Security warning

Fermé

wassilou - 23 déc. 2006 à 18:33
delvac - 27 mai 2008 à 09:46

bonjour à toutes et tous
j'ai un gros sal virus, chaque fois que j'allume l'ordi, j'ai un mal FOU à lancer IE ou d'autres applications ! une icone (rond rouge avec un point d'exclamation) s'est insérée dans ma barre des taches marquée " warning security " et quand je clique dessus elle clignote et me demande de télécharger un anti spyware du nom de ' spyware detection alert ' en gros ! De plus j'ai l'impression que ce virus désactive automatiquement le pare feu windows que je n'arrive absolument pas à activer !

espérant que quelqu'un puisse m'aider à nettoyer le tout
Merci D'avance !

A voir également:

Security warning
Microsoft security essentials - Télécharger - Antivirus & Antimalwares
Eset internet security download - Télécharger - Sécurité
Security monitor pro - Télécharger - TV & Vidéo
Usb disk security - Télécharger - Sécurité
Harddisk security - Forum Disque dur / SSD

4 réponses

Réponse 1 / 4

Utilisateur anonyme
23 déc. 2006 à 21:33

Bonjour

Poste ces deux rapports.

Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais un scan et poste le rapport.

Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau. Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

jdmrb Messages postés 3 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 13 février 2007
13 févr. 2007 à 10:00

Bonjour,

J'ai un icone rond rouge avec point d'exclamation si je l'ouvre il me signifie une alerte spyware, sur se site vous avec eu la gentillesse d'indiquer une procédure je vous adresse donc les résultats de deux scan effectués merci de vos lumieres sur la suite à donner :

Logfile of HijackThis v1.99.1
Scan saved at 08:55:07, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office\1036\wfxmsrvr.exe
C:\PROGRA~1\MICROS~2\Office\1036\OLFMOD32.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7317215-2F6B-4E23-8E02-CA8A59F06CDC}: NameServer = 213.154.95.126 213.154.64.13
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: winkve32 - C:\WINDOWS\SYSTEM32\winkve32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Puis...

SmitFraudFix v2.141
Rapport fait à 8:51:10,82, 13/02/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage du registre non souhaité.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin

Avec mes remerciement.

Jérôme ROBERT-BANCHARELLE
jdmrb@orange.sn

Réponse 2 / 4

Utilisateur anonyme
13 févr. 2007 à 11:26

Bonjour

Tu vas poster un nouveau HijackThis, mais tu vas renommer hijackthis vf.exe en scanner.exe avant de faire le scan.

Poste aussi un rapport Smitfraudfix, mais fais l'option 1 cette fois ci.

jdmrb Messages postés 3 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 13 février 2007
13 févr. 2007 à 11:47

Voilà dans l'ordre demandé et merci de ta Rep si rapide.

Logfile of HijackThis v1.99.1
Scan saved at 10:38:54, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\OPScan.exe
C:\Program Files\Microsoft Office\Office\1036\wfxmsrvr.exe
C:\PROGRA~1\MICROS~2\Office\1036\OLFMOD32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hijackthis Version Française\scanner.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: winkve32 - C:\WINDOWS\SYSTEM32\winkve32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

SmitFraudFix v2.141

Rapport fait à 10:39:52,90, 13/02/2007
Executé à partir de C:\Program Files\Fichiers communs\System\Mapi\1036\NT\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J‚r“me

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\J‚r“me\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Cordialement,
Jérôme.

delvac
27 mai 2008 à 09:46

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:41:24, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\Ecran.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LayoutM] KLayMgr.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [(Default)] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FIXEDFON.FON] "C:\WINDOWS\system32\Win32.vbs"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Avg_AntiHost] "C:\WINDOWS\system32\THe Girls\Ecran.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

Réponse 3 / 4

Utilisateur anonyme
13 févr. 2007 à 12:26

Re

Rien avec Smitfraudfix.

Un seul fichier infectieux dans HijackThis.
On en cherche d'autres éventuels.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

jdmrb Messages postés 3 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 13 février 2007
13 févr. 2007 à 16:11

