Sujet Précédent Sujet Suivant

Troyen LOP.AQ

Fermé
GYK Messages postés 142 Date d'inscription jeudi 2 janvier 2003 Statut Membre Dernière intervention 6 avril 2011 - 17 nov. 2006 à 08:36
GYK Messages postés 142 Date d'inscription jeudi 2 janvier 2003 Statut Membre Dernière intervention 6 avril 2011 - 20 nov. 2006 à 20:24
Bonjour,
J'ai chopé un Troyen du nom de LOP.AQ
J'ai passé Adaware, Ewido, et d'autre logiciel et il est toujour là.
A un point que lorsque je lance une recherche de LOP.AQ sur Google, il me renvois à une page de mon FAI me disant que l'adresse est inconnu.
Quelqu'un connaitt'il se troyen et la maniere de s'en débarasser.
Je joint un log Hijackthis.
Merci
A+
Logfile of HijackThis v1.99.1
Scan saved at 07:49:44, on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\Apache\Manta.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
D:\Apache\MantaManager.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\{04641C41-07CF-1036-0713-050511150021}\Update.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Radio Fr Solo\RFScheduler.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
D:\Dreammail\DreamMail4\DM2005.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\lotus\organize\easyclip.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Radio Fr Solo\Radio_Fr_Solo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\WINDOWS\explorer.exe
D:\Telechargement\Utilitaire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://cholet.maville.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {69D7010A-9DC7-32F2-B351-09E8FC942275} - C:\WINDOWS\system32\ffvlavn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{34641C41-07D0-1036-0713-050511150021}\888.dll
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\nnnnlll.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{34641C41-07D0-1036-0713-050511150021}\888.dll
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S35.tmp"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Ad-watch.exe.lnk = C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - Startup: DreamMail.lnk = D:\Dreammail\DreamMail4\DM2005.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Espace Membre.url
O4 - Startup: iexplore.lnk = C:\Program Files\Internet Explorer\iexplore.exe
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\Program Files\lotus\organize\easyclip.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Organiseur.lnk = C:\Program Files\lotus\organize\org5.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: nnnnlll - C:\WINDOWS\SYSTEM32\nnnnlll.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Hyper File Server : gilles - PC SOFT - D:\Apache\Manta.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MantaManager - PC SOFT - D:\Apache\MantaManager.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
17 nov. 2006 à 11:12
Bonjour

Plusieurs infections.

$$ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Coche Run VundoFix as a task.
* Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK


$$ Redémarre ton PC normalement.


$$ Télécharge ce fichier - combofix.exe :
http://download.bleepingcomputer.com/sUBs/combofix.exe

et sauvegarde le sur ton bureau!
lance le!

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé.

Poste ce rapport avec le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis
0
Réponse 2 / 26
GYK Messages postés 142 Date d'inscription jeudi 2 janvier 2003 Statut Membre Dernière intervention 6 avril 2011 3
17 nov. 2006 à 11:24
Bonjour Chercheurbis,
J'ai télécharger Vundofix avec ton lien, et quand je le lance je n'ai pas de case à cocher.
Je lance le scan comme ça!
A+
0
Réponse 3 / 26
GYK Messages postés 142 Date d'inscription jeudi 2 janvier 2003 Statut Membre Dernière intervention 6 avril 2011 3
17 nov. 2006 à 11:56
Le scan Vundofix n'a rien trouvé et je n'ai pas de rapport.
Je te joins les deux autres rapport:

Combofix d'abord


CARGO - 06-11-17 11:44:43.46 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Documents and Settings\CARGO\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\components
C:\Program Files\Fichiers communs\{04641C41-07D0-1036-0713-050511150021}
C:\Program Files\Fichiers communs\{34641C41-07CF-1036-0713-050511150021}
C:\Program Files\Fichiers communs\{04641C41-07CF-1036-0713-050511150021}
C:\Program Files\Fichiers communs\{34641C41-07D0-1036-0713-050511150021}


((((((((((((((((((((((((((((((( Files Created from 2006-10-17 to 2006-11-17 ))))))))))))))))))))))))))))))))))


2006-11-17 09:51 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-17 07:35 692,276 --a------ C:\WINDOWS\system32\jkkji.dll
2006-11-16 18:45 3,094 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-16 18:44 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-11-16 18:44 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-11-16 18:44 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-11-16 18:44 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-11-16 18:16 71,680 --a------ C:\WINDOWS\system32\ffvlavn.dll
2006-11-16 18:15 40,973 ---hs---- C:\WINDOWS\system32\rqrqomk.dll
2006-11-16 17:07 692,276 --a------ C:\WINDOWS\system32\jkkjg.dll
2006-11-16 17:06 692,276 --a------ C:\WINDOWS\system32\mljge.dll
2006-11-16 16:13 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2006-11-16 16:13 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2006-11-16 15:14 59,392 --a------ C:\WINDOWS\system32\drvcaw.dll
2006-11-16 15:14 40,973 ---hs---- C:\WINDOWS\system32\nnnnlll.dll
2006-11-14 07:38 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys
2006-11-14 07:38 18,240 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-02 13:28 75,136 --a------ C:\WINDOWS\system32\drivers\lnsfw1.sys
2006-11-02 13:28 44,160 --a------ C:\WINDOWS\system32\drivers\lnsfw.sys
2006-11-02 13:28 36,926 --a------ C:\WINDOWS\system32\fwapi.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-17 11:47 -------- d-------- C:\Program Files\Fichiers communs
2006-11-17 11:07 -------- d-------- C:\Program Files\eMule
2006-11-17 09:51 -------- d-------- C:\Program Files\Grisoft
2006-11-16 17:10 -------- d-------- C:\Program Files\a2 free
2006-11-16 16:49 -------- d-------- C:\Program Files\Spyware Doctor
2006-11-16 16:17 -------- d-------- C:\Program Files\Radio Fr Solo
2006-11-16 16:13 -------- d-------- C:\Documents and Settings\CARGO\Application Data\PC Tools
2006-11-16 15:54 86094 --a------ C:\WINDOWS\BPMNT.dll
2006-11-16 15:54 1101904 --a------ C:\WINDOWS\vsapi32.dll
2006-11-16 15:41 71749 --a------ C:\WINDOWS\hcextoutput.dll
2006-11-16 15:41 176709 --a------ C:\WINDOWS\tsc.exe
2006-11-16 07:27 -------- d-------- C:\Program Files\MSXML 4.0
2006-11-16 07:27 -------- d-------- C:\Program Files\Internet Explorer
2006-11-14 07:47 -------- d-------- C:\Documents and Settings\CARGO\Application Data\AVG7
2006-11-14 07:38 816672 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-11-14 07:38 4960 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys
2006-11-14 07:38 4224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
2006-11-14 07:38 28416 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-11-14 07:38 -------- d---s---- C:\Documents and Settings\CARGO\Application Data\Microsoft
2006-11-10 07:59 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-10 07:59 -------- d-------- C:\Program Files\QuickTime
2006-11-07 10:26 -------- d-------- C:\Program Files\CartoExploreur
2006-11-02 08:20 -------- d-------- C:\Program Files\Soft4Ever
2006-10-30 17:55 -------- d-------- C:\Documents and Settings\CARGO\Application Data\SpamPal
2006-10-28 19:52 -------- d-------- C:\Program Files\Google
2006-10-28 16:59 -------- d-------- C:\Program Files\Alice
2006-10-26 16:46 -------- d-------- C:\Program Files\GIMP-2.2
2006-10-19 07:00 -------- d-------- C:\Program Files\DreamMail4
2006-10-17 07:04 -------- d-------- C:\Program Files\Visicom Media
2006-10-17 07:04 -------- d-------- C:\Documents and Settings\CARGO\Application Data\Visicom Media
2006-10-14 10:57 -------- d-------- C:\Documents and Settings\CARGO\Application Data\Nvu
2006-10-14 09:40 -------- d-------- C:\Program Files\Nvu
2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-10-13 07:29 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-10-02 17:25 -------- d-------- C:\Program Files\DVD Shrink
2006-09-27 10:27 -------- d-------- C:\Program Files\KaraFun
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-07 16:38 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2006-09-07 16:38 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2006-09-07 16:38 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2006-09-02 14:29 737280 --a------ C:\WINDOWS\iun6002.exe
2006-08-31 06:45 57344 --a------ C:\WINDOWS\system32\nvsvcd.exe
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-17 13:29 728576 --a------ C:\WINDOWS\system32\lsasrv.dll
2006-08-17 13:29 132096 --a------ C:\WINDOWS\system32\wkssvc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""
"EPSON Stylus C82 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /A \"C:\\WINDOWS\\system32\\E_S35.tmp\""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"MoneyStartUp10.0"="\"C:\\Program Files\\Microsoft Money\\System\\Activation.exe\""
"EPSON Stylus C82 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C82 Series\" /O6 \"USB001\" /M \"Stylus C82\""
"NWEReboot"=""
"LiveMonitor"="C:\\Program Files\\MSI\\Live Update 3\\LMonitor.exe"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"Logitech Utility"="Logi_MwX.Exe"
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"Google Desktop Search"="\"C:\\Program Files\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"
"Ad-aware"="\"C:\\Program Files\\Lavasoft\\Ad-aware 6\\Ad-aware.exe\" +c"
"SoundMan"="SOUNDMAN.EXE"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Look 'n' Stop"="\"C:\\Program Files\\Soft4Ever\\looknstop\\looknstop.exe\" -auto"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,fe,01,00,00,00,00,00,00,ff,01,00,00,00,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"
"Spyware Doctor"=""

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"
"Spyware Doctor"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5ECD31F0-F91A-11d4-B3CA-00D0B70A09D2}"="WDSHELL.DLL"
"{CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^CARGO^Menu Démarrer^Programmes^Démarrage^Radio net FR.lnk]
"path"="C:\\Documents and Settings\\CARGO\\Menu Démarrer\\Programmes\\Démarrage\\Radio net FR.lnk"
"backup"="C:\\WINDOWS\\pss\\Radio net FR.lnkStartup"
"location"="Startup"
"command"="C:\\Program Files\\Radio net FR\\Radio net FR.exe "
"item"="Radio net FR"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\.nvsvc]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="smss"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system\\smss.exe /w"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DumpTeam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="DumpTeam_Pack_v4"
"hkey"="HKLM"
"command"="C:\\Program Files\\eMule\\Incoming\\DumpTeam_Pack_v4.5a4.exe /S"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Foxmail]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Foxmail"
"hkey"="HKCU"
"command"="D:\\Foxmail\\Foxmail.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="IMEKRMIG"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\ime\\imkr6_1\\IMEKRMIG.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="IMJPMIG"
"hkey"="HKLM"
"command"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Money Express"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Microsoft Money\\System\\Money Express.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ImScInst"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TINTSETP"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TINTSETP"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PSDrvCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\\\PSDrvCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Radio net FR]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Radio net FR"
"hkey"="HKLM"
"command"="C:\\Program Files\\Radio net FR\\Radio net FR.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="raid_tool"
"hkey"="HKLM"
"command"="C:\\Program Files\\VIA\\RAID\\raid_tool.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="PDVDServ"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTouch"
"hkey"="HKLM"
"command"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnnlll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-17 11:48:39.09
C:\ComboFix.txt ... 06-11-17 11:48


Maintenant Hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 11:55:34, on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Apache\Manta.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
D:\Apache\MantaManager.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Radio Fr Solo\RFScheduler.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
D:\Dreammail\DreamMail4\DM2005.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\lotus\organize\easyclip.exe
C:\Program Files\lotus\organize\org5.exe
C:\Program Files\SpamPal\spampal.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Radio Fr Solo\Radio_Fr_Solo.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
D:\Telechargement\Utilitaire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://cholet.maville.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {69D7010A-9DC7-32F2-B351-09E8FC942275} - C:\WINDOWS\system32\ffvlavn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\nnnnlll.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S35.tmp"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Ad-watch.exe.lnk = C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - Startup: DreamMail.lnk = D:\Dreammail\DreamMail4\DM2005.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Espace Membre.url
O4 - Startup: iexplore.lnk = C:\Program Files\Internet Explorer\iexplore.exe
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\Program Files\lotus\organize\easyclip.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Organiseur.lnk = C:\Program Files\lotus\organize\org5.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: nnnnlll - C:\WINDOWS\SYSTEM32\nnnnlll.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Hyper File Server : gilles - PC SOFT - D:\Apache\Manta.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MantaManager - PC SOFT - D:\Apache\MantaManager.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

Merci

A+
0
Réponse 4 / 26
Utilisateur anonyme
17 nov. 2006 à 15:53
On continue avec Vundofix.

[*]Double-clique VundoFix.exe afin de le lancer.
[*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
[*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

C:\WINDOWS\system32\nnnnlll.dll

[*]Copie/colle le chemin du fichier suivant dans la seconde case (au centre):

C:\WINDOWS\system32\lllnnnn.dll

[*]Copie/colle le chemin du fichier suivant dans la seconde case (en bas):

C:\WINDOWS\system32\ffvlavn.dll

[*]Clique sur le bouton "Add File(s)"
[*]Clique sur le bouton "Close Window".
[*]Clique à nouveau sur "Remove Vundo"
[*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
[*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
[*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
[*]Démarre ton PC à nouveau.
[*]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
GYK Messages postés 142 Date d'inscription jeudi 2 janvier 2003 Statut Membre Dernière intervention 6 avril 2011 3
17 nov. 2006 à 17:18
Excuse du retard!

Il me semble que le nnnnlll.dll n'a pas pu être supprimé.

Voici le Vundofix.txt

VundoFix V6.2.8

Checking Java version...

Java version is 1.5.0.6

Scan started at 18:19:46 16/11/2006

Listing files found while scanning....

C:\WINDOWS\system32\lkmqtom.dll
C:\WINDOWS\system32\winuns32.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\lkmqtom.dll
C:\WINDOWS\system32\lkmqtom.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\winuns32.dll
C:\WINDOWS\system32\winuns32.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.8

Checking Java version...

Java version is 1.5.0.6

Scan started at 11:24:24 17/11/2006

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.2.8

Checking Java version...

Java version is 1.5.0.6

Scan started at 12:02:29 17/11/2006

Listing files found while scanning....

No infected files were found.


Beginning removal...

Attempting to delete C:\WINDOWS\system32\nnnnlll.dll
C:\WINDOWS\system32\nnnnlll.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\ffvlavn.dll
C:\WINDOWS\system32\ffvlavn.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\nnnnlll.dll
C:\WINDOWS\system32\nnnnlll.dll Has been deleted!

Performing Repairs to the registry.
Done!


Maintenant HijackThis


Logfile of HijackThis v1.99.1
Scan saved at 17:17:39, on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Apache\Manta.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
D:\Apache\MantaManager.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Radio Fr Solo\RFScheduler.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
D:\Dreammail\DreamMail4\DM2005.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\lotus\organize\easyclip.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Money\System\urlmap.exe
D:\Telechargement\Utilitaire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://cholet.maville.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {69D7010A-9DC7-32F2-B351-09E8FC942275} - C:\WINDOWS\system32\ffvlavn.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\nnnnlll.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S35.tmp"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Ad-watch.exe.lnk = C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - Startup: DreamMail.lnk = D:\Dreammail\DreamMail4\DM2005.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Espace Membre.url
O4 - Startup: iexplore.lnk = C:\Program Files\Internet Explorer\iexplore.exe
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\Program Files\lotus\organize\easyclip.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Organiseur.lnk = C:\Program Files\lotus\organize\org5.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Hyper File Server : gilles - PC SOFT - D:\Apache\Manta.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MantaManager - PC SOFT - D:\Apache\MantaManager.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

Merci

A+
0
Réponse 6 / 26
Utilisateur anonyme
17 nov. 2006 à 18:05
Re

Si, le fichier a été supprimé au redémarrage.
On continue le ménage.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {69D7010A-9DC7-32F2-B351-09E8FC942275} - C:\WINDOWS\system32\ffvlavn.dll (file missing)
O2 - BHO: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\nnnnlll.dll (file missing)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Lance le nettoyage avec CCleaner

5 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

6 Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.


Regarde aussi si tu trouves ces fichiers.

C:\WINDOWS\system32\jkkji.dll
C:\WINDOWS\system32\rqrqomk.dll
C:\WINDOWS\system32\jkkjg.dll
C:\WINDOWS\system32\mljge.dll
C:\WINDOWS\system32\drvcaw.dll

Il peut être nécessaire d'afficher les dossiers cachés.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
0
Réponse 7 / 26
GYK Messages postés 142 Date d'inscription jeudi 2 janvier 2003 Statut Membre Dernière intervention 6 avril 2011 3
17 nov. 2006 à 18:39
J'ai commencé, mais j'ai arrété car j'ai des questions

1 - Je n'ai pas trouvé ces lignes dans HijackThis:
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft
2 - J'ai répondu OUI à toutes les questions de HijackThis après avoir cliqué sur Fix checked
3 - A CCLEANER dans les applications à supprimer j'ai Office 2003,
mon antivirus, mes Dézippeurs.
Est-ce normal?

Merci

A+
0
Réponse 8 / 26
Utilisateur anonyme
17 nov. 2006 à 18:56
Il est possible de ne pas trouvé certaines lignes dans HijackThis.

Ccleaner liste certaines applications présentes. Il va supprimer des fichiers inutiles et temporaires.
J'ai le même chose sur mon PC et cela fait un bon ménage.
Si tu n'as pas fait souvent de suppression de ce type de fichiers, il peut y avoir une grande quantité.
0
Réponse 9 / 26
GYK Messages postés 142 Date d'inscription jeudi 2 janvier 2003 Statut Membre Dernière intervention 6 avril 2011 3
17 nov. 2006 à 19:03
Oui mais ce sont des programmes que j'utilise l'antivirus et les dézipeurs par exemple.
Faut t'il que je recommence au début du processus sans echec?
A+
0
Réponse 10 / 26
Utilisateur anonyme
17 nov. 2006 à 19:29
Ce n'est pas le programme qui est supprimé, mais des parties temporaires inutiles.
Il n'y a pas de soucis avec cet utilitaires.

Recommence la manip depuis le début.
0
Réponse 11 / 26
GYK Messages postés 142 Date d'inscription jeudi 2 janvier 2003 Statut Membre Dernière intervention 6 avril 2011 3
17 nov. 2006 à 20:30
J'ai fais la manip.

A l'exeption de rqrqomk.dll, les autres DLL que tu m'a demandé de vérifier sont présents

Au redémarrage, mon AdWatch m'a signalé un TkBellExe qui voulait modifier la base de registre. Je l'ai refusé

Voici mes listes

REPORT.TXT

SDFix: Version 1.40
-------------------

Scan run on:
17/11/2006

Time:
20:11

Microsoft Windows XP [version 5.1.2600]

Running from: C:\Documents and Settings\CARGO\Bureau\SDFix\SDFix

Stage One...

Checking Services...

Name:
-----

Path:
----


Repairing Registry...


Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two...

Checking For Malware:
--------------------

C:\WINDOWS\system32\nvsvcd.exe

Backing Up and Removing any Files Found...

Final Check:

Services:
---------


Files:
------


Any files removed are saved to the SDFix\backups Folder

FINISHED

MAINTENANT RAPPORT.TXT (Qui n'est pas rapport_clean.txt que je n'ai pas)

SmitFraudFix v2.122

Rapport fait à 18:51:56,59, 16/11/2006
Executé à partir de D:\Telechargement\Utilitaire\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ff170564-36c8-43f7-9100-559e166405cf}"="cussers"

[HKEY_CLASSES_ROOT\CLSID\{ff170564-36c8-43f7-9100-559e166405cf}\InProcServer32]
@="C:\WINDOWS\system32\cfltygd.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ff170564-36c8-43f7-9100-559e166405cf}\InProcServer32]
@="C:\WINDOWS\system32\cfltygd.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\cfltygd.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\cfltygd.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ishost.exe supprimé
C:\WINDOWS\system32\ismini.exe supprimé
C:\WINDOWS\system32\issearch.exe supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\components\flx?.dll supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\Program Files\VirusBursters\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

POUR FINIR HijackTHIS

Logfile of HijackThis v1.99.1
Scan saved at 20:21:34, on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Apache\Manta.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
D:\Apache\MantaManager.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Radio Fr Solo\RFScheduler.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
D:\Dreammail\DreamMail4\DM2005.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\lotus\organize\easyclip.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Money\System\urlmap.exe
D:\Telechargement\Utilitaire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://cholet.maville.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S35.tmp"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Ad-watch.exe.lnk = C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - Startup: DreamMail.lnk = D:\Dreammail\DreamMail4\DM2005.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Espace Membre.url
O4 - Startup: iexplore.lnk = C:\Program Files\Internet Explorer\iexplore.exe
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\Program Files\lotus\organize\easyclip.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Organiseur.lnk = C:\Program Files\lotus\organize\org5.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Hyper File Server : gilles - PC SOFT - D:\Apache\Manta.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MantaManager - PC SOFT - D:\Apache\MantaManager.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

Merci

A+
0
Réponse 12 / 26
Utilisateur anonyme
17 nov. 2006 à 23:08
Re

On s'occupe des fichiers qui restent.

1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
[*]Clique sur Avenger.zip pour ouvrir le fichier
[*]Extraire avenger.exe sur le bureau


2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 


Files to delete:
C:\WINDOWS\system32\jkkji.dll 
C:\WINDOWS\system32\ijkkj.bak
C:\WINDOWS\system32\ijkkj.bak1
C:\WINDOWS\system32\ijkkj.bak2
C:\WINDOWS\SYSTEM32\ijkkj.ini
C:\WINDOWS\system32\ijkkj.ini1
C:\WINDOWS\system32\ijkkj.ini2
C:\WINDOWS\SYSTEM32\ijkkj.tmp
C:\WINDOWS\system32\jkkjg.dll 
C:\WINDOWS\system32\gjkkj.bak
C:\WINDOWS\system32\gjkkj.bak1
C:\WINDOWS\system32\gjkkj.bak2
C:\WINDOWS\SYSTEM32\gjkkj.ini
C:\WINDOWS\system32\gjkkj.ini1
C:\WINDOWS\system32\gjkkj.ini2
C:\WINDOWS\SYSTEM32\gjkkj.tmp
C:\WINDOWS\system32\mljge.dll 
C:\WINDOWS\system32\egjlm.bak
C:\WINDOWS\system32\egjlm.bak1
C:\WINDOWS\system32\egjlm.bak2
C:\WINDOWS\SYSTEM32\egjlm.ini
C:\WINDOWS\system32\egjlm.ini1
C:\WINDOWS\system32\egjlm.ini2
C:\WINDOWS\SYSTEM32\egjlm.tmp
C:\WINDOWS\system32\drvcaw.dll 
C:\WINDOWS\system32\wacvrd.bak
C:\WINDOWS\system32\wacvrd.bak1
C:\WINDOWS\system32\wacvrd.bak2
C:\WINDOWS\SYSTEM32\wacvrd.ini
C:\WINDOWS\system32\wacvrd.ini1
C:\WINDOWS\system32\wacvrd.ini2
C:\WINDOWS\SYSTEM32\wacvrd.tmp


IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
[*] Sous "Script file to execute" choisir "Input Script Manually".
[*]Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
[*] Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
[*] Clique Done
[*] ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
[*] Répondre "Yes" deux fois quand demandé.


4. The Avenger va automatiquement faire ce qui suit
[*]Il va Re-démarrer le système
[*]Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
[*]Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
[*] The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip


5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau log HijackThis en utilisant REPONDRE.
0
Réponse 13 / 26
GYK Messages postés 142 Date d'inscription jeudi 2 janvier 2003 Statut Membre Dernière intervention 6 avril 2011 3
18 nov. 2006 à 14:42
Excuse, mais le samedi matin ...
J'ai fais ce que tu m'a dis.

J'ai actuellemnt mon Ad-Watch qui m'informe que pixcnkha veut modifier la valeur awjyjepa dans la base de registre.
Est-ce que je dois accepter?

Je te joins les log

D'abord AVENGER

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\awkvbb^u

*******************

Script file located at: \??\C:\Program Files\xjhahbvn.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\jkkji.dll deleted successfully.


File C:\WINDOWS\system32\ijkkj.bak not found!
Deletion of file C:\WINDOWS\system32\ijkkj.bak failed!

Could not process line:
C:\WINDOWS\system32\ijkkj.bak
Status: 0xc0000034



File C:\WINDOWS\system32\ijkkj.bak1 not found!
Deletion of file C:\WINDOWS\system32\ijkkj.bak1 failed!

Could not process line:
C:\WINDOWS\system32\ijkkj.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\ijkkj.bak2 not found!
Deletion of file C:\WINDOWS\system32\ijkkj.bak2 failed!

Could not process line:
C:\WINDOWS\system32\ijkkj.bak2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\ijkkj.ini not found!
Deletion of file C:\WINDOWS\SYSTEM32\ijkkj.ini failed!

Could not process line:
C:\WINDOWS\SYSTEM32\ijkkj.ini
Status: 0xc0000034



File C:\WINDOWS\system32\ijkkj.ini1 not found!
Deletion of file C:\WINDOWS\system32\ijkkj.ini1 failed!

Could not process line:
C:\WINDOWS\system32\ijkkj.ini1
Status: 0xc0000034



File C:\WINDOWS\system32\ijkkj.ini2 not found!
Deletion of file C:\WINDOWS\system32\ijkkj.ini2 failed!

Could not process line:
C:\WINDOWS\system32\ijkkj.ini2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\ijkkj.tmp not found!
Deletion of file C:\WINDOWS\SYSTEM32\ijkkj.tmp failed!

Could not process line:
C:\WINDOWS\SYSTEM32\ijkkj.tmp
Status: 0xc0000034

File C:\WINDOWS\system32\jkkjg.dll deleted successfully.


File C:\WINDOWS\system32\gjkkj.bak not found!
Deletion of file C:\WINDOWS\system32\gjkkj.bak failed!

Could not process line:
C:\WINDOWS\system32\gjkkj.bak
Status: 0xc0000034



File C:\WINDOWS\system32\gjkkj.bak1 not found!
Deletion of file C:\WINDOWS\system32\gjkkj.bak1 failed!

Could not process line:
C:\WINDOWS\system32\gjkkj.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\gjkkj.bak2 not found!
Deletion of file C:\WINDOWS\system32\gjkkj.bak2 failed!

Could not process line:
C:\WINDOWS\system32\gjkkj.bak2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\gjkkj.ini not found!
Deletion of file C:\WINDOWS\SYSTEM32\gjkkj.ini failed!

Could not process line:
C:\WINDOWS\SYSTEM32\gjkkj.ini
Status: 0xc0000034



File C:\WINDOWS\system32\gjkkj.ini1 not found!
Deletion of file C:\WINDOWS\system32\gjkkj.ini1 failed!

Could not process line:
C:\WINDOWS\system32\gjkkj.ini1
Status: 0xc0000034



File C:\WINDOWS\system32\gjkkj.ini2 not found!
Deletion of file C:\WINDOWS\system32\gjkkj.ini2 failed!

Could not process line:
C:\WINDOWS\system32\gjkkj.ini2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\gjkkj.tmp not found!
Deletion of file C:\WINDOWS\SYSTEM32\gjkkj.tmp failed!

Could not process line:
C:\WINDOWS\SYSTEM32\gjkkj.tmp
Status: 0xc0000034

File C:\WINDOWS\system32\mljge.dll deleted successfully.


File C:\WINDOWS\system32\egjlm.bak not found!
Deletion of file C:\WINDOWS\system32\egjlm.bak failed!

Could not process line:
C:\WINDOWS\system32\egjlm.bak
Status: 0xc0000034



File C:\WINDOWS\system32\egjlm.bak1 not found!
Deletion of file C:\WINDOWS\system32\egjlm.bak1 failed!

Could not process line:
C:\WINDOWS\system32\egjlm.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\egjlm.bak2 not found!
Deletion of file C:\WINDOWS\system32\egjlm.bak2 failed!

Could not process line:
C:\WINDOWS\system32\egjlm.bak2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\egjlm.ini not found!
Deletion of file C:\WINDOWS\SYSTEM32\egjlm.ini failed!

Could not process line:
C:\WINDOWS\SYSTEM32\egjlm.ini
Status: 0xc0000034



File C:\WINDOWS\system32\egjlm.ini1 not found!
Deletion of file C:\WINDOWS\system32\egjlm.ini1 failed!

Could not process line:
C:\WINDOWS\system32\egjlm.ini1
Status: 0xc0000034



File C:\WINDOWS\system32\egjlm.ini2 not found!
Deletion of file C:\WINDOWS\system32\egjlm.ini2 failed!

Could not process line:
C:\WINDOWS\system32\egjlm.ini2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\egjlm.tmp not found!
Deletion of file C:\WINDOWS\SYSTEM32\egjlm.tmp failed!

Could not process line:
C:\WINDOWS\SYSTEM32\egjlm.tmp
Status: 0xc0000034

File C:\WINDOWS\system32\drvcaw.dll deleted successfully.


File C:\WINDOWS\system32\wacvrd.bak not found!
Deletion of file C:\WINDOWS\system32\wacvrd.bak failed!

Could not process line:
C:\WINDOWS\system32\wacvrd.bak
Status: 0xc0000034



File C:\WINDOWS\system32\wacvrd.bak1 not found!
Deletion of file C:\WINDOWS\system32\wacvrd.bak1 failed!

Could not process line:
C:\WINDOWS\system32\wacvrd.bak1
Status: 0xc0000034



File C:\WINDOWS\system32\wacvrd.bak2 not found!
Deletion of file C:\WINDOWS\system32\wacvrd.bak2 failed!

Could not process line:
C:\WINDOWS\system32\wacvrd.bak2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\wacvrd.ini not found!
Deletion of file C:\WINDOWS\SYSTEM32\wacvrd.ini failed!

Could not process line:
C:\WINDOWS\SYSTEM32\wacvrd.ini
Status: 0xc0000034



File C:\WINDOWS\system32\wacvrd.ini1 not found!
Deletion of file C:\WINDOWS\system32\wacvrd.ini1 failed!

Could not process line:
C:\WINDOWS\system32\wacvrd.ini1
Status: 0xc0000034



File C:\WINDOWS\system32\wacvrd.ini2 not found!
Deletion of file C:\WINDOWS\system32\wacvrd.ini2 failed!

Could not process line:
C:\WINDOWS\system32\wacvrd.ini2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\wacvrd.tmp not found!
Deletion of file C:\WINDOWS\SYSTEM32\wacvrd.tmp failed!

Could not process line:
C:\WINDOWS\SYSTEM32\wacvrd.tmp
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


MAINTENANT HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 14:42:19, on 18/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Apache\Manta.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
D:\Apache\MantaManager.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Radio Fr Solo\RFScheduler.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
D:\Dreammail\DreamMail4\DM2005.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\lotus\organize\easyclip.exe
C:\Program Files\lotus\organize\org5.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
D:\Telechargement\Utilitaire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://cholet.maville.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S35.tmp"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Ad-watch.exe.lnk = C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - Startup: DreamMail.lnk = D:\Dreammail\DreamMail4\DM2005.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Espace Membre.url
O4 - Startup: iexplore.lnk = C:\Program Files\Internet Explorer\iexplore.exe
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\Program Files\lotus\organize\easyclip.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Organiseur.lnk = C:\Program Files\lotus\organize\org5.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Hyper File Server : gilles - PC SOFT - D:\Apache\Manta.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MantaManager - PC SOFT - D:\Apache\MantaManager.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

Merci

A+
0
Réponse 14 / 26
Utilisateur anonyme
18 nov. 2006 à 18:07
Bonjour

Refuse la modification, ces noms de fichiers ne me plaisent pas.

The Avenger a fait du ménage.

Télécharge [b]DiagHelp.zip[/b] (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
0
Réponse 15 / 26
GYK Messages postés 142 Date d'inscription jeudi 2 janvier 2003 Statut Membre Dernière intervention 6 avril 2011 3
18 nov. 2006 à 18:47
Voici le copié-collé, et je te join un autre HijackThis et j'ai vu qu'il y avait encore:
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
que tu m'a fais traité qui traine encore?
et
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
que je n'avais pas au moment du traitement.


