Infecté par serwab
tomnet
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Pouvez-vous m'aider un résoudre ce problème ?
je suis infecté par un virus qui :
- fait redémarrer l'ordinateur (j'ai dons désactiver le démarage automatique)
- m'informe que je suis infecté par un virus serwab
J'ai posté ci-dessous les fichiers textes suite aux scans
Merci par avance pour votre aide.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:46:43 16/01/2007
+ Résultat de l'analyse:
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\ZQCKLUCN\srvwce[1].exe -> Adware.Universa : Aucune action entreprise.
C:\WINDOWS\Temp\win89.tmp.exe -> Adware.Universa : Aucune action entreprise.
C:\WINDOWS\Temp\idd8B.tmp.exe -> Dialer.IDialer.m : Aucune action entreprise.
C:\WINDOWS\system32\wdokbye.dll -> Downloader.Busky.az : Aucune action entreprise.
C:\rrjryg.exe -> Hijacker.Costrat.ae : Aucune action entreprise.
C:\Documents and Settings\thomas\Cookies\thomas@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\thomas\Cookies\thomas@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\thomas\Cookies\thomas@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\thomas\Local Settings\Temp\run.exe -> Worm.VB.njc : Aucune action entreprise.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:33:38, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\nvmntria.dll",setvm
O4 - HKLM\..\RunOnce: [HDReg] c:\Apps\HDReg\HDRegApp.exe -r
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Pouvez-vous m'aider un résoudre ce problème ?
je suis infecté par un virus qui :
- fait redémarrer l'ordinateur (j'ai dons désactiver le démarage automatique)
- m'informe que je suis infecté par un virus serwab
J'ai posté ci-dessous les fichiers textes suite aux scans
Merci par avance pour votre aide.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:46:43 16/01/2007
+ Résultat de l'analyse:
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\ZQCKLUCN\srvwce[1].exe -> Adware.Universa : Aucune action entreprise.
C:\WINDOWS\Temp\win89.tmp.exe -> Adware.Universa : Aucune action entreprise.
C:\WINDOWS\Temp\idd8B.tmp.exe -> Dialer.IDialer.m : Aucune action entreprise.
C:\WINDOWS\system32\wdokbye.dll -> Downloader.Busky.az : Aucune action entreprise.
C:\rrjryg.exe -> Hijacker.Costrat.ae : Aucune action entreprise.
C:\Documents and Settings\thomas\Cookies\thomas@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\thomas\Cookies\thomas@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\thomas\Cookies\thomas@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\thomas\Local Settings\Temp\run.exe -> Worm.VB.njc : Aucune action entreprise.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:33:38, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\nvmntria.dll",setvm
O4 - HKLM\..\RunOnce: [HDReg] c:\Apps\HDReg\HDRegApp.exe -r
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
A voir également:
- Infecté par serwab
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
29 réponses
Bonjour
$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé
$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé
$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
bonjour,
voici les différents rapports demandés
merci encore
thom
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 17/01/2007 a 8:08:53,75
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
tentative de suppression de C:\UNWISE.EXE
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\impborl.dll
tentative de suppression de C:\WINDOWS\system32\wdokbye.dll
tentative de suppression de C:\WINDOWS\system32\winmmt32.dll
Impossible de supprimer C:\WINDOWS\system32\winmmt32.dll
tentative de suppression de C:\WINDOWS\Temp\win????.tmp.exe
tentative de suppression de C:\WINDOWS\Temp\idd*.tmp.exe
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
SDFix: Version 1.59
17/01/2007 - 8:15:55,84
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
Path:
MsaSvc Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting
Normal Mode:
Checking Files:
Files will be copied to Backups folder then removed:
C:\DOCUME~1\thomas\LOCALS~1\Temp\TMP3B.tmp - Deleted
C:\WINDOWS\system32\unsvchosts.lzma - Deleted
C:\WINDOWS\Temp\win1.tmp - Deleted
C:\WINDOWS\Temp\win10.tmp - Deleted
C:\WINDOWS\Temp\win11.tmp - Deleted
C:\WINDOWS\Temp\win12.tmp - Deleted
C:\WINDOWS\Temp\win12B.tmp - Deleted
C:\WINDOWS\Temp\win13.tmp - Deleted
C:\WINDOWS\Temp\win133.tmp - Deleted
C:\WINDOWS\Temp\win14.tmp - Deleted
C:\WINDOWS\Temp\win15.tmp - Deleted
C:\WINDOWS\Temp\win16.tmp - Deleted
C:\WINDOWS\Temp\win17.tmp - Deleted
C:\WINDOWS\Temp\win18.tmp - Deleted
C:\WINDOWS\Temp\win19.tmp - Deleted
C:\WINDOWS\Temp\win1A.tmp - Deleted
C:\WINDOWS\Temp\win1B.tmp - Deleted
C:\WINDOWS\Temp\win1C.tmp - Deleted
C:\WINDOWS\Temp\win1D.tmp - Deleted
C:\WINDOWS\Temp\win1E.tmp - Deleted
C:\WINDOWS\Temp\win1F.tmp - Deleted
C:\WINDOWS\Temp\win2.tmp - Deleted
C:\WINDOWS\Temp\win20.tmp - Deleted
C:\WINDOWS\Temp\win21.tmp - Deleted
C:\WINDOWS\Temp\win22.tmp - Deleted
C:\WINDOWS\Temp\win23.tmp - Deleted
C:\WINDOWS\Temp\win24.tmp - Deleted
C:\WINDOWS\Temp\win25.tmp - Deleted
C:\WINDOWS\Temp\win26.tmp - Deleted
C:\WINDOWS\Temp\win27.tmp - Deleted
C:\WINDOWS\Temp\win28.tmp - Deleted
C:\WINDOWS\Temp\win29.tmp - Deleted
C:\WINDOWS\Temp\win2A.tmp - Deleted
C:\WINDOWS\Temp\win2B.tmp - Deleted
C:\WINDOWS\Temp\win2C.tmp - Deleted
C:\WINDOWS\Temp\win2D.tmp - Deleted
C:\WINDOWS\Temp\win2E.tmp - Deleted
C:\WINDOWS\Temp\win2F.tmp - Deleted
C:\WINDOWS\Temp\win3.tmp - Deleted
C:\WINDOWS\Temp\win30.tmp - Deleted
C:\WINDOWS\Temp\win31.tmp - Deleted
C:\WINDOWS\Temp\win32.tmp - Deleted
C:\WINDOWS\Temp\win33.tmp - Deleted
C:\WINDOWS\Temp\win34.tmp - Deleted
C:\WINDOWS\Temp\win35.tmp - Deleted
C:\WINDOWS\Temp\win36.tmp - Deleted
C:\WINDOWS\Temp\win37.tmp - Deleted
C:\WINDOWS\Temp\win38.tmp - Deleted
C:\WINDOWS\Temp\win39.tmp - Deleted
C:\WINDOWS\Temp\win3A.tmp - Deleted
C:\WINDOWS\Temp\win3B.tmp - Deleted
C:\WINDOWS\Temp\win3C.tmp - Deleted
C:\WINDOWS\Temp\win3D.tmp - Deleted
C:\WINDOWS\Temp\win3E.tmp - Deleted
C:\WINDOWS\Temp\win3F.tmp - Deleted
C:\WINDOWS\Temp\win4.tmp - Deleted
C:\WINDOWS\Temp\win40.tmp - Deleted
C:\WINDOWS\Temp\win41.tmp - Deleted
C:\WINDOWS\Temp\win42.tmp - Deleted
C:\WINDOWS\Temp\win43.tmp - Deleted
C:\WINDOWS\Temp\win44.tmp - Deleted
C:\WINDOWS\Temp\win45.tmp - Deleted
C:\WINDOWS\Temp\win46.tmp - Deleted
C:\WINDOWS\Temp\win47.tmp - Deleted
C:\WINDOWS\Temp\win48.tmp - Deleted
C:\WINDOWS\Temp\win49.tmp - Deleted
C:\WINDOWS\Temp\win4A.tmp - Deleted
C:\WINDOWS\Temp\win4B.tmp - Deleted
C:\WINDOWS\Temp\win4C.tmp - Deleted
C:\WINDOWS\Temp\win4D.tmp - Deleted
C:\WINDOWS\Temp\win4E.tmp - Deleted
C:\WINDOWS\Temp\win4F.tmp - Deleted
C:\WINDOWS\Temp\win5.tmp - Deleted
C:\WINDOWS\Temp\win50.tmp - Deleted
C:\WINDOWS\Temp\win51.tmp - Deleted
C:\WINDOWS\Temp\win52.tmp - Deleted
C:\WINDOWS\Temp\win53.tmp - Deleted
C:\WINDOWS\Temp\win54.tmp - Deleted
C:\WINDOWS\Temp\win55.tmp - Deleted
C:\WINDOWS\Temp\win56.tmp - Deleted
C:\WINDOWS\Temp\win57.tmp - Deleted
C:\WINDOWS\Temp\win58.tmp - Deleted
C:\WINDOWS\Temp\win59.tmp - Deleted
C:\WINDOWS\Temp\win5A.tmp - Deleted
C:\WINDOWS\Temp\win5B.tmp - Deleted
C:\WINDOWS\Temp\win5C.tmp - Deleted
C:\WINDOWS\Temp\win5D.tmp - Deleted
C:\WINDOWS\Temp\win5E.tmp - Deleted
C:\WINDOWS\Temp\win5F.tmp - Deleted
C:\WINDOWS\Temp\win6.tmp - Deleted
C:\WINDOWS\Temp\win60.tmp - Deleted
C:\WINDOWS\Temp\win61.tmp - Deleted
C:\WINDOWS\Temp\win62.tmp - Deleted
C:\WINDOWS\Temp\win63.tmp - Deleted
C:\WINDOWS\Temp\win64.tmp - Deleted
C:\WINDOWS\Temp\win65.tmp - Deleted
C:\WINDOWS\Temp\win66.tmp - Deleted
C:\WINDOWS\Temp\win67.tmp - Deleted
C:\WINDOWS\Temp\win68.tmp - Deleted
C:\WINDOWS\Temp\win69.tmp - Deleted
C:\WINDOWS\Temp\win6A.tmp - Deleted
C:\WINDOWS\Temp\win6B.tmp - Deleted
C:\WINDOWS\Temp\win6C.tmp - Deleted
C:\WINDOWS\Temp\win6D.tmp - Deleted
C:\WINDOWS\Temp\win6E.tmp - Deleted
C:\WINDOWS\Temp\win6F.tmp - Deleted
C:\WINDOWS\Temp\win7.tmp - Deleted
C:\WINDOWS\Temp\win70.tmp - Deleted
C:\WINDOWS\Temp\win71.tmp - Deleted
C:\WINDOWS\Temp\win72.tmp - Deleted
C:\WINDOWS\Temp\win73.tmp - Deleted
C:\WINDOWS\Temp\win74.tmp - Deleted
C:\WINDOWS\Temp\win75.tmp - Deleted
C:\WINDOWS\Temp\win76.tmp - Deleted
C:\WINDOWS\Temp\win77.tmp - Deleted
C:\WINDOWS\Temp\win78.tmp - Deleted
C:\WINDOWS\Temp\win79.tmp - Deleted
C:\WINDOWS\Temp\win7A.tmp - Deleted
C:\WINDOWS\Temp\win7B.tmp - Deleted
C:\WINDOWS\Temp\win7C.tmp - Deleted
C:\WINDOWS\Temp\win7D.tmp - Deleted
C:\WINDOWS\Temp\win7E.tmp - Deleted
C:\WINDOWS\Temp\win7F.tmp - Deleted
C:\WINDOWS\Temp\win8.tmp - Deleted
C:\WINDOWS\Temp\win80.tmp - Deleted
C:\WINDOWS\Temp\win81.tmp - Deleted
C:\WINDOWS\Temp\win82.tmp - Deleted
C:\WINDOWS\Temp\win83.tmp - Deleted
C:\WINDOWS\Temp\win84.tmp - Deleted
C:\WINDOWS\Temp\win85.tmp - Deleted
C:\WINDOWS\Temp\win86.tmp - Deleted
C:\WINDOWS\Temp\win87.tmp - Deleted
C:\WINDOWS\Temp\win88.tmp - Deleted
C:\WINDOWS\Temp\win89.tmp - Deleted
C:\WINDOWS\Temp\win8A.tmp - Deleted
C:\WINDOWS\Temp\win8B.tmp - Deleted
C:\WINDOWS\Temp\win8C.tmp - Deleted
C:\WINDOWS\Temp\win8D.tmp - Deleted
C:\WINDOWS\Temp\win8E.tmp - Deleted
C:\WINDOWS\Temp\win8F.tmp - Deleted
C:\WINDOWS\Temp\win9.tmp - Deleted
C:\WINDOWS\Temp\win90.tmp - Deleted
C:\WINDOWS\Temp\win91.tmp - Deleted
C:\WINDOWS\Temp\win92.tmp - Deleted
C:\WINDOWS\Temp\win93.tmp - Deleted
C:\WINDOWS\Temp\win94.tmp - Deleted
C:\WINDOWS\Temp\win95.tmp - Deleted
C:\WINDOWS\Temp\win96.tmp - Deleted
C:\WINDOWS\Temp\win97.tmp - Deleted
C:\WINDOWS\Temp\win98.tmp - Deleted
C:\WINDOWS\Temp\win99.tmp - Deleted
C:\WINDOWS\Temp\win9A.tmp - Deleted
C:\WINDOWS\Temp\win9B.tmp - Deleted
C:\WINDOWS\Temp\win9C.tmp - Deleted
C:\WINDOWS\Temp\win9D.tmp - Deleted
C:\WINDOWS\Temp\win9E.tmp - Deleted
C:\WINDOWS\Temp\win9F.tmp - Deleted
C:\WINDOWS\Temp\winA.tmp - Deleted
C:\WINDOWS\Temp\winA0.tmp - Deleted
C:\WINDOWS\Temp\winA1.tmp - Deleted
C:\WINDOWS\Temp\winA2.tmp - Deleted
C:\WINDOWS\Temp\winA3.tmp - Deleted
C:\WINDOWS\Temp\winA4.tmp - Deleted
C:\WINDOWS\Temp\winA5.tmp - Deleted
C:\WINDOWS\Temp\winA6.tmp - Deleted
C:\WINDOWS\Temp\winA7.tmp - Deleted
C:\WINDOWS\Temp\winA8.tmp - Deleted
C:\WINDOWS\Temp\winA9.tmp - Deleted
C:\WINDOWS\Temp\winAA.tmp - Deleted
C:\WINDOWS\Temp\winAB.tmp - Deleted
C:\WINDOWS\Temp\winAC.tmp - Deleted
C:\WINDOWS\Temp\winAD.tmp - Deleted
C:\WINDOWS\Temp\winAE.tmp - Deleted
C:\WINDOWS\Temp\winAF.tmp - Deleted
C:\WINDOWS\Temp\winB.tmp - Deleted
C:\WINDOWS\Temp\winB0.tmp - Deleted
C:\WINDOWS\Temp\winB1.tmp - Deleted
C:\WINDOWS\Temp\winB2.tmp - Deleted
C:\WINDOWS\Temp\winB3.tmp - Deleted
C:\WINDOWS\Temp\winB4.tmp - Deleted
C:\WINDOWS\Temp\winB5.tmp - Deleted
C:\WINDOWS\Temp\winB6.tmp - Deleted
C:\WINDOWS\Temp\winB7.tmp - Deleted
C:\WINDOWS\Temp\winB8.tmp - Deleted
C:\WINDOWS\Temp\winB9.tmp - Deleted
C:\WINDOWS\Temp\winBA.tmp - Deleted
C:\WINDOWS\Temp\winBB.tmp - Deleted
C:\WINDOWS\Temp\winBC.tmp - Deleted
C:\WINDOWS\Temp\winBD.tmp - Deleted
C:\WINDOWS\Temp\winBE.tmp - Deleted
C:\WINDOWS\Temp\winBF.tmp - Deleted
C:\WINDOWS\Temp\winC.tmp - Deleted
C:\WINDOWS\Temp\winC0.tmp - Deleted
C:\WINDOWS\Temp\winC1.tmp - Deleted
C:\WINDOWS\Temp\winC2.tmp - Deleted
C:\WINDOWS\Temp\winC3.tmp - Deleted
C:\WINDOWS\Temp\winC4.tmp - Deleted
C:\WINDOWS\Temp\winC5.tmp - Deleted
C:\WINDOWS\Temp\winC6.tmp - Deleted
C:\WINDOWS\Temp\winC7.tmp - Deleted
C:\WINDOWS\Temp\winC8.tmp - Deleted
C:\WINDOWS\Temp\winC9.tmp - Deleted
C:\WINDOWS\Temp\winCA.tmp - Deleted
C:\WINDOWS\Temp\winCB.tmp - Deleted
C:\WINDOWS\Temp\winCC.tmp - Deleted
C:\WINDOWS\Temp\winCD.tmp - Deleted
C:\WINDOWS\Temp\winCE.tmp - Deleted
C:\WINDOWS\Temp\winCF.tmp - Deleted
C:\WINDOWS\Temp\winD.tmp - Deleted
C:\WINDOWS\Temp\winD0.tmp - Deleted
C:\WINDOWS\Temp\winD1.tmp - Deleted
C:\WINDOWS\Temp\winD2.tmp - Deleted
C:\WINDOWS\Temp\winD3.tmp - Deleted
C:\WINDOWS\Temp\winD4.tmp - Deleted
C:\WINDOWS\Temp\winD5.tmp - Deleted
C:\WINDOWS\Temp\winD6.tmp - Deleted
C:\WINDOWS\Temp\winD7.tmp - Deleted
C:\WINDOWS\Temp\winD8.tmp - Deleted
C:\WINDOWS\Temp\winD9.tmp - Deleted
C:\WINDOWS\Temp\winDA.tmp - Deleted
C:\WINDOWS\Temp\winDB.tmp - Deleted
C:\WINDOWS\Temp\winDC.tmp - Deleted
C:\WINDOWS\Temp\winDD.tmp - Deleted
C:\WINDOWS\Temp\winDE.tmp - Deleted
C:\WINDOWS\Temp\winDF.tmp - Deleted
C:\WINDOWS\Temp\winE.tmp - Deleted
C:\WINDOWS\Temp\winE0.tmp - Deleted
C:\WINDOWS\Temp\winE1.tmp - Deleted
C:\WINDOWS\Temp\winE2.tmp - Deleted
C:\WINDOWS\Temp\winE3.tmp - Deleted
C:\WINDOWS\Temp\winF.tmp - Deleted
Alternate Stream Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
[COLOR=RED][B]Rootkit PE386 Found![/COLOR][/B]
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\AOL 9.0\\aol.exe"="C:\\Program Files\\AOL 9.0\\aol.exe:*:Disabled:AOL"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"
"C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos"
"C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help"
"C:\\Program Files\\WDGold Lite\\WDGold Lite.exe"="C:\\Program Files\\WDGold Lite\\WDGold Lite.exe:*:Disabled:Gestion des contacts"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Disabled:Torrent P2P application"
"C:\\PVSW\\Bin\\w3dbsmgr.exe"="C:\\PVSW\\Bin\\w3dbsmgr.exe:*:Disabled:Database Service Manager"
"C:\\DOCUME~1\\thomas\\LOCALS~1\\Temp\\winC91.tmp.exe"="C:\\DOCUME~1\\thomas\\LOCALS~1\\Temp\\winC91.tmp.exe:*:Enabled:winC91.tmp"
"C:\\WINDOWS\\TEMP\\win485.tmp.exe"="C:\\WINDOWS\\TEMP\\win485.tmp.exe:*:Enabled:win485.tmp"
"C:\\WINDOWS\\TEMP\\win49F.tmp.exe"="C:\\WINDOWS\\TEMP\\win49F.tmp.exe:*:Enabled:win49F.tmp"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Listing Files with hidden attributes:
C:\NTDETECT.COM
C:\Documents and Settings\thomas\Voisinage r‚seau\Juridique sur www.321auto.com\Desktop.ini
C:\Program Files\Canon\Canon Setup Utility 2.0\uinstrsc.dll
C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\ssqnmkl.dll
C:\WINDOWS\system32\ssqrrpo.dll
C:\Program Files\AOL 9.0\aolphx.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL 9.0\RBM.exe
C:\Program Files\Canon\Canon Setup Utility 2.0\Maint.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\hiberfil.sys
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\Documents and Settings\thomas\Application Data\Microsoft\Word\~WRL0929.tmp
C:\Documents and Settings\thomas\Application Data\Microsoft\Word\~WRL1897.tmp
C:\Documents and Settings\thomas\Application Data\Microsoft\Word\~WRL2375.tmp
C:\Documents and Settings\thomas\Application Data\Microsoft\Word\~WRL3100.tmp
C:\Documents and Settings\thomas\Application Data\Microsoft\Word\~WRL3539.tmp
C:\WINDOWS\system32\ijjlm.tmp
Finished
Logfile of HijackThis v1.99.1
Scan saved at 08:46:24, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\nvmntria.dll",setvm
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
voici les différents rapports demandés
merci encore
thom
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 17/01/2007 a 8:08:53,75
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
tentative de suppression de C:\UNWISE.EXE
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\impborl.dll
tentative de suppression de C:\WINDOWS\system32\wdokbye.dll
tentative de suppression de C:\WINDOWS\system32\winmmt32.dll
Impossible de supprimer C:\WINDOWS\system32\winmmt32.dll
tentative de suppression de C:\WINDOWS\Temp\win????.tmp.exe
tentative de suppression de C:\WINDOWS\Temp\idd*.tmp.exe
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
SDFix: Version 1.59
17/01/2007 - 8:15:55,84
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
Path:
MsaSvc Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting
Normal Mode:
Checking Files:
Files will be copied to Backups folder then removed:
C:\DOCUME~1\thomas\LOCALS~1\Temp\TMP3B.tmp - Deleted
C:\WINDOWS\system32\unsvchosts.lzma - Deleted
C:\WINDOWS\Temp\win1.tmp - Deleted
C:\WINDOWS\Temp\win10.tmp - Deleted
C:\WINDOWS\Temp\win11.tmp - Deleted
C:\WINDOWS\Temp\win12.tmp - Deleted
C:\WINDOWS\Temp\win12B.tmp - Deleted
C:\WINDOWS\Temp\win13.tmp - Deleted
C:\WINDOWS\Temp\win133.tmp - Deleted
C:\WINDOWS\Temp\win14.tmp - Deleted
C:\WINDOWS\Temp\win15.tmp - Deleted
C:\WINDOWS\Temp\win16.tmp - Deleted
C:\WINDOWS\Temp\win17.tmp - Deleted
C:\WINDOWS\Temp\win18.tmp - Deleted
C:\WINDOWS\Temp\win19.tmp - Deleted
C:\WINDOWS\Temp\win1A.tmp - Deleted
C:\WINDOWS\Temp\win1B.tmp - Deleted
C:\WINDOWS\Temp\win1C.tmp - Deleted
C:\WINDOWS\Temp\win1D.tmp - Deleted
C:\WINDOWS\Temp\win1E.tmp - Deleted
C:\WINDOWS\Temp\win1F.tmp - Deleted
C:\WINDOWS\Temp\win2.tmp - Deleted
C:\WINDOWS\Temp\win20.tmp - Deleted
C:\WINDOWS\Temp\win21.tmp - Deleted
C:\WINDOWS\Temp\win22.tmp - Deleted
C:\WINDOWS\Temp\win23.tmp - Deleted
C:\WINDOWS\Temp\win24.tmp - Deleted
C:\WINDOWS\Temp\win25.tmp - Deleted
C:\WINDOWS\Temp\win26.tmp - Deleted
C:\WINDOWS\Temp\win27.tmp - Deleted
C:\WINDOWS\Temp\win28.tmp - Deleted
C:\WINDOWS\Temp\win29.tmp - Deleted
C:\WINDOWS\Temp\win2A.tmp - Deleted
C:\WINDOWS\Temp\win2B.tmp - Deleted
C:\WINDOWS\Temp\win2C.tmp - Deleted
C:\WINDOWS\Temp\win2D.tmp - Deleted
C:\WINDOWS\Temp\win2E.tmp - Deleted
C:\WINDOWS\Temp\win2F.tmp - Deleted
C:\WINDOWS\Temp\win3.tmp - Deleted
C:\WINDOWS\Temp\win30.tmp - Deleted
C:\WINDOWS\Temp\win31.tmp - Deleted
C:\WINDOWS\Temp\win32.tmp - Deleted
C:\WINDOWS\Temp\win33.tmp - Deleted
C:\WINDOWS\Temp\win34.tmp - Deleted
C:\WINDOWS\Temp\win35.tmp - Deleted
C:\WINDOWS\Temp\win36.tmp - Deleted
C:\WINDOWS\Temp\win37.tmp - Deleted
C:\WINDOWS\Temp\win38.tmp - Deleted
C:\WINDOWS\Temp\win39.tmp - Deleted
C:\WINDOWS\Temp\win3A.tmp - Deleted
C:\WINDOWS\Temp\win3B.tmp - Deleted
C:\WINDOWS\Temp\win3C.tmp - Deleted
C:\WINDOWS\Temp\win3D.tmp - Deleted
C:\WINDOWS\Temp\win3E.tmp - Deleted
C:\WINDOWS\Temp\win3F.tmp - Deleted
C:\WINDOWS\Temp\win4.tmp - Deleted
C:\WINDOWS\Temp\win40.tmp - Deleted
C:\WINDOWS\Temp\win41.tmp - Deleted
C:\WINDOWS\Temp\win42.tmp - Deleted
C:\WINDOWS\Temp\win43.tmp - Deleted
C:\WINDOWS\Temp\win44.tmp - Deleted
C:\WINDOWS\Temp\win45.tmp - Deleted
C:\WINDOWS\Temp\win46.tmp - Deleted
C:\WINDOWS\Temp\win47.tmp - Deleted
C:\WINDOWS\Temp\win48.tmp - Deleted
C:\WINDOWS\Temp\win49.tmp - Deleted
C:\WINDOWS\Temp\win4A.tmp - Deleted
C:\WINDOWS\Temp\win4B.tmp - Deleted
C:\WINDOWS\Temp\win4C.tmp - Deleted
C:\WINDOWS\Temp\win4D.tmp - Deleted
C:\WINDOWS\Temp\win4E.tmp - Deleted
C:\WINDOWS\Temp\win4F.tmp - Deleted
C:\WINDOWS\Temp\win5.tmp - Deleted
C:\WINDOWS\Temp\win50.tmp - Deleted
C:\WINDOWS\Temp\win51.tmp - Deleted
C:\WINDOWS\Temp\win52.tmp - Deleted
C:\WINDOWS\Temp\win53.tmp - Deleted
C:\WINDOWS\Temp\win54.tmp - Deleted
C:\WINDOWS\Temp\win55.tmp - Deleted
C:\WINDOWS\Temp\win56.tmp - Deleted
C:\WINDOWS\Temp\win57.tmp - Deleted
C:\WINDOWS\Temp\win58.tmp - Deleted
C:\WINDOWS\Temp\win59.tmp - Deleted
C:\WINDOWS\Temp\win5A.tmp - Deleted
C:\WINDOWS\Temp\win5B.tmp - Deleted
C:\WINDOWS\Temp\win5C.tmp - Deleted
C:\WINDOWS\Temp\win5D.tmp - Deleted
C:\WINDOWS\Temp\win5E.tmp - Deleted
C:\WINDOWS\Temp\win5F.tmp - Deleted
C:\WINDOWS\Temp\win6.tmp - Deleted
C:\WINDOWS\Temp\win60.tmp - Deleted
C:\WINDOWS\Temp\win61.tmp - Deleted
C:\WINDOWS\Temp\win62.tmp - Deleted
C:\WINDOWS\Temp\win63.tmp - Deleted
C:\WINDOWS\Temp\win64.tmp - Deleted
C:\WINDOWS\Temp\win65.tmp - Deleted
C:\WINDOWS\Temp\win66.tmp - Deleted
C:\WINDOWS\Temp\win67.tmp - Deleted
C:\WINDOWS\Temp\win68.tmp - Deleted
C:\WINDOWS\Temp\win69.tmp - Deleted
C:\WINDOWS\Temp\win6A.tmp - Deleted
C:\WINDOWS\Temp\win6B.tmp - Deleted
C:\WINDOWS\Temp\win6C.tmp - Deleted
C:\WINDOWS\Temp\win6D.tmp - Deleted
C:\WINDOWS\Temp\win6E.tmp - Deleted
C:\WINDOWS\Temp\win6F.tmp - Deleted
C:\WINDOWS\Temp\win7.tmp - Deleted
C:\WINDOWS\Temp\win70.tmp - Deleted
C:\WINDOWS\Temp\win71.tmp - Deleted
C:\WINDOWS\Temp\win72.tmp - Deleted
C:\WINDOWS\Temp\win73.tmp - Deleted
C:\WINDOWS\Temp\win74.tmp - Deleted
C:\WINDOWS\Temp\win75.tmp - Deleted
C:\WINDOWS\Temp\win76.tmp - Deleted
C:\WINDOWS\Temp\win77.tmp - Deleted
C:\WINDOWS\Temp\win78.tmp - Deleted
C:\WINDOWS\Temp\win79.tmp - Deleted
C:\WINDOWS\Temp\win7A.tmp - Deleted
C:\WINDOWS\Temp\win7B.tmp - Deleted
C:\WINDOWS\Temp\win7C.tmp - Deleted
C:\WINDOWS\Temp\win7D.tmp - Deleted
C:\WINDOWS\Temp\win7E.tmp - Deleted
C:\WINDOWS\Temp\win7F.tmp - Deleted
C:\WINDOWS\Temp\win8.tmp - Deleted
C:\WINDOWS\Temp\win80.tmp - Deleted
C:\WINDOWS\Temp\win81.tmp - Deleted
C:\WINDOWS\Temp\win82.tmp - Deleted
C:\WINDOWS\Temp\win83.tmp - Deleted
C:\WINDOWS\Temp\win84.tmp - Deleted
C:\WINDOWS\Temp\win85.tmp - Deleted
C:\WINDOWS\Temp\win86.tmp - Deleted
C:\WINDOWS\Temp\win87.tmp - Deleted
C:\WINDOWS\Temp\win88.tmp - Deleted
C:\WINDOWS\Temp\win89.tmp - Deleted
C:\WINDOWS\Temp\win8A.tmp - Deleted
C:\WINDOWS\Temp\win8B.tmp - Deleted
C:\WINDOWS\Temp\win8C.tmp - Deleted
C:\WINDOWS\Temp\win8D.tmp - Deleted
C:\WINDOWS\Temp\win8E.tmp - Deleted
C:\WINDOWS\Temp\win8F.tmp - Deleted
C:\WINDOWS\Temp\win9.tmp - Deleted
C:\WINDOWS\Temp\win90.tmp - Deleted
C:\WINDOWS\Temp\win91.tmp - Deleted
C:\WINDOWS\Temp\win92.tmp - Deleted
C:\WINDOWS\Temp\win93.tmp - Deleted
C:\WINDOWS\Temp\win94.tmp - Deleted
C:\WINDOWS\Temp\win95.tmp - Deleted
C:\WINDOWS\Temp\win96.tmp - Deleted
C:\WINDOWS\Temp\win97.tmp - Deleted
C:\WINDOWS\Temp\win98.tmp - Deleted
C:\WINDOWS\Temp\win99.tmp - Deleted
C:\WINDOWS\Temp\win9A.tmp - Deleted
C:\WINDOWS\Temp\win9B.tmp - Deleted
C:\WINDOWS\Temp\win9C.tmp - Deleted
C:\WINDOWS\Temp\win9D.tmp - Deleted
C:\WINDOWS\Temp\win9E.tmp - Deleted
C:\WINDOWS\Temp\win9F.tmp - Deleted
C:\WINDOWS\Temp\winA.tmp - Deleted
C:\WINDOWS\Temp\winA0.tmp - Deleted
C:\WINDOWS\Temp\winA1.tmp - Deleted
C:\WINDOWS\Temp\winA2.tmp - Deleted
C:\WINDOWS\Temp\winA3.tmp - Deleted
C:\WINDOWS\Temp\winA4.tmp - Deleted
C:\WINDOWS\Temp\winA5.tmp - Deleted
C:\WINDOWS\Temp\winA6.tmp - Deleted
C:\WINDOWS\Temp\winA7.tmp - Deleted
C:\WINDOWS\Temp\winA8.tmp - Deleted
C:\WINDOWS\Temp\winA9.tmp - Deleted
C:\WINDOWS\Temp\winAA.tmp - Deleted
C:\WINDOWS\Temp\winAB.tmp - Deleted
C:\WINDOWS\Temp\winAC.tmp - Deleted
C:\WINDOWS\Temp\winAD.tmp - Deleted
C:\WINDOWS\Temp\winAE.tmp - Deleted
C:\WINDOWS\Temp\winAF.tmp - Deleted
C:\WINDOWS\Temp\winB.tmp - Deleted
C:\WINDOWS\Temp\winB0.tmp - Deleted
C:\WINDOWS\Temp\winB1.tmp - Deleted
C:\WINDOWS\Temp\winB2.tmp - Deleted
C:\WINDOWS\Temp\winB3.tmp - Deleted
C:\WINDOWS\Temp\winB4.tmp - Deleted
C:\WINDOWS\Temp\winB5.tmp - Deleted
C:\WINDOWS\Temp\winB6.tmp - Deleted
C:\WINDOWS\Temp\winB7.tmp - Deleted
C:\WINDOWS\Temp\winB8.tmp - Deleted
C:\WINDOWS\Temp\winB9.tmp - Deleted
C:\WINDOWS\Temp\winBA.tmp - Deleted
C:\WINDOWS\Temp\winBB.tmp - Deleted
C:\WINDOWS\Temp\winBC.tmp - Deleted
C:\WINDOWS\Temp\winBD.tmp - Deleted
C:\WINDOWS\Temp\winBE.tmp - Deleted
C:\WINDOWS\Temp\winBF.tmp - Deleted
C:\WINDOWS\Temp\winC.tmp - Deleted
C:\WINDOWS\Temp\winC0.tmp - Deleted
C:\WINDOWS\Temp\winC1.tmp - Deleted
C:\WINDOWS\Temp\winC2.tmp - Deleted
C:\WINDOWS\Temp\winC3.tmp - Deleted
C:\WINDOWS\Temp\winC4.tmp - Deleted
C:\WINDOWS\Temp\winC5.tmp - Deleted
C:\WINDOWS\Temp\winC6.tmp - Deleted
C:\WINDOWS\Temp\winC7.tmp - Deleted
C:\WINDOWS\Temp\winC8.tmp - Deleted
C:\WINDOWS\Temp\winC9.tmp - Deleted
C:\WINDOWS\Temp\winCA.tmp - Deleted
C:\WINDOWS\Temp\winCB.tmp - Deleted
C:\WINDOWS\Temp\winCC.tmp - Deleted
C:\WINDOWS\Temp\winCD.tmp - Deleted
C:\WINDOWS\Temp\winCE.tmp - Deleted
C:\WINDOWS\Temp\winCF.tmp - Deleted
C:\WINDOWS\Temp\winD.tmp - Deleted
C:\WINDOWS\Temp\winD0.tmp - Deleted
C:\WINDOWS\Temp\winD1.tmp - Deleted
C:\WINDOWS\Temp\winD2.tmp - Deleted
C:\WINDOWS\Temp\winD3.tmp - Deleted
C:\WINDOWS\Temp\winD4.tmp - Deleted
C:\WINDOWS\Temp\winD5.tmp - Deleted
C:\WINDOWS\Temp\winD6.tmp - Deleted
C:\WINDOWS\Temp\winD7.tmp - Deleted
C:\WINDOWS\Temp\winD8.tmp - Deleted
C:\WINDOWS\Temp\winD9.tmp - Deleted
C:\WINDOWS\Temp\winDA.tmp - Deleted
C:\WINDOWS\Temp\winDB.tmp - Deleted
C:\WINDOWS\Temp\winDC.tmp - Deleted
C:\WINDOWS\Temp\winDD.tmp - Deleted
C:\WINDOWS\Temp\winDE.tmp - Deleted
C:\WINDOWS\Temp\winDF.tmp - Deleted
C:\WINDOWS\Temp\winE.tmp - Deleted
C:\WINDOWS\Temp\winE0.tmp - Deleted
C:\WINDOWS\Temp\winE1.tmp - Deleted
C:\WINDOWS\Temp\winE2.tmp - Deleted
C:\WINDOWS\Temp\winE3.tmp - Deleted
C:\WINDOWS\Temp\winF.tmp - Deleted
Alternate Stream Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
[COLOR=RED][B]Rootkit PE386 Found![/COLOR][/B]
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\AOL 9.0\\aol.exe"="C:\\Program Files\\AOL 9.0\\aol.exe:*:Disabled:AOL"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos"
"C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos"
"C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help"
"C:\\Program Files\\WDGold Lite\\WDGold Lite.exe"="C:\\Program Files\\WDGold Lite\\WDGold Lite.exe:*:Disabled:Gestion des contacts"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Disabled:Torrent P2P application"
"C:\\PVSW\\Bin\\w3dbsmgr.exe"="C:\\PVSW\\Bin\\w3dbsmgr.exe:*:Disabled:Database Service Manager"
"C:\\DOCUME~1\\thomas\\LOCALS~1\\Temp\\winC91.tmp.exe"="C:\\DOCUME~1\\thomas\\LOCALS~1\\Temp\\winC91.tmp.exe:*:Enabled:winC91.tmp"
"C:\\WINDOWS\\TEMP\\win485.tmp.exe"="C:\\WINDOWS\\TEMP\\win485.tmp.exe:*:Enabled:win485.tmp"
"C:\\WINDOWS\\TEMP\\win49F.tmp.exe"="C:\\WINDOWS\\TEMP\\win49F.tmp.exe:*:Enabled:win49F.tmp"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Listing Files with hidden attributes:
C:\NTDETECT.COM
C:\Documents and Settings\thomas\Voisinage r‚seau\Juridique sur www.321auto.com\Desktop.ini
C:\Program Files\Canon\Canon Setup Utility 2.0\uinstrsc.dll
C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\ssqnmkl.dll
C:\WINDOWS\system32\ssqrrpo.dll
C:\Program Files\AOL 9.0\aolphx.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL 9.0\RBM.exe
C:\Program Files\Canon\Canon Setup Utility 2.0\Maint.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\hiberfil.sys
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys
C:\Documents and Settings\thomas\Application Data\Microsoft\Word\~WRL0929.tmp
C:\Documents and Settings\thomas\Application Data\Microsoft\Word\~WRL1897.tmp
C:\Documents and Settings\thomas\Application Data\Microsoft\Word\~WRL2375.tmp
C:\Documents and Settings\thomas\Application Data\Microsoft\Word\~WRL3100.tmp
C:\Documents and Settings\thomas\Application Data\Microsoft\Word\~WRL3539.tmp
C:\WINDOWS\system32\ijjlm.tmp
Finished
Logfile of HijackThis v1.99.1
Scan saved at 08:46:24, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\nvmntria.dll",setvm
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Bonjour
Du ménage a été fait, mais il en reste.
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
Sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Sauvegarde ces deux rapports.
Ensuite.
Télécharge VundoFix (par Atribune) de ce lien :
http://www.atribune.org/ccount/click.php?id=4
* Sauvegarde-le sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse avec les deux rapports de rustbfix.exe
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"
Du ménage a été fait, mais il en reste.
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
Sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Sauvegarde ces deux rapports.
Ensuite.
Télécharge VundoFix (par Atribune) de ce lien :
http://www.atribune.org/ccount/click.php?id=4
* Sauvegarde-le sur ton Bureau.
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse avec les deux rapports de rustbfix.exe
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"
voici les rapports ; a bientot
et bon courage
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xmjrshdg
*******************
Script file located at: \??\C:\Program Files\asksulbj.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
************************* Rustock.b-fix -- By ejvindh *************************
17/01/2007 17:13:28,57
******************* Pre-run Status of system *******************
Rootkit driver PE386 is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 69550
Total size: 69550 bytes.
Attempting to remove ADS...
system32: deleted 69550 bytes in 1 streams.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ********************************
VundoFix V6.3.2
Checking Java version...
Java version is 1.4.2.5
Scan started at 17:22:56 17/01/2007
Listing files found while scanning....
C:\WINDOWS\system32\airtnmvn.ini
C:\WINDOWS\system32\bccpqrpn.exe
C:\WINDOWS\system32\cxhvvuct.dll
C:\WINDOWS\system32\erpkfcxl.dll
C:\WINDOWS\system32\hknannjd.dll
C:\WINDOWS\system32\hyfttjyy.exe
C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\ijjlm.tmp
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\nvmntria.dll
C:\WINDOWS\system32\rakcfmbt.dll
C:\WINDOWS\system32\ssqnmkl.dll
C:\WINDOWS\system32\ssqrrpo.dll
C:\WINDOWS\system32\wvuvuro.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\airtnmvn.ini
C:\WINDOWS\system32\airtnmvn.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\bccpqrpn.exe
C:\WINDOWS\system32\bccpqrpn.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\cxhvvuct.dll
C:\WINDOWS\system32\cxhvvuct.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\erpkfcxl.dll
C:\WINDOWS\system32\erpkfcxl.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hknannjd.dll
C:\WINDOWS\system32\hknannjd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hyfttjyy.exe
C:\WINDOWS\system32\hyfttjyy.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\ijjlm.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.tmp
C:\WINDOWS\system32\ijjlm.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\mljji.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nvmntria.dll
C:\WINDOWS\system32\nvmntria.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rakcfmbt.dll
C:\WINDOWS\system32\rakcfmbt.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssqnmkl.dll
C:\WINDOWS\system32\ssqnmkl.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssqrrpo.dll
C:\WINDOWS\system32\ssqrrpo.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\wvuvuro.dll
C:\WINDOWS\system32\wvuvuro.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.2
Checking Java version...
Java version is 1.4.2.5
Scan started at 17:30:20 17/01/2007
Listing files found while scanning....
C:\WINDOWS\system32\erpkfcxl.dll
C:\WINDOWS\system32\ssqrrpo.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ssqrrpo.dll
C:\WINDOWS\system32\ssqrrpo.dll Has been deleted!
Performing Repairs to the registry.
Done!
Logfile of HijackThis v1.99.1
Scan saved at 17:53:20, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
et bon courage
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xmjrshdg
*******************
Script file located at: \??\C:\Program Files\asksulbj.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver PE386 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
************************* Rustock.b-fix -- By ejvindh *************************
17/01/2007 17:13:28,57
******************* Pre-run Status of system *******************
Rootkit driver PE386 is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
:lzx32.sys 69550
Total size: 69550 bytes.
Attempting to remove ADS...
system32: deleted 69550 bytes in 1 streams.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ********************************
VundoFix V6.3.2
Checking Java version...
Java version is 1.4.2.5
Scan started at 17:22:56 17/01/2007
Listing files found while scanning....
C:\WINDOWS\system32\airtnmvn.ini
C:\WINDOWS\system32\bccpqrpn.exe
C:\WINDOWS\system32\cxhvvuct.dll
C:\WINDOWS\system32\erpkfcxl.dll
C:\WINDOWS\system32\hknannjd.dll
C:\WINDOWS\system32\hyfttjyy.exe
C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\ijjlm.tmp
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\nvmntria.dll
C:\WINDOWS\system32\rakcfmbt.dll
C:\WINDOWS\system32\ssqnmkl.dll
C:\WINDOWS\system32\ssqrrpo.dll
C:\WINDOWS\system32\wvuvuro.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\airtnmvn.ini
C:\WINDOWS\system32\airtnmvn.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\bccpqrpn.exe
C:\WINDOWS\system32\bccpqrpn.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\cxhvvuct.dll
C:\WINDOWS\system32\cxhvvuct.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\erpkfcxl.dll
C:\WINDOWS\system32\erpkfcxl.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hknannjd.dll
C:\WINDOWS\system32\hknannjd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hyfttjyy.exe
C:\WINDOWS\system32\hyfttjyy.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\ijjlm.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.tmp
C:\WINDOWS\system32\ijjlm.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\mljji.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nvmntria.dll
C:\WINDOWS\system32\nvmntria.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rakcfmbt.dll
C:\WINDOWS\system32\rakcfmbt.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssqnmkl.dll
C:\WINDOWS\system32\ssqnmkl.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssqrrpo.dll
C:\WINDOWS\system32\ssqrrpo.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\wvuvuro.dll
C:\WINDOWS\system32\wvuvuro.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.2
Checking Java version...
Java version is 1.4.2.5
Scan started at 17:30:20 17/01/2007
Listing files found while scanning....
C:\WINDOWS\system32\erpkfcxl.dll
C:\WINDOWS\system32\ssqrrpo.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ssqrrpo.dll
C:\WINDOWS\system32\ssqrrpo.dll Has been deleted!
Performing Repairs to the registry.
Done!
Logfile of HijackThis v1.99.1
Scan saved at 17:53:20, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
C'est beaucoup mieux.
[*]Double-clique VundoFix.exe afin de le lancer.
[*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
[*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):
C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll
[*]Clique sur le bouton "Add File(s)"
[*]Clique sur le bouton "Close Window".
[*]Clique à nouveau sur "Remove Vundo"
[*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
[*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
[*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
[*]Démarre ton PC à nouveau.
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici avec le contenu du rapport situé dans C:\vundofix.txt et un nouveau rapport HijackThis.
C'est beaucoup mieux.
[*]Double-clique VundoFix.exe afin de le lancer.
[*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
[*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):
C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll
[*]Clique sur le bouton "Add File(s)"
[*]Clique sur le bouton "Close Window".
[*]Clique à nouveau sur "Remove Vundo"
[*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
[*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
[*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
[*]Démarre ton PC à nouveau.
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici avec le contenu du rapport situé dans C:\vundofix.txt et un nouveau rapport HijackThis.
bonne analyse, atout
thom
VundoFix V6.3.2
Checking Java version...
Java version is 1.4.2.5
Scan started at 17:22:56 17/01/2007
Listing files found while scanning....
C:\WINDOWS\system32\airtnmvn.ini
C:\WINDOWS\system32\bccpqrpn.exe
C:\WINDOWS\system32\cxhvvuct.dll
C:\WINDOWS\system32\erpkfcxl.dll
C:\WINDOWS\system32\hknannjd.dll
C:\WINDOWS\system32\hyfttjyy.exe
C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\ijjlm.tmp
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\nvmntria.dll
C:\WINDOWS\system32\rakcfmbt.dll
C:\WINDOWS\system32\ssqnmkl.dll
C:\WINDOWS\system32\ssqrrpo.dll
C:\WINDOWS\system32\wvuvuro.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\airtnmvn.ini
C:\WINDOWS\system32\airtnmvn.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\bccpqrpn.exe
C:\WINDOWS\system32\bccpqrpn.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\cxhvvuct.dll
C:\WINDOWS\system32\cxhvvuct.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\erpkfcxl.dll
C:\WINDOWS\system32\erpkfcxl.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hknannjd.dll
C:\WINDOWS\system32\hknannjd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hyfttjyy.exe
C:\WINDOWS\system32\hyfttjyy.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\ijjlm.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.tmp
C:\WINDOWS\system32\ijjlm.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\mljji.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nvmntria.dll
C:\WINDOWS\system32\nvmntria.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rakcfmbt.dll
C:\WINDOWS\system32\rakcfmbt.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssqnmkl.dll
C:\WINDOWS\system32\ssqnmkl.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssqrrpo.dll
C:\WINDOWS\system32\ssqrrpo.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\wvuvuro.dll
C:\WINDOWS\system32\wvuvuro.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.2
Checking Java version...
Java version is 1.4.2.5
Scan started at 17:30:20 17/01/2007
Listing files found while scanning....
C:\WINDOWS\system32\erpkfcxl.dll
C:\WINDOWS\system32\ssqrrpo.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ssqrrpo.dll
C:\WINDOWS\system32\ssqrrpo.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Performing Repairs to the registry.
Done!
Beginning removal...
Performing Repairs to the registry.
Done!
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 17, 2007 8:51:43 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/01/2007
Enregistrements dans la base antivirus Kaspersky : 259143
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse:
Total d'objets analysés: 94898
Nombre de virus trouvés: 15
Nombre d'objets infectés: 38 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:21:51
Nom de l'objet infecté / Nom du virus / Dernière action
C:\049f00382501670dbc2b8935fb\$shtdwn$.req L'objet est verrouillé ignoré
C:\049f00382501670dbc2b8935fb\mrt.exe L'objet est verrouillé ignoré
C:\049f00382501670dbc2b8935fb\mrtstub.exe L'objet est verrouillé ignoré
C:\821f2df4103134d3e71f20\aab2ef6c86628712b12ceb\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\thomas\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\thomas\Bureau\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\thomas\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\thomas\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Historique\History.IE5\MSHist012007011720070118\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temp\~DFA201.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temp\~DFA20E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\6JGNELUJ\srveik[1].exe Infecté : Packed.Win32.Klone.g ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\6JGNELUJ\srviry[1].exe Infecté : Packed.Win32.Klone.g ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\6JGNELUJ\xi6[1].exe Infecté : Packed.Win32.Klone.t ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\IDK3I903\lo1[1] Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\IFG3UN8G\srvpcx[1].exe Infecté : Packed.Win32.Klone.g ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\S8ICW9G0\srveym[1].exe Infecté : Packed.Win32.Klone.g ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\Z47ELJWX\installdrivecleanerstart_fr[1].exe Infecté : not-a-virus:Downloader.Win32.WinFixer.m ignoré
C:\Documents and Settings\thomas\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\022.part/RAR Password Cracker v4.12+Crack.zip/RAR Password Cracker v4.12+Crack/Crack/rpc.exe Infecté : not-a-virus:PSWTool.Win32.RARPassCrack.a ignoré
C:\Program Files\eMule\Temp\022.part/RAR Password Cracker v4.12+Crack.zip Infecté : not-a-virus:PSWTool.Win32.RARPassCrack.a ignoré
C:\Program Files\eMule\Temp\022.part ZIP: infecté - 2 ignoré
C:\rrjryg.exe Infecté : Trojan-Clicker.Win32.Costrat.ae ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\VundoFix Backups\bccpqrpn.exe.bad Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\VundoFix Backups\cxhvvuct.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\erpkfcxl.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\hknannjd.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\hyfttjyy.exe.bad Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\VundoFix Backups\mljji.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\VundoFix Backups\nvmntria.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\VundoFix Backups\rakcfmbt.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\jkhhf.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\WINDOWS\system32\qobychvv.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\WINDOWS\system32\secure32.html Infecté : Trojan.Win32.Harnig.k ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\winmmt32.dll Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
C:\WINDOWS\Temp\idd50.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\idd5D.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_714.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\win203E.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win25.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win322D.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win4F.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win5B.tmp Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win5C.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Logfile of HijackThis v1.99.1
Scan saved at 20:54:03, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\RunOnce: [HDReg] c:\Apps\HDReg\HDRegApp.exe -r
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
thom
VundoFix V6.3.2
Checking Java version...
Java version is 1.4.2.5
Scan started at 17:22:56 17/01/2007
Listing files found while scanning....
C:\WINDOWS\system32\airtnmvn.ini
C:\WINDOWS\system32\bccpqrpn.exe
C:\WINDOWS\system32\cxhvvuct.dll
C:\WINDOWS\system32\erpkfcxl.dll
C:\WINDOWS\system32\hknannjd.dll
C:\WINDOWS\system32\hyfttjyy.exe
C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\ijjlm.tmp
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\nvmntria.dll
C:\WINDOWS\system32\rakcfmbt.dll
C:\WINDOWS\system32\ssqnmkl.dll
C:\WINDOWS\system32\ssqrrpo.dll
C:\WINDOWS\system32\wvuvuro.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\airtnmvn.ini
C:\WINDOWS\system32\airtnmvn.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\bccpqrpn.exe
C:\WINDOWS\system32\bccpqrpn.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\cxhvvuct.dll
C:\WINDOWS\system32\cxhvvuct.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\erpkfcxl.dll
C:\WINDOWS\system32\erpkfcxl.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hknannjd.dll
C:\WINDOWS\system32\hknannjd.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\hyfttjyy.exe
C:\WINDOWS\system32\hyfttjyy.exe Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.bak1
C:\WINDOWS\system32\ijjlm.bak1 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.bak2
C:\WINDOWS\system32\ijjlm.bak2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.ini
C:\WINDOWS\system32\ijjlm.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.ini2
C:\WINDOWS\system32\ijjlm.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\ijjlm.tmp
C:\WINDOWS\system32\ijjlm.tmp Has been deleted!
Attempting to delete C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\mljji.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\nvmntria.dll
C:\WINDOWS\system32\nvmntria.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\rakcfmbt.dll
C:\WINDOWS\system32\rakcfmbt.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssqnmkl.dll
C:\WINDOWS\system32\ssqnmkl.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\ssqrrpo.dll
C:\WINDOWS\system32\ssqrrpo.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\wvuvuro.dll
C:\WINDOWS\system32\wvuvuro.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.3.2
Checking Java version...