C:\WINDOWS\System32\tmp.txt -->13/02/2007 10:39:56
C:\WINDOWS\System32\tmp.reg -->13/02/2007 10:39:56
C:\WINDOWS\System32\secure32.html -->12/02/2007 13:28:07
C:\WINDOWS\System32\winkve32.dll -->12/02/2007 13:22:29
C:\WINDOWS\System32\ikhcore.log -->12/02/2007 06:50:17
C:\WINDOWS\System32\FNTCACHE.DAT -->09/02/2007 19:31:42
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->07/02/2007 11:31:16
C:\WINDOWS\System32\PerfStringBackup.INI -->07/02/2007 10:01:01
C:\WINDOWS\System32\perfh00C.dat -->07/02/2007 10:01:01
C:\WINDOWS\System32\perfh009.dat -->07/02/2007 10:01:01
C:\WINDOWS\System32\perfc00C.dat -->07/02/2007 10:01:01
C:\WINDOWS\System32\perfc009.dat -->07/02/2007 10:01:01
C:\WINDOWS\System32\spupdsvc.inf -->07/02/2007 09:37:50
C:\WINDOWS\System32\wpa.dbl -->27/01/2007 13:53:00
C:\WINDOWS\System32\nscompat.tlb -->27/01/2007 13:48:40
C:\WINDOWS\System32\amcompat.tlb -->27/01/2007 13:48:40
C:\WINDOWS\System32\MRT.exe -->02/01/2007 23:19:44
C:\WINDOWS\System32\lvcoinst.log -->02/01/2007 11:35:01
C:\WINDOWS\System32\$winnt$.inf -->28/12/2006 07:31:54
C:\WINDOWS\System32\cpwmon2k.dll -->10/12/2006 19:31:12
C:\WINDOWS\System32\javaws.exe -->09/11/2006 15:07:32
C:\WINDOWS\System32\jpicpl32.cpl -->09/11/2006 15:07:28
C:\WINDOWS\System32\javaw.exe -->09/11/2006 13:28:30
C:\WINDOWS\System32\java.exe -->09/11/2006 13:28:20
C:\WINDOWS\System32\inetcomm.dll -->08/11/2006 05:07:30

C:\WINDOWS\ModemLog_TOSHIBA Software Modem.txt -->13/02/2007 14:59:44
C:\WINDOWS\win.ini -->13/02/2007 14:59:43
C:\WINDOWS\WindowsUpdate.log -->13/02/2007 10:30:10
C:\WINDOWS\tsoc.log -->13/02/2007 10:26:05
C:\WINDOWS\ocmsn.log -->13/02/2007 10:26:05
C:\WINDOWS\ocgen.log -->13/02/2007 10:26:05
C:\WINDOWS\ntdtcsetup.log -->13/02/2007 10:26:05
C:\WINDOWS\msgsocm.log -->13/02/2007 10:26:05
C:\WINDOWS\imsins.log -->13/02/2007 10:26:05
C:\WINDOWS\iis6.log -->13/02/2007 10:26:05
C:\WINDOWS\FaxSetup.log -->13/02/2007 10:26:05
C:\WINDOWS\comsetup.log -->13/02/2007 10:26:05
C:\WINDOWS\setupapi.log -->13/02/2007 10:25:55
C:\WINDOWS\0.log -->13/02/2007 10:07:31
C:\WINDOWS\wiadebug.log -->13/02/2007 10:07:30

C:\WINDOWS\adiras.exe |25/01/2007 07:03:29
C:\WINDOWS\agrsmdel.exe |16/09/2005 08:12:19
C:\WINDOWS\agrsmmsg.exe |16/09/2005 08:12:19
C:\WINDOWS\alcrmv.exe |16/09/2005 08:17:36
C:\WINDOWS\alcupd.exe |16/09/2005 08:17:36
C:\WINDOWS\autoclk.exe |25/01/2007 07:03:24
C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |28/12/2006 13:16:33
C:\WINDOWS\cfdemo.exe |16/09/2005 06:49:59
C:\WINDOWS\dla.exe |16/09/2005 08:58:25
C:\WINDOWS\enddisk32.exe |25/01/2007 07:03:27
C:\WINDOWS\IsUn040c.exe |16/09/2005 06:41:33
C:\WINDOWS\MakeMrk.exe |16/09/2005 06:23:44
C:\WINDOWS\scrub2k.exe |28/12/2006 13:26:29
C:\WINDOWS\soundman.exe |16/09/2005 08:17:41
C:\WINDOWS\TBTdetect.exe |19/09/2005 07:51:02
C:\WINDOWS\TLocationShortCut.exe |19/09/2005 07:45:11
C:\WINDOWS\TMinimize.exe |19/09/2005 07:50:07
C:\WINDOWS\TSwitchHibOn.exe |19/09/2005 07:51:41
C:\WINDOWS\TWallEx43_169.exe |19/09/2005 07:50:07
C:\WINDOWS\twunk_16.exe |16/09/2005 06:23:22
C:\WINDOWS\twunk_32.exe |16/09/2005 06:23:22
C:\WINDOWS\twain.dll |16/09/2005 06:23:22
C:\WINDOWS\twain_32.dll |16/09/2005 06:23:22
C:\WINDOWS\system32\append.exe |16/09/2005 06:22:56
C:\WINDOWS\system32\ati2evxx.exe |16/09/2005 16:50:08
C:\WINDOWS\system32\Ati2mdxx.exe |16/09/2005 16:50:08
C:\WINDOWS\system32\ChCfg.exe |16/09/2005 08:17:41
C:\WINDOWS\system32\cselect.exe |16/09/2005 08:12:19
C:\WINDOWS\system32\debug.exe |16/09/2005 06:22:58
C:\WINDOWS\system32\dosx.exe |16/09/2005 06:22:59
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |16/09/2005 06:23:05
C:\WINDOWS\system32\exe2bin.exe |16/09/2005 06:23:05
C:\WINDOWS\system32\fastopen.exe |16/09/2005 06:23:05
C:\WINDOWS\system32\hkcmd.exe |16/09/2005 16:50:14
C:\WINDOWS\system32\ialmudlg.exe |16/09/2005 16:50:15
C:\WINDOWS\system32\igfxcfg.exe |16/09/2005 16:50:15
C:\WINDOWS\system32\igfxext.exe |16/09/2005 16:50:15
C:\WINDOWS\system32\igfxpers.exe |16/09/2005 16:50:15
C:\WINDOWS\system32\igfxsrvc.exe |16/09/2005 16:50:17
C:\WINDOWS\system32\igfxtray.exe |16/09/2005 16:50:17
C:\WINDOWS\system32\igfxzoom.exe |16/09/2005 16:50:17
C:\WINDOWS\system32\InstMed.exe |28/12/2006 13:17:53
C:\WINDOWS\system32\IPDETECT.EXE |25/01/2007 07:03:29
C:\WINDOWS\system32\java.exe |07/02/2007 11:31:17
C:\WINDOWS\system32\javaw.exe |07/02/2007 11:31:17
C:\WINDOWS\system32\javaws.exe |07/02/2007 11:31:17
C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 16:32:18
C:\WINDOWS\system32\mem.exe |16/09/2005 06:23:08
C:\WINDOWS\system32\mscdexnt.exe |16/09/2005 06:23:09
C:\WINDOWS\system32\nlsfunc.exe |16/09/2005 06:23:10
C:\WINDOWS\system32\pxcpya64.exe |16/09/2005 09:01:31
C:\WINDOWS\system32\pxcpyi64.exe |16/09/2005 09:01:31
C:\WINDOWS\system32\pxhpinst.exe |16/09/2005 09:01:31
C:\WINDOWS\system32\pxinsa64.exe |16/09/2005 09:01:31
C:\WINDOWS\system32\pxinsi64.exe |16/09/2005 09:01:31
C:\WINDOWS\system32\redir.exe |16/09/2005 06:23:16
C:\WINDOWS\system32\RTLCPL.exe |16/09/2005 08:17:40
C:\WINDOWS\system32\setver.exe |16/09/2005 06:23:18
C:\WINDOWS\system32\share.exe |16/09/2005 06:23:18
C:\WINDOWS\system32\TCtrlIOHook.exe |22/08/2005 14:49:28
C:\WINDOWS\system32\tosmreg.exe |16/09/2005 08:12:19
C:\WINDOWS\system32\TPSBattM.exe |16/09/2005 08:43:05
C:\WINDOWS\system32\TPSMain.exe |16/09/2005 08:43:05
C:\WINDOWS\system32\unaddrv.exe |25/01/2007 07:03:26
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\ZoomingHook.exe |06/06/2005 07:58:44
C:\WINDOWS\system32\ADADIX16.DLL |25/01/2007 07:03:26
C:\WINDOWS\system32\ADADIX2K.DLL |25/01/2007 07:03:26
C:\WINDOWS\system32\adadix32.dll |25/01/2007 07:03:28
C:\WINDOWS\system32\amstream.dll |16/09/2005 06:22:56
C:\WINDOWS\system32\ati2cqag.dll |16/09/2005 16:50:08
C:\WINDOWS\system32\ati2dvag.dll |16/09/2005 16:50:08
C:\WINDOWS\system32\ati2edxx.dll |16/09/2005 16:50:08
C:\WINDOWS\system32\ati2evxx.dll |16/09/2005 16:50:08
C:\WINDOWS\system32\ati3duag.dll |16/09/2005 16:50:08
C:\WINDOWS\system32\ATIDDC.DLL |16/09/2005 16:50:08
C:\WINDOWS\system32\atiiiexx.dll |16/09/2005 16:50:09
C:\WINDOWS\system32\atikvmag.dll |16/09/2005 16:50:09
C:\WINDOWS\system32\atioglx1.dll |16/09/2005 16:50:09
C:\WINDOWS\system32\atioglxx.dll |16/09/2005 16:50:09
C:\WINDOWS\system32\atipdlxx.dll |16/09/2005 16:50:09
C:\WINDOWS\system32\atitvo32.dll |16/09/2005 16:50:09
C:\WINDOWS\system32\ativcoxx.dll |16/09/2005 16:50:10
C:\WINDOWS\system32\ativvaxx.dll |16/09/2005 16:50:10
C:\WINDOWS\system32\atmfd.dll |16/09/2005 06:22:56
C:\WINDOWS\system32\atmlib.dll |16/09/2005 06:22:56
C:\WINDOWS\system32\CeEKPolicy.dll |08/12/2004 05:02:28
C:\WINDOWS\system32\CeTPPolicy.dll |22/10/2004 12:11:20
C:\WINDOWS\system32\cfgldr.dll |16/09/2005 06:23:34
C:\WINDOWS\system32\CNMLM61.DLL |03/01/2007 08:47:29
C:\WINDOWS\system32\CNMVS61.DLL |03/01/2007 08:47:30
C:\WINDOWS\system32\coclassfast.dll |25/01/2007 07:03:27
C:\WINDOWS\system32\compatUI.dll |16/09/2005 06:22:57
C:\WINDOWS\system32\CpuPerf.dll |16/09/2005 08:43:05
C:\WINDOWS\system32\cpwmon2k.dll |04/01/2007 16:57:08
C:\WINDOWS\system32\csellang.dll |16/09/2005 08:12:19
C:\WINDOWS\system32\dgrpsetu.dll |16/09/2005 08:29:59
C:\WINDOWS\system32\dgsetup.dll |16/09/2005 08:29:59
C:\WINDOWS\system32\EBLib.DLL |16/09/2005 08:26:53
C:\WINDOWS\system32\EKECioCtl.dll |06/06/2005 07:39:40
C:\WINDOWS\system32\encdec.dll |16/09/2005 06:23:05
C:\WINDOWS\system32\EqnClass.Dll |16/09/2005 08:29:59
C:\WINDOWS\system32\hccutils.dll |16/09/2005 16:50:14
C:\WINDOWS\system32\hpz3l3xt.dll |28/12/2006 13:26:43
C:\WINDOWS\system32\hticons.dll |16/09/2005 06:34:23
C:\WINDOWS\system32\HWS_Ctrl.dll |02/08/2005 08:39:44
C:\WINDOWS\system32\hypertrm.dll |16/09/2005 06:34:14
C:\WINDOWS\system32\Iacenc.dll |18/11/1998 14:33:16
C:\WINDOWS\system32\iAlmCoIn_v4363.dll |16/09/2005 16:50:14
C:\WINDOWS\system32\ialmdd5.dll |16/09/2005 16:50:14
C:\WINDOWS\system32\ialmdev5.dll |16/09/2005 16:50:14
C:\WINDOWS\system32\ialmdnt5.dll |16/09/2005 16:50:14
C:\WINDOWS\system32\ialmrem.dll |16/09/2005 16:50:14
C:\WINDOWS\system32\ialmrnt5.dll |16/09/2005 16:50:14
C:\WINDOWS\system32\ialmuARA.dll |16/09/2005 16:50:14
C:\WINDOWS\system32\ialmuARB.dll |16/09/2005 16:50:14
C:\WINDOWS\system32\ialmuCHS.dll |16/09/2005 16:50:14
C:\WINDOWS\system32\ialmuCHT.dll |16/09/2005 16:50:14
C:\WINDOWS\system32\ialmuCSY.dll |16/09/2005 16:50:14
C:\WINDOWS\system32\ialmuDAN.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuDEU.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuELL.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuENG.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuESP.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuFIN.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuFRA.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuFRC.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuHEB.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuHUN.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuITA.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuJPN.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuKOR.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuNLD.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuNOR.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuPLK.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuPTB.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuPTG.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuRUS.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuSVE.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuTHA.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\ialmuTRK.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\iccvid.dll |16/09/2005 06:23:06
C:\WINDOWS\system32\ieencode.dll |16/09/2005 06:23:06
C:\WINDOWS\system32\igfxdev.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\igfxdo.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\igfxexps.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\igfxpph.dll |16/09/2005 16:50:15
C:\WINDOWS\system32\igfxres.dll |16/09/2005 08:04:49
C:\WINDOWS\system32\igfxress.dll |16/09/2005 16:50:16
C:\WINDOWS\system32\igfxsrvc.dll |16/09/2005 16:50:17
C:\WINDOWS\system32\igldev32.dll |16/09/2005 16:50:17
C:\WINDOWS\system32\iglicd32.dll |16/09/2005 16:50:17
C:\WINDOWS\system32\indounin.dll |27/01/1999 12:39:06
C:\WINDOWS\system32\ir32_32.dll |16/09/2005 06:23:07
C:\WINDOWS\system32\ir41_qc.dll |16/09/2005 06:23:32
C:\WINDOWS\system32\ir41_qcx.dll |16/09/2005 06:23:32
C:\WINDOWS\system32\ir50_32.dll |16/09/2005 06:23:32
C:\WINDOWS\system32\ir50_qc.dll |16/09/2005 06:23:32
C:\WINDOWS\system32\ir50_qcx.dll |16/09/2005 06:23:32
C:\WINDOWS\system32\isrdbg32.dll |16/09/2005 06:35:35
C:\WINDOWS\system32\IVIresize.dll |16/09/2005 08:56:17
C:\WINDOWS\system32\IVIresizeA6.dll |16/09/2005 08:56:17
C:\WINDOWS\system32\IVIresizeM6.dll |16/09/2005 08:56:17
C:\WINDOWS\system32\IVIresizeP6.dll |16/09/2005 08:56:17
C:\WINDOWS\system32\IVIresizePX.dll |16/09/2005 08:56:17
C:\WINDOWS\system32\IVIresizeW7.dll |16/09/2005 08:56:17
C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 06:56:08
C:\WINDOWS\system32\jgaw400.dll |16/09/2005 06:23:07
C:\WINDOWS\system32\jgdw400.dll |16/09/2005 06:23:07
C:\WINDOWS\system32\jgmd400.dll |16/09/2005 06:23:07
C:\WINDOWS\system32\jgpl400.dll |16/09/2005 06:23:07
C:\WINDOWS\system32\jgsd400.dll |16/09/2005 06:23:07
C:\WINDOWS\system32\jgsh400.dll |16/09/2005 06:23:07
C:\WINDOWS\system32\LCamCpl.dll |28/12/2006 13:16:51
C:\WINDOWS\system32\lfbmp12n.dll |28/12/2006 13:16:45
C:\WINDOWS\system32\LFCMP12n.DLL |28/12/2006 13:16:46
C:\WINDOWS\system32\lffax12n.dll |28/12/2006 13:16:46
C:\WINDOWS\system32\lftif12n.dll |28/12/2006 13:16:46
C:\WINDOWS\system32\LQCUI2.dll |28/12/2006 13:16:44
C:\WINDOWS\system32\LTDIS12n.dll |28/12/2006 13:16:46
C:\WINDOWS\system32\ltefx12n.dll |28/12/2006 13:16:46
C:\WINDOWS\system32\ltfil12n.DLL |28/12/2006 13:16:46
C:\WINDOWS\system32\ltimg12n.dll |28/12/2006 13:16:46
C:\WINDOWS\system32\ltkrn12n.dll |28/12/2006 13:16:46
C:\WINDOWS\system32\Ltwvc12n.dll |28/12/2006 13:16:46
C:\WINDOWS\system32\lvcodec2.dll |28/12/2006 13:21:06
C:\WINDOWS\system32\lvcoinst.dll |28/12/2006 13:21:07
C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 16:32:18
C:\WINDOWS\system32\Lvkrn12n.dll |28/12/2006 13:16:51
C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 16:32:18
C:\WINDOWS\system32\LVUI2.dll |28/12/2006 13:21:06
C:\WINDOWS\system32\LVUI2RC.dll |28/12/2006 13:21:07
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
C:\WINDOWS\system32\msdmo.dll |16/09/2005 06:23:09
C:\WINDOWS\system32\msencode.dll |16/09/2005 06:23:09
C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 19:46:58
C:\WINDOWS\system32\Npindeo.dll |20/11/1998 12:38:58
C:\WINDOWS\system32\Oemdspif.dll |16/09/2005 16:50:18
C:\WINDOWS\system32\OGACheckControl.DLL |13/10/2006 10:30:10
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58
C:\WINDOWS\system32\Px.dll |22/06/2005 16:02:30
C:\WINDOWS\system32\pxdrv.dll |22/06/2005 23:01:00
C:\WINDOWS\system32\PxMas.dll |22/06/2005 16:01:32
C:\WINDOWS\system32\PxWave.dll |22/06/2005 16:01:04
C:\WINDOWS\system32\pxwma.dll |22/06/2005 16:03:20
C:\WINDOWS\system32\QCUI2.dll |28/12/2006 13:16:46
C:\WINDOWS\system32\qedwipes.dll |16/09/2005 06:23:15
C:\WINDOWS\system32\RTLCPAPI.dll |16/09/2005 08:17:42
C:\WINDOWS\system32\S32EVNT1.DLL |16/09/2005 09:10:15
C:\WINDOWS\system32\sbe.dll |16/09/2005 06:23:17
C:\WINDOWS\system32\SDDEVMGR.dll |28/02/2001 13:08:44
C:\WINDOWS\system32\slbcsp.dll |16/09/2005 06:23:18
C:\WINDOWS\system32\slbiop.dll |16/09/2005 06:23:18
C:\WINDOWS\system32\slbrccsp.dll |16/09/2005 06:23:18
C:\WINDOWS\system32\SPCtl.dll |06/06/2005 07:44:18
C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\spxcoins.dll |16/09/2005 08:29:59
C:\WINDOWS\system32\SymNeti.dll |05/04/2005 11:17:04
C:\WINDOWS\system32\SymRedir.dll |05/04/2005 11:17:04
C:\WINDOWS\system32\TBTMon.dll |26/11/2004 18:14:00
C:\WINDOWS\system32\tbtmon98Language.dll |20/07/2004 14:59:26
C:\WINDOWS\system32\TBTMonUI.dll |15/01/2004 12:43:28
C:\WINDOWS\system32\TCtrlCommon.dll |16/09/2005 08:45:11
C:\WINDOWS\system32\TCtrlIO.dll |13/06/2005 07:11:00
C:\WINDOWS\system32\tfswapi.dll |16/09/2005 08:58:25
C:\WINDOWS\system32\TosAvAPI.dll |22/03/2005 20:47:16
C:\WINDOWS\system32\TosAvdtAPI.dll |22/03/2005 20:47:42
C:\WINDOWS\system32\TosBtAcc.dll |02/12/2004 13:20:16
C:\WINDOWS\system32\TosBtAerialAPI.dll |29/07/2004 11:47:50
C:\WINDOWS\system32\TosBtECCAPI.dll |29/07/2004 11:47:16
C:\WINDOWS\system32\TosBtExt.dll |07/03/2005 20:18:28
C:\WINDOWS\system32\TosBtHcrpAPI.dll |20/07/2004 15:04:02
C:\WINDOWS\system32\TosBtHSPAPI.dll |11/03/2005 10:47:58
C:\WINDOWS\system32\tosBtShell.dll |07/03/2005 20:25:12
C:\WINDOWS\system32\ToshBIOS.dll |16/09/2005 06:23:44
C:\WINDOWS\system32\TosSndAPI.dll |22/07/2003 14:28:58
C:\WINDOWS\system32\TosSndPlug.dll |08/02/2005 09:29:46
C:\WINDOWS\system32\TPeculiarity.dll |20/06/2005 08:24:48
C:\WINDOWS\system32\TPprop.dll |06/01/2004 10:12:46
C:\WINDOWS\system32\TPSAddin.dll |16/09/2005 08:43:05
C:\WINDOWS\system32\TPSDel.dll |16/09/2005 08:43:05
C:\WINDOWS\system32\TPSMainCtl.dll |16/09/2005 08:43:05
C:\WINDOWS\system32\TPSTrace.dll |16/09/2005 08:43:05
C:\WINDOWS\system32\TPwrCfg.dll |16/09/2005 08:43:05
C:\WINDOWS\system32\TPwrReg.dll |16/09/2005 08:43:05
C:\WINDOWS\system32\TSBWLS.dll |07/09/2005 11:56:56
C:\WINDOWS\system32\tsd32.dll |16/09/2005 06:23:21
C:\WINDOWS\system32\TvsCtrl.dll |16/09/2005 08:52:00
C:\WINDOWS\system32\umloader.dll |06/01/2004 23:01:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\VCT3216.DLL |29/10/1998 19:34:42
C:\WINDOWS\system32\vxblock.dll |11/01/2005 23:00:00
C:\WINDOWS\system32\Vxdif.dll |16/09/2005 08:22:45
C:\WINDOWS\system32\vxdmdcdlg.dll |13/03/2003 13:10:24
C:\WINDOWS\system32\W29MLRES.DLL |16/09/2005 08:06:23
C:\WINDOWS\system32\w29NCPA.dll |16/09/2005 08:06:23
C:\WINDOWS\system32\win87em.dll |16/09/2005 06:23:23
C:\WINDOWS\system32\winkve32.dll |12/02/2007 13:22:29