C:\WINDOWS\System32\perfh00C.dat -->18/11/2006 15:37:32
C:\WINDOWS\System32\perfh009.dat -->18/11/2006 15:37:32
C:\WINDOWS\System32\perfc00C.dat -->18/11/2006 15:37:32
C:\WINDOWS\System32\perfc009.dat -->18/11/2006 15:37:32
C:\WINDOWS\System32\ffastlog.txt -->18/11/2006 15:35:18
C:\WINDOWS\System32\ikhcore.log -->18/11/2006 15:33:15
C:\WINDOWS\System32\tmp.txt -->16/11/2006 18:52:27
C:\WINDOWS\System32\tmp.reg -->16/11/2006 18:52:27
C:\WINDOWS\System32\rqrqomk.dll -->16/11/2006 18:15:04
C:\WINDOWS\System32\wpa.dbl -->15/11/2006 08:12:31
C:\WINDOWS\System32\MRT.exe -->08/11/2006 02:38:13
C:\WINDOWS\System32\msxml4.dll -->04/11/2006 14:14:00
C:\WINDOWS\System32\fwapi.dll -->02/11/2006 13:28:25
C:\WINDOWS\System32\xpsp3res.dll -->16/10/2006 11:40:51
C:\WINDOWS\System32\nwwks.dll -->13/10/2006 13:36:55
C:\WINDOWS\System32\nwprovau.dll -->13/10/2006 13:36:55
C:\WINDOWS\System32\nwapi32.dll -->13/10/2006 13:36:55
C:\WINDOWS\System32\nscompat.tlb -->02/10/2006 12:19:16
C:\WINDOWS\System32\amcompat.tlb -->02/10/2006 12:19:16
C:\WINDOWS\System32\FNTCACHE.DAT -->23/09/2006 07:37:25
C:\WINDOWS\System32\wininet.dll -->14/09/2006 09:40:05
C:\WINDOWS\System32\urlmon.dll -->14/09/2006 09:40:05
C:\WINDOWS\System32\shlwapi.dll -->14/09/2006 09:40:04
C:\WINDOWS\System32\pngfilt.dll -->14/09/2006 09:40:03

C:\WINDOWS\0.log -->18/11/2006 15:34:23
C:\WINDOWS\wiadebug.log -->18/11/2006 15:33:32
C:\WINDOWS\WindowsUpdate.log -->18/11/2006 15:33:31
C:\WINDOWS\wiaservc.log -->18/11/2006 15:33:31
C:\WINDOWS\bootstat.dat -->18/11/2006 15:33:23
C:\WINDOWS\SchedLgU.Txt -->18/11/2006 15:32:33
C:\WINDOWS\Sti_Trace.log -->17/11/2006 20:12:26
C:\WINDOWS\Radio_Fr.ini -->17/11/2006 15:59:55
C:\WINDOWS\VFO.INI -->17/11/2006 10:46:43
C:\WINDOWS\win.ini -->16/11/2006 16:02:55
C:\WINDOWS\System.ini -->16/11/2006 16:02:55
C:\WINDOWS\tsc.ini -->16/11/2006 15:55:04
C:\WINDOWS\vsapi32.dll -->16/11/2006 15:54:38
C:\WINDOWS\BPMNT.dll -->16/11/2006 15:54:37
C:\WINDOWS\GetServer.ini -->16/11/2006 15:54:36