Java version is 1.4.2.5
Scan started at 17:30:20 17/01/2007
Listing files found while scanning....
C:\WINDOWS\system32\erpkfcxl.dll
C:\WINDOWS\system32\ssqrrpo.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ssqrrpo.dll
C:\WINDOWS\system32\ssqrrpo.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Performing Repairs to the registry.
Done!
Beginning removal...
Performing Repairs to the registry.
Done!
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 17, 2007 8:51:43 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/01/2007
Enregistrements dans la base antivirus Kaspersky : 259143
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse:
Total d'objets analysés: 94898
Nombre de virus trouvés: 15
Nombre d'objets infectés: 38 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:21:51
Nom de l'objet infecté / Nom du virus / Dernière action
C:\049f00382501670dbc2b8935fb\$shtdwn$.req L'objet est verrouillé ignoré
C:\049f00382501670dbc2b8935fb\mrt.exe L'objet est verrouillé ignoré
C:\049f00382501670dbc2b8935fb\mrtstub.exe L'objet est verrouillé ignoré
C:\821f2df4103134d3e71f20\aab2ef6c86628712b12ceb\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\thomas\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\thomas\Bureau\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\thomas\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\thomas\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Historique\History.IE5\MSHist012007011720070118\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temp\~DFA201.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temp\~DFA20E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\6JGNELUJ\srveik[1].exe Infecté : Packed.Win32.Klone.g ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\6JGNELUJ\srviry[1].exe Infecté : Packed.Win32.Klone.g ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\6JGNELUJ\xi6[1].exe Infecté : Packed.Win32.Klone.t ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\IDK3I903\lo1[1] Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\IFG3UN8G\srvpcx[1].exe Infecté : Packed.Win32.Klone.g ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\S8ICW9G0\srveym[1].exe Infecté : Packed.Win32.Klone.g ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\Z47ELJWX\installdrivecleanerstart_fr[1].exe Infecté : not-a-virus:Downloader.Win32.WinFixer.m ignoré
C:\Documents and Settings\thomas\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\022.part/RAR Password Cracker v4.12+Crack.zip/RAR Password Cracker v4.12+Crack/Crack/rpc.exe Infecté : not-a-virus:PSWTool.Win32.RARPassCrack.a ignoré
C:\Program Files\eMule\Temp\022.part/RAR Password Cracker v4.12+Crack.zip Infecté : not-a-virus:PSWTool.Win32.RARPassCrack.a ignoré
C:\Program Files\eMule\Temp\022.part ZIP: infecté - 2 ignoré
C:\rrjryg.exe Infecté : Trojan-Clicker.Win32.Costrat.ae ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\VundoFix Backups\bccpqrpn.exe.bad Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\VundoFix Backups\cxhvvuct.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\erpkfcxl.dll.bad Infecté : Trojan.Win32.BHO.g ignoré
C:\VundoFix Backups\hknannjd.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\hyfttjyy.exe.bad Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\VundoFix Backups\mljji.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\VundoFix Backups\nvmntria.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\VundoFix Backups\rakcfmbt.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\jkhhf.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\WINDOWS\system32\qobychvv.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\WINDOWS\system32\secure32.html Infecté : Trojan.Win32.Harnig.k ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\winmmt32.dll Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
C:\WINDOWS\Temp\idd50.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\idd5D.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_714.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\win203E.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win25.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win322D.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win4F.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win5B.tmp Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win5C.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Logfile of HijackThis v1.99.1
Scan saved at 20:54:03, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\RunOnce: [HDReg] c:\Apps\HDReg\HDRegApp.exe -r
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Re
On continue
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Supprime les fichiers/dossiers incriminés :
C:\Documents and Settings\thomas\Bureau\clean
C:\Documents and Settings\thomas\Bureau\SmitfraudFix
C:\Program Files\eMule\Temp\022.part
C:\VundoFix Backups
5 Lance le nettoyage avec CCleaner
6 Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
C:\WINDOWS\system32\winmmt32.dll
C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll
C:\WINDOWS\system32\secure32.html
C:\WINDOWS\system32\jkhhf.dll
C:\WINDOWS\system32\qobychvv.dll
C:\WINDOWS\system32\fhhkj.bak
C:\WINDOWS\system32\fhhkj.bak1
C:\WINDOWS\system32\fhhkj.bak2
C:\WINDOWS\system32\fhhkj.ini
C:\WINDOWS\system32\fhhkj.ini1
C:\WINDOWS\system32\fhhkj.ini2
C:\WINDOWS\system32\fhhkj.tmp
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
7 Redémarre normalement
Poste un nouveau log HijackThis.
As tu encore des dysfonctionnements ?
On continue
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
Killbox
http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\java\j2re1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Supprime les fichiers/dossiers incriminés :
C:\Documents and Settings\thomas\Bureau\clean
C:\Documents and Settings\thomas\Bureau\SmitfraudFix
C:\Program Files\eMule\Temp\022.part
C:\VundoFix Backups
5 Lance le nettoyage avec CCleaner
6 Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
C:\WINDOWS\system32\winmmt32.dll
C:\Documents and Settings\thomas\Local Settings\Application Data\wdokbye.dll
C:\WINDOWS\system32\secure32.html
C:\WINDOWS\system32\jkhhf.dll
C:\WINDOWS\system32\qobychvv.dll
C:\WINDOWS\system32\fhhkj.bak
C:\WINDOWS\system32\fhhkj.bak1
C:\WINDOWS\system32\fhhkj.bak2
C:\WINDOWS\system32\fhhkj.ini
C:\WINDOWS\system32\fhhkj.ini1
C:\WINDOWS\system32\fhhkj.ini2
C:\WINDOWS\system32\fhhkj.tmp
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
7 Redémarre normalement
Poste un nouveau log HijackThis.
As tu encore des dysfonctionnements ?
lors de l'étape 6 quelques fichiers ne pouvait être ajoutés à la liste
l'opération semble avoir arangée le fonctionnement, mais des fenêtres continuent à s'ouvrir automatiquement (errorsafe, win)
j'ai mis le rapport de hijack ci dessous
encore merci pour votre aide précieuse
Logfile of HijackThis v1.99.1
Scan saved at 23:14:13, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\qwjomdts.dll",setvm
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
l'opération semble avoir arangée le fonctionnement, mais des fenêtres continuent à s'ouvrir automatiquement (errorsafe, win)
j'ai mis le rapport de hijack ci dessous
encore merci pour votre aide précieuse
Logfile of HijackThis v1.99.1
Scan saved at 23:14:13, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\qwjomdts.dll",setvm
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Re
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
bonjour,
voci le rapport de blachlight
01/18/07 07:11:33 [Info]: BlackLight Engine 1.0.55 initialized
01/18/07 07:11:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/18/07 07:11:33 [Note]: 7019 4
01/18/07 07:11:33 [Note]: 7005 0
01/18/07 07:11:36 [Note]: 7006 0
01/18/07 07:11:36 [Note]: 7011 1888
01/18/07 07:11:36 [Note]: 7026 0
01/18/07 07:11:37 [Note]: 7026 0
01/18/07 07:11:49 [Note]: FSRAW library version 1.7.1021
01/18/07 07:21:54 [Note]: 4013 4207
01/18/07 07:21:54 [Note]: 4020 23 1507328
01/18/07 07:21:54 [Note]: 4018 23 1507328
01/18/07 07:24:59 [Note]: 2000 1012
01/18/07 07:24:59 [Note]: 2000 1012
01/18/07 07:25:27 [Note]: 7007 0
voci le rapport de blachlight
01/18/07 07:11:33 [Info]: BlackLight Engine 1.0.55 initialized
01/18/07 07:11:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/18/07 07:11:33 [Note]: 7019 4
01/18/07 07:11:33 [Note]: 7005 0
01/18/07 07:11:36 [Note]: 7006 0
01/18/07 07:11:36 [Note]: 7011 1888
01/18/07 07:11:36 [Note]: 7026 0
01/18/07 07:11:37 [Note]: 7026 0
01/18/07 07:11:49 [Note]: FSRAW library version 1.7.1021
01/18/07 07:21:54 [Note]: 4013 4207
01/18/07 07:21:54 [Note]: 4020 23 1507328
01/18/07 07:21:54 [Note]: 4018 23 1507328
01/18/07 07:24:59 [Note]: 2000 1012
01/18/07 07:24:59 [Note]: 2000 1012
01/18/07 07:25:27 [Note]: 7007 0
Rien avec BlackLight.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Salut,
diaghelp a ouvert le fichier txt sans me demander de redémarrer
apparament la fenêtre reste ouverte, j'attend encore ?
il je te joint tout de même le résultat
merci
C:\WINDOWS\System32\fhhkj.ini -->18/01/2007 17:25:43
C:\WINDOWS\System32\stdmojwq.ini -->18/01/2007 15:05:37
C:\WINDOWS\System32\udial.exe -->18/01/2007 07:10:56
C:\WINDOWS\System32\wpa.dbl -->17/01/2007 23:12:09
C:\WINDOWS\System32\qwjomdts.dll -->17/01/2007 23:12:09
C:\WINDOWS\System32\ovbokduq.dll -->17/01/2007 23:12:02
C:\WINDOWS\System32\fhhkj.bak1 -->17/01/2007 23:11:59
C:\WINDOWS\System32\vvhcyboq.ini -->17/01/2007 18:46:41
C:\WINDOWS\System32\qobychvv.dll -->17/01/2007 18:46:40
C:\WINDOWS\System32\cklkhgbs.dll -->17/01/2007 18:46:30
C:\WINDOWS\System32\jkhhf.dll -->17/01/2007 17:33:19
C:\WINDOWS\System32\FNTCACHE.DAT -->16/01/2007 07:09:34
C:\WINDOWS\System32\tmp.txt -->14/01/2007 17:51:28
C:\WINDOWS\System32\tmp.reg -->14/01/2007 17:51:28
C:\WINDOWS\System32\config.nt -->14/01/2007 14:18:37
C:\WINDOWS\System32\nvapps.xml -->14/01/2007 14:13:30
C:\WINDOWS\System32\secure32.html -->14/01/2007 00:11:12
C:\WINDOWS\System32\winmmt32.dll -->14/01/2007 00:07:27
C:\WINDOWS\System32\pscore.dll -->13/01/2007 23:53:12
C:\WINDOWS\System32\pscl.dll -->13/01/2007 23:53:12
C:\WINDOWS\System32\nwlocale.dll -->13/01/2007 23:53:12
C:\WINDOWS\System32\mfcoleui.dll -->13/01/2007 23:53:12
C:\WINDOWS\System32\PerfStringBackup.INI -->13/01/2007 09:10:54
C:\WINDOWS\System32\perfh00C.dat -->13/01/2007 09:10:54
C:\WINDOWS\System32\perfh009.dat -->13/01/2007 09:10:54
C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt -->18/01/2007 17:18:06
C:\WINDOWS\wmsetup.log -->18/01/2007 15:12:50
C:\WINDOWS\0.log -->18/01/2007 14:46:32
C:\WINDOWS\WindowsUpdate.log -->18/01/2007 14:46:03
C:\WINDOWS\SchedLgU.Txt -->18/01/2007 13:24:08
C:\WINDOWS\Sti_Trace.log -->17/01/2007 23:12:25
C:\WINDOWS\ntbtlog.txt -->17/01/2007 22:59:31
C:\WINDOWS\setupapi.log -->17/01/2007 22:45:42
C:\WINDOWS\NeroDigital.ini -->16/01/2007 15:20:07
C:\WINDOWS\ODBCINST.INI -->14/01/2007 22:17:26
C:\WINDOWS\ODBC.INI -->14/01/2007 22:17:26
C:\WINDOWS\DUMP2d3a.tmp -->14/01/2007 09:01:48
C:\WINDOWS\DUMP32d7.tmp -->14/01/2007 08:54:17
C:\WINDOWS\DUMP3539.tmp -->14/01/2007 08:41:02
C:\WINDOWS\DUMP4815.tmp -->14/01/2007 08:36:06
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\BJPSUNST.EXE |22/06/2006 15:53:21
C:\WINDOWS\IsUn040c.exe |22/06/2006 15:52:33
C:\WINDOWS\IsUninst.exe |29/05/2005 15:55:37
C:\WINDOWS\keyhh.exe |13/01/2007 23:53:18
C:\WINDOWS\slrundll.exe |31/12/1979 23:00:00
C:\WINDOWS\twunk_16.exe |16/08/2004 16:41:16
C:\WINDOWS\twunk_32.exe |16/08/2004 16:41:16
C:\WINDOWS\unin040c.exe |19/03/2006 09:14:34
C:\WINDOWS\uninst.exe |17/12/2005 09:06:43
C:\WINDOWS\UNISTB32.EXE |12/03/1998 23:02:00
C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 15:13:46
C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 15:13:46
C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 15:13:46
C:\WINDOWS\UNNeroVision.exe |12/09/2005 15:13:46
C:\WINDOWS\UNRecode.exe |12/09/2005 15:13:46
C:\WINDOWS\PCDLIB32.DLL |01/12/2006 18:52:17
C:\WINDOWS\twain.dll |16/08/2004 16:41:16
C:\WINDOWS\twain_32.dll |16/08/2004 16:41:16
C:\WINDOWS\system32\append.exe |16/08/2004 16:39:57
C:\WINDOWS\system32\aswBoot.exe |19/02/2006 09:04:30
C:\WINDOWS\system32\CNMCP78.exe |22/06/2006 15:51:35
C:\WINDOWS\system32\debug.exe |16/08/2004 16:40:04
C:\WINDOWS\system32\DivXsm.exe |23/11/2005 05:00:00
C:\WINDOWS\system32\dosx.exe |16/08/2004 16:40:08
C:\WINDOWS\system32\dumphive.exe |14/01/2007 17:49:37
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 16:47:34
C:\WINDOWS\system32\edlin.exe |16/08/2004 16:40:20
C:\WINDOWS\system32\exe2bin.exe |16/08/2004 16:40:21
C:\WINDOWS\system32\fastopen.exe |16/08/2004 16:40:21
C:\WINDOWS\system32\FileOps.exe |01/12/2006 19:20:10
C:\WINDOWS\system32\java.exe |12/01/2007 19:38:51
C:\WINDOWS\system32\javaw.exe |12/01/2007 19:38:51
C:\WINDOWS\system32\javaws.exe |12/01/2007 19:38:51
C:\WINDOWS\system32\keystone.exe |05/05/2005 07:09:43
C:\WINDOWS\system32\mem.exe |16/08/2004 16:40:35
C:\WINDOWS\system32\minirec.exe |05/05/2005 07:10:01
C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 16:40:39
C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 16:40:48
C:\WINDOWS\system32\nvappbar.exe |05/05/2005 07:09:43
C:\WINDOWS\system32\nvdspsch.exe |05/05/2005 07:09:43
C:\WINDOWS\system32\nvsvc32.exe |31/12/1979 23:00:00
C:\WINDOWS\system32\nvudisp.exe |05/05/2005 07:09:43
C:\WINDOWS\system32\nwiz.exe |05/05/2005 07:09:44
C:\WINDOWS\system32\Process.exe |14/01/2007 14:43:18
C:\WINDOWS\system32\redir.exe |16/08/2004 16:41:00
C:\WINDOWS\system32\setver.exe |16/08/2004 16:41:03
C:\WINDOWS\system32\share.exe |16/08/2004 16:41:03
C:\WINDOWS\system32\slmh.exe |05/05/2005 07:10:01
C:\WINDOWS\system32\slrundll.exe |05/05/2005 07:02:47
C:\WINDOWS\system32\slserv.exe |05/05/2005 07:02:47
C:\WINDOWS\system32\SrchSTS.exe |14/01/2007 14:43:18
C:\WINDOWS\system32\swreg.exe |14/01/2007 14:43:18
C:\WINDOWS\system32\swsc.exe |14/01/2007 14:43:18
C:\WINDOWS\system32\swxcacls.exe |14/01/2007 14:43:18
C:\WINDOWS\system32\udial.exe |18/01/2007 12:08:50
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 16:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 16:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 16:47:48
C:\WINDOWS\system32\W32MKDE.EXE |14/01/2007 20:34:52
C:\WINDOWS\system32\acap_fr.dll |10/11/2005 22:30:42
C:\WINDOWS\system32\amr_cpl.dll |05/05/2005 07:10:01
C:\WINDOWS\system32\amstream.dll |16/08/2004 16:39:57
C:\WINDOWS\system32\AOLDial.dll |05/05/2005 07:14:04
C:\WINDOWS\system32\atmfd.dll |16/08/2004 16:39:57
C:\WINDOWS\system32\atmlib.dll |16/08/2004 16:39:57
C:\WINDOWS\system32\cdintf250.dll |12/01/2007 23:33:53
C:\WINDOWS\system32\cdintf251.dll |13/01/2007 10:23:57
C:\WINDOWS\system32\cklkhgbs.dll |17/01/2007 18:46:30
C:\WINDOWS\system32\CNMLM78.DLL |22/06/2006 15:51:40
C:\WINDOWS\system32\CNMVS78.DLL |22/06/2006 15:51:41
C:\WINDOWS\system32\coinst.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\compatUI.dll |16/08/2004 16:40:03
C:\WINDOWS\system32\CRPE32.DLL |12/01/2007 19:01:25
C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 16:55:15
C:\WINDOWS\system32\dgsetup.dll |16/08/2004 16:55:15
C:\WINDOWS\system32\DivX.dll |07/12/2005 18:05:50
C:\WINDOWS\system32\divx_xx07.dll |07/12/2005 18:05:49
C:\WINDOWS\system32\divx_xx0c.dll |07/12/2005 18:05:49
C:\WINDOWS\system32\divx_xx11.dll |07/12/2005 18:05:48
C:\WINDOWS\system32\DOCOBJ.DLL |16/12/1996 23:00:00
C:\WINDOWS\system32\dpl100.dll |27/10/2005 20:37:44
C:\WINDOWS\system32\dpu10.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\dpu11.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 20:37:47
C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 20:37:44
C:\WINDOWS\system32\dpus11.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\dpv11.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\dtu100.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\ElbyCDIO.dll |01/05/2006 20:24:47
C:\WINDOWS\system32\encdec.dll |16/08/2004 16:40:21
C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 16:55:15
C:\WINDOWS\system32\HLINKPRX.DLL |16/12/1996 23:00:00
C:\WINDOWS\system32\hticons.dll |16/08/2004 17:03:32
C:\WINDOWS\system32\hypertrm.dll |16/08/2004 17:03:05
C:\WINDOWS\system32\iccvid.dll |16/08/2004 16:40:27
C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\IMPLODE.DLL |12/01/2007 19:01:25
C:\WINDOWS\system32\Inetwh32.dll |05/05/2005 07:14:16
C:\WINDOWS\system32\ir32_32.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\ir50_32.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 17:06:15
C:\WINDOWS\system32\jgaw400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgdw400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgdwmie.dll |05/05/2005 07:14:18
C:\WINDOWS\system32\jgmd400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgpl400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgsd400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgsh400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jkhhf.dll |17/01/2007 17:33:18
C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04
C:\WINDOWS\system32\MCC16.dll |26/08/2006 17:22:01
C:\WINDOWS\system32\MCCDevice.dll |26/08/2006 17:22:01
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 16:47:06
C:\WINDOWS\system32\MoleZip.dll |12/01/2007 19:01:26
C:\WINDOWS\system32\msdmo.dll |16/08/2004 16:40:40
C:\WINDOWS\system32\msencode.dll |16/08/2004 16:40:40
C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 19:46:58
C:\WINDOWS\system32\MSVCRT10.DLL |01/12/2006 18:52:18
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04
C:\WINDOWS\system32\nv4_disp.dll |05/05/2005 07:02:30
C:\WINDOWS\system32\nvcod.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\nvcodins.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\nvcpl.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\nview.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvmctray.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\nvnt4cpl.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\nvoglnt.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\nvrsar.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrscs.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsda.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsde.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsel.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrseng.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrses.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsesm.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsfi.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsfr.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrshe.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrshu.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsit.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsja.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsko.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsnl.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvrsno.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvrspl.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvrspt.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvrsptb.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvrsru.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvrssk.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvrssl.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvrssv.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvrstr.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvrszhc.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvrszht.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvshell.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwddi.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\nvwdmcpl.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwimg.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsar.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrscs.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsda.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsde.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsel.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrseng.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrses.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsesm.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsfi.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsfr.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrshe.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrshu.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsit.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsja.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsko.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsnl.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvwrsno.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvwrspl.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvwrspt.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvwrsptb.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvwrsru.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvwrssk.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvwrssl.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvwrssv.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvwrstr.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvwrszhc.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvwrszht.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nwlocale.dll |13/01/2007 23:53:14
C:\WINDOWS\system32\ODBCSTF.DLL |16/12/1996 23:00:00
C:\WINDOWS\system32\ovbokduq.dll |17/01/2007 23:12:01
C:\WINDOWS\system32\p2bbnd.dll |12/01/2007 19:01:25
C:\WINDOWS\system32\p2bdao.dll |12/01/2007 19:01:25
C:\WINDOWS\system32\p2ctdao.dll |12/01/2007 19:01:25
C:\WINDOWS\system32\p2irdao.dll |12/01/2007 19:01:25
C:\WINDOWS\system32\paqsp.dll |23/08/2001 16:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58
C:\WINDOWS\system32\pncrt.dll |05/05/2005 07:14:28
C:\WINDOWS\system32\pndx5016.dll |05/05/2005 07:14:28
C:\WINDOWS\system32\pndx5032.dll |05/05/2005 07:14:28
C:\WINDOWS\system32\pscl.dll |13/01/2007 23:53:14
C:\WINDOWS\system32\pscore.dll |13/01/2007 23:53:14
C:\WINDOWS\system32\Px.dll |24/05/2004 14:28:48
C:\WINDOWS\system32\pxdrv.dll |10/06/2004 00:01:00
C:\WINDOWS\system32\PxMas.dll |24/05/2004 14:26:40
C:\WINDOWS\system32\PxWave.dll |24/05/2004 14:26:06
C:\WINDOWS\system32\PXWMA.dll |25/03/2004 09:30:40
C:\WINDOWS\system32\qedwipes.dll |16/08/2004 16:40:58
C:\WINDOWS\system32\qobychvv.dll |17/01/2007 18:46:39
C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09
C:\WINDOWS\system32\qwjomdts.dll |17/01/2007 23:12:08
C:\WINDOWS\system32\rmoc3260.dll |05/05/2005 07:14:29
C:\WINDOWS\system32\roboex32.dll |05/05/2005 07:14:16
C:\WINDOWS\system32\sbe.dll |16/08/2004 16:41:02
C:\WINDOWS\system32\sfx32mon.dll |13/01/2007 09:03:01
C:\WINDOWS\system32\SIntf16.dll |07/12/2005 17:21:19
C:\WINDOWS\system32\SIntf32.dll |07/12/2005 17:21:19
C:\WINDOWS\system32\SIntfNT.dll |07/12/2005 17:21:19
C:\WINDOWS\system32\slbcsp.dll |16/08/2004 16:41:05
C:\WINDOWS\system32\slbiop.dll |16/08/2004 16:41:05
C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 16:41:05
C:\WINDOWS\system32\slcoinst.dll |05/05/2005 07:02:47
C:\WINDOWS\system32\slextspk.dll |05/05/2005 07:02:47
C:\WINDOWS\system32\SLGen.dll |05/05/2005 07:02:47
C:\WINDOWS\system32\SLLights.dll |05/05/2005 07:10:01
C:\WINDOWS\system32\spnike.dll |23/08/2001 16:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 16:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 16:47:18
C:\WINDOWS\system32\spxcoins.dll |16/08/2004 16:55:15
C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03
C:\WINDOWS\system32\stci.dll |14/05/2005 07:08:23
C:\WINDOWS\system32\tpfmon.dll |13/01/2007 09:03:01
C:\WINDOWS\system32\tsd32.dll |16/08/2004 16:41:16
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56
C:\WINDOWS\system32\Twvmhk.dll |10/11/2005 22:30:29
C:\WINDOWS\system32\twvmoe.dll |10/11/2005 22:30:29
C:\WINDOWS\system32\twvmoe_fr.dll |10/11/2005 22:30:43
C:\WINDOWS\system32\umloader.dll |07/01/2004 00:01:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\VAFR232.DLL |16/12/1996 23:00:00
C:\WINDOWS\system32\vcsapi.dll |05/05/2005 07:22:09
C:\WINDOWS\system32\vcscomm.dll |05/05/2005 07:22:09
C:\WINDOWS\system32\vcsenv.dll |05/05/2005 07:22:09
C:\WINDOWS\system32\vcsscsi.dll |05/05/2005 07:22:09
C:\WINDOWS\system32\Visshe32.DLL |17/12/2005 09:07:42
C:\WINDOWS\system32\vmtalk_fr.dll |10/11/2005 22:30:43
C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 00:00:00
C:\WINDOWS\system32\W32BTICM.DLL |14/01/2007 20:34:52
C:\WINDOWS\system32\W32MKRC.DLL |14/01/2007 20:34:52
C:\WINDOWS\system32\W32n50.dll |26/08/2006 11:35:36
C:\WINDOWS\system32\Wbtrv32.dll |14/01/2007 20:34:52
C:\WINDOWS\system32\WD100HFO.DLL |25/05/2005 18:34:24
C:\WINDOWS\system32\WD100ODH.DLL |19/12/2005 16:03:52
C:\WINDOWS\system32\WD100ODS.DLL |14/12/2005 15:53:32
C:\WINDOWS\system32\win87em.dll |16/08/2004 16:41:22
C:\WINDOWS\system32\winmmt32.dll |14/01/2007 00:07:27
C:\WINDOWS\system32\WooDial2000.dll |14/05/2005 08:52:25
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 584F-42EA
Répertoire de C:\WINDOWS\system32
05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 139 346 026 496 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 584F-42EA
Répertoire de C:\WINDOWS\Downloaded Program Files
14/01/2007 19:59 <REP> .
14/01/2007 19:59 <REP> ..
09/04/2003 12:57 5 220 awswax.inf
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
16/08/2004 17:08 65 desktop.ini
01/03/2005 14:08 53 248 ipsupd.dll
08/08/2006 11:45 576 kavwebscan.inf
16/03/2005 11:34 7 407 lang.ini
07/12/2004 16:07 32 libfn.dll
14/03/2005 13:38 126 live.ini
30/01/2002 02:00 497 MDM.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
26/05/2005 04:19 293 muweb.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 13:58 7 073 scanoptions.tsi
16 fichier(s) 666 896 octets
Total des fichiers listés :
16 fichier(s) 666 896 octets
2 Rép(s) 139 346 026 496 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Ad-Aware SE Personal
Adobe Bridge 1.0
Adobe Captivate 2
Adobe Common File Installer
Adobe Help Center 1.0
Adobe Illustrator CS2
Adobe Illustrator CS2 Version d'évaluation
Adobe Reader 6.0 - Français
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
AMT EBS Easy Business Solutions
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
Aztech CNR2900 V.90 Modem
Canon iP4200
Canon Setup Utility 2.0
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCleaner (remove only)
CD-LabelPrint
CloneCD
Club Internet Service Photos
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
DivX
DivX Player
DVD Decrypter 3.5.4.0 Fr
DVD Shrink 3.2
DVD Solution
EasyPHP 1.8
EBP Comptabilité et Facturation
EBP Gestion Commerciale
EBP Pack Juridique 2006
eMule
GanttProject
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Icon Extractor Package Version 1.1
J2SE Runtime Environment 5.0 Update 4
Java 2 Runtime Environment, SE v1.4.2_05
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lanceur Club Internet v6
LE COMPAGNON CLUB
Lecteur Windows Media 10
Macromedia Authorware 7.01
Macromedia Director MX 2004
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft Word 2002
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Nero 7 Demo
Packard Bell InfoCentre
Sid Meier's Civilization 4
Sid Meier's Civilization 4
Sonic MyDVD
Sonic RecordNow!
SoulSeek Client 156c
Spybot - Search & Destroy 1.4
System Alert Popup
Uru - Ages Beyond Myst
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format Runtime
WinRAR archiver
WINSOS
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 584F-42EA
Répertoire de C:\Program Files
17/01/2007 17:16 <REP> .
17/01/2007 17:16 <REP> ..
12/01/2007 23:26 <REP> Adobe
14/05/2005 07:17 <REP> Alcatel
19/02/2006 09:04 <REP> Alwil Software
05/05/2005 07:07 <REP> AMD
14/01/2007 22:17 <REP> AMtechnologie
26/08/2006 11:24 <REP> AOL 9.0
05/05/2005 07:14 <REP> AOL Compagnon
13/01/2007 09:03 <REP> AXMA
26/08/2006 11:24 <REP> Canon
14/01/2007 17:55 <REP> CCleaner
16/01/2007 16:58 <REP> Club-Internet
26/08/2006 11:35 <REP> Common Files
23/11/2006 19:26 <REP> CyberLink
23/11/2006 19:26 <REP> CyberLink DVD Solution
26/08/2006 11:24 <REP> DivX
20/06/2006 13:59 <REP> DVD Decrypter
20/06/2006 15:24 <REP> DVD Shrink
27/11/2006 17:24 <REP> EasyPHP1-8
14/01/2007 20:35 <REP> EBP
16/01/2007 10:39 <REP> eMule
15/01/2007 23:05 <REP> Fichiers communs
22/03/2006 12:11 <REP> Firaxis Games
12/01/2007 20:50 <REP> GanttProject
23/11/2006 19:23 <REP> Google
06/01/2007 09:46 <REP> Grisoft
09/01/2007 21:14 <REP> Icon Extractor
23/11/2006 19:24 <REP> IKEA Home Planner Kitchen
23/11/2006 19:36 <REP> InterActual
23/11/2006 19:53 <REP> Internet Explorer
18/12/2005 07:29 <REP> IZArc
12/01/2007 19:38 <REP> Java
15/01/2007 23:05 <REP> Kazaa
02/08/2006 23:27 <REP> K-Lite Codec Pack
14/01/2007 17:03 <REP> Lavasoft
03/12/2006 20:34 <REP> Macromedia
13/01/2007 09:34 <REP> Memsoft_Eval
15/05/2005 09:18 <REP> Messenger
27/05/2005 21:00 <REP> Micro Application
14/05/2005 07:53 <REP> microsoft frontpage
14/05/2005 07:53 <REP> microsoft office
05/05/2005 07:21 <REP> Microsoft Visual Studio
26/08/2006 17:50 <REP> Motive
16/08/2004 17:06 <REP> Movie Maker
16/08/2004 17:03 <REP> MSN
16/08/2004 17:03 <REP> MSN Gaming Zone
14/02/2007 09:49 <REP> Multi_Media
12/01/2007 19:36 <REP> MySoftware
20/06/2006 16:38 <REP> Nero
16/08/2004 17:06 <REP> NetMeeting
16/08/2004 17:03 <REP> Online Services
14/12/2006 22:18 <REP> Outlook Express
20/11/2006 23:05 <REP> PDF Password Cracker v2.0
05/01/2007 08:11 <REP> QuickTime
05/05/2005 07:14 <REP> Real
16/08/2004 17:07 <REP> Services en ligne
20/06/2006 15:23 <REP> SlySoft
05/05/2005 07:26 <REP> Sonic
31/12/2006 19:18 <REP> Soulseek
14/01/2007 15:23 <REP> Spybot - Search & Destroy
09/01/2007 21:25 <REP> Stardock
10/11/2005 22:30 <REP> Talkway
14/01/2007 16:04 <REP> Trend Micro
15/05/2005 09:32 <REP> Ubi Soft
09/08/2004 22:30 40 960 Uninstall_CDS.exe
16/01/2007 10:33 <REP> VideoLAN
05/05/2005 07:22 <REP> Virtual CD v4 SDK
14/05/2005 08:58 <REP> Wanadoo
14/01/2007 22:19 <REP> WDGold Lite
26/08/2006 11:24 <REP> Windows Media Player
14/05/2005 07:39 <REP> Windows Messaging
16/08/2004 17:03 <REP> Windows NT
20/09/2006 21:13 <REP> WinRAR
14/01/2007 17:35 <REP> Winsos
23/11/2006 19:18 <REP> WinZip
16/08/2004 17:11 <REP> xerox
23/11/2006 19:51 <REP> Yahoo!
12/10/2005 05:14 <REP> Zone Labs
1 fichier(s) 40 960 octets
78 Rép(s) 139 345 768 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 584F-42EA
Répertoire de C:\Program Files\fichiers communs
15/01/2007 23:05 <REP> .
15/01/2007 23:05 <REP> ..
12/01/2007 23:26 <REP> Adobe
01/12/2006 19:23 <REP> Adobe Systems Shared
21/06/2006 09:40 <REP> Ahead
05/05/2005 07:14 <REP> AOL
05/05/2005 07:14 <REP> aolshare
08/09/2006 18:19 <REP> Designer
12/01/2007 23:33 <REP> EBP
11/11/2005 00:20 <REP> InstallShield
05/05/2005 07:10 <REP> Java
11/11/2005 00:22 <REP> Macromedia
03/12/2006 20:34 <REP> Macromedia Shared
14/01/2007 22:17 <REP> Microsoft Shared
26/08/2006 11:35 <REP> Motive
16/08/2004 17:06 <REP> MSSoap
05/05/2005 07:14 <REP> Nullsoft
26/08/2006 11:24 <REP> ODBC
13/01/2007 08:59 <REP> PC SOFT
14/02/2007 09:50 <REP> Pervasive Software Shared
05/05/2005 07:19 <REP> Real
16/08/2004 17:06 <REP> Services
05/05/2005 07:26 <REP> Sonic Shared
16/08/2004 16:56 <REP> SpeechEngines
09/01/2007 21:25 <REP> Stardock
05/05/2005 07:20 <REP> SureThing Shared
19/02/2006 08:59 <REP> Symantec Shared
14/12/2006 22:18 <REP> System
23/11/2006 19:18 <REP> Talkway
01/12/2006 18:52 <REP> Vbox
05/05/2005 07:19 <REP> xing shared
16/01/2007 17:19 <REP> {384F42EA-0897-1036-0727-040809040021}
0 fichier(s) 0 octets
32 Rép(s) 139 345 768 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 584F-42EA
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
14/01/2007 16:52 <REP> .
14/01/2007 16:52 <REP> ..
05/05/2005 07:21 <REP> 1033
14/01/2007 16:52 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
19 fichier(s) 5 260 929 octets
4 Rép(s) 139 345 768 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 584F-42EA
Répertoire de C:\Program Files\common files
26/08/2006 11:35 <REP> .
26/08/2006 11:35 <REP> ..
10/09/2006 17:31 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 139 345 768 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 584F-42EA
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
16/02/2005 11:06 218 112 HijackThis.exe
05/01/2007 07:24 3 105 pmpvvb.exe
14/01/2007 00:11 74 240 rrjryg.exe
5 fichier(s) 466 977 octets
0 Rép(s) 139 345 764 352 octets libres
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\Cnmvsa.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\helpkicker.exe
c:\Documents and Settings\All Users\Documents\VIAHyperion4in1449vp2\VIAHyperion4in1449v.exe
c:\Documents and Settings\carine\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\carine\Mes documents\LimeWireWin.exe
c:\Documents and Settings\carine\Mes documents\slsk156c.exe
c:\Documents and Settings\carine\Mes documents\Windows-KB890830-V1.24.exe
c:\Documents and Settings\thomas\DivXPlay.exe
c:\Documents and Settings\thomas\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\thomas\Bureau\aawsepersonal.exe
c:\Documents and Settings\thomas\Bureau\blbeta.exe
c:\Documents and Settings\thomas\Bureau\ccsetup136.exe
c:\Documents and Settings\thomas\Bureau\ewido-setup.exe
c:\Documents and Settings\thomas\Bureau\kerio.exe
c:\Documents and Settings\thomas\Bureau\KillBox.exe
c:\Documents and Settings\thomas\Bureau\rustbfix.exe
c:\Documents and Settings\thomas\Bureau\SDFix.exe
c:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe
c:\Documents and Settings\thomas\Bureau\spybotsd14.exe
c:\Documents and Settings\thomas\Bureau\vlc-0.8.6a-win32.exe
c:\Documents and Settings\thomas\Bureau\VundoFix.exe
c:\Documents and Settings\thomas\Bureau\WINSOS.EXE
c:\Documents and Settings\thomas\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\thomas\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\thomas\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\thomas\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\thomas\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\thomas\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\thomas\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\thomas\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\thomas\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\2RYCIV2Q\srvomz[1].exe
c:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\BN7UB41X\srvcah[1].exe
c:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\BN7UB41X\srvmlq[1].exe
c:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\IFG3UN8G\srvepo[1].exe
c:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\S8ICW9G0\srvoon[1].exe
c:\Documents and Settings\thomas\Mes documents\divers\Sans titre2.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\avast_avast_4.6.763_francais_anglais_11113.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\DivXPlay.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\Dreamweaver8-fr.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\eMule0.46c-Installer.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\ihp_kitchen.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\IZArc35.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\kmd.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\Pilote_Z55_Color_JetPrinter_1.0.5.1_XP.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\SymNRT.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\wrar351.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\zlsSetup_51_039_004.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\FRENCH\_isdel.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\FRENCH\setup.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\java\creator-2004q2-windows-ml.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\AticiaContacts.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\fax-internet.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ganttproject-2.0.2.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\GestionEntreprise2006_evaluation_AQFR.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\Install_WDGold_Lite_90000B.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\Nokia_PC_Suite_64_fr.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\complets\oxygène\Memsoft_Pack_A_EVAL.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\EBP_Compta_11_0_2_1829.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\EBP_CptaFact_2007_11_0_2_939.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\EBP_GestionCommerciale_11_1_0_24.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\EBP_Paye_11_0_2_2259.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\Setup.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\dos\butil.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\psa\_ISDel.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\psa\Setup.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\psa\Update\support\50comupd.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\psa\Update\support\hhupd.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\psa\Update\system\win32\shared\keyhh.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\bdosstub.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\BREQNT.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\BREQTCP.EXE
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\BREQUEST.EXE
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\BTRBOX95.EXE
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\butil.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\checkdb.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\clilcadm.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\confmig.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\createdb.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\crtblwzd.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\dropdb.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\droptab.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\ExpWizrd.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\guilcadm.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\impWizrd.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\jsbdosws.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\m3open.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\mftp22.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\mnovlwp.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\NulCnvWz.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\OLEDBU16.EXE
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pcc.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pccframe.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\psregsvr.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pvdbpass.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pvdsncon.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pvkillwg.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pvlocate.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pvnetpass.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pvsetex.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\rbldcli.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\rbldgui.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\regsvr32.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\shel.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\sleep.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\sqldmgr.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\SQLUTIL.EXE
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\w1lgo103.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\w32maint.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\w3dbsmgr.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\w3lgo103.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\W3MONV75.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\w3sqlmgr.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\w3sqlqpv.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\WBEXEC.EXE
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\WBEXEC32.exe
c:\Documents and Settings\thomas\Mes documents\Ma musique\WebUpgrade_R2.0.0.7.exe
c:\Documents and Settings\thomas\Mes documents\mpw\Qualitis.exe
c:\Documents and Settings\thomas\Mes documents\php\aipro.exe
c:\Documents and Settings\thomas\Mes documents\php\iconpackager_public.exe
c:\Documents and Settings\thomas\Mes documents\php\icons100.exe
c:\Documents and Settings\thomas\Mes documents\ratp\outils ratp\CalDemoVB.EXE
c:\Documents and Settings\thomas\Mes documents\ratp\outils ratp\vbsetup.exe
c:\Documents and Settings\thomas\Mes documents\ratp\outils ratp\VisualBasic6-KB896559-v1-FRA.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\easyphp1-8_setup.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\Flash8-fr.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\instmsiw.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\pdfcracker.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\PDFProtectMgrInst.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\Adobe_Captivate_2_FR.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\Adobe_Illustrator_CS2_F_TryOut.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\authorware_701_trial.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\Fireworks8-fr.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\ie7setup_mail.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\PM701Tryout.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\setup.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNM_0260.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMBR260.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMDRV.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMDUMP5.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMFUS.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMINST.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLMON2.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRCN.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRCZ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRDE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRDK.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRES.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRFI.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRFR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRGR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRHU.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRIT.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRJ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRKR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRNL.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRNO.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRPL.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRPT.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRRU.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRSE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTH.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTW.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMOP78.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMP_260.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPCOMM.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPD.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPP.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPV.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMQUEUE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSMSD.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRCN.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRCZ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRDE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRDK.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRES.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRFI.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\
diaghelp a ouvert le fichier txt sans me demander de redémarrer
apparament la fenêtre reste ouverte, j'attend encore ?
il je te joint tout de même le résultat
merci
C:\WINDOWS\System32\fhhkj.ini -->18/01/2007 17:25:43
C:\WINDOWS\System32\stdmojwq.ini -->18/01/2007 15:05:37
C:\WINDOWS\System32\udial.exe -->18/01/2007 07:10:56
C:\WINDOWS\System32\wpa.dbl -->17/01/2007 23:12:09
C:\WINDOWS\System32\qwjomdts.dll -->17/01/2007 23:12:09
C:\WINDOWS\System32\ovbokduq.dll -->17/01/2007 23:12:02
C:\WINDOWS\System32\fhhkj.bak1 -->17/01/2007 23:11:59
C:\WINDOWS\System32\vvhcyboq.ini -->17/01/2007 18:46:41
C:\WINDOWS\System32\qobychvv.dll -->17/01/2007 18:46:40
C:\WINDOWS\System32\cklkhgbs.dll -->17/01/2007 18:46:30
C:\WINDOWS\System32\jkhhf.dll -->17/01/2007 17:33:19
C:\WINDOWS\System32\FNTCACHE.DAT -->16/01/2007 07:09:34
C:\WINDOWS\System32\tmp.txt -->14/01/2007 17:51:28
C:\WINDOWS\System32\tmp.reg -->14/01/2007 17:51:28
C:\WINDOWS\System32\config.nt -->14/01/2007 14:18:37
C:\WINDOWS\System32\nvapps.xml -->14/01/2007 14:13:30
C:\WINDOWS\System32\secure32.html -->14/01/2007 00:11:12
C:\WINDOWS\System32\winmmt32.dll -->14/01/2007 00:07:27
C:\WINDOWS\System32\pscore.dll -->13/01/2007 23:53:12
C:\WINDOWS\System32\pscl.dll -->13/01/2007 23:53:12
C:\WINDOWS\System32\nwlocale.dll -->13/01/2007 23:53:12
C:\WINDOWS\System32\mfcoleui.dll -->13/01/2007 23:53:12
C:\WINDOWS\System32\PerfStringBackup.INI -->13/01/2007 09:10:54
C:\WINDOWS\System32\perfh00C.dat -->13/01/2007 09:10:54
C:\WINDOWS\System32\perfh009.dat -->13/01/2007 09:10:54
C:\WINDOWS\ModemLog_Aztech CNR2900 V.90 Modem.txt -->18/01/2007 17:18:06
C:\WINDOWS\wmsetup.log -->18/01/2007 15:12:50
C:\WINDOWS\0.log -->18/01/2007 14:46:32
C:\WINDOWS\WindowsUpdate.log -->18/01/2007 14:46:03
C:\WINDOWS\SchedLgU.Txt -->18/01/2007 13:24:08
C:\WINDOWS\Sti_Trace.log -->17/01/2007 23:12:25
C:\WINDOWS\ntbtlog.txt -->17/01/2007 22:59:31
C:\WINDOWS\setupapi.log -->17/01/2007 22:45:42
C:\WINDOWS\NeroDigital.ini -->16/01/2007 15:20:07
C:\WINDOWS\ODBCINST.INI -->14/01/2007 22:17:26
C:\WINDOWS\ODBC.INI -->14/01/2007 22:17:26
C:\WINDOWS\DUMP2d3a.tmp -->14/01/2007 09:01:48
C:\WINDOWS\DUMP32d7.tmp -->14/01/2007 08:54:17
C:\WINDOWS\DUMP3539.tmp -->14/01/2007 08:41:02
C:\WINDOWS\DUMP4815.tmp -->14/01/2007 08:36:06
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\BJPSUNST.EXE |22/06/2006 15:53:21
C:\WINDOWS\IsUn040c.exe |22/06/2006 15:52:33
C:\WINDOWS\IsUninst.exe |29/05/2005 15:55:37
C:\WINDOWS\keyhh.exe |13/01/2007 23:53:18
C:\WINDOWS\slrundll.exe |31/12/1979 23:00:00
C:\WINDOWS\twunk_16.exe |16/08/2004 16:41:16
C:\WINDOWS\twunk_32.exe |16/08/2004 16:41:16
C:\WINDOWS\unin040c.exe |19/03/2006 09:14:34
C:\WINDOWS\uninst.exe |17/12/2005 09:06:43
C:\WINDOWS\UNISTB32.EXE |12/03/1998 23:02:00
C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 15:13:46
C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 15:13:46
C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 15:13:46
C:\WINDOWS\UNNeroVision.exe |12/09/2005 15:13:46
C:\WINDOWS\UNRecode.exe |12/09/2005 15:13:46
C:\WINDOWS\PCDLIB32.DLL |01/12/2006 18:52:17
C:\WINDOWS\twain.dll |16/08/2004 16:41:16
C:\WINDOWS\twain_32.dll |16/08/2004 16:41:16
C:\WINDOWS\system32\append.exe |16/08/2004 16:39:57
C:\WINDOWS\system32\aswBoot.exe |19/02/2006 09:04:30
C:\WINDOWS\system32\CNMCP78.exe |22/06/2006 15:51:35
C:\WINDOWS\system32\debug.exe |16/08/2004 16:40:04
C:\WINDOWS\system32\DivXsm.exe |23/11/2005 05:00:00
C:\WINDOWS\system32\dosx.exe |16/08/2004 16:40:08
C:\WINDOWS\system32\dumphive.exe |14/01/2007 17:49:37
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 16:47:34
C:\WINDOWS\system32\edlin.exe |16/08/2004 16:40:20
C:\WINDOWS\system32\exe2bin.exe |16/08/2004 16:40:21
C:\WINDOWS\system32\fastopen.exe |16/08/2004 16:40:21
C:\WINDOWS\system32\FileOps.exe |01/12/2006 19:20:10
C:\WINDOWS\system32\java.exe |12/01/2007 19:38:51
C:\WINDOWS\system32\javaw.exe |12/01/2007 19:38:51
C:\WINDOWS\system32\javaws.exe |12/01/2007 19:38:51
C:\WINDOWS\system32\keystone.exe |05/05/2005 07:09:43
C:\WINDOWS\system32\mem.exe |16/08/2004 16:40:35
C:\WINDOWS\system32\minirec.exe |05/05/2005 07:10:01
C:\WINDOWS\system32\mscdexnt.exe |16/08/2004 16:40:39
C:\WINDOWS\system32\nlsfunc.exe |16/08/2004 16:40:48
C:\WINDOWS\system32\nvappbar.exe |05/05/2005 07:09:43
C:\WINDOWS\system32\nvdspsch.exe |05/05/2005 07:09:43
C:\WINDOWS\system32\nvsvc32.exe |31/12/1979 23:00:00
C:\WINDOWS\system32\nvudisp.exe |05/05/2005 07:09:43
C:\WINDOWS\system32\nwiz.exe |05/05/2005 07:09:44
C:\WINDOWS\system32\Process.exe |14/01/2007 14:43:18
C:\WINDOWS\system32\redir.exe |16/08/2004 16:41:00
C:\WINDOWS\system32\setver.exe |16/08/2004 16:41:03
C:\WINDOWS\system32\share.exe |16/08/2004 16:41:03
C:\WINDOWS\system32\slmh.exe |05/05/2005 07:10:01
C:\WINDOWS\system32\slrundll.exe |05/05/2005 07:02:47
C:\WINDOWS\system32\slserv.exe |05/05/2005 07:02:47
C:\WINDOWS\system32\SrchSTS.exe |14/01/2007 14:43:18
C:\WINDOWS\system32\swreg.exe |14/01/2007 14:43:18
C:\WINDOWS\system32\swsc.exe |14/01/2007 14:43:18
C:\WINDOWS\system32\swxcacls.exe |14/01/2007 14:43:18
C:\WINDOWS\system32\udial.exe |18/01/2007 12:08:50
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 16:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 16:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 16:47:48
C:\WINDOWS\system32\W32MKDE.EXE |14/01/2007 20:34:52
C:\WINDOWS\system32\acap_fr.dll |10/11/2005 22:30:42
C:\WINDOWS\system32\amr_cpl.dll |05/05/2005 07:10:01
C:\WINDOWS\system32\amstream.dll |16/08/2004 16:39:57
C:\WINDOWS\system32\AOLDial.dll |05/05/2005 07:14:04
C:\WINDOWS\system32\atmfd.dll |16/08/2004 16:39:57
C:\WINDOWS\system32\atmlib.dll |16/08/2004 16:39:57
C:\WINDOWS\system32\cdintf250.dll |12/01/2007 23:33:53
C:\WINDOWS\system32\cdintf251.dll |13/01/2007 10:23:57
C:\WINDOWS\system32\cklkhgbs.dll |17/01/2007 18:46:30
C:\WINDOWS\system32\CNMLM78.DLL |22/06/2006 15:51:40
C:\WINDOWS\system32\CNMVS78.DLL |22/06/2006 15:51:41
C:\WINDOWS\system32\coinst.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\compatUI.dll |16/08/2004 16:40:03
C:\WINDOWS\system32\CRPE32.DLL |12/01/2007 19:01:25
C:\WINDOWS\system32\dgrpsetu.dll |16/08/2004 16:55:15
C:\WINDOWS\system32\dgsetup.dll |16/08/2004 16:55:15
C:\WINDOWS\system32\DivX.dll |07/12/2005 18:05:50
C:\WINDOWS\system32\divx_xx07.dll |07/12/2005 18:05:49
C:\WINDOWS\system32\divx_xx0c.dll |07/12/2005 18:05:49
C:\WINDOWS\system32\divx_xx11.dll |07/12/2005 18:05:48
C:\WINDOWS\system32\DOCOBJ.DLL |16/12/1996 23:00:00
C:\WINDOWS\system32\dpl100.dll |27/10/2005 20:37:44
C:\WINDOWS\system32\dpu10.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\dpu11.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\dpuGUI10.dll |27/10/2005 20:37:47
C:\WINDOWS\system32\dpuGUI11.dll |27/10/2005 20:37:44
C:\WINDOWS\system32\dpus11.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\dpv11.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\dtu100.dll |27/10/2005 20:37:43
C:\WINDOWS\system32\ElbyCDIO.dll |01/05/2006 20:24:47
C:\WINDOWS\system32\encdec.dll |16/08/2004 16:40:21
C:\WINDOWS\system32\EqnClass.Dll |16/08/2004 16:55:15
C:\WINDOWS\system32\HLINKPRX.DLL |16/12/1996 23:00:00
C:\WINDOWS\system32\hticons.dll |16/08/2004 17:03:32
C:\WINDOWS\system32\hypertrm.dll |16/08/2004 17:03:05
C:\WINDOWS\system32\iccvid.dll |16/08/2004 16:40:27
C:\WINDOWS\system32\imagX7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 16:16:10
C:\WINDOWS\system32\IMPLODE.DLL |12/01/2007 19:01:25
C:\WINDOWS\system32\Inetwh32.dll |05/05/2005 07:14:16
C:\WINDOWS\system32\ir32_32.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\ir41_qc.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\ir41_qcx.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\ir50_32.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\ir50_qc.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\ir50_qcx.dll |16/08/2004 16:41:37
C:\WINDOWS\system32\isrdbg32.dll |16/08/2004 17:06:15
C:\WINDOWS\system32\jgaw400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgdw400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgdwmie.dll |05/05/2005 07:14:18
C:\WINDOWS\system32\jgmd400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgpl400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgsd400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jgsh400.dll |16/08/2004 16:40:31
C:\WINDOWS\system32\jkhhf.dll |17/01/2007 17:33:18
C:\WINDOWS\system32\libdivx.dll |28/09/2005 19:50:04
C:\WINDOWS\system32\MCC16.dll |26/08/2006 17:22:01
C:\WINDOWS\system32\MCCDevice.dll |26/08/2006 17:22:01
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 16:47:06
C:\WINDOWS\system32\MoleZip.dll |12/01/2007 19:01:26
C:\WINDOWS\system32\msdmo.dll |16/08/2004 16:40:40
C:\WINDOWS\system32\msencode.dll |16/08/2004 16:40:40
C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 19:46:58
C:\WINDOWS\system32\MSVCRT10.DLL |01/12/2006 18:52:18
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 14:18:04
C:\WINDOWS\system32\nv4_disp.dll |05/05/2005 07:02:30
C:\WINDOWS\system32\nvcod.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\nvcodins.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\nvcpl.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\nview.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvmctray.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\nvnt4cpl.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\nvoglnt.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\nvrsar.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrscs.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsda.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsde.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsel.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrseng.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrses.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsesm.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsfi.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsfr.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrshe.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrshu.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsit.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsja.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsko.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvrsnl.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvrsno.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvrspl.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvrspt.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvrsptb.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvrsru.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvrssk.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvrssl.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvrssv.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvrstr.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvrszhc.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvrszht.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvshell.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwddi.dll |31/12/1979 23:00:00
C:\WINDOWS\system32\nvwdmcpl.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwimg.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsar.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrscs.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsda.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsde.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsel.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrseng.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrses.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsesm.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsfi.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsfr.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrshe.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrshu.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsit.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsja.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsko.dll |05/05/2005 07:09:44
C:\WINDOWS\system32\nvwrsnl.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvwrsno.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvwrspl.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvwrspt.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvwrsptb.dll |05/05/2005 07:09:45
C:\WINDOWS\system32\nvwrsru.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvwrssk.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvwrssl.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvwrssv.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvwrstr.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvwrszhc.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nvwrszht.dll |05/05/2005 07:09:46
C:\WINDOWS\system32\nwlocale.dll |13/01/2007 23:53:14
C:\WINDOWS\system32\ODBCSTF.DLL |16/12/1996 23:00:00
C:\WINDOWS\system32\ovbokduq.dll |17/01/2007 23:12:01
C:\WINDOWS\system32\p2bbnd.dll |12/01/2007 19:01:25
C:\WINDOWS\system32\p2bdao.dll |12/01/2007 19:01:25
C:\WINDOWS\system32\p2ctdao.dll |12/01/2007 19:01:25
C:\WINDOWS\system32\p2irdao.dll |12/01/2007 19:01:25
C:\WINDOWS\system32\paqsp.dll |23/08/2001 16:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 01:53:58
C:\WINDOWS\system32\pncrt.dll |05/05/2005 07:14:28
C:\WINDOWS\system32\pndx5016.dll |05/05/2005 07:14:28
C:\WINDOWS\system32\pndx5032.dll |05/05/2005 07:14:28
C:\WINDOWS\system32\pscl.dll |13/01/2007 23:53:14
C:\WINDOWS\system32\pscore.dll |13/01/2007 23:53:14
C:\WINDOWS\system32\Px.dll |24/05/2004 14:28:48
C:\WINDOWS\system32\pxdrv.dll |10/06/2004 00:01:00
C:\WINDOWS\system32\PxMas.dll |24/05/2004 14:26:40
C:\WINDOWS\system32\PxWave.dll |24/05/2004 14:26:06
C:\WINDOWS\system32\PXWMA.dll |25/03/2004 09:30:40
C:\WINDOWS\system32\qedwipes.dll |16/08/2004 16:40:58
C:\WINDOWS\system32\qobychvv.dll |17/01/2007 18:46:39
C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09
C:\WINDOWS\system32\qwjomdts.dll |17/01/2007 23:12:08
C:\WINDOWS\system32\rmoc3260.dll |05/05/2005 07:14:29
C:\WINDOWS\system32\roboex32.dll |05/05/2005 07:14:16
C:\WINDOWS\system32\sbe.dll |16/08/2004 16:41:02
C:\WINDOWS\system32\sfx32mon.dll |13/01/2007 09:03:01
C:\WINDOWS\system32\SIntf16.dll |07/12/2005 17:21:19
C:\WINDOWS\system32\SIntf32.dll |07/12/2005 17:21:19
C:\WINDOWS\system32\SIntfNT.dll |07/12/2005 17:21:19
C:\WINDOWS\system32\slbcsp.dll |16/08/2004 16:41:05
C:\WINDOWS\system32\slbiop.dll |16/08/2004 16:41:05
C:\WINDOWS\system32\slbrccsp.dll |16/08/2004 16:41:05
C:\WINDOWS\system32\slcoinst.dll |05/05/2005 07:02:47
C:\WINDOWS\system32\slextspk.dll |05/05/2005 07:02:47
C:\WINDOWS\system32\SLGen.dll |05/05/2005 07:02:47
C:\WINDOWS\system32\SLLights.dll |05/05/2005 07:10:01
C:\WINDOWS\system32\spnike.dll |23/08/2001 16:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 16:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 16:47:18
C:\WINDOWS\system32\spxcoins.dll |16/08/2004 16:55:15
C:\WINDOWS\system32\ssldivx.dll |28/09/2005 19:50:03
C:\WINDOWS\system32\stci.dll |14/05/2005 07:08:23
C:\WINDOWS\system32\tpfmon.dll |13/01/2007 09:03:01
C:\WINDOWS\system32\tsd32.dll |16/08/2004 16:41:16
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 08:43:56
C:\WINDOWS\system32\Twvmhk.dll |10/11/2005 22:30:29
C:\WINDOWS\system32\twvmoe.dll |10/11/2005 22:30:29
C:\WINDOWS\system32\twvmoe_fr.dll |10/11/2005 22:30:43
C:\WINDOWS\system32\umloader.dll |07/01/2004 00:01:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 16:47:20
C:\WINDOWS\system32\VAFR232.DLL |16/12/1996 23:00:00
C:\WINDOWS\system32\vcsapi.dll |05/05/2005 07:22:09
C:\WINDOWS\system32\vcscomm.dll |05/05/2005 07:22:09
C:\WINDOWS\system32\vcsenv.dll |05/05/2005 07:22:09
C:\WINDOWS\system32\vcsscsi.dll |05/05/2005 07:22:09
C:\WINDOWS\system32\Visshe32.DLL |17/12/2005 09:07:42
C:\WINDOWS\system32\vmtalk_fr.dll |10/11/2005 22:30:43
C:\WINDOWS\system32\VXBLOCK.dll |20/05/2004 00:00:00
C:\WINDOWS\system32\W32BTICM.DLL |14/01/2007 20:34:52
C:\WINDOWS\system32\W32MKRC.DLL |14/01/2007 20:34:52
C:\WINDOWS\system32\W32n50.dll |26/08/2006 11:35:36
C:\WINDOWS\system32\Wbtrv32.dll |14/01/2007 20:34:52
C:\WINDOWS\system32\WD100HFO.DLL |25/05/2005 18:34:24
C:\WINDOWS\system32\WD100ODH.DLL |19/12/2005 16:03:52
C:\WINDOWS\system32\WD100ODS.DLL |14/12/2005 15:53:32
C:\WINDOWS\system32\win87em.dll |16/08/2004 16:41:22
C:\WINDOWS\system32\winmmt32.dll |14/01/2007 00:07:27
C:\WINDOWS\system32\WooDial2000.dll |14/05/2005 08:52:25
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 584F-42EA
Répertoire de C:\WINDOWS\system32
05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 139 346 026 496 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 584F-42EA
Répertoire de C:\WINDOWS\Downloaded Program Files
14/01/2007 19:59 <REP> .
14/01/2007 19:59 <REP> ..
09/04/2003 12:57 5 220 awswax.inf
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
16/08/2004 17:08 65 desktop.ini
01/03/2005 14:08 53 248 ipsupd.dll
08/08/2006 11:45 576 kavwebscan.inf
16/03/2005 11:34 7 407 lang.ini
07/12/2004 16:07 32 libfn.dll
14/03/2005 13:38 126 live.ini
30/01/2002 02:00 497 MDM.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
26/05/2005 04:19 293 muweb.inf
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 13:58 7 073 scanoptions.tsi
16 fichier(s) 666 896 octets
Total des fichiers listés :
16 fichier(s) 666 896 octets
2 Rép(s) 139 346 026 496 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Liste des programmes installes
Ad-Aware SE Personal
Adobe Bridge 1.0
Adobe Captivate 2
Adobe Common File Installer
Adobe Help Center 1.0
Adobe Illustrator CS2
Adobe Illustrator CS2 Version d'évaluation
Adobe Reader 6.0 - Français
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
AMT EBS Easy Business Solutions
AutoUpdate
avast! Antivirus
AVG Anti-Spyware 7.5
Aztech CNR2900 V.90 Modem
Canon iP4200
Canon Setup Utility 2.0
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCleaner (remove only)
CD-LabelPrint
CloneCD
Club Internet Service Photos
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
DivX
DivX Player
DVD Decrypter 3.5.4.0 Fr
DVD Shrink 3.2
DVD Solution
EasyPHP 1.8
EBP Comptabilité et Facturation
EBP Gestion Commerciale
EBP Pack Juridique 2006
eMule
GanttProject
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
Icon Extractor Package Version 1.1
J2SE Runtime Environment 5.0 Update 4
Java 2 Runtime Environment, SE v1.4.2_05
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lanceur Club Internet v6
LE COMPAGNON CLUB
Lecteur Windows Media 10
Macromedia Authorware 7.01
Macromedia Director MX 2004
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft Word 2002
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Nero 7 Demo
Packard Bell InfoCentre
Sid Meier's Civilization 4
Sid Meier's Civilization 4
Sonic MyDVD
Sonic RecordNow!
SoulSeek Client 156c
Spybot - Search & Destroy 1.4
System Alert Popup
Uru - Ages Beyond Myst
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format Runtime
WinRAR archiver
WINSOS
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 584F-42EA
Répertoire de C:\Program Files
17/01/2007 17:16 <REP> .
17/01/2007 17:16 <REP> ..
12/01/2007 23:26 <REP> Adobe
14/05/2005 07:17 <REP> Alcatel
19/02/2006 09:04 <REP> Alwil Software
05/05/2005 07:07 <REP> AMD
14/01/2007 22:17 <REP> AMtechnologie
26/08/2006 11:24 <REP> AOL 9.0
05/05/2005 07:14 <REP> AOL Compagnon
13/01/2007 09:03 <REP> AXMA
26/08/2006 11:24 <REP> Canon
14/01/2007 17:55 <REP> CCleaner
16/01/2007 16:58 <REP> Club-Internet
26/08/2006 11:35 <REP> Common Files
23/11/2006 19:26 <REP> CyberLink
23/11/2006 19:26 <REP> CyberLink DVD Solution
26/08/2006 11:24 <REP> DivX
20/06/2006 13:59 <REP> DVD Decrypter
20/06/2006 15:24 <REP> DVD Shrink
27/11/2006 17:24 <REP> EasyPHP1-8
14/01/2007 20:35 <REP> EBP
16/01/2007 10:39 <REP> eMule
15/01/2007 23:05 <REP> Fichiers communs
22/03/2006 12:11 <REP> Firaxis Games
12/01/2007 20:50 <REP> GanttProject
23/11/2006 19:23 <REP> Google
06/01/2007 09:46 <REP> Grisoft
09/01/2007 21:14 <REP> Icon Extractor
23/11/2006 19:24 <REP> IKEA Home Planner Kitchen
23/11/2006 19:36 <REP> InterActual
23/11/2006 19:53 <REP> Internet Explorer
18/12/2005 07:29 <REP> IZArc
12/01/2007 19:38 <REP> Java
15/01/2007 23:05 <REP> Kazaa
02/08/2006 23:27 <REP> K-Lite Codec Pack
14/01/2007 17:03 <REP> Lavasoft
03/12/2006 20:34 <REP> Macromedia
13/01/2007 09:34 <REP> Memsoft_Eval
15/05/2005 09:18 <REP> Messenger
27/05/2005 21:00 <REP> Micro Application
14/05/2005 07:53 <REP> microsoft frontpage
14/05/2005 07:53 <REP> microsoft office
05/05/2005 07:21 <REP> Microsoft Visual Studio
26/08/2006 17:50 <REP> Motive
16/08/2004 17:06 <REP> Movie Maker
16/08/2004 17:03 <REP> MSN
16/08/2004 17:03 <REP> MSN Gaming Zone
14/02/2007 09:49 <REP> Multi_Media
12/01/2007 19:36 <REP> MySoftware
20/06/2006 16:38 <REP> Nero
16/08/2004 17:06 <REP> NetMeeting
16/08/2004 17:03 <REP> Online Services
14/12/2006 22:18 <REP> Outlook Express
20/11/2006 23:05 <REP> PDF Password Cracker v2.0
05/01/2007 08:11 <REP> QuickTime
05/05/2005 07:14 <REP> Real
16/08/2004 17:07 <REP> Services en ligne
20/06/2006 15:23 <REP> SlySoft
05/05/2005 07:26 <REP> Sonic
31/12/2006 19:18 <REP> Soulseek
14/01/2007 15:23 <REP> Spybot - Search & Destroy
09/01/2007 21:25 <REP> Stardock
10/11/2005 22:30 <REP> Talkway
14/01/2007 16:04 <REP> Trend Micro
15/05/2005 09:32 <REP> Ubi Soft
09/08/2004 22:30 40 960 Uninstall_CDS.exe
16/01/2007 10:33 <REP> VideoLAN
05/05/2005 07:22 <REP> Virtual CD v4 SDK
14/05/2005 08:58 <REP> Wanadoo
14/01/2007 22:19 <REP> WDGold Lite
26/08/2006 11:24 <REP> Windows Media Player
14/05/2005 07:39 <REP> Windows Messaging
16/08/2004 17:03 <REP> Windows NT
20/09/2006 21:13 <REP> WinRAR
14/01/2007 17:35 <REP> Winsos
23/11/2006 19:18 <REP> WinZip
16/08/2004 17:11 <REP> xerox
23/11/2006 19:51 <REP> Yahoo!
12/10/2005 05:14 <REP> Zone Labs
1 fichier(s) 40 960 octets
78 Rép(s) 139 345 768 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 584F-42EA
Répertoire de C:\Program Files\fichiers communs
15/01/2007 23:05 <REP> .
15/01/2007 23:05 <REP> ..
12/01/2007 23:26 <REP> Adobe
01/12/2006 19:23 <REP> Adobe Systems Shared
21/06/2006 09:40 <REP> Ahead
05/05/2005 07:14 <REP> AOL
05/05/2005 07:14 <REP> aolshare
08/09/2006 18:19 <REP> Designer
12/01/2007 23:33 <REP> EBP
11/11/2005 00:20 <REP> InstallShield
05/05/2005 07:10 <REP> Java
11/11/2005 00:22 <REP> Macromedia
03/12/2006 20:34 <REP> Macromedia Shared
14/01/2007 22:17 <REP> Microsoft Shared
26/08/2006 11:35 <REP> Motive
16/08/2004 17:06 <REP> MSSoap
05/05/2005 07:14 <REP> Nullsoft
26/08/2006 11:24 <REP> ODBC
13/01/2007 08:59 <REP> PC SOFT
14/02/2007 09:50 <REP> Pervasive Software Shared
05/05/2005 07:19 <REP> Real
16/08/2004 17:06 <REP> Services
05/05/2005 07:26 <REP> Sonic Shared
16/08/2004 16:56 <REP> SpeechEngines
09/01/2007 21:25 <REP> Stardock
05/05/2005 07:20 <REP> SureThing Shared
19/02/2006 08:59 <REP> Symantec Shared
14/12/2006 22:18 <REP> System
23/11/2006 19:18 <REP> Talkway
01/12/2006 18:52 <REP> Vbox
05/05/2005 07:19 <REP> xing shared
16/01/2007 17:19 <REP> {384F42EA-0897-1036-0727-040809040021}
0 fichier(s) 0 octets
32 Rép(s) 139 345 768 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 584F-42EA
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
14/01/2007 16:52 <REP> .
14/01/2007 16:52 <REP> ..
05/05/2005 07:21 <REP> 1033
14/01/2007 16:52 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
19 fichier(s) 5 260 929 octets
4 Rép(s) 139 345 768 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 584F-42EA
Répertoire de C:\Program Files\common files
26/08/2006 11:35 <REP> .
26/08/2006 11:35 <REP> ..