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\WINDOWS\system32

05/08/2004 10:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 43 063 050 240 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\WINDOWS\Downloaded Program Files

04/02/2007 17:29 <REP> .
04/02/2007 17:29 <REP> ..
16/09/2005 06:36 65 desktop.ini
07/06/2006 09:09 1 249 erma.inf
22/11/2006 23:22 372 736 GAME_UNO1.dll
22/11/2006 20:50 316 GAME_UNO1.INF
29/05/2003 14:00 160 864 messengerstatsclient.dll
29/05/2003 14:00 84 064 minesweeper.dll
29/05/2003 14:00 77 408 msgrchkr.dll
26/05/2005 03:19 293 muweb.inf
12/10/2006 22:24 361 OGAControl.inf
09/11/2006 14:36 5 019 swflash.inf
10 fichier(s) 702 375 octets

Total des fichiers listés :
10 fichier(s) 702 375 octets
2 Rép(s) 43 063 050 240 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Liste des programmes installes

Adobe Reader 8 - Français
ALPS Touch Pad Driver
AnmanieSMP 2.4 i
Assist TOSHIBA
ATI Display Driver
CC_ccProxyExt
ccCommon
ccPxyCore
Commandes TOSHIBA
Correctif pour Windows XP (KB894871)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884018
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893056
Correctif Windows XP - KB893086
Correctif Windows XP - KB895200
CutePDF Writer 2.7
Formatage de carte mémoire SD TOSHIBA
GammonEmpire
Gestion d'énergie TOSHIBA
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
InterVideo WinDVD Creator 2
InterVideo WinDVD for TOSHIBA
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 3
Lecteur Windows Media 11
LiveReg (Symantec Corporation)
LiveUpdate 3.0 (Symantec Corporation)
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Logitech Print Service
Macromedia Flash Player
Manuels TOSHIBA
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mozilla Firefox (2.0.0.1)
MSRedist
Norton AntiSpam
Norton AntiSpam
Norton AntiVirus 2005
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security 2005 (Symantec Corporation)
Norton Security Center
Norton WMI Update
Norton WMI Update
Outil de diagnostic PC TOSHIBA
Panneau de contrôle ATI
Pierresoft Adesign 1.5
Programme de gestion Camera de Logitech®
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Réducteur de bruit lect. CD/DVD
SAGEM F@st 800-840
SD Secure Module
Skype 3.0
Skype Plugin Manager
Son virtuel TOSHIBA
Sonic DLA
Sonic RecordNow!
SPBBC
Symantec Script Blocking Installer
SymNet
Texas Instruments PCIxx21/x515 drivers.
TIxx21/x515
TOSHIBA Accessibility
TOSHIBA Accessibility
TOSHIBA ConfigFree
TOSHIBA Controls Driver
TOSHIBA Hardware Setup
TOSHIBA Hardware Setup
TOSHIBA Hotkey Utility
TOSHIBA Mot de passe responsable
TOSHIBA Power Saver Driver
TOSHIBA Software Modem
TOSHIBA Supervisor Password
TOSHIBA Zooming Hook
Touch and Launch
TouchPad On/Off Utility
Utilitaire de zoom TOSHIBA
Utilitaire Hotkey TOSHIBA
Utilitaire TouchPad ON/OFF
Utility Common Driver
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Program Files

