ! je vais p'tet me mettre à croire en dieu pour pouvoir prier ! lol !


dans le doute je vais essayer deux trois trucs qu'on lui a demander de faire...à priori ça peut pas faire de mal...j'espère !


je posterai les résultats...merci de les commenter ;-)
0
Réponse 3 / 13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
16 nov. 2006 à 11:12
dans le doute je vais essayer deux trois trucs qu'on lui a demander de faire...à priori ça peut pas faire de mal...j'espère !

Fais ce qui est dessus, ne t'éparpille pas....
Chaque cas est différent....et ce n'est pas du tout le mm cas que toi.......

Quel est ton anti-virus ??
Quel est ton pare-feu ??

A++
0
Réponse 4 / 13
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
16 nov. 2006 à 11:25
oh bah ça alors ! désolé ^^Marie^^ ! z'avais mêm po vu que tu m'avais répondu ! hihi ! merci à toi !

je suis entrain de scanner avec blacklight...

ça tombe bien c'est exactement ce que j'avais prévu de faire le coup de BFU etc ! héhé ! je commence à comprendre "comment ça marche" ;-)

je post bientôt le rapport Hijack !


ahhh ! je me sens déjà un peu soulagé ! :-) gros merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
16 nov. 2006 à 11:30
coucou Marie,

un p'tit mot juste avant de reboot le pc comme me demande blacklight..


mon pare-feu : celui d'xp
antivirus : trendmicro


petite précision : c'est un ordi du boulot, je choisi pas forcément les progz et j'ai pas les droits administrateur...et bien sur on est en réseau...les autres courent un pb ?

à tout de suite dès que j'ai rebot et supprimé les fichiers !

merci encore
0
Réponse 6 / 13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
16 nov. 2006 à 11:38
Re,

mon pare-feu : celui d'xp

ça vaut rien,.......

Faut installer Kerio ou ZA....

Non, fait le tranquille


A++
0
Réponse 7 / 13
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
16 nov. 2006 à 11:51
bien, voici les rappports de hijackthis et blacklight :

à priori y'a encore le "ohpqxqrbsb gnagnagna" d'après hijackthis...je vais surement le "fixer" ce p'ti sal---biiiip ! n'est-ce pas ? hihi !

hum..désolé, je m'emporte ! les rapports :

Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:34:16, on 16/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\POSTE 9\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ohpqxqrbsb] c:\windows\system32\ohpqxqrbsb.exe ohpqxqrbsb
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FF60DD1-F21D-41D9-B38C-7ACD66A71FDC}: NameServer = 62.4.16.70,62.4.17.69
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe


BlackLight :

hm...j'ai dû loupé une étape, j'ai pas vu l'option "rapport" cette fois-ci..je relance un scan blacklight...et je serai plus attentif !

merci ^^Marie^^ !
0
Réponse 8 / 13
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
16 nov. 2006 à 12:04
Re,


bon, à priori comme le problème est résolu, il n'y a plus de rapport blacklight...ou alors je deviens sénile...

en tout cas il n'y a plus de "hidden files" !


tu as vu le rapport Hijack..? je fixe quoi ? le fameux ohpqx...etc.. ?


j'attends tes conseils avisés ! merci encore !

ps: Kerio est payant, j'ai dl ZA, je l'installe...
0
Réponse 9 / 13
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
16 nov. 2006 à 12:26
Re ^^Marie^^ !


grâce à toi je n'ai plus de pubs infernales !!!


j'ai installé ZA, ça bloque tout plein de machins, de bidules et de trucs bizarres ! chouette ! mais p'tet j'ai laissé bloqué des trucs que j'aurais pas du...hmf..


en tout cas Merci ! Merci ^^Marie^^ !


ah, mais c'est pas tout à fait fini..? Hijackthis..des lignes à fixer ?


merci d'avance pour ta réponse ! (bon là t'es sûr'ment partie manger alors bonap' !)
0
Réponse 10 / 13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
16 nov. 2006 à 15:16
Tu aurais pu t'abstenir de poster partout

sebab

je repasserai quand j'aurai un moment

A++
0
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
16 nov. 2006 à 15:29
Re Maris,

certes, j'ai posté quelques sujets..mais certains n'ont eu aucune réponse depuis deux jours...en fait tu es la seule à m'avoir répondu !


et puis le premier sujet était à propos d'un problème de redémarrage automatique dû à "services.exe" etc...mais ça n'a interressé personne comme tu peux le voir...


j'ai donc testé deux-trois trucs que j'ai lu ailleurs, et ça a l'air d'avoir suffit...


bon, j'avoue en revanche mon dernier post pour savoir si le rapport hijackthis est bon est peut-être en trop...j'aurai pu attendre que tu me réponde...


bouuuuhhouuhhouhh ! je suis désooOOOoolééé ! ne me fraaapppe paaas ! snnniiiiifff ! je rocomencerai puuhhuuuuu !


allez quoi Marie, soit pas fachée quoi ! je suis comme l'informatique : pas parfait ! ;-)


merci en tout cas et bonne continuation !


(si au passage tu veux me commenter rapidement mon dernier rapport hijack...j'en serai ravi ! merkiii !)
0
Réponse 11 / 13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
16 nov. 2006 à 17:02
Refais un rapport Hitjackthis, je regarderai ce soir ou demain
0
Réponse 12 / 13
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
16 nov. 2006 à 18:37
voilaaaaa ! merki madame !



Logfile of HijackThis v1.99.1
Scan saved at 18:34:52, on 16/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
C:\Program Files\AutoCAD 2005\acad.exe
c:\temp\AdskCleanup.0001
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\CALC.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\POSTE 9\Bureau\SCAN progz etc\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FF60DD1-F21D-41D9-B38C-7ACD66A71FDC}: NameServer = 62.4.16.70,62.4.17.69
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

ah ! au fait ! j'ai pris l'initiative de fixer la ligne ou il y avait "ohpqxq etc..." et je pense avoir bien fait...


qu'en dis-tu Marie ? propre ou pas mon chti PC ?


maarciiii d'avance !
0
Réponse 13 / 13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
16 nov. 2006 à 23:02
Re,

Ton log est clean...

Tu l'as fixé avec le robot ??? Fais gaffe, parfois faut pas fixer les lignes qu'il donne. Cela peut planter ton PC

A++
0
sebab Messages postés 75 Date d'inscription mercredi 10 août 2005 Statut Membre Dernière intervention 9 février 2009
17 nov. 2006 à 15:56
le robot ? quel robot ? c'est quoi ça..le robot ?

je l'ai fixé dans hijackthis quoi...coché la case puis "fix"...c'est pas comme ça qu'il faut faire ?


en tout cas tout va bien dans mon pc !


merci ^^Marie^^ !
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Quel est l'équivalent 40 GO d'internet en heures ?
mha29 -
Sylvie -

5 réponses
30 Go combien de temp d’internet
0642628545 -
tafd -

1 réponse
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses