Ordinateur infecté par win32 skynet

Résolu/Fermé
regisabine Messages postés 56 Date d'inscription samedi 24 février 2007 Statut Membre Dernière intervention 24 juin 2014 - 24 févr. 2007 à 20:32
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 - 1 mars 2007 à 19:14
bonjour à tous
mon ordinateur est infecté par plusieurs virus dont win32synet dont je n'arrive pas à me débarasser avec karspersky
j'ai suivi la méthode préliminaire de désinfection et ai récupérré les rapports mais ceux ci ne rentrent pas dans ces messages
je vous remercie de venir à mon aide, je suis perdu
A voir également:

46 réponses

did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
26 févr. 2007 à 19:25
Bonjour,

Pour le rapport bitdefender, c'est ok!

Faudra aussi virer la quarantaine de kaspersky!

tu utilises encore Norton?

Si oui, 2 antivirus foutent le bazard!

a+
0
regisabine Messages postés 56 Date d'inscription samedi 24 février 2007 Statut Membre Dernière intervention 24 juin 2014 3
26 févr. 2007 à 19:46
re'
non je n'utilise plus norton et je l'avais désinstallé

de plus, la quarantaine de kaspersky est vide

je ne comprends pas ce qui ce passe

voila un exemple issu du rapport de kasp, je ne sais pas si cela peut etre utile, mais il yen a maintenant 96 comme cela:
C:\Documents and Settings\Regisabine\Local Settings\Temp\AVP524.tmp/[From tve@silicomp.com][Date Sun, 5 Mar 2006 18:48:44 +0100]/UNNAMED/[From "Jayden Flores" <mail@loanpodcast.com>][Date Mon, 05 Mar 2001 19:12:05 +0000]/UNNAMED/[From MAILER-DAEMON@wanadoo.fr (Mail Delivery System)][Date Mon, 6 Mar 2006 12:51:34 +0100 (CET)]/UNNAMED/[From Sabrina Goodman <itqejnurn@hotmail.com> ... /[From MAILER-DAEMON@ ... /[From regisabine@free.fr][Date Mon, 6 Mar 2006 17:09:52 +0100]/your_document.zlo Infecté Email-Worm.Win32.NetSky.d

a+
merci de ta patience
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
26 févr. 2007 à 19:53
re,

ce n'est pas très important ce sont des fichiers temporaires!

1) Télécharge ATF-Cleaner (par Atribune) de ce lien :

http://www.atribune.org/ccount/click.php?id=1

sauvegarde-le sur ton Bureau.

redémarre en mode sans échec!

Double-clique ATF-Cleaner.exe qui est sur le Bureau, afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected. Clique Ok, puis Exit

2) Télécharge clean.zip

http://www2.malekal.com/download/clean.zip

Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1.

Poste le rapport qui se trouve ici C:\rapport_clean.txt


a+
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 févr. 2007 à 20:13
Bonsoir Did

Excuse-moi, mais :

Remarque:

Si vous possédez Firefox ( ou Opera ) comme navigateur, pensez à choisir votre navigateur en haut à gauche avant de sélectionner " Unselect All" et "Empty Selected"
Puis répondez "NON" au message qui s'affiche, si vous ne souhaitez pas perdre vos mots de passe.

À faire en plus de "Main"

Al
;)
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
26 févr. 2007 à 20:26
Salut Al,

je ne l'ai pas spécifié, c'est exact!

je pense que l'utilisateur s'en rendra compte tout seul!

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
regisabine Messages postés 56 Date d'inscription samedi 24 février 2007 Statut Membre Dernière intervention 24 juin 2014 3
27 févr. 2007 à 12:41
bonjour
je vous joint enfin le rapport demandé:

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 27/02/2007 a 12:36:14,29

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

a+
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
27 févr. 2007 à 13:02
Salut regisabine

OK

Surtout ne fais rien pour le moment avec "clean" !!

Attends le retour de Did71

Merci
Al
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
27 févr. 2007 à 18:52
Bonjour regisabine, salut Al,

Télécharge le script "Silent Runners"

clic droit > "enregistrer sous" (et non pas clic gauche) sur le lien suivant :
https://www.silentrunners.org/Silent%20Runners.vbs
clique ensuite 2 fois sur "yes"
Laisse lui le temps de faire son analyse (compte une minute, montre en main)

poste le rapport généré qui se trouve dans le meme dossier que Silent Runners...

Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux.

a+
0
regisabine Messages postés 56 Date d'inscription samedi 24 février 2007 Statut Membre Dernière intervention 24 juin 2014 3
28 févr. 2007 à 07:01
bonjour,
freebox encore déconnectée toute la soirée hier.
je n'arrive pas à faire la manip demandée.

j'obtient un message :

l'accès à windows Script host est désactivé sur cette machine. contactez votre administarateur système pour plus d'information

merci de m'aider
a+
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
28 févr. 2007 à 11:40
Salut regisabine

Pour tenter de faire avancer le topic , as-tu bien fait comme ceci :

clic droit > sur le lien suivant :
https://www.silentrunners.org/Silent%20Runners.vbs
"enregistrer la cible sous" choisir le « bureau
Double clic gauche sur l’icône SilentRunners.vbs du bureau
[ouvrir] clic sur Yes puis sur OK
( clique ensuite 2 fois sur "yes" )
Laisse lui le temps de faire son analyse (compte une minute, montre en main)
À la fin, tu obtiens ce message < http://img130.imageshack.us/img130/1323/screenshot247yd1.gif >
poste le rapport généré " Startup Programs " qui se trouve dans le même dossier que Silent Runners... ( mais il est déjà sur ton bureau ainsi < http://img266.imageshack.us/img266/6684/screenshot248hr2.gif >

Si ton antivirus s'affole, autorise ce script.
Ou au pire, désactive-le juste le temps du téléchargement et du scan.
Ce script n'est pas dangereux.

Al.
0
regisabine Messages postés 56 Date d'inscription samedi 24 février 2007 Statut Membre Dernière intervention 24 juin 2014 3
28 févr. 2007 à 17:29
oui
merci al de ta réponse
c'est exactement ce que j'ai fais
mais quand ej fais le clic gauche sur l'icone silent runner du bureau, j'obtiens le message pré cité au message précédent.
a+
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
28 févr. 2007 à 19:19
bonsoir regisabine,Al,

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande!

poste le rapport ensuite!

a+
0
regisabine Messages postés 56 Date d'inscription samedi 24 février 2007 Statut Membre Dernière intervention 24 juin 2014 3
28 févr. 2007 à 19:45
bonsoir did71
voila le rapport :
C:\WINDOWS\System32\d3d8caps.dat -->25/02/2007 00:57:51
C:\WINDOWS\System32\PerfStringBackup.INI -->24/02/2007 06:19:57
C:\WINDOWS\System32\perfh00C.dat -->24/02/2007 06:19:57
C:\WINDOWS\System32\perfh009.dat -->24/02/2007 06:19:57
C:\WINDOWS\System32\perfc00C.dat -->24/02/2007 06:19:57
C:\WINDOWS\System32\perfc009.dat -->24/02/2007 06:19:57
C:\WINDOWS\System32\wpa.dbl -->24/02/2007 06:12:47
C:\WINDOWS\System32\spupdwxp.log -->24/02/2007 06:10:24
C:\WINDOWS\System32\FNTCACHE.DAT -->24/02/2007 06:09:28
C:\WINDOWS\System32\vsconfig.xml -->01/12/2006 09:35:19
C:\WINDOWS\System32\fwapi.dll -->03/11/2006 18:21:02
C:\WINDOWS\System32\LuResult.txt -->31/10/2006 20:47:01
C:\WINDOWS\System32\QuickTimeVR.qtx -->25/10/2006 19:15:06
C:\WINDOWS\System32\QuickTime.qts -->25/10/2006 19:15:00
C:\WINDOWS\System32\GEARAspi.dll -->19/09/2006 15:43:58
C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50
C:\WINDOWS\System32\d3dx9_28.dll -->05/12/2005 18:09:18
C:\WINDOWS\System32\dxdllreg.exe -->05/12/2005 18:07:30
C:\WINDOWS\System32\divxdec.ax -->09/08/2005 23:14:00
C:\WINDOWS\System32\divxsm.tlb -->09/08/2005 23:13:59
C:\WINDOWS\System32\DivXsm.exe -->09/08/2005 23:13:59
C:\WINDOWS\System32\DivX.dll -->09/08/2005 23:13:59
C:\WINDOWS\System32\dsm_ja.qm -->09/08/2005 23:13:52
C:\WINDOWS\System32\dsm_fr.qm -->09/08/2005 23:13:52
C:\WINDOWS\System32\dsm_de.qm -->09/08/2005 23:13:52

C:\WINDOWS\0.log -->28/02/2007 15:04:31
C:\WINDOWS\wiadebug.log -->28/02/2007 15:03:47
C:\WINDOWS\WindowsUpdate.log -->28/02/2007 15:03:37
C:\WINDOWS\wiaservc.log -->28/02/2007 15:03:35
C:\WINDOWS\bootstat.dat -->28/02/2007 15:03:31
C:\WINDOWS\SchedLgU.Txt -->28/02/2007 07:47:14
C:\WINDOWS\wmsetup.log -->27/02/2007 15:41:50
C:\WINDOWS\ntbtlog.txt -->26/02/2007 20:59:15
C:\WINDOWS\setupapi.log -->24/02/2007 07:09:58
C:\WINDOWS\OEWABLog.txt -->24/02/2007 06:16:28
C:\WINDOWS\spupdsvc.log -->24/02/2007 06:14:30
C:\WINDOWS\DtcInstall.log -->24/02/2007 06:14:20
C:\WINDOWS\WMSysPr9.prx -->24/02/2007 06:13:37
C:\WINDOWS\iis6.log -->24/02/2007 06:12:53
C:\WINDOWS\comsetup.log -->24/02/2007 06:12:52

C:\WINDOWS\alcrmv.exe |23/01/2005 18:04:26
C:\WINDOWS\alcupd.exe |23/01/2005 18:04:26
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\IsUn040c.exe |24/01/2005 15:29:37
C:\WINDOWS\IsUninst.exe |23/01/2005 17:56:49
C:\WINDOWS\PLAY32.EXE |26/08/1996 01:12:00
C:\WINDOWS\QT32INST.EXE |26/08/1996 01:12:00
C:\WINDOWS\QTW32DEL.EXE |26/08/1996 01:12:00
C:\WINDOWS\slrundll.exe |23/02/2007 20:24:01
C:\WINDOWS\SOUNDMAN.EXE |23/01/2005 18:04:33
C:\WINDOWS\twunk_16.exe |28/09/2001 13:00:00
C:\WINDOWS\twunk_32.exe |28/09/2001 13:00:00
C:\WINDOWS\uinst001.exe |07/08/2005 09:15:58
C:\WINDOWS\unin040c.exe |03/11/2006 18:17:41
C:\WINDOWS\UninstallFirefox.exe |20/03/2005 09:35:25
C:\WINDOWS\UninstallThunderbird.exe |23/05/2005 08:22:20
C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 17:29:44
C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 17:29:44
C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 17:29:44
C:\WINDOWS\UNNeroSipps.exe |04/01/2007 08:24:31
C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44
C:\WINDOWS\UNRecode.exe |14/07/2006 17:29:44
C:\WINDOWS\VIEW32.EXE |26/08/1996 01:12:00
C:\WINDOWS\PalmDevC.dll |14/10/2003 10:54:40
C:\WINDOWS\pcdlib32.dll |26/01/2005 18:36:43
C:\WINDOWS\twain.dll |28/09/2001 13:00:00
C:\WINDOWS\twain_32.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\append.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\ati2evxx.exe |24/11/2004 15:12:36
C:\WINDOWS\system32\Ati2mdxx.exe |24/11/2004 15:14:46
C:\WINDOWS\system32\ati2sgag.exe |23/01/2005 18:13:09
C:\WINDOWS\system32\ChCfg.exe |23/01/2005 18:04:32
C:\WINDOWS\system32\debug.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\DivXsm.exe |09/08/2005 23:13:59
C:\WINDOWS\system32\dosx.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\exe2bin.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\fastopen.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\InstMed.exe |26/01/2005 15:06:29
C:\WINDOWS\system32\java.exe |26/01/2005 14:32:38
C:\WINDOWS\system32\javaw.exe |26/01/2005 14:32:38
C:\WINDOWS\system32\javaws.exe |26/01/2005 14:32:38
C:\WINDOWS\system32\LVCOMSX.EXE |08/10/2004 11:52:32
C:\WINDOWS\system32\mem.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\nlsfunc.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\nw16.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\redir.exe |23/01/2005 18:44:33
C:\WINDOWS\system32\RTLCPL.EXE |23/01/2005 18:04:36
C:\WINDOWS\system32\setver.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\share.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\slrundll.exe |23/02/2007 20:24:05
C:\WINDOWS\system32\slserv.exe |23/02/2007 20:24:05
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/09/2001 13:00:00
C:\WINDOWS\system32\amstream.dll |23/01/2005 18:15:57
C:\WINDOWS\system32\ati2cqag.dll |24/11/2004 14:33:58
C:\WINDOWS\system32\ati2dvaa.dll |23/01/2005 18:47:22
C:\WINDOWS\system32\ati2dvag.dll |24/11/2004 15:20:16
C:\WINDOWS\system32\ati2edxx.dll |24/11/2004 15:14:38
C:\WINDOWS\system32\ati2evxx.dll |24/11/2004 15:14:22
C:\WINDOWS\system32\ati3d1ag.dll |23/01/2005 18:47:22
C:\WINDOWS\system32\ati3d2ag.dll |23/01/2005 18:47:22
C:\WINDOWS\system32\ati3duag.dll |24/11/2004 14:58:28
C:\WINDOWS\system32\ATIDDC.DLL |24/11/2004 15:12:06
C:\WINDOWS\system32\ATIDEMGR.dll |24/11/2004 17:26:20
C:\WINDOWS\system32\atiiiexx.dll |23/01/2005 18:13:06
C:\WINDOWS\system32\atioglxx.dll |24/11/2004 15:45:02
C:\WINDOWS\system32\atipdlxx.dll |24/11/2004 15:15:12
C:\WINDOWS\system32\atitvo32.dll |24/11/2004 14:42:22
C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 04:01:04
C:\WINDOWS\system32\ativtmxx.dll |23/02/2007 20:24:13
C:\WINDOWS\system32\ativvaxx.dll |24/11/2004 14:52:40
C:\WINDOWS\system32\atmfd.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\atmlib.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\CMGR32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\CNQU70.DLL |26/01/2005 18:34:26
C:\WINDOWS\system32\compatui.dll |23/01/2005 18:45:08
C:\WINDOWS\system32\dgrpsetu.dll |23/01/2005 17:26:38
C:\WINDOWS\system32\dgsetup.dll |23/01/2005 17:26:38
C:\WINDOWS\system32\DivX.dll |09/08/2005 23:13:59
C:\WINDOWS\system32\divx_xx07.dll |09/08/2005 23:13:52
C:\WINDOWS\system32\divx_xx0c.dll |09/08/2005 23:13:51
C:\WINDOWS\system32\divx_xx11.dll |09/08/2005 23:13:51
C:\WINDOWS\system32\DOCOBJ.DLL |19/11/1996 00:00:00
C:\WINDOWS\system32\dpl100.dll |09/08/2005 23:12:28
C:\WINDOWS\system32\dpu11.dll |09/08/2005 23:12:27
C:\WINDOWS\system32\dpuGUI11.dll |09/08/2005 23:12:28
C:\WINDOWS\system32\dpus11.dll |09/08/2005 23:12:27
C:\WINDOWS\system32\dpv11.dll |09/08/2005 23:12:27
C:\WINDOWS\system32\dtu100.dll |09/08/2005 23:12:28
C:\WINDOWS\system32\encdec.dll |23/01/2005 18:47:22
C:\WINDOWS\system32\EqnClass.Dll |23/01/2005 17:26:37
C:\WINDOWS\system32\fwapi.dll |03/11/2006 18:21:02
C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58
C:\WINDOWS\system32\HLINKPRX.DLL |19/11/1996 00:00:00
C:\WINDOWS\system32\HNDLR32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\hsfcisp2.dll |23/02/2007 20:24:11
C:\WINDOWS\system32\hticons.dll |23/01/2005 17:36:49
C:\WINDOWS\system32\hypertrm.dll |23/01/2005 17:36:49
C:\WINDOWS\system32\iccvid.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ieencode.dll |23/02/2007 20:24:10
C:\WINDOWS\system32\imagr5.dll |17/12/2006 09:41:34
C:\WINDOWS\system32\imagx5.dll |17/12/2006 09:41:34
C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\ImagXpr5.dll |17/12/2006 09:41:34
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\Inetwh32.dll |03/02/2005 10:02:34
C:\WINDOWS\system32\ir32_32.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir41_qc.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir41_qcx.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir50_32.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir50_qc.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\ir50_qcx.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\isrdbg32.dll |23/01/2005 17:39:00
C:\WINDOWS\system32\jgaw400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgdw400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgmd400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgpl400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgsd400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\jgsh400.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\LCamCpl.dll |26/01/2005 15:06:03
C:\WINDOWS\system32\lfbmp12n.dll |26/01/2005 15:05:55
C:\WINDOWS\system32\LFCMP12n.DLL |26/01/2005 15:05:56
C:\WINDOWS\system32\lffax12n.dll |26/01/2005 15:05:56
C:\WINDOWS\system32\lftif12n.dll |26/01/2005 15:05:56
C:\WINDOWS\system32\libeay32.dll |09/08/2005 23:13:31
C:\WINDOWS\system32\LQCUI2.dll |26/01/2005 15:05:52
C:\WINDOWS\system32\LTDIS12n.dll |26/01/2005 15:05:57
C:\WINDOWS\system32\ltefx12n.dll |26/01/2005 15:05:57
C:\WINDOWS\system32\ltfil12n.DLL |26/01/2005 15:05:57
C:\WINDOWS\system32\ltimg12n.dll |26/01/2005 15:05:57
C:\WINDOWS\system32\ltkrn12n.dll |26/01/2005 15:05:58
C:\WINDOWS\system32\Ltwvc12n.dll |26/01/2005 15:05:58
C:\WINDOWS\system32\LVCOMCX.dll |08/10/2004 11:55:36
C:\WINDOWS\system32\Lvkrn12n.dll |26/01/2005 15:06:03
C:\WINDOWS\system32\LVMAENUM.dll |08/10/2004 11:52:58
C:\WINDOWS\system32\mdmxsdk.dll |23/02/2007 20:24:08
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |23/01/2005 18:15:57
C:\WINDOWS\system32\msencode.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\MSO97V.DLL |26/10/1998 23:00:00
C:\WINDOWS\system32\MSORFS.DLL |26/10/1998 23:00:00
C:\WINDOWS\system32\mtxparhd.dll |23/02/2007 20:24:07
C:\WINDOWS\system32\N124UFW.dll |26/01/2005 18:34:26
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04
C:\WINDOWS\system32\nv4_disp.dll |23/01/2005 18:30:54
C:\WINDOWS\system32\Oemdspif.dll |24/11/2004 15:14:56
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |26/01/2005 18:36:03
C:\WINDOWS\system32\pncrt.dll |03/02/2005 10:03:30
C:\WINDOWS\system32\pndx5016.dll |03/02/2005 10:03:30
C:\WINDOWS\system32\pndx5032.dll |03/02/2005 10:03:30
C:\WINDOWS\system32\psisdecd.dll |23/01/2005 18:15:58
C:\WINDOWS\system32\QCUI2.dll |26/01/2005 15:05:58
C:\WINDOWS\system32\qedwipes.dll |23/01/2005 18:15:58
C:\WINDOWS\system32\qt-dx331.dll |09/08/2005 23:12:28
C:\WINDOWS\system32\QTIM32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\QTOLE32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\QTWMCI32.DLL |26/08/1996 01:12:00
C:\WINDOWS\system32\rmoc3260.dll |03/02/2005 10:03:34
C:\WINDOWS\system32\roboex32.dll |03/02/2005 10:02:34
C:\WINDOWS\system32\RTLCPAPI.dll |23/01/2005 18:04:33
C:\WINDOWS\system32\s3gnb.dll |23/02/2007 20:24:06
C:\WINDOWS\system32\sbe.dll |23/01/2005 18:47:21
C:\WINDOWS\system32\scriptpw.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\slbcsp.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\slbiop.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\slcoinst.dll |23/02/2007 20:24:05
C:\WINDOWS\system32\slextspk.dll |23/02/2007 20:24:05
C:\WINDOWS\system32\slgen.dll |23/02/2007 20:24:05
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |23/01/2005 17:26:37
C:\WINDOWS\system32\ssleay32.dll |09/08/2005 23:13:31
C:\WINDOWS\system32\tsd32.dll |28/09/2001 13:00:00
C:\WINDOWS\system32\TWAIN_32.DLL |26/01/2005 18:36:03
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56
C:\WINDOWS\system32\UCS32P.DLL |26/01/2005 18:34:27
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vidx16.dll |26/01/2005 18:48:22
C:\WINDOWS\system32\vsdata.dll |23/01/2005 19:15:14
C:\WINDOWS\system32\vsinit.dll |23/01/2005 19:15:14
C:\WINDOWS\system32\vsmonapi.dll |23/01/2005 19:16:03
C:\WINDOWS\system32\vspubapi.dll |23/01/2005 19:16:03
C:\WINDOWS\system32\vsutil.dll |23/01/2005 19:15:14
C:\WINDOWS\system32\vsutil_loc040C.dll |23/01/2005 19:16:05
C:\WINDOWS\system32\vsxml.dll |23/01/2005 19:16:03
C:\WINDOWS\system32\win87em.dll |28/09/2001 13:00:00

Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est C8A0-E5E8

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 35 708 342 272 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est C8A0-E5E8

Répertoire de C:\WINDOWS\Downloaded Program Files

23/02/2007 16:04 <REP> .
23/02/2007 16:04 <REP> ..
07/02/2007 08:35 300 680 arclib.dll
07/12/2004 16:07 32 bdcore.dll
01/03/2005 14:08 118 784 bdupd.dll
23/01/2005 17:40 65 desktop.ini
25/07/2002 16:13 24 576 dwusplay.dll
25/07/2002 16:13 196 608 dwusplay.exe
01/03/2005 14:08 53 248 ipsupd.dll
25/07/2002 16:05 172 032 isusweb.dll
09/03/2005 15:42 6 742 lang.ini
07/12/2004 16:07 32 libfn.dll
18/02/2005 16:22 126 live.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/01/2005 21:55 32 768 MsnChat40fr-fr.dll
24/10/2003 14:01 278 MsnChat45.inf
27/10/2003 11:35 510 552 MSNChat45.ocx
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
09/03/2005 15:43 6 828 scanoptions.tsi
02/12/2005 10:55 5 101 swflash.inf
23/02/2007 05:03 1 184 774 vet.da1
24/07/2006 08:12 4 349 432 vet.dat
02/10/2006 08:17 1 021 504 vete.dll
20/11/2006 12:02 180 282 webscan.dll
21/07/2006 12:55 477 webscan.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
26 fichier(s) 8 640 153 octets

Total des fichiers listés :
26 fichier(s) 8 640 153 octets
2 Rép(s) 35 708 342 272 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

Adobe Acrobat 5.0
Adobe Photoshop 7.0
Adobe Premiere 6.0
AIM
Archiveur WinRAR
ArcSoft Camera Suite
ArcSoft PhotoBase 3
ArcSoft PhotoStudio 5
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
ATI HYDRAVISION
AutoUpdate
AVG Anti-Spyware 7.5
Bibliothèques GTK+ 2.4.13 rev a (supprimer uniquement)
Camera Window
Canon Internet Library for ZoomBrowser EX
Canon PhotoRecord
Canon Utilities File Viewer Utility 1.2
Canon Utilities PhotoStitch 3.1
Canon Utilities RemoteCapture 2.7
Canon Utilities ZoomBrowser EX
CanoScan Toolbox 4.1
CCleaner (remove only)
CIG
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Core Center
DivX
DivX Player
eMule
Fenêtre d'appareil photo Canon pour ZoomBrowser EX
File Viewer Utility 1.2.2
Google Earth
HijackThis 1.99.1
Hijackthis Version Française
iTunes
J2SE Runtime Environment 5.0 Update 1
Kaspersky(TM) Anti-Virus Personal Pro 4.5
Learn2 Player (Uninstall Only)
Logiciel QuickCam de Logitech
Logitech Gaming Software
Look 'n' Stop 2.05p2
Macromedia Flash Player 8
Microsoft .NET Framework 1.1
Microsoft Midtown Madness 2
Microsoft Money 2001
Microsoft Office XP Professional avec FrontPage
Microsoft PowerPoint Viewer 97
Mozilla Firefox (2.0.0.2)
Mozilla Thunderbird (1.0.2)
muvee autoProducer 3.1 - CE
Nero 7 Premium
Nero Sipps
OmniPage SE
Palm VersaMail(tm)
PhotoStitch
Programme de gestion Camera de Logitech®
QuickTime
RealPlayer Basic
Realtek AC'97 Audio
RemoteCapture 2.7.2
Viewpoint Media Player
WebFldrs XP
WildTangent Web Driver
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2
Yahoo! Extras
Yahoo! Messenger
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm Pro



Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est C8A0-E5E8

Répertoire de C:\Program Files

24/02/2007 11:05 <REP> .
24/02/2007 11:05 <REP> ..
03/11/2006 18:18 <REP> Adobe
04/01/2007 07:13 <REP> Ahead
01/06/2005 17:55 <REP> AIM
26/01/2005 18:47 <REP> ArcSoft
23/01/2005 18:13 <REP> ATI Technologies
26/01/2005 18:39 <REP> Canon
23/02/2007 14:38 <REP> CCleaner
24/01/2005 16:36 <REP> Common Files
10/01/2007 18:11 <REP> DivX
24/02/2007 06:56 <REP> eMule
30/12/2006 11:29 <REP> Executive Software
04/01/2007 08:12 <REP> Fichiers communs
05/06/2006 16:58 <REP> Google
23/02/2007 14:53 <REP> Grisoft
25/02/2007 10:05 <REP> Hijackthis Version Française
07/05/2005 18:05 <REP> IncrediMail
23/02/2007 20:23 <REP> Internet Explorer
02/01/2007 09:39 <REP> iPod
02/01/2007 09:39 <REP> iTunes
26/01/2005 14:32 <REP> Java
26/01/2005 16:45 <REP> Kaspersky Lab
03/02/2005 10:05 <REP> Learn2.com
26/01/2005 15:05 <REP> Logitech
23/02/2007 20:24 <REP> Messenger
23/01/2005 17:42 <REP> microsoft frontpage
26/01/2005 15:29 <REP> Microsoft Games
24/01/2005 14:30 <REP> Microsoft Money
03/11/2006 17:01 <REP> Microsoft Office
23/02/2007 20:24 <REP> Movie Maker
28/02/2007 17:31 <REP> Mozilla Firefox
10/01/2007 18:11 <REP> Mozilla Thunderbird
24/01/2005 15:51 <REP> mozilla.org
23/01/2005 18:09 <REP> MSI
20/01/2007 20:11 <REP> MSN
23/01/2005 17:37 <REP> MSN Gaming Zone
20/01/2007 20:29 <REP> MSN Messenger
12/08/2005 18:02 <REP> muvee Technologies
04/01/2007 08:23 <REP> Nero
23/02/2007 20:19 <REP> NetMeeting
31/10/2006 23:14 <REP> Norton SystemWorks
28/02/2007 15:42 <REP> OpenOffice.org1.1.4
23/02/2007 20:19 <REP> Outlook Express
10/01/2007 18:11 <REP> Palm
19/07/2006 14:56 <REP> PDF2W
23/01/2007 19:53 <REP> Pinnacle
03/11/2006 17:01 <REP> PowerPoint Viewer
10/01/2007 18:11 <REP> QuickTime
03/02/2005 10:03 <REP> Real
26/01/2005 18:38 <REP> ScanSoft
23/01/2005 17:40 <REP> Services en ligne
03/11/2006 18:21 <REP> Soft4Ever
27/01/2005 17:35 <REP> Ubi Soft
10/02/2005 18:40 <REP> ViaMichelin
03/02/2005 10:05 <REP> Viewpoint
26/01/2005 15:09 <REP> WildTangent
12/08/2005 17:57 <REP> Windows Media Components
23/02/2007 20:27 <REP> Windows Media Player
23/02/2007 20:19 <REP> Windows NT
23/02/2007 15:42 <REP> WinRAR
23/01/2005 17:42 <REP> xerox
27/07/2006 15:23 <REP> Yahoo!
23/01/2005 19:16 <REP> Zone Labs
0 fichier(s) 0 octets
64 Rép(s) 35 708 731 392 octets libres
Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est C8A0-E5E8

Répertoire de C:\Program Files\fichiers communs

04/01/2007 08:12 <REP> .
04/01/2007 08:12 <REP> ..
10/01/2007 18:11 <REP> Adobe
17/12/2005 11:16 <REP> Adobe Systems Shared
04/01/2007 08:23 <REP> Ahead
10/01/2007 18:11 <REP> AOL
03/02/2005 10:06 <REP> aolback
03/11/2006 17:02 <REP> Designer
12/08/2005 17:56 <REP> InstallShield
26/01/2005 14:30 <REP> Java
22/02/2007 19:03 <REP> KAV Shared Files
26/01/2005 18:58 <REP> Logitech
27/11/2005 10:20 <REP> Micro Application Shared
03/11/2006 17:02 <REP> Microsoft Shared
23/01/2005 17:38 <REP> MSSoap
12/08/2005 18:03 <REP> muvee Technologies
03/02/2005 10:04 <REP> Nullsoft
23/01/2005 17:27 <REP> ODBC
03/02/2005 10:03 <REP> Real
18/02/2005 15:31 <REP> ScanSoft Shared
23/01/2005 17:38 <REP> Services
23/01/2005 17:26 <REP> SpeechEngines
31/10/2006 23:16 <REP> Symantec Shared
24/02/2007 06:09 <REP> System
0 fichier(s) 0 octets
24 Rép(s) 35 708 731 392 octets libres
Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est C8A0-E5E8