13/02/2007 11:52 <REP> .
13/02/2007 11:52 <REP> ..
04/01/2007 16:57 <REP> Acro Software
12/02/2007 15:17 <REP> Adesign
13/02/2007 11:52 <REP> Adobe
13/01/2007 10:06 <REP> Alice
07/01/2007 09:09 <REP> AnmSMP
16/09/2005 08:22 <REP> Apoint2K
28/12/2006 07:31 <REP> ATI Technologies
16/09/2005 06:35 <REP> ComPlus Applications
07/01/2007 07:07 <REP> Elaborate Bytes
12/02/2007 15:04 <REP> Fichiers communs
30/01/2007 10:28 <REP> GammonEmpire
04/02/2007 13:09 <REP> Google
04/01/2007 16:58 <REP> GPLGS
28/12/2006 13:26 <REP> Hewlett-Packard
13/02/2007 10:38 <REP> Hijackthis Version Française
28/12/2006 07:31 <REP> Intel
07/02/2007 16:41 <REP> Internet Explorer
28/12/2006 07:33 <REP> InterVideo
07/02/2007 11:31 <REP> Java
28/12/2006 13:18 <REP> Logitech
16/09/2005 08:12 <REP> ltmoh
16/09/2005 06:52 <REP> Messenger
28/12/2006 13:37 <REP> microsoft frontpage
07/02/2007 10:10 <REP> Microsoft Office
28/12/2006 13:42 <REP> Microsoft Visual Studio
16/09/2005 06:35 <REP> Movie Maker
13/02/2007 15:00 <REP> Mozilla Firefox
16/09/2005 06:34 <REP> MSN
16/09/2005 06:34 <REP> MSN Gaming Zone
13/01/2007 10:31 <REP> MSN Messenger
16/09/2005 09:16 <REP> MSN Toolbar Suite
16/09/2005 06:35 <REP> NetMeeting
13/02/2007 08:26 <REP> Norton Internet Security
28/12/2006 11:25 <REP> Outlook Express
07/02/2007 13:44 <REP> Pegasus
16/09/2005 08:17 <REP> Realtek AC97
25/01/2007 07:03 <REP> SAGEM
28/12/2006 17:58 <REP> Skype
28/12/2006 13:39 <REP> Snapshot Viewer
16/09/2005 09:01 <REP> Sonic
28/12/2006 12:19 <REP> Symantec
12/02/2007 09:52 <REP> Toshiba
27/01/2007 13:48 <REP> Windows Media Connect 2
27/01/2007 13:48 <REP> Windows Media Player
16/09/2005 06:34 <REP> Windows NT
12/02/2007 10:29 <REP> WinRAR
16/09/2005 06:38 <REP> xerox
04/02/2007 12:21 <REP> Yahoo!
0 fichier(s) 0 octets
50 Rép(s) 43 063 078 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Program Files\fichiers communs

12/02/2007 15:04 <REP> .
12/02/2007 15:04 <REP> ..
13/02/2007 11:52 <REP> Adobe
02/01/2007 16:26 <REP> Adobe Systems Shared
28/12/2006 13:42 <REP> Designer
28/12/2006 13:18 <REP> FotoWire
16/09/2005 08:26 <REP> InstallShield
06/04/1999 13:27 99 840 IRAABOUT.DLL
09/12/1998 03:53 48 640 IRALPTTR.DLL
09/12/1998 03:53 70 144 IRAMDMTR.DLL
09/12/1998 03:53 186 368 IRAREG.DLL
09/12/1998 03:53 17 920 IRASRIAL.DLL
09/12/1998 03:53 31 744 IRAWEBTR.DLL
16/09/2005 06:49 <REP> Java
28/12/2006 13:17 <REP> Logitech
23/01/2007 13:15 <REP> Microsoft Shared
16/09/2005 06:35 <REP> MSSoap
16/09/2005 08:30 <REP> ODBC
16/09/2005 06:35 <REP> Services
28/12/2006 17:58 <REP> Skype
16/09/2005 08:30 <REP> SpeechEngines
13/02/2007 13:43 <REP> Symantec Shared
28/12/2006 13:41 <REP> System
6 fichier(s) 454 656 octets
17 Rép(s) 43 063 074 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