C:\WINDOWS\ALCFDRTM.EXE |Realtek Semiconductor Corp. |07/01/2003 08:32:42
C:\WINDOWS\alcrmv.exe |Realtek Semiconductor Corp. |06/01/2003 15:47:33
C:\WINDOWS\alcupd.exe |Realtek Semiconductor Corp. |06/01/2003 15:47:33
C:\WINDOWS\AMUninst01c.exe |COMPANY |17/02/2006 09:27:46
C:\WINDOWS\AWuninstall.exe |COMPANY |27/02/2006 13:17:00
C:\WINDOWS\HelperVer.exe |COMPANY |07/07/2006 09:37:50
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |15/02/2006 10:09:26
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |06/01/2003 15:44:01
C:\WINDOWS\iun6002.exe |Indigo Rose Corporation |23/03/2006 07:31:20
C:\WINDOWS\LOGI_MWX.EXE |Logitech Inc. |17/02/2006 10:10:45
C:\WINDOWS\lunin11.exe |Lotus Development Corporation |22/05/1998 08:35:38
C:\WINDOWS\PATCH.EXE |Trend Micro Inc. |18/03/2006 20:35:17
C:\WINDOWS\RSETPATH.exe |Pinnacle Systems |31/07/2006 09:43:19
C:\WINDOWS\runtsckl.exe |Trend Micro Inc. |02/11/2005 18:07:12
C:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 00:10:02
C:\WINDOWS\SOUNDMAN.EXE |Realtek Semiconductor Corp. |06/01/2003 15:48:07
C:\WINDOWS\ssunstl.exe |COMPANY |07/07/2006 09:16:23
C:\WINDOWS\tsc.exe |Trend Micro Inc. |18/03/2006 20:37:07
C:\WINDOWS\twunk_16.exe |Twain Working Group |28/09/2001 13:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |28/09/2001 13:00:00
C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |13/02/2006 15:14:04
C:\WINDOWS\unins000.exe |COMPANY |07/07/2006 09:37:50
C:\WINDOWS\UnInstallKey.exe |COMPANY |07/07/2006 09:37:50
C:\WINDOWS\unvise32.exe |MindVision Software |21/02/2006 11:30:42
C:\WINDOWS\ADE.DLL |SEIKO EPSON CORPORATION |14/04/2006 16:37:54
C:\WINDOWS\AuHCcup1.dll |COMPANY |23/07/1999 10:53:20
C:\WINDOWS\BPMNT.dll |Trend Micro Inc. |18/03/2006 20:37:07
C:\WINDOWS\eSellerateEngine.dll |eSellerate Inc. |03/12/2004 10:26:26
C:\WINDOWS\hcextoutput.dll |COMPANY |18/03/2006 20:37:07
C:\WINDOWS\icccodes.dll |Eastman Kodak Company |20/05/2006 17:10:34
C:\WINDOWS\KPCP32.DLL |Eastman Kodak Company |20/05/2006 17:11:19
C:\WINDOWS\KPFP32.DLL |Eastman Kodak Company |20/05/2006 17:11:19
C:\WINDOWS\KPSCALE.DLL |Eastman Kodak Company |20/05/2006 17:11:19
C:\WINDOWS\KPSHARP.DLL |Eastman Kodak Company |20/05/2006 17:11:19
C:\WINDOWS\KPSYS32.DLL |Eastman Kodak Company |20/05/2006 17:11:19
C:\WINDOWS\loadhttp.dll |Trend Micro Inc. |15/10/2002 14:29:40
C:\WINDOWS\luln11fr.dll |Lotus Development Corporation |31/07/1998 09:37:34
C:\WINDOWS\patchw32.dll |COMPANY |14/12/2001 13:34:46
C:\WINDOWS\PCDLIB32.DLL |Eastman Kodak |20/05/2006 17:10:34
C:\WINDOWS\pfpick.dll |Eastman Kodak Company |20/05/2006 17:11:20
C:\WINDOWS\POCE98.DLL |Pantone, Inc. |23/09/1998 21:10:16
C:\WINDOWS\POCELANG.DLL |Pantone, Inc. |23/02/1999 14:12:18
C:\WINDOWS\PTPICK32.DLL |Eastman Kodak Company |20/05/2006 17:10:34
C:\WINDOWS\SlantAdj.dll |COMPANY |14/04/2006 16:37:54
C:\WINDOWS\sprof32.dll |Eastman Kodak Company |20/05/2006 17:10:34
C:\WINDOWS\SPWHPT.DLL |Eastman Kodak Company |20/05/2006 17:11:20
C:\WINDOWS\TMUPDATE.DLL |Trend Micro Inc. |18/03/2006 20:35:17
C:\WINDOWS\twain.dll |Groupe de travail Twain |28/09/2001 13:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |28/09/2001 13:00:00
C:\WINDOWS\UNZIP.DLL |Trend Micro Inc. |18/03/2006 20:35:17
C:\WINDOWS\vsapi32.dll |Trend Micro Inc. |18/03/2006 20:37:07
C:\WINDOWS\system32\append.exe |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\ati2evxx(2).exe |COMPANY |27/10/2005 03:38:56
C:\WINDOWS\system32\ati2evxx(3).exe |COMPANY |27/10/2005 03:38:56
C:\WINDOWS\system32\ati2evxx(4).exe |ATI Technologies Inc. |27/10/2005 03:38:56
C:\WINDOWS\system32\ati2evxx(5).exe |ATI Technologies Inc. |27/10/2005 03:38:56
C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |27/10/2005 03:38:56
C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |27/10/2005 03:40:14
C:\WINDOWS\system32\ati2sgag.exe |COMPANY |15/02/2006 17:03:24
C:\WINDOWS\system32\ChCfg.exe |COMPANY |06/01/2003 15:47:51
C:\WINDOWS\system32\debug.exe |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\DivXsm.exe |COMPANY |23/11/2005 05:00:00
C:\WINDOWS\system32\dosx.exe |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\ftdiunin.exe |FTDI Ltd. |30/03/2006 16:19:36
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |16/04/2006 18:29:20
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |16/04/2006 18:29:20
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |16/04/2006 18:29:20
C:\WINDOWS\system32\m247es.exe |e-Shopper |07/07/2006 09:37:43
C:\WINDOWS\system32\mem.exe |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\mgsb.exe |My Global Search Bar |07/07/2006 09:37:38
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |09/07/2001 11:50:42
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\nw16.exe |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\Process.exe |https://www.beyondlogic.org/ |16/11/2006 18:44:42
C:\WINDOWS\system32\PSDrvCheck.exe |COMPANY |31/07/2006 16:41:11
C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |16/03/2006 11:46:26
C:\WINDOWS\system32\pxcpyi64.exe |Sonic Solutions |16/03/2006 11:46:26
C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |16/03/2006 11:46:26
C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |16/03/2006 11:46:26
C:\WINDOWS\system32\pxinsi64.exe |Sonic Solutions |16/03/2006 11:46:26
C:\WINDOWS\system32\redir.exe |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\RTLCPL.EXE |Realtek Semiconductor Corp. |06/01/2003 15:48:09
C:\WINDOWS\system32\setver.exe |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\share.exe |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 00:10:02
C:\WINDOWS\system32\slserv.exe |Smart Link |20/08/2004 00:10:02
C:\WINDOWS\system32\SrchSTS.exe |S!Ri |16/11/2006 18:44:42
C:\WINDOWS\system32\swreg.exe |SteelWerX |16/11/2006 18:44:42
C:\WINDOWS\system32\swsc.exe |COMPANY |16/11/2006 18:44:42
C:\WINDOWS\system32\UNWISE.EXE |COMPANY |17/03/2006 12:06:25
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\WRKGADM.EXE |COMPANY |17/12/1996 00:00:00
C:\WINDOWS\system32\amstream.dll |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\AnnotateX.dll |Software FX, Inc. |30/03/2006 16:38:57
C:\WINDOWS\system32\asapi.dll |VoB Computersysteme GmbH |31/07/2006 16:41:11
C:\WINDOWS\system32\ati2cqag(2).dll |ATI Technologies Inc. |28/09/2005 02:47:20
C:\WINDOWS\system32\ati2cqag(3).dll |ATI Technologies Inc. |28/09/2005 02:47:20
C:\WINDOWS\system32\ati2cqag(4).dll |ATI Technologies Inc. |28/09/2005 02:47:20
C:\WINDOWS\system32\ati2cqag(5).dll |ATI Technologies Inc. |28/09/2005 02:47:20
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |28/09/2005 02:47:20
C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 00:09:19
C:\WINDOWS\system32\ati2dvag(2).dll |ATI Technologies Inc. |28/09/2005 03:47:18
C:\WINDOWS\system32\ati2dvag(3).dll |ATI Technologies Inc. |28/09/2005 03:47:18
C:\WINDOWS\system32\ati2dvag(4).dll |ATI Technologies Inc. |28/09/2005 03:47:18
C:\WINDOWS\system32\ati2dvag(5).dll |ATI Technologies Inc. |28/09/2005 03:47:18
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |28/09/2005 03:47:18
C:\WINDOWS\system32\ati2edxx(2).dll |ATI Technologies, Inc. |27/10/2005 03:40:08
C:\WINDOWS\system32\ati2edxx(3).dll |ATI Technologies, Inc. |27/10/2005 03:40:08
C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |27/10/2005 03:40:08
C:\WINDOWS\system32\ati2evxx(2).dll |COMPANY |27/10/2005 03:40:00
C:\WINDOWS\system32\ati2evxx(3).dll |COMPANY |27/10/2005 03:40:00
C:\WINDOWS\system32\ati2evxx(4).dll |ATI Technologies Inc. |27/10/2005 03:40:00
C:\WINDOWS\system32\ati2evxx(5).dll |ATI Technologies Inc. |27/10/2005 03:40:00
C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |27/10/2005 03:40:00
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |20/08/2004 00:09:19
C:\WINDOWS\system32\ati3duag(2).dll |ATI Technologies Inc. |28/09/2005 03:33:28
C:\WINDOWS\system32\ati3duag(3).dll |ATI Technologies Inc. |28/09/2005 03:33:28
C:\WINDOWS\system32\ati3duag(4).dll |ATI Technologies Inc. |28/09/2005 03:33:28
C:\WINDOWS\system32\ati3duag(5).dll |ATI Technologies Inc. |28/09/2005 03:33:28
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |28/09/2005 03:33:28
C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |27/10/2005 03:38:34
C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |27/10/2005 05:47:04
C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |15/02/2006 16:57:00
C:\WINDOWS\system32\atikvmag.dll |ATI Technologies Inc. |27/10/2005 03:13:18
C:\WINDOWS\system32\atioglx1.dll |ATI Technologies Inc. |27/10/2005 05:05:28
C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |27/10/2005 04:00:06
C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |27/10/2005 03:40:32
C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |27/10/2005 02:54:14
C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |09/11/2001 16:01:04
C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 00:09:19
C:\WINDOWS\system32\ativvaxx(2).dll |ATI Technologies Inc. |28/09/2005 03:27:50
C:\WINDOWS\system32\ativvaxx(3).dll |ATI Technologies Inc. |28/09/2005 03:27:50
C:\WINDOWS\system32\ativvaxx(4).dll |ATI Technologies Inc. |28/09/2005 03:27:50
C:\WINDOWS\system32\ativvaxx(5).dll |ATI Technologies Inc. |28/09/2005 03:27:50
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |28/09/2005 03:27:50
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |28/09/2001 13:00:00
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |28/09/2001 13:00:00
C:\WINDOWS\system32\AVIPrAx.dll |Pinnacle Systems GmbH |09/08/2006 09:39:03
C:\WINDOWS\system32\Cachex.dll |Pinnacle Systems GmbH |21/04/2005 12:33:26
C:\WINDOWS\system32\COMNCTR.DLL |Logitech Inc. |10/02/2006 08:31:56
C:\WINDOWS\system32\compatui.dll |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |06/01/2003 14:51:18
C:\WINDOWS\system32\dgsetup.dll |Digi International |06/01/2003 14:51:18
C:\WINDOWS\system32\DiskIO.dll |Pinnacle Systems GmbH |21/04/2005 12:33:26
C:\WINDOWS\system32\DivX.dll |DivX, Inc. |26/01/2006 19:36:01
C:\WINDOWS\system32\DivXWMPExtType.dll |COMPANY |24/01/2006 19:08:29
C:\WINDOWS\system32\divx_xx07.dll |DivX, Inc. |26/01/2006 19:35:58
C:\WINDOWS\system32\divx_xx0c.dll |DivX, Inc. |26/01/2006 19:35:58
C:\WINDOWS\system32\divx_xx11.dll |DivX, Inc. |26/01/2006 19:35:58
C:\WINDOWS\system32\DOCOBJ.DLL |COMPANY |17/12/1996 00:00:00
C:\WINDOWS\system32\dpl100.dll |DivXNetworks |09/01/2006 20:32:01
C:\WINDOWS\system32\dpu10.dll |DivXNetworks |09/01/2006 20:32:00
C:\WINDOWS\system32\dpu11.dll |DivXNetworks |09/01/2006 20:32:00
C:\WINDOWS\system32\dpuGUI10.dll |DivXNetworks |27/10/2005 20:37:47
C:\WINDOWS\system32\dpuGUI11.dll |DivXNetworks |09/01/2006 20:32:01
C:\WINDOWS\system32\dpus11.dll |DivXNetworks |09/01/2006 20:32:01
C:\WINDOWS\system32\dpv11.dll |DivXNetworks |09/01/2006 20:32:01
C:\WINDOWS\system32\dtu100.dll |DivXNetworks |09/01/2006 20:32:01
C:\WINDOWS\system32\EBAPI.dll |COMPANY |12/02/2006 09:22:53
C:\WINDOWS\system32\EBAPI2.dll |SEIKO EPSON CORPORATION |12/02/2006 09:22:34
C:\WINDOWS\system32\EBPCHP.DLL |SEIKO EPSON CORPORATION |07/01/2003 08:52:31
C:\WINDOWS\system32\EBPMON2.DLL |SEIKO EPSON CORPORATION |07/01/2003 08:52:31
C:\WINDOWS\system32\ECBTEG.DLL |SEIKO EPSON CORPORATION |07/01/2003 08:52:31
C:\WINDOWS\system32\EEBAPI.dll |COMPANY |12/02/2006 09:22:53
C:\WINDOWS\system32\EEBDSCVR.dll |COMPANY |12/02/2006 09:22:53
C:\WINDOWS\system32\EEBSDKIF.dll |SEIKO EPSON CORPORATION |12/02/2006 09:22:53
C:\WINDOWS\system32\EEBUtil.dll |SEIKO EPSON CORPORATION |12/02/2006 09:22:53
C:\WINDOWS\system32\encdec.dll |COMPANY |20/08/2004 00:09:25
C:\WINDOWS\system32\epcomdd.dll |SEIKO EPSON CORP |07/01/2003 08:55:04
C:\WINDOWS\system32\Epfb5cpl.dll |SEIKO EPSON CORP. |07/01/2003 08:55:06
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |06/01/2003 14:51:17
C:\WINDOWS\system32\esccm.dll |SEIKO EPSON CORP. |07/01/2003 08:55:07
C:\WINDOWS\system32\esccmn.dll |SEIKO EPSON CORP. |07/01/2003 08:55:07
C:\WINDOWS\system32\escimg.dll |SEIKO EPSON CORP. |07/01/2003 08:55:07
C:\WINDOWS\system32\escimgn.dll |SEIKO EPSON CORP. |07/01/2003 08:55:07
C:\WINDOWS\system32\escwiab.dll |SEIKO EPSON CORP. |07/01/2003 08:55:07
C:\WINDOWS\system32\escwian.dll |SEIKO EPSON CORP. |07/01/2003 08:55:07
C:\WINDOWS\system32\ESDTR.dll |SEIKO EPSON CORP. |07/01/2003 08:55:04
C:\WINDOWS\system32\ESICM.dll |SEIKO EPSON Corp. |07/01/2003 08:55:05