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

03/11/2006 17:02 <REP> .
03/11/2006 17:02 <REP> ..
03/11/2006 17:02 <REP> 1033
03/11/2006 17:02 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 35 708 731 392 octets libres
Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est C8A0-E5E8

Répertoire de C:\Program Files\common files

24/01/2005 16:36 <REP> .
24/01/2005 16:36 <REP> ..
24/01/2005 16:36 <REP> GTK
0 fichier(s) 0 octets
3 Rép(s) 35 708 731 392 octets libres
Le volume dans le lecteur C s'appelle Système
Le numéro de série du volume est C8A0-E5E8

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 35 708 731 392 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\Regisabine\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\ARPPRODUCTICON.exe
c:\Documents and Settings\Regisabine\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\NewShortcut1.exe
c:\Documents and Settings\Regisabine\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\NewShortcut1_1.exe
c:\Documents and Settings\Regisabine\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupB.exe
c:\Documents and Settings\Regisabine\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupE.exe
c:\Documents and Settings\Regisabine\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupF.exe
c:\Documents and Settings\Regisabine\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupG.exe
c:\Documents and Settings\Regisabine\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupI.exe
c:\Documents and Settings\Regisabine\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupS.exe
c:\Documents and Settings\Regisabine\Application Data\Microsoft\Installer\{D085A1B6-90A4-11D3-82B7-00C04FA309DE}\MnyIco.exe
c:\Documents and Settings\Regisabine\Bureau\-AntiSpy3F.EXE
c:\Documents and Settings\Regisabine\Bureau\ATF-Cleaner.exe
c:\Documents and Settings\Regisabine\Bureau\CPU ID.exe
c:\Documents and Settings\Regisabine\Bureau\mwav.exe
c:\Documents and Settings\Regisabine\Bureau\scanner.exe
c:\Documents and Settings\Regisabine\Bureau\VundoFix.exe
c:\Documents and Settings\Regisabine\Bureau\clean\pskill.exe
c:\Documents and Settings\Regisabine\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Regisabine\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Regisabine\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Regisabine\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Regisabine\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Regisabine\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Regisabine\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Regisabine\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Regisabine\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\admin.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\author.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\autochk.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\cfgwiz.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\fp98sadm.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\fp98swin.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\fpadmcgi.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\fpcount.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\fpremadm.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\fpsrvadm.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\msjavx86.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\msmsgs.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\msmsgsin.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\netsetup.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\ntkrnlpa.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\ntkrpamp.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\regedit.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\shtml.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\spuninst.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\stub_fpsrvadm.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\stub_fpsrvwin.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\tcptest.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\telnet.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\winnt.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\winnt32.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\drw\dwwin.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\root\ic\setup.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\root\ip\setup.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\system32\smss.exe
c:\Documents and Settings\Regisabine\Bureau\Windows XP SP1\update\update.exe
c:\Documents and Settings\Regisabine\Bureau\Winrar 3.11 fr\wrar311fr.exe
c:\Documents and Settings\Regisabine\Local Settings\Temp\ICD1.tmp\bdoscandel.exe
c:\Documents and Settings\Regisabine\pioneer\DVRFlash.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Liste des drivers...

< Service Pack 2 2 28 2007 19:39:43.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' viaidexp.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltmgr.sys
< Pilote charg' sr.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' viaagp1.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\amdk7.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\bridge.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\lnsfw.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\drivers\WmBEnum.sys
< Pilote charg' \SystemRoot\system32\drivers\WmXlCore.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\Drivers\lnsfw1.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\OVSound2.sys
< Pilote charg' \??\C:\WINDOWS\System32\Drivers\klif.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbscan.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\fbxusb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\OVCE.sys
< Pilote charg' \SystemRoot\system32\drivers\OVSound2.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Pilote charg' \SystemRoot\System32\Drivers\ASCTRM.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Aspi32.SYS
< Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\secdrv.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys


a+
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
28 févr. 2007 à 20:10
re,

pour moi, c'est propre!