23/01/2007 13:15 <REP> .
23/01/2007 13:15 <REP> ..
16/09/2005 09:09 <REP> 1033
23/01/2007 13:15 <REP> 1036
11/07/2003 08:15 1 292 872 MSONSEXT.DLL
03/06/1999 10:09 122 937 MSOWS409.DLL
07/03/2001 05:00 127 033 MSOWS40c.DLL
11/07/2003 00:25 80 448 PKMWS.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
5 fichier(s) 2 217 267 octets
4 Rép(s) 43 063 074 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D055-1A84

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 43 063 074 816 octets libres
c:\Backup\Documents and Settings\Jérôme\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\billpie.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\blender.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\carte de noel chien fido.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\cooties01.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\entret.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\fishtk.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\gerbil.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\GIRL.EXE
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\Intellig(val).exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\joe_comp.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\Marriage.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\mini_golf.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\Out of this world Xmas.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\snowball.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\snowman.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\St valentin.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\stressreducers.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\STROUMPF.EXE
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\The test.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\thedance.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\ToupToup.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\Voeux.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Trucs Fun\Application\whip the worker.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\AdbeRdr80_fr_FR.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\adesign_fr.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\AnmSMP24.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\clonedvd_clone_dvd_2.9.0.3_francais_11059.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\dj4602fr.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\DVDIdlePro59.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\Install_Messenger.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\InstallGammonEmpire.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\SetupDVDDecrypter_3.5.4.0.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\SkypeSetup.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\mangle.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\nvu.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\rebasedlls.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\regchrome.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\regxpcom.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\shlibsign.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\xpcshell.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\xpicleanup.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\xpidl.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\xpt_dump.exe
c:\Backup\Documents and Settings\Jérôme\Documents de Jérôme\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\xpt_link.exe
c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\CT4SkypePlugin10_Multi_Lite.exe
c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\RLLauncher.exe
c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\PamelaPCR.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jérôme\Application Data\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\ARPPRODUCTICON.exe
c:\Documents and Settings\Jérôme\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\billpie.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\blender.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\carte de noel chien fido.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\cooties01.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\entret.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\fishtk.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\gerbil.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\GIRL.EXE
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\Intellig(val).exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\joe_comp.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\Marriage.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\mini_golf.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\Out of this world Xmas.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\snowball.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\snowman.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\St valentin.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\stressreducers.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\STROUMPF.EXE
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\The test.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\thedance.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\ToupToup.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\Voeux.exe
c:\Documents and Settings\Jérôme\Mes documents\Trucs Fun\Application\whip the worker.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\AdbeRdr80_fr_FR.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\adesign_fr.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\AnmSMP24.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\clonedvd_clone_dvd_2.9.0.3_francais_11059.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\dj4602fr.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\DVDIdlePro59.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\Firefox Setup 2.0.0.1.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\HIJACKTHIS VF.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\Install_Messenger.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\InstallGammonEmpire.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\jre-1_5_0_10-windows-i586-p-s.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\Photoshop_CS2_F_TryOut.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\sdsetup.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\SetupDVDDecrypter_3.5.4.0.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\SkypeSetup.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\SmitfraudFix.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\wrar37b3.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\DiagHelp\diff.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\DiagHelp\Fport.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\DiagHelp\grep.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\DiagHelp\LFiles.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\DiagHelp\pslist.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\DiagHelp\streams.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\DiagHelp\swreg.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\mangle.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\nvu.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\rebasedlls.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\regchrome.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\regxpcom.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\shlibsign.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\xpcshell.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\xpicleanup.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\xpidl.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\xpt_dump.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\nvu-1.0-win32-fr\nvu-1.0-win32-fr\xpt_link.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\SmitfraudFix\Process.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\SmitfraudFix\restart.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\SmitfraudFix\swreg.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\SmitfraudFix\swsc.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Jérôme\Mes documents\Téléchargement\SmitfraudFix\unzip.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\lng.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Voilà mais le fichier de cmde ne c'est pas terminé et ne m'a pas demandé de redemarrer ?

Merci - Jérôme

Réponse 4 / 4

Utilisateur anonyme
13 févr. 2007 à 22:50

Re

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Killbox .
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît

2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: winkve32 - C:\WINDOWS\SYSTEM32\winkve32.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Lance le nettoyage avec CCleaner

5 Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

C:\WINDOWS\System32\winkve32.dll 
C:\WINDOWS\System32\secure32.html

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

6 Redémarre normalement

Poste un nouveau log HijackThis.

Discussions similaires

Code de réinitialisation mdp facebook sans le demander

Analyse de l'appli "AI SECURITY"

Boîte mail piratée ?

Problème: sécurity task manager

Comment retirer le SECURE BOOT ?