10/09/2006 17:31 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 139 345 768 448 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 584F-42EA
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
16/02/2005 11:06 218 112 HijackThis.exe
05/01/2007 07:24 3 105 pmpvvb.exe
14/01/2007 00:11 74 240 rrjryg.exe
5 fichier(s) 466 977 octets
0 Rép(s) 139 345 764 352 octets libres
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\Cnmvsa.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\helpkicker.exe
c:\Documents and Settings\All Users\Documents\VIAHyperion4in1449vp2\VIAHyperion4in1449v.exe
c:\Documents and Settings\carine\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\carine\Mes documents\LimeWireWin.exe
c:\Documents and Settings\carine\Mes documents\slsk156c.exe
c:\Documents and Settings\carine\Mes documents\Windows-KB890830-V1.24.exe
c:\Documents and Settings\thomas\DivXPlay.exe
c:\Documents and Settings\thomas\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\thomas\Bureau\aawsepersonal.exe
c:\Documents and Settings\thomas\Bureau\blbeta.exe
c:\Documents and Settings\thomas\Bureau\ccsetup136.exe
c:\Documents and Settings\thomas\Bureau\ewido-setup.exe
c:\Documents and Settings\thomas\Bureau\kerio.exe
c:\Documents and Settings\thomas\Bureau\KillBox.exe
c:\Documents and Settings\thomas\Bureau\rustbfix.exe
c:\Documents and Settings\thomas\Bureau\SDFix.exe
c:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe
c:\Documents and Settings\thomas\Bureau\spybotsd14.exe
c:\Documents and Settings\thomas\Bureau\vlc-0.8.6a-win32.exe
c:\Documents and Settings\thomas\Bureau\VundoFix.exe
c:\Documents and Settings\thomas\Bureau\WINSOS.EXE
c:\Documents and Settings\thomas\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\thomas\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\thomas\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\thomas\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\thomas\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\thomas\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\thomas\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\thomas\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\thomas\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\2RYCIV2Q\srvomz[1].exe
c:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\BN7UB41X\srvcah[1].exe
c:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\BN7UB41X\srvmlq[1].exe
c:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\IFG3UN8G\srvepo[1].exe
c:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\S8ICW9G0\srvoon[1].exe
c:\Documents and Settings\thomas\Mes documents\divers\Sans titre2.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\avast_avast_4.6.763_francais_anglais_11113.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\DivXPlay.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\Dreamweaver8-fr.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\eMule0.46c-Installer.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\ihp_kitchen.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\IZArc35.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\kmd.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\Pilote_Z55_Color_JetPrinter_1.0.5.1_XP.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\SymNRT.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\wrar351.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\zlsSetup_51_039_004.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\FRENCH\_isdel.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\FRENCH\setup.exe
c:\Documents and Settings\thomas\Mes documents\logiciel\java\creator-2004q2-windows-ml.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\AticiaContacts.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\fax-internet.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ganttproject-2.0.2.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\GestionEntreprise2006_evaluation_AQFR.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\Install_WDGold_Lite_90000B.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\Nokia_PC_Suite_64_fr.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\complets\oxygène\Memsoft_Pack_A_EVAL.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\EBP_Compta_11_0_2_1829.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\EBP_CptaFact_2007_11_0_2_939.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\EBP_GestionCommerciale_11_1_0_24.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\EBP_Paye_11_0_2_2259.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\Setup.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\dos\butil.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\psa\_ISDel.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\psa\Setup.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\psa\Update\support\50comupd.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\psa\Update\support\hhupd.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\psa\Update\system\win32\shared\keyhh.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\bdosstub.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\BREQNT.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\BREQTCP.EXE
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\BREQUEST.EXE
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\BTRBOX95.EXE
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\butil.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\checkdb.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\clilcadm.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\confmig.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\createdb.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\crtblwzd.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\dropdb.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\droptab.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\ExpWizrd.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\guilcadm.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\impWizrd.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\jsbdosws.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\m3open.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\mftp22.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\mnovlwp.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\NulCnvWz.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\OLEDBU16.EXE
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pcc.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pccframe.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\psregsvr.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pvdbpass.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pvdsncon.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pvkillwg.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pvlocate.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pvnetpass.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\pvsetex.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\rbldcli.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\rbldgui.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\regsvr32.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\shel.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\sleep.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\sqldmgr.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\SQLUTIL.EXE
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\w1lgo103.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\w32maint.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\w3dbsmgr.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\w3lgo103.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\W3MONV75.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\w3sqlmgr.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\w3sqlqpv.exe
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\WBEXEC.EXE
c:\Documents and Settings\thomas\Mes documents\logiciel gestion\ebp\Install\8.6\workgroup\Windows\WinRoot\PVSW\Bin\WBEXEC32.exe
c:\Documents and Settings\thomas\Mes documents\Ma musique\WebUpgrade_R2.0.0.7.exe
c:\Documents and Settings\thomas\Mes documents\mpw\Qualitis.exe
c:\Documents and Settings\thomas\Mes documents\php\aipro.exe
c:\Documents and Settings\thomas\Mes documents\php\iconpackager_public.exe
c:\Documents and Settings\thomas\Mes documents\php\icons100.exe
c:\Documents and Settings\thomas\Mes documents\ratp\outils ratp\CalDemoVB.EXE
c:\Documents and Settings\thomas\Mes documents\ratp\outils ratp\vbsetup.exe
c:\Documents and Settings\thomas\Mes documents\ratp\outils ratp\VisualBasic6-KB896559-v1-FRA.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\easyphp1-8_setup.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\Flash8-fr.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\instmsiw.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\pdfcracker.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\PDFProtectMgrInst.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\Adobe_Captivate_2_FR.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\Adobe_Illustrator_CS2_F_TryOut.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\authorware_701_trial.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\Fireworks8-fr.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\ie7setup_mail.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\PM701Tryout.exe
c:\Documents and Settings\thomas\Mes documents\telechargement excel\macromedia\setup.exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0404\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0405\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0406\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0407\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0408\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0409\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040b\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040c\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\040e\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0410\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0411\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0412\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0413\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0414\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0415\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0419\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041D\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041E\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\041F\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0804\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0816\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMlr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMsr78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules\0c0a\CNMur78.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNM_0260.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMBR260.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMDRV.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMDUMP5.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMFUS.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMINST.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLMON2.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRCN.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRCZ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRDE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRDK.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRES.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRFI.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRFR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRGR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRHU.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRIT.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRJ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRKR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRNL.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRNO.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRPL.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRPT.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRRU.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRSE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTH.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTW.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMOP78.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMP_260.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPCOMM.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPD.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPP.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPV.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMQUEUE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSMSD.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSR.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRCN.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRCZ.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRDE.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRDK.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRES.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRFI.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\
Re
- redémarre l'ordinateur en mode sans échec
- lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.
Nouveau HijackThis.
- redémarre l'ordinateur en mode sans échec
- lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
C:\WINDOWS\System32\qwjomdts.dll C:\WINDOWS\System32\ovbokduq.dll C:\WINDOWS\System32\fhhkj.ini C:\WINDOWS\System32\stdmojwq.ini C:\WINDOWS\System32\fhhkj.bak1 C:\WINDOWS\System32\vvhcyboq.ini C:\WINDOWS\System32\qobychvv.dll C:\WINDOWS\System32\cklkhgbs.dll C:\WINDOWS\System32\jkhhf.dll C:\WINDOWS\System32\secure32.html C:\WINDOWS\System32\winmmt32.dll C:\pmpvvb.exe C:\rrjryg.exe
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.
Nouveau HijackThis.
bonjour,
ci joint le rapor hijack après opérationsdemandées
Logfile of HijackThis v1.99.1
Scan saved at 08:45:48, on 19/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\qwjomdts.dll",setvm
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
ci joint le rapor hijack après opérationsdemandées
Logfile of HijackThis v1.99.1
Scan saved at 08:45:48, on 19/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\qwjomdts.dll",setvm
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MysqlInventime - Unknown owner - C:\PROGRA~1\MYSOFT~1\GESTIO~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Bonjour
Relance un scan HijackThis et coche la ligne ci-dessous :
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\qwjomdts.dll",setvm
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Relance un scan HijackThis et coche la ligne ci-dessous :
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\qwjomdts.dll",setvm
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
voici le rapport Kaspersky
après suppression du fichier avec HijackThis
bon courage
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, January 19, 2007 1:29:49 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/01/2007
Enregistrements dans la base antivirus Kaspersky : 259807
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse:
Total d'objets analysés: 96643
Nombre de virus trouvés: 11
Nombre d'objets infectés: 46 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:21:11
Nom de l'objet infecté / Nom du virus / Dernière action
C:\!KillBox\cklkhgbs.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\!KillBox\jkhhf.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\!KillBox\jkhhf.dll( 10) Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\!KillBox\jkhhf.dll( 3) Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\!KillBox\jkhhf.dll( 4) Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\!KillBox\ovbokduq.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\!KillBox\qobychvv.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\!KillBox\qobychvv.dll( 3) Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\!KillBox\qobychvv.dll( 4) Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\!KillBox\qobychvv.dll( 9) Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\!KillBox\rrjryg.exe Infecté : Trojan-Clicker.Win32.Costrat.ae ignoré
C:\!KillBox\secure32.html Infecté : Trojan.Win32.Harnig.k ignoré
C:\!KillBox\secure32.html( 11) Infecté : Trojan.Win32.Harnig.k ignoré
C:\!KillBox\secure32.html( 2) Infecté : Trojan.Win32.Harnig.k ignoré
C:\!KillBox\secure32.html( 5) Infecté : Trojan.Win32.Harnig.k ignoré
C:\!KillBox\winmmt32.dll Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
C:\!KillBox\winmmt32.dll( 1) Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
C:\!KillBox\winmmt32.dll( 12) Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
C:\!KillBox\winmmt32.dll( 6) Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
C:\049f00382501670dbc2b8935fb\$shtdwn$.req L'objet est verrouillé ignoré
C:\049f00382501670dbc2b8935fb\mrt.exe L'objet est verrouillé ignoré
C:\049f00382501670dbc2b8935fb\mrtstub.exe L'objet est verrouillé ignoré
C:\821f2df4103134d3e71f20\aab2ef6c86628712b12ceb\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\thomas\Bureau\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\thomas\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Historique\History.IE5\MSHist012007011920070120\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temp\~DF5CFF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temp\~DF5D05.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temp\~DF9EC1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\2RYCIV2Q\srvomz[1].exe Infecté : Trojan.Win32.Dialer.rt ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\BN7UB41X\srvcah[1].exe Infecté : Packed.Win32.Klone.g ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\BN7UB41X\srvmlq[1].exe Infecté : Packed.Win32.Klone.g ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\IFG3UN8G\srvepo[1].exe Infecté : Trojan.Win32.Dialer.rt ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\S8ICW9G0\srvoon[1].exe Infecté : Packed.Win32.Klone.g ignoré
C:\Documents and Settings\thomas\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\cklkhgbs.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\jkhhf.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\WINDOWS\system32\ovbokduq.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\qobychvv.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\WINDOWS\system32\qwjomdts.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\WINDOWS\system32\txvssxcp.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\idd23.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\idd2E.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\idd49.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\idd55.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\idd5E.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\idd7.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_768.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\win18.tmp.exe Infecté : Trojan.Win32.Dialer.rt ignoré
C:\WINDOWS\Temp\win21.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win34.tmp.exe Infecté : Trojan.Win32.Dialer.rt ignoré
C:\WINDOWS\Temp\win4A.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win6.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
après suppression du fichier avec HijackThis
bon courage
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, January 19, 2007 1:29:49 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/01/2007
Enregistrements dans la base antivirus Kaspersky : 259807
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse:
Total d'objets analysés: 96643
Nombre de virus trouvés: 11
Nombre d'objets infectés: 46 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:21:11
Nom de l'objet infecté / Nom du virus / Dernière action
C:\!KillBox\cklkhgbs.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\!KillBox\jkhhf.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\!KillBox\jkhhf.dll( 10) Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\!KillBox\jkhhf.dll( 3) Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\!KillBox\jkhhf.dll( 4) Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\!KillBox\ovbokduq.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\!KillBox\qobychvv.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\!KillBox\qobychvv.dll( 3) Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\!KillBox\qobychvv.dll( 4) Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\!KillBox\qobychvv.dll( 9) Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\!KillBox\rrjryg.exe Infecté : Trojan-Clicker.Win32.Costrat.ae ignoré
C:\!KillBox\secure32.html Infecté : Trojan.Win32.Harnig.k ignoré
C:\!KillBox\secure32.html( 11) Infecté : Trojan.Win32.Harnig.k ignoré
C:\!KillBox\secure32.html( 2) Infecté : Trojan.Win32.Harnig.k ignoré
C:\!KillBox\secure32.html( 5) Infecté : Trojan.Win32.Harnig.k ignoré
C:\!KillBox\winmmt32.dll Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
C:\!KillBox\winmmt32.dll( 1) Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
C:\!KillBox\winmmt32.dll( 12) Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
C:\!KillBox\winmmt32.dll( 6) Infecté : Trojan-Proxy.Win32.Agent.lu ignoré
C:\049f00382501670dbc2b8935fb\$shtdwn$.req L'objet est verrouillé ignoré
C:\049f00382501670dbc2b8935fb\mrt.exe L'objet est verrouillé ignoré
C:\049f00382501670dbc2b8935fb\mrtstub.exe L'objet est verrouillé ignoré
C:\821f2df4103134d3e71f20\aab2ef6c86628712b12ceb\msxml4-KB927978-enu.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\thomas\Bureau\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\thomas\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Historique\History.IE5\MSHist012007011920070120\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temp\~DF5CFF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temp\~DF5D05.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temp\~DF9EC1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\2RYCIV2Q\srvomz[1].exe Infecté : Trojan.Win32.Dialer.rt ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\BN7UB41X\srvcah[1].exe Infecté : Packed.Win32.Klone.g ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\BN7UB41X\srvmlq[1].exe Infecté : Packed.Win32.Klone.g ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\IFG3UN8G\srvepo[1].exe Infecté : Trojan.Win32.Dialer.rt ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\S8ICW9G0\srvoon[1].exe Infecté : Packed.Win32.Klone.g ignoré
C:\Documents and Settings\thomas\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\thomas\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\cklkhgbs.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\jkhhf.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\WINDOWS\system32\ovbokduq.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\qobychvv.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\WINDOWS\system32\qwjomdts.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\WINDOWS\system32\txvssxcp.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\idd23.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\idd2E.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\idd49.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\idd55.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\idd5E.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\idd7.tmp.exe Infecté : not-a-virus:Porn-Dialer.Win32.IDialer.m ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_768.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\win18.tmp.exe Infecté : Trojan.Win32.Dialer.rt ignoré
C:\WINDOWS\Temp\win21.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win34.tmp.exe Infecté : Trojan.Win32.Dialer.rt ignoré
C:\WINDOWS\Temp\win4A.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win6.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Bonjour
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
2 Supprime les fichiers/dossiers incriminés
C:\!KillBox
C:\Documents and Settings\thomas\Bureau\clean.zip
C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe
3 Lance le nettoyage avec CCleaner
4 Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
5 Redémarre normalement
6 Supprime le dossier
C:\!KillBox
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
2 Supprime les fichiers/dossiers incriminés
C:\!KillBox
C:\Documents and Settings\thomas\Bureau\clean.zip
C:\Documents and Settings\thomas\Bureau\SmitfraudFix.exe
3 Lance le nettoyage avec CCleaner
4 Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
C:\WINDOWS\system32\ovbokduq.dll C:\WINDOWS\system32\qobychvv.dll C:\WINDOWS\system32\qwjomdts.dll C:\WINDOWS\system32\txvssxcp.dll
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
5 Redémarre normalement
6 Supprime le dossier
C:\!KillBox
Bonjour,
j'ai réalisé les étapes précédentes, j'ai encore des fenêtres qui apparaissent quant je suis sur internet et une dll manquante au démarage.
est-ce désespéré docteur ou y a-t-il encore quelque chose à faire ?
merci par avance pour votre aide
thomas
j'ai réalisé les étapes précédentes, j'ai encore des fenêtres qui apparaissent quant je suis sur internet et une dll manquante au démarage.
est-ce désespéré docteur ou y a-t-il encore quelque chose à faire ?
merci par avance pour votre aide
thomas
Bonjour
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
Bonjour,
désollé j'ai été un peu long
voici les deux rapports
encore merci pour ton aide
01/24/07 09:30:15 [Info]: BlackLight Engine 1.0.55 initialized
01/24/07 09:30:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/24/07 09:30:16 [Note]: 7019 4
01/24/07 09:30:16 [Note]: 7005 0
01/24/07 09:30:18 [Note]: 7006 0
01/24/07 09:30:18 [Note]: 7011 1388
01/24/07 09:30:18 [Note]: 7026 0
01/24/07 09:30:19 [Note]: 7026 0
01/24/07 09:30:29 [Note]: FSRAW library version 1.7.1021
01/24/07 09:41:08 [Note]: 4013 26189
01/24/07 09:41:08 [Note]: 4020 23 1507328
01/24/07 09:41:08 [Note]: 4018 23 1507328
01/24/07 09:41:08 [Note]: 4013 26189
01/24/07 09:41:08 [Note]: 4020 23 1507328
01/24/07 09:41:08 [Note]: 4018 23 1507328
01/24/07 09:41:43 [Note]: 4013 26189
01/24/07 09:41:43 [Note]: 4020 23 1507328
01/24/07 09:41:43 [Note]: 4018 23 1507328
01/24/07 09:41:43 [Note]: 4013 26189
01/24/07 09:41:43 [Note]: 4020 23 1507328
01/24/07 09:41:43 [Note]: 4018 23 1507328
01/24/07 09:43:37 [Note]: 4013 26189
01/24/07 09:43:37 [Note]: 4020 23 1507328
01/24/07 09:43:37 [Note]: 4018 23 1507328
01/24/07 09:43:37 [Note]: 4013 26189
01/24/07 09:43:37 [Note]: 4020 23 1507328
01/24/07 09:43:37 [Note]: 4018 23 1507328
01/24/07 09:44:15 [Note]: 2000 1012
01/24/07 09:44:15 [Note]: 2000 1012
01/24/07 09:50:18 [Note]: 7007 0
Logfile of HijackThis v1.99.1
Scan saved at 09:50:50, on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\txvssxcp.dll",setvm
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
désollé j'ai été un peu long
voici les deux rapports
encore merci pour ton aide
01/24/07 09:30:15 [Info]: BlackLight Engine 1.0.55 initialized
01/24/07 09:30:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/24/07 09:30:16 [Note]: 7019 4
01/24/07 09:30:16 [Note]: 7005 0
01/24/07 09:30:18 [Note]: 7006 0
01/24/07 09:30:18 [Note]: 7011 1388
01/24/07 09:30:18 [Note]: 7026 0
01/24/07 09:30:19 [Note]: 7026 0
01/24/07 09:30:29 [Note]: FSRAW library version 1.7.1021
01/24/07 09:41:08 [Note]: 4013 26189
01/24/07 09:41:08 [Note]: 4020 23 1507328
01/24/07 09:41:08 [Note]: 4018 23 1507328
01/24/07 09:41:08 [Note]: 4013 26189
01/24/07 09:41:08 [Note]: 4020 23 1507328
01/24/07 09:41:08 [Note]: 4018 23 1507328
01/24/07 09:41:43 [Note]: 4013 26189
01/24/07 09:41:43 [Note]: 4020 23 1507328
01/24/07 09:41:43 [Note]: 4018 23 1507328
01/24/07 09:41:43 [Note]: 4013 26189
01/24/07 09:41:43 [Note]: 4020 23 1507328
01/24/07 09:41:43 [Note]: 4018 23 1507328
01/24/07 09:43:37 [Note]: 4013 26189
01/24/07 09:43:37 [Note]: 4020 23 1507328
01/24/07 09:43:37 [Note]: 4018 23 1507328
01/24/07 09:43:37 [Note]: 4013 26189
01/24/07 09:43:37 [Note]: 4020 23 1507328
01/24/07 09:43:37 [Note]: 4018 23 1507328
01/24/07 09:44:15 [Note]: 2000 1012
01/24/07 09:44:15 [Note]: 2000 1012
01/24/07 09:50:18 [Note]: 7007 0
Logfile of HijackThis v1.99.1
Scan saved at 09:50:50, on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\txvssxcp.dll",setvm
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