C:\WINDOWS\system32\Esint23.dll |SEIKO EPSON CORP. |07/01/2003 08:55:04
C:\WINDOWS\system32\ftserui2.dll |FTDI Ltd. |30/03/2006 16:19:36
C:\WINDOWS\system32\fwapi.dll |Soft4Ever |02/11/2006 13:28:24
C:\WINDOWS\system32\fxtls532.dll |ImageFX |07/07/2006 09:35:19
C:\WINDOWS\system32\haspvdd.dll |Aladdin Knowledge Systems. |17/03/2006 13:41:09
C:\WINDOWS\system32\HfxClasses46.dll |Pinnacle Systems, Inc. |20/09/2002 11:39:37
C:\WINDOWS\system32\HfxGui46.dll |Pinnacle Systems, Inc. |03/09/2002 10:03:49
C:\WINDOWS\system32\HLINKPRX.DLL |COMPANY |17/12/1996 00:00:00
C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 00:09:27
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |06/01/2003 15:08:44
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |06/01/2003 15:08:44
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |28/09/2001 13:00:00
C:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 00:09:27
C:\WINDOWS\system32\ifc21.dll |Immersion Corporation |10/02/2006 08:31:57
C:\WINDOWS\system32\imagX7.dll |Pegasus Imaging Corp. |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXpr7.dll |Pegasus Imaging Corp. |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXR7.dll |Pegasus Imaging Corp. |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXRA7.dll |Pegasus Imaging Corp. |26/07/2004 17:16:10
C:\WINDOWS\system32\ir32_32.dll |COMPANY |07/11/1995 13:46:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |22/03/1998 14:34:14
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |22/03/1998 14:34:14
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |17/05/1999 14:12:56
C:\WINDOWS\system32\ir50_lcs.dll |Intel Corporation. |06/11/1997 13:53:30
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |07/10/1998 16:46:18
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |07/10/1998 16:50:22
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |06/01/2003 15:10:38
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |28/09/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |28/09/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |28/09/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |28/09/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |28/09/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |28/09/2001 13:00:00
C:\WINDOWS\system32\KodakCoI.dll |Eastman Kodak Company |07/10/2003 16:29:16
C:\WINDOWS\system32\LCoInst.Dll |Logitech, Inc. |10/02/2006 08:31:50
C:\WINDOWS\system32\lfbmp13n.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\lfbmp13s.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\LFCMP13n.DLL |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\LFCMP13s.DLL |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\lfeps13s.dll |LEAD Technologies, Inc. |09/08/2006 09:39:27
C:\WINDOWS\system32\lffax13n.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\lffax13s.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\lfgif13s.dll |LEAD Technologies, Inc. |09/08/2006 09:39:27
C:\WINDOWS\system32\LFJ2K13n.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\LFJ2K13s.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\lfpcd13s.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\Lfpct13n.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\lfpct13s.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\lfpcx13s.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\lfpng13s.dll |LEAD Technologies, Inc. |09/08/2006 09:39:28
C:\WINDOWS\system32\lfpsd13s.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\lftga13n.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\lftga13s.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\lftif13n.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\lftif13s.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\Lfwmf13n.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\lfwmf13s.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\LGUICOM.DLL |Logitech Inc. |10/02/2006 08:31:56
C:\WINDOWS\system32\libdivx.dll |The OpenSSL Project, https://www.openssl.org/ |28/09/2005 19:50:04
C:\WINDOWS\system32\libmmd.dll |COMPANY |20/12/2004 17:24:03
C:\WINDOWS\system32\libmySQL.dll |COMPANY |06/06/2006 12:37:05
C:\WINDOWS\system32\libtidy.dll |COMPANY |28/01/2004 14:47:36
C:\WINDOWS\system32\LMLRes.dll |Fellowes, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\lmoufrc.dll |Logitech Inc. |10/02/2006 08:31:51
C:\WINDOWS\system32\LMOUSE16.DLL |Logitech, Inc. |10/02/2006 08:31:56
C:\WINDOWS\system32\LMOUSE32.DLL |Logitech, Inc. |10/02/2006 08:31:56
C:\WINDOWS\system32\LMUIRes.dll |Fellowes, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\lobas12.dll |INTERSOLV, Inc. |23/06/1997 00:23:00
C:\WINDOWS\system32\lodbf12.dll |INTERSOLV, Inc. |03/07/1997 00:23:00
C:\WINDOWS\system32\loflt12.dll |INTERSOLV, Inc. |20/06/1997 00:23:00
C:\WINDOWS\system32\lotrn12.dll |COMPANY |11/06/1997 00:23:00
C:\WINDOWS\system32\lotxt12.dll |INTERSOLV, Inc. |03/07/1997 00:23:00
C:\WINDOWS\system32\loutl12.dll |INTERSOLV, Inc. |18/06/1997 00:23:00
C:\WINDOWS\system32\LTCLR13n.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\LTCLR13s.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\ltfil13n.DLL |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\ltkrn13n.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\Ltr13n.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\LTRFD13n.DLL |COMPANY |09/08/2006 09:39:37
C:\WINDOWS\system32\Ltrio13n.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\LTRPR13n.DLL |LEAD Technologies, Inc. |09/08/2006 09:39:37
C:\WINDOWS\system32\Ltwvc13n.dll |LEAD Technologies, Inc. |09/08/2006 09:38:41
C:\WINDOWS\system32\ma32.dll |COMPANY |09/08/2006 09:24:38
C:\WINDOWS\system32\macd32.dll |COMPANY |09/08/2006 09:24:38
C:\WINDOWS\system32\mamc32.dll |COMPANY |09/08/2006 09:24:38
C:\WINDOWS\system32\masd32.dll |COMPANY |09/08/2006 09:24:38
C:\WINDOWS\system32\mase32.dll |COMPANY |09/08/2006 09:24:38
C:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 00:09:30
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06
C:\WINDOWS\system32\MLPagAx.dll |Pinnacle Systems GmbH |21/04/2005 12:33:26
C:\WINDOWS\system32\MMAviAx.dll |Pinnacle Systems GmbH |09/08/2006 09:39:03
C:\WINDOWS\system32\MMSwitch.dll |COMPANY |15/11/2002 13:11:26
C:\WINDOWS\system32\msdmo.dll |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\msencode.dll |COMPANY |30/08/2002 18:24:06
C:\WINDOWS\system32\MSVCRT10.DLL |COMPANY |20/05/2006 17:10:35
C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 00:09:35
C:\WINDOWS\system32\NeroCo.dll |Ahead Software AG
im Stoeckmaedle 18
76307 Karlsbad, Germany
Fax: ++49-7248-911-888
e-mail: info@nero.com |16/02/2005 15:18:04
C:\WINDOWS\system32\NMOCOD.DLL |COMPANY |14/09/2006 07:35:14
C:\WINDOWS\system32\NMORENU.DLL |NetManage Inc. |14/09/2006 07:35:15
C:\WINDOWS\system32\NMSCKN.DLL |NetManage Inc. |14/09/2006 07:35:15
C:\WINDOWS\system32\NMW3VWN.DLL |NetManage Inc. |14/09/2006 07:35:15
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 00:09:36
C:\WINDOWS\system32\ODBCSTF.DLL |COMPANY |17/12/1996 00:00:00
C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |27/10/2005 03:40:20
C:\WINDOWS\system32\og702as.dll |Stingray, a division of Rogue Wave Software |30/03/2006 16:38:56
C:\WINDOWS\system32\ogg.dll |COMPANY |14/12/2002 22:46:02
C:\WINDOWS\system32\oggDS.dll |COMPANY |14/12/2002 22:46:02
C:\WINDOWS\system32\OSC611as.dll |Stingray Software Inc. |30/03/2006 16:38:57
C:\WINDOWS\system32\OT603as.dll |Stingray Software Inc. |30/03/2006 16:38:57
C:\WINDOWS\system32\packet.dll |NetGroup - Politecnico di Torino |14/05/2004 10:30:56
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16
C:\WINDOWS\system32\PCLEGetGuid.dll |Pinnacle Systems |09/08/2006 09:22:33
C:\WINDOWS\system32\PICN20.dll |Pegasus Imaging Corp. |07/07/2006 09:35:19
C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |15/02/2006 11:39:09
C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |22/03/2006 13:14:13
C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |22/03/2006 13:14:13
C:\WINDOWS\system32\pthreadVC.dll |COMPANY |15/01/2004 06:01:26
C:\WINDOWS\system32\pvmjpg21.dll |Pegasus Imaging Corporation |12/12/2002 15:33:20
C:\WINDOWS\system32\pvmjpg30.dll |Pegasus Imaging Corporation |09/08/2006 09:39:37
C:\WINDOWS\system32\px.dll |Sonic Solutions |16/03/2006 11:46:26
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |16/03/2006 11:46:26
C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |16/03/2006 11:46:26
C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |16/03/2006 11:46:26
C:\WINDOWS\system32\python21.dll |Digital Creations 2 |14/04/2006 16:40:35
C:\WINDOWS\system32\pythoncom21.dll |COMPANY |14/04/2006 16:40:35
C:\WINDOWS\system32\PyWinTypes21.dll |COMPANY |14/04/2006 16:40:35
C:\WINDOWS\system32\qedwipes.dll |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\qt-dx331.dll |COMPANY |12/08/2005 22:57:09
C:\WINDOWS\system32\RALMain.dll |Pinnacle Systems GmbH |21/04/2005 12:33:26
C:\WINDOWS\system32\ReWire.dll |Propellerhead Software AB |01/09/2004 14:45:46
C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |26/08/2003 22:01:21
C:\WINDOWS\system32\rqrqomk.dll |COMPANY |16/11/2006 18:15:04
C:\WINDOWS\system32\RTLCPAPI.dll |COMPANY |06/01/2003 15:48:09
C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |20/08/2004 00:09:39
C:\WINDOWS\system32\sbe.dll |COMPANY |20/08/2004 00:09:39
C:\WINDOWS\system32\scriptpw.dll |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\SfxBar.dll |Software FX, Inc. |30/03/2006 16:38:57
C:\WINDOWS\system32\SIntf16.dll |COMPANY |04/04/2006 16:20:53
C:\WINDOWS\system32\SIntf32.dll |COMPANY |04/04/2006 16:20:54
C:\WINDOWS\system32\SIntfNT.dll |COMPANY |04/04/2006 16:20:54
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |28/09/2001 13:00:00
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |28/09/2001 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |28/09/2001 13:00:00
C:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 00:09:41
C:\WINDOWS\system32\slextspk.dll |Smart Link |20/08/2004 00:09:41
C:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 00:09:41
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |06/01/2003 14:51:17
C:\WINDOWS\system32\ssldivx.dll |The OpenSSL Project, https://www.openssl.org/ |28/09/2005 19:50:03
C:\WINDOWS\system32\tsd32.dll |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\tskschd.dll |Eduardo A. Morcillo |06/06/2006 12:37:05
C:\WINDOWS\system32\TwnLib4.dll |Pegasus Imaging Corp. |09/07/2004 09:43:56
C:\WINDOWS\system32\UleadPhotoExplorer85_Res.dll |Ulead Systems, Inc. |08/03/2006 10:50:11
C:\WINDOWS\system32\Unzdll.dll |COMPANY |01/04/2006 21:02:06
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\VAFR232.DLL |COMPANY |17/12/1996 00:00:00
C:\WINDOWS\system32\vidx16.dll |COMPANY |14/02/2006 11:04:14
C:\WINDOWS\system32\vorbis.dll |COMPANY |14/12/2002 22:46:02
C:\WINDOWS\system32\vorbisenc.dll |COMPANY |14/12/2002 21:46:04
C:\WINDOWS\system32\vp6vfw.dll |On2.com |30/08/2004 13:25:24
C:\WINDOWS\system32\VSFilter.dll |Gabest |12/08/2004 23:11:14
C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |16/03/2006 11:46:26
C:\WINDOWS\system32\wanpacket.dll |NetGroup - Politecnico di Torino |14/05/2004 10:30:50
C:\WINDOWS\system32\WD100HFO.DLL |PC SOFT |16/03/2006 19:06:59
C:\WINDOWS\system32\WD100ODH.DLL |PC SOFT |16/03/2006 19:06:59
C:\WINDOWS\system32\WD100ODS.DLL |PC SOFT |16/03/2006 19:06:59
C:\WINDOWS\system32\WD90HFO.DLL |PC SOFT |11/03/2006 12:26:47
C:\WINDOWS\system32\WD90ODH.DLL |PC SOFT |11/03/2006 12:26:47
C:\WINDOWS\system32\WD90ODS.DLL |PC SOFT |11/03/2006 12:26:47
C:\WINDOWS\system32\WDShell.dll |PC SOFT |10/03/2006 16:25:10
C:\WINDOWS\system32\win87em.dll |COMPANY |28/09/2001 13:00:00
C:\WINDOWS\system32\wnaspi32.dll |Adaptec |15/02/2006 10:09:42
C:\WINDOWS\system32\wpcap.dll |NetGroup - Politecnico di Torino |14/05/2004 12:02:44
C:\WINDOWS\system32\xaudio.dll |Xaudio Corporation |01/04/2006 21:02:06
C:\WINDOWS\system32\xa_dsound_output.dll |Xaudio Corporation |01/04/2006 21:02:06
C:\WINDOWS\system32\xvidcore.dll |COMPANY |20/12/2004 11:03:26
C:\WINDOWS\system32\xvidvfw.dll |COMPANY |20/12/2004 11:08:28
C:\WINDOWS\system32\ZIPDLL.DLL |COMPANY |10/04/2006 16:51:00
C:\WINDOWS\system32\zlib.dll |COMPANY |27/07/2000 01:13:02