Quels sont tes problèmes?

a+
0
regisabine Messages postés 56 Date d'inscription samedi 24 février 2007 Statut Membre Dernière intervention 24 juin 2014 3
28 févr. 2007 à 20:28
re

faut il que je réessaie silentrunner?

tu penses que je n'ai plus de pb de virus?

a+
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
28 févr. 2007 à 20:52
re,

silentrunners et dialhelp font le même boulot!

ton pc est clean

a+
0
regisabine Messages postés 56 Date d'inscription samedi 24 février 2007 Statut Membre Dernière intervention 24 juin 2014 3
28 févr. 2007 à 21:29
ok

faut il que je nettoie les fichiers temp ou kespersky a trouvé les virus?
(ils y sont tjrs)

a+
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
28 févr. 2007 à 21:50
re,

tu peux nettoyer les fichiers temporaires mais tu en auras toujours, c'est normal!

tu peux passer par le menu démarrer> rechercher> tu choisis tous les fichiers > tu écris dans une partie ou l'ensemble du nom de fichier *.tmp > à la fin de la recherche, tu sélectionne tout et tu supprimes!

a+
0
regisabine Messages postés 56 Date d'inscription samedi 24 février 2007 Statut Membre Dernière intervention 24 juin 2014 3
28 févr. 2007 à 22:18
re'
c'est fait
effectivement cela a suffit pour les enlever.

puis je te demander si les "processus" dans mon gestionnaire de taches sont normaux.
j'y trouve en effet par exemple plusieurs fois 'svchost.exe'

je trouve que l'ordi rame et cela vient peut etre de là?

a+
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
28 févr. 2007 à 22:25
re,

c'est tout à fait normal d'avoir plusieurs svchost.exe!

Défragmente ton DD, ça ramènerai de la vitesse!

a+
0
regisabine Messages postés 56 Date d'inscription samedi 24 février 2007 Statut Membre Dernière intervention 24 juin 2014 3
28 févr. 2007 à 22:33
c'est déjà fait
j'ai tout défragmenté la semaine dernière
puis je supprimmer certains processus?
a+
0
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 36
28 févr. 2007 à 22:39
re,

non! tout est propre!

pour vérifier je te fais passer encore un outil mais il n'y a pas d'infection!

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a+
0
regisabine Messages postés 56 Date d'inscription samedi 24 février 2007 Statut Membre Dernière intervention 24 juin 2014 3
28 févr. 2007 à 23:04
re'

rapport
SDFix: Version 1.68

Run by Regisabine - 28/02/2007 @ 22:55:39,40

Microsoft Windows XP [version 5.1.2600]

Running From: C:\Documents and Settings\Regisabine\Bureau\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...




ADS Check:

C:\WINDOWS\system32
No streams found.


Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Kaspersky\\kavupd.exe"="C:\\Kaspersky\\kavupd.exe:*:Enabled:kavupd"
"C:\\Program Files\\Fichiers communs\\KAV Shared Files\\avpupd.exe"="C:\\Program Files\\Fichiers communs\\KAV Shared Files\\avpupd.exe:*:Enabled:AVP Updater"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


Remaining Files:
---------------



Checking For Files with Hidden Attributes :


Add/Remove Programs List:

Adobe Acrobat 5.0
Adobe Photoshop 7.0
Adobe Premiere 6.0
AIM
ATI - Utilitaire de d‚sinstallation du logiciel
ATI Display Driver
AVG Anti-Spyware 7.5
CCleaner (remove only)
Core Center
eMule
BibliothŠques GTK+ 2.4.13 rev a (supprimer uniquement)
HijackThis 1.99.1
Hijackthis Version Fran‡aise
Fenˆtre d'appareil photo Canon pour ZoomBrowser EX
Canon Utilities File Viewer Utility 1.2
Canon Internet Library for ZoomBrowser EX
Canon Utilities RemoteCapture 2.7
Canon Utilities PhotoStitch 3.1
Look 'n' Stop 2.05p2
Microsoft Midtown Madness 2
Mozilla Firefox (2.0.0.2)
Mozilla Thunderbird (1.0.2)
Nero Sipps
Canon PhotoRecord
Microsoft PowerPoint Viewer 97
Programme de gestion Camera de Logitech©
RealPlayer Basic
Macromedia Flash Player 8
Learn2 Player (Uninstall Only)
Viewpoint Media Player
WildTangent Web Driver
Codeur Windows Media S‚rie 9
Windows XP Service Pack 2
Archiveur WinRAR
Yahoo! Toolbar avec bloqueur de fenˆtres pop-up
Yahoo! Extras
Yahoo! Messenger
Yahoo! Toolbar
ZoneAlarm Pro
ArcSoft PhotoStudio 5
ATI HYDRAVISION
ATI Control Panel
Nero 7 Premium
AutoUpdate
J2SE Runtime Environment 5.0 Update 1
Google Earth
iTunes
muvee autoProducer 3.1 - CE
QuickTime
Camera Window
OmniPage SE
File Viewer Utility 1.2.2
Palm VersaMail(tm)
DivX
Kaspersky(TM) Anti-Virus Personal Pro 4.5
DivX Player
Microsoft Office XP Professional avec FrontPage
Logitech Gaming Software
CIG
RemoteCapture 2.7.2
ArcSoft Camera Suite
CanoScan Toolbox 4.1
ArcSoft PhotoBase 3
Canon Utilities ZoomBrowser EX
Logiciel QuickCam de Logitech
Microsoft .NET Framework 1.1
Microsoft Money 2001
Windows Live Messenger
Codeur Windows Media S‚rie 9
PhotoStitch
Realtek AC'97 Audio

Finished


et


Logfile of HijackThis v1.99.1
Scan saved at 23:02:58, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/fr/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

a+
0