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0464-1C41

Répertoire de C:\WINDOWS\system

23/12/1997 02:23 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 3 435 454 464 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0464-1C41

Répertoire de C:\WINDOWS\system32

20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 3 435 454 464 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0464-1C41

Répertoire de C:\WINDOWS\Downloaded Program Files

16/11/2006 15:15 <REP> .
16/11/2006 15:15 <REP> ..
29/10/2004 11:04 325 AxisCamControl.inf
29/10/2004 11:01 204 800 AxisCamControl.ocx
07/05/2003 12:26 192 512 CamCli.dll
07/01/2003 08:41 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
12/01/2006 19:44 9 811 fdjeux.osd
07/05/2003 12:26 180 224 ijl11.dll
25/07/2002 17:05 172 032 isusweb.dll
02/09/2005 09:05 578 kavwebscan.inf
20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
26/05/2005 04:19 293 muweb.inf
27/11/2003 23:15 869 nsvplayx_vp6_aac.inf
29/06/2005 17:17 227 opuc.inf
09/10/2003 09:32 144 QTPlugin.inf
09/11/2006 14:36 5 019 swflash.inf
21/07/2006 14:38 87 040 UWA6PV_0001_N91M2107NetInstaller.exe
30/06/2003 22:41 1 689 WMV9VCM.inf
26/05/2005 04:19 291 wuweb.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
21 fichier(s) 1 515 754 octets

Total des fichiers listés :
21 fichier(s) 1 515 754 octets
2 Rép(s) 3 435 454 464 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

20/20 v2.2
3D Shadow by Lokas Software
7-Zip 4.32
888Bar
a² free
Access to MySQL Pro 3.3 Demo
AccessMySQLConverter 3.0 - Demo
Accu-Chek Compass
Ad-aware 6 Professional
Adobe Flash Player 9 ActiveX
Adobe GoLive CS (FRA)
Adobe InDesign CS
Adobe PageMaker 7.0
Adobe Reader 7.0.5 - Français
AIDA32 v3.93
Alien Skin Filter
Anfy
Aquatica Waterworlds
Archiveur WinRAR
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
AutoUpdate
AVG Anti-Spyware 7.5
AVG Free Edition
CartoExploreur
CCHelp
CCleaner (remove only)
CCScore
Change Extension
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Deep Sea World
DiscAPI
DiscJuggler
DivX
DivX Player
DivX Web Player
DreamMail 2005
DreamMail 4.2.0.4
DVD Shrink 3.2
e-Shopper
EasyPHP 1.8
Edhex V1.6
eMule
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON Smart Panel
EPSON TWAIN 5
EssentialPIM
Extension Système de Microsoft Money
Eye Candy 3
FileZilla (remove only)
FoxTool
FTDI USB Serial Converter Drivers
FTP Expert 3
Google Desktop
Google Toolbar for Internet Explorer
Great White Sharks
GTK+ 2.6.7 runtime environment
Guide des fleurs
Heredis 8
HijackThis 1.99.1
Hyper File : gilles
IGN Rando
IZArc 3.5 beta 3
J2SE Runtime Environment 5.0 Update 6
KaraFun 1.10a
KaraWin Pro
Kaspersky On-line Scanner
Kit de Connexion Alice ADSL
Kys Scriptomania 2.6
L'Encyclopédie des Oiseaux
Language Pack for Ad-aware 6
Les Chevaliers de Baphomet
Logiciel iTouch de Logitech
Logiciel Kodak EasyShare
Logitech MouseWare 9.79.1
Logitech Resource Center
Look 'n' Stop 2.05
Lotus Organizer 5.0
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Marvell Miniport Driver
MediaTickets by OIN
Microsoft .NET Framework 1.1
Microsoft Money
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Small Business
Microsoft Office 97 Professional
Microsoft Office FrontPage 2003
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MP3 Player Utilities
MSI Live Update 3
MSXML 4.0 SP2 (KB927978)
MUSICMATCH Jukebox
Nero 7 Premium
Nvu 1.0
OIN
PHP 4.3.9
Picasa 2
Pinnacle Hollywood FX for Studio
Pinnacle Instant DVD Recorder
Platform
Power IEv3
PowerDVD
Radio Fr Solo 2.1
RAPID
RealPlayer
Realtek AC'97 Audio
ScanToWeb
Screen Scenes Main Program (Only uninstall last!)
Sea Turtles Demo Screen Saver
SFR
SFR2
Shareaza version 2.2.1.0
SLD Codec Pack
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Sony ACID 4.0f
SpamPal
Spybot - Search & Destroy 1.4
Spyware Doctor 4.0
Studio 10
Studio 10.1 Patch
Studio Content CD
The GIMP 2.2.13
Ulead COOL 360 1.0
Ulead Photo Explorer 8.6
Ulead PhotoImpact 11
VIA Gestionnaire de périphériques de plate-forme
WebFldrs XP
Webocton - Scriptly (0.8.85.3)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinISO 5.3
WinPcap 3.1 beta3
WM Recorder + RM Recorder 10.1



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0464-1C41

Répertoire de C:\Program Files

18/11/2006 15:31 <REP> .
18/11/2006 15:31 <REP> ..
06/04/2006 06:38 <REP> 7-Zip
16/11/2006 17:10 <REP> a2 free
02/08/2006 16:40 <REP> AccessMySQLConverterDemo
30/03/2006 16:40 <REP> Accu-Chek Compass
20/05/2006 17:09 <REP> Adobe
25/04/2006 09:43 <REP> AIDA32 - Personal System Information
10/03/2006 16:20 <REP> Aide
28/10/2006 16:59 <REP> Alice
14/05/2006 18:04 <REP> Alsyd
22/06/2006 17:17 <REP> AnfyTeam
14/03/2006 13:33 <REP> Apache Group
07/07/2006 09:46 <REP> Aquatica Waterworlds
20/02/2006 09:00 <REP> ATI Technologies
14/03/2006 13:42 <REP> Autoformation
22/03/2006 12:14 <REP> AvRack
07/11/2006 10:26 <REP> CartoExploreur
17/11/2006 18:27 <REP> CCleaner
17/02/2006 09:27 <REP> Change Extension
07/07/2006 09:35 <REP> CMBSCENE
06/07/2006 16:38 <REP> ColiPoste
14/05/2006 18:05 <REP> Common Files
30/03/2006 16:40 <REP> Common~1
06/01/2003 15:09 <REP> ComPlus Applications
14/03/2006 13:44 <REP> Composants
14/02/2006 11:04 <REP> CyberLink
23/11/2004 18:19 565 248 DESIMG.DLL
20/12/2004 10:00 373 592 Desinstallation.exe
30/11/2004 17:12 1 532 416 DESOBJ.DLL
23/11/2004 19:22 394 752 DESSTD.DLL
30/11/2004 10:58 966 656 DESVM.DLL
21/02/2006 14:58 <REP> directx
16/03/2006 11:46 <REP> DivX
19/10/2006 07:00 <REP> DreamMail4
17/11/2006 12:26 <REP> DVD Shrink
16/06/2006 09:19 <REP> EasyPHP1-8
17/05/2006 12:16 <REP> Edhex
18/11/2006 09:08 <REP> Elaborate Bytes
18/11/2006 15:18 <REP> eMule
14/04/2006 16:39 <REP> EPSON
12/09/2006 06:36 <REP> EssentialPIM
14/03/2006 13:49 <REP> Exemples
23/05/2006 07:58 <REP> fdjeux
17/11/2006 11:47 <REP> Fichiers communs
11/02/2006 16:51 <REP> FileZilla
16/06/2006 17:22 <REP> GDF
26/10/2006 16:46 <REP> GIMP-2.2
28/10/2006 19:52 <REP> Google
17/11/2006 09:51 <REP> Grisoft
21/02/2006 14:46 <REP> Heredis 8
14/09/2006 07:35 <REP> IGN Rando
16/07/1998 14:15 1 215 720 immc.exe
15/03/2006 08:12 460 Install.reg
07/06/2006 10:29 <REP> Intelligent Converters
16/11/2006 07:27 <REP> Internet Explorer
25/08/2006 08:06 <REP> IZArc
16/04/2006 18:29 <REP> Java
27/09/2006 10:27 <REP> KaraFun
10/04/2006 18:58 <REP> Karasoft
03/05/2006 07:36 <REP> Kodak
03/05/2006 07:36 <REP> Kodak EasyShare software
14/03/2006 13:41 <REP> LangagesExternes
14/03/2006 08:23 <REP> Lavasoft
10/02/2006 08:32 <REP> Logitech
15/02/2006 07:30 <REP> lotus
01/03/2006 08:05 <REP> Macromedia
06/01/2003 15:51 <REP> Marvell
21/02/2006 08:08 <REP> Messenger
07/06/2006 11:15 <REP> MicroOLAP
06/01/2003 17:32 <REP> microsoft frontpage
10/02/2006 17:52 <REP> Microsoft Money
01/03/2006 18:33 <REP> Microsoft Office
03/03/2006 17:57 <REP> Microsoft SQL Server
01/03/2006 18:33 <REP> Microsoft Visual Studio
15/03/2006 08:02 <REP> Microsoft Works
01/03/2006 18:33 <REP> Microsoft.NET
09/02/2006 10:11 <REP> Movie Maker
16/04/2006 07:47 <REP> Mozilla Firefox
24/02/2006 12:10 <REP> MP3 Player Utilities
15/02/2006 17:17 <REP> MSI
15/02/2006 15:25 <REP> MSI(2)
06/01/2003 15:08 <REP> MSN Gaming Zone
15/10/1998 11:04 734 517 mssce.cab
15/10/1998 11:04 222 976 mssce.exe
16/11/2006 07:27 <REP> MSXML 4.0
24/02/2006 18:24 <REP> MUSICMATCH
07/07/2006 09:37 <REP> MyGlobalSearch
14/02/2006 12:15 <REP> Nero
09/02/2006 10:08 <REP> NetMeeting
06/03/2006 11:49 <REP> NetMeeting Resource Kit
14/10/2006 09:40 <REP> Nvu
10/03/2006 16:21 <REP> ODBC
15/03/2006 07:47 <REP> OfficeUpdate11
16/04/2006 07:52 <REP> Outlook Express
06/09/2006 12:45 <REP> Padus
17/03/2006 16:07 <REP> Php@home
25/08/2006 10:30 <REP> Picasa2
09/08/2006 09:38 <REP> Pinnacle
13/03/2006 07:51 <REP> Power IE
10/11/2006 07:59 <REP> QuickTime
16/11/2006 16:17 <REP> Radio Fr Solo
15/10/1998 11:04 11 830 readme.txt
22/03/2006 12:04 <REP> Real
22/03/2006 12:14 <REP> Realtek AC97
06/01/2003 15:48 <REP> Realtek Sound Manager
15/10/1998 11:04 37 136 regsvr32.exe
30/03/2006 16:38 <REP> Roche Diagnostics ADK
15/10/1998 11:04 1 462 scefiles.inf
15/10/1998 11:04 267 scesetup.inf
17/03/2006 15:52 <REP> Scriptomania
06/01/2003 15:12 <REP> Services en ligne
20/02/2006 07:40 <REP> Setup Files
15/10/1998 11:04 8 219 setup.inf
02/03/2006 17:04 <REP> Shareaza
07/07/2006 09:33 <REP> SimAQUARIUM2
10/02/2006 12:27 <REP> SLD Codec Pack
18/11/2006 15:49 <REP> SlySoft
01/08/2006 09:43 <REP> SmartSound Software
09/08/2006 08:42 <REP> SmartSound Software Inc
02/11/2006 08:20 <REP> Soft4Ever
25/03/2006 16:18 <REP> Sonic Foundry
24/02/2006 18:30 <REP> Sonic Foundry Setup
11/03/2006 11:59 <REP> Sony
03/03/2006 17:56 <REP> Sony Setup
11/09/2006 12:08 <REP> SpamPal
16/11/2006 17:52 <REP> Spybot - Search & Destroy
16/11/2006 16:49 <REP> Spyware Doctor
09/02/2006 11:15 <REP> symbols
08/03/2006 10:49 <REP> Ulead Systems
06/01/2003 15:53 <REP> VIA
17/10/2006 07:04 <REP> Visicom Media
03/03/2006 18:06 <REP> Vstplugins
17/03/2006 16:11 <REP> Webocton - Scriptly
05/05/2006 08:07 <REP> windirstat
08/03/2006 10:50 <REP> Windows Media Components
09/08/2006 09:26 <REP> Windows Media Player
01/03/2006 18:33 <REP> Windows Messaging
09/02/2006 10:08 <REP> Windows NT
14/02/2006 07:34 <REP> WinISO
02/09/2006 14:30 <REP> WinPcap
11/02/2006 16:49 <REP> WinRAR
02/09/2006 14:54 <REP> WM Recorder 10
06/01/2003 15:13 <REP> xerox
15/03/2006 19:21 <REP> _PowerDVD_v6.0
14 fichier(s) 6 065 251 octets
131 Rép(s) 3 413 938 176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0464-1C41

Répertoire de C:\Program Files\fichiers communs

17/11/2006 11:47 <REP> .
17/11/2006 11:47 <REP> ..
13/10/2006 07:29 <REP> Adobe
14/02/2006 13:23 <REP> Ahead
06/01/2003 17:29 <REP> Designer
12/02/2006 09:22 <REP> EPSON
15/03/2006 11:40 <REP> GTK
21/02/2006 14:53 <REP> InstallShield
16/04/2006 18:18 <REP> Java
03/05/2006 07:36 <REP> Kodak
17/02/2006 10:10 <REP> Logitech
01/03/2006 08:05 <REP> Macromedia
01/03/2006 08:05 <REP> Macromedia Shared
15/04/2006 10:01 <REP> Microsoft Shared
06/01/2003 15:10 <REP> MSSoap
10/05/2006 16:53 <REP> NSV
06/01/2003 14:51 <REP> ODBC
10/03/2006 16:25 <REP> PC SOFT
14/04/2006 16:40 <REP> Python
22/03/2006 13:14 <REP> Real
09/02/2006 10:16 <REP> Services
06/01/2003 14:51 <REP> SpeechEngines
16/04/2006 07:52 <REP> System
08/03/2006 10:49 <REP> Ulead Systems
22/03/2006 13:14 <REP> xing shared
0 fichier(s) 0 octets
25 Rép(s) 3 413 946 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0464-1C41

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

01/03/2006 18:34 <REP> .
01/03/2006 18:34 <REP> ..
01/03/2006 18:34 <REP> 1033
01/03/2006 18:34 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
6 fichier(s) 2 253 163 octets
4 Rép(s) 3 413 946 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0464-1C41

Répertoire de C:\Program Files\common files

14/05/2006 18:05 <REP> .
14/05/2006 18:05 <REP> ..
14/05/2006 18:05 <REP> Borland Shared
0 fichier(s) 0 octets
3 Rép(s) 3 413 946 368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 0464-1C41

Répertoire de C:\

24/05/2001 12:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 3 413 946 368 octets libres
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_0_25c10\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe
c:\Documents and Settings\All Users\Application Data\Softdisk LLC\Screen Saver Studio\Sea Turtles Demo\UNINSTAL.EXE
c:\Documents and Settings\CARGO\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe
c:\Documents and Settings\CARGO\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe
c:\Documents and Settings\CARGO\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe
c:\Documents and Settings\CARGO\Application Data\Microsoft\Installer\{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}\ARPPRODUCTICON.exe
c:\Documents and Settings\CARGO\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
c:\Documents and Settings\CARGO\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
c:\Documents and Settings\CARGO\Application Data\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe
c:\Documents and Settings\CARGO\Bureau\avenger.exe
c:\Documents and Settings\CARGO\Bureau\combofix.exe
c:\Documents and Settings\CARGO\Bureau\VundoFix.exe
c:\Documents and Settings\CARGO\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\CARGO\Bureau\diaghelp\blbetac.exe
c:\Documents and Settings\CARGO\Bureau\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\CARGO\Bureau\diaghelp\Fport.exe
c:\Documents and Settings\CARGO\Bureau\diaghelp\grep.exe
c:\Documents and Settings\CARGO\Bureau\diaghelp\LFiles.exe
c:\Documents and Settings\CARGO\Bureau\diaghelp\LISTDLLS.exe
c:\Documents and Settings\CARGO\Bureau\diaghelp\pslist.exe
c:\Documents and Settings\CARGO\Bureau\diaghelp\streams.exe
c:\Documents and Settings\CARGO\Bureau\diaghelp\swreg.exe
c:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\apps\cliptext.exe
c:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\apps\download.exe
c:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\apps\Process.exe
c:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\apps\RegDACL.exe
c:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\apps\sc.exe
c:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\apps\swreg.exe
c:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\apps\swsc.exe
c:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\apps\unzip.exe
c:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\apps\zip.exe
c:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\backups\attrib.exe
c:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\backups\find.exe
c:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\backups\findstr.exe
c:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\backups\regedit.exe
c:\Documents and Settings\CARGO\Local Settings\Temporary Internet Files\Content.IE5\2DQ12X2H\SetupCloneDVD2901Slysoft[1].exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_0_25c10\EasyShrx.Dll
c:\Documents and Settings\CARGO\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\CARGO\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll


HIJACKTHIS

Logfile of HijackThis v1.99.1
Scan saved at 18:36:13, on 18/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Apache\Manta.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
D:\Apache\MantaManager.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Radio Fr Solo\RFScheduler.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\Dreammail\DreamMail4\DM2005.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\lotus\organize\easyclip.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Radio Fr Solo\Radio_Fr_Solo.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
D:\Telechargement\Utilitaire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://cholet.maville.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [awjyjepa] C:\pixcnkha.bat
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S35.tmp"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Ad-watch.exe.lnk = C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - Startup: DreamMail.lnk = D:\Dreammail\DreamMail4\DM2005.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Espace Membre.url
O4 - Startup: iexplore.lnk = C:\Program Files\Internet Explorer\iexplore.exe
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\Program Files\lotus\organize\easyclip.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Organiseur.lnk = C:\Program Files\lotus\organize\org5.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 16 / 26
Utilisateur anonyme
18 nov. 2006 à 20:56
Re

La ligne
O4 - HKLM\..\Run: [awjyjepa] C:\pixcnkha.bat
n'et pas dangereuse.
Elle est apparue à cause de The Avenger. Elle disparaitra après le prochain redémarrage.

Les lignes qui résistent dans HijackThis ne sont pas infectieuses, juste inutiles.

J'aperçois une autre infection dans ce rapport.
Télécharge ceci
http://www.outerinfo.com/OiUninstaller.exe
Sauvegarde le sur le Bureau.

Regarde si tu as ces programmes dans Ajout/suppression de programmes. Désinstalle les si présent.

Oin
Yazzle by Oin
Purityscan by Oin
Snowballwars by Oin
ou d'autres similaires avec Oin ou Outerinfo dedans
Zolero
Tizzletalk
MediaTickets --> Il apparait dans DiagHelp
Cowabanga


Lance OiUninstaller.exe
Entre le code qui apparait.
Clique sur Uninstall.
Clique sur OK ensuite.

Redémarre normalement.
0
Réponse 17 / 26
GYK Messages postés 142 Date d'inscription jeudi 2 janvier 2003 Statut Membre Dernière intervention 6 avril 2011 3
18 nov. 2006 à 22:05
Ca me surprend pas que tu ai vu d'autre infection, car mon scan quotidien à trouvé:
ZLOB.FEN
ZLOB.FDT
ZLOB.FDQ
GENERIC2.IPN
GENERIC2.OHV

J'ai fai ce que tu m'a dit

Dans les programmes j'ai trouvé
OIN (une fenetre furtive m'est apparue avec: une erreur s'es produite....)
Mediatickets.

Je te joins un autre HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 22:04:41, on 18/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Apache\Manta.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
D:\Apache\MantaManager.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Radio Fr Solo\RFScheduler.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
D:\Dreammail\DreamMail4\DM2005.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\lotus\organize\easyclip.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Money\System\urlmap.exe
D:\Telechargement\Utilitaire\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://cholet.maville.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [awjyjepa] C:\pixcnkha.bat
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S35.tmp"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Ad-watch.exe.lnk = C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - Startup: DreamMail.lnk = D:\Dreammail\DreamMail4\DM2005.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Espace Membre.url
O4 - Startup: iexplore.lnk = C:\Program Files\Internet Explorer\iexplore.exe
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\Program Files\lotus\organize\easyclip.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Organiseur.lnk = C:\Program Files\lotus\organize\org5.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Hyper File Server : gilles - PC SOFT - D:\Apache\Manta.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MantaManager - PC SOFT - D:\Apache\MantaManager.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
0
Réponse 18 / 26
Utilisateur anonyme
18 nov. 2006 à 22:34
Plus rien dans HijackThis.

Peux tu poster le rapport de ce scan quotidien ?

Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
0
Réponse 19 / 26
GYK Messages postés 142 Date d'inscription jeudi 2 janvier 2003 Statut Membre Dernière intervention 6 avril 2011 3
18 nov. 2006 à 22:49
Je te fais ça demain après midi, demain matin c'est sport.
Et comme le scan est assez long je ne vais pas te faire veiller t'en a assez fais comme ça pour moi aujourd'hui.
Tu le regardera quand tu pourras!
Je te remercie pour tout.
A demain
Bye!
0
Réponse 20 / 26
GYK Messages postés 142 Date d'inscription jeudi 2 janvier 2003 Statut Membre Dernière intervention 6 avril 2011 3
19 nov. 2006 à 16:11
Bonjour Chercheurbis,
Comme mon antivirus est un gratos, je ne peux pas imprimer de liste.
Je t'ecris un exemple pour ZLOB.FEN
C:\System Volume Information\_restore{919FAB5C-A966-44CB-99A9-5667B8DB59B6}\RP348\A0071205.dll
et j'ai fais une erreur il ne s'agit pas de Generic2.IPN, mais Generic2.IPM

Je suis en train de faire le scan Kaspersky depuis + d'1 heure et il n'est qu'a 37%
Je t'envaierais la liste plus tard.
Il à déjà trouvé 2 virus et 4 objets infectés.

A+
0

Discussions similaires

troyen, je suppose
Nico :) -
pierre -

5 réponses
igfxtray.exe troyen ou pas ?
vash -
nainbecile -

70 réponses