Drivecleaner pc très lent explorer ki marche
Résolu/Fermé
mwasasam
Messages postés
66
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
6 mai 2016
-
4 avril 2007 à 15:21
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 7 avril 2007 à 14:15
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 7 avril 2007 à 14:15
A voir également:
- Drivecleaner pc très lent explorer ki marche
- Pc tres lent - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Explorer patcher - Télécharger - Personnalisation
- Whatsapp pc - Télécharger - Messagerie
15 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
4 avril 2007 à 15:23
4 avril 2007 à 15:23
télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
4 avril 2007 à 15:45
4 avril 2007 à 15:45
le SDfix tu l'as passé en mode sans echec?
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
lance le , "nettoyeur" seulement, supprime tout ce qu'il trouve
2/ installe ce logiciel et scanne ton PC avec en mode sans échec
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport ainsi qu'un nouveau hijack en mode normal
1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
lance le , "nettoyeur" seulement, supprime tout ce qu'il trouve
2/ installe ce logiciel et scanne ton PC avec en mode sans échec
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
poste le rapport ainsi qu'un nouveau hijack en mode normal
mwasasam
Messages postés
66
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
6 mai 2016
4 avril 2007 à 17:59
4 avril 2007 à 17:59
rapport AVG :
Rien à signaler
Rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:57:04, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6061\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Téléchargements\Prog\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6061\SAService.exe
Rien à signaler
Rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:57:04, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6061\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Téléchargements\Prog\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6061\SAService.exe
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
4 avril 2007 à 18:48
4 avril 2007 à 18:48
Télécharge clean.zip,
http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et
copier/coller le contenu ici C:\rapport_clean.txt
http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et
copier/coller le contenu ici C:\rapport_clean.txt
mwasasam
Messages postés
66
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
6 mai 2016
4 avril 2007 à 19:23
4 avril 2007 à 19:23
Le rapport Clean :
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 04/04/2007 a 19:22:42,93
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\MWASASAM\Application Data\ezpinst.exe" FOUND
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 04/04/2007 a 19:22:42,93
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\MWASASAM\Application Data\ezpinst.exe" FOUND
*** Fin du rapport !
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
4 avril 2007 à 19:30
4 avril 2007 à 19:30
Redémarre en mode sans échec sans accès à Internet.
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
Redémarre normalement.
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
Redémarre normalement.
mwasasam
Messages postés
66
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
6 mai 2016
4 avril 2007 à 19:46
4 avril 2007 à 19:46
Rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 04/04/2007 a 19:36:41,92
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\MWASASAM\Application Data\ezpinst.exe"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Voila y-a-t-il autres choses à faire?
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 04/04/2007 a 19:36:41,92
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\MWASASAM\Application Data\ezpinst.exe"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Voila y-a-t-il autres choses à faire?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
4 avril 2007 à 19:59
4 avril 2007 à 19:59
un nouveau hijack
mwasasam
Messages postés
66
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
6 mai 2016
4 avril 2007 à 20:03
4 avril 2007 à 20:03
Nouveau Rapport :
Logfile of HijackThis v1.99.1
Scan saved at 20:02:58, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\SiteAdvisor\6061\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Téléchargements\Prog\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6061\SAService.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:02:58, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\SiteAdvisor\6061\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Téléchargements\Prog\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6061\SAService.exe
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
4 avril 2007 à 21:16
4 avril 2007 à 21:16
lance hijack pour un scan et coche ces lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
ferme toutes tes fenetres y compris internet et clic sur fixer l'objet
comment va le PC?
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
ferme toutes tes fenetres y compris internet et clic sur fixer l'objet
comment va le PC?
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
mwasasam
Messages postés
66
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
6 mai 2016
6 avril 2007 à 02:33
6 avril 2007 à 02:33
Salut,
Désolé pour le retard j'étais absent.
J'ai fais tout ce dont tu m'as dis de faire sauf bitdefender car explorer se bloque, maintenant j'ai le pc qui bug énormément.
J'ai un message d'erreur qui me signale explorer.exe.
J'ai fais Ctrl+Alt+Suppr pour relancer explorer.exe mais çà ne marche pas.
Je vais retenter bitdefender en espérant que çà marche et d'avoir de tes nouvelles.
A bientot...
Désolé pour le retard j'étais absent.
J'ai fais tout ce dont tu m'as dis de faire sauf bitdefender car explorer se bloque, maintenant j'ai le pc qui bug énormément.
J'ai un message d'erreur qui me signale explorer.exe.
J'ai fais Ctrl+Alt+Suppr pour relancer explorer.exe mais çà ne marche pas.
Je vais retenter bitdefender en espérant que çà marche et d'avoir de tes nouvelles.
A bientot...
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
>
mwasasam
Messages postés
66
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
6 mai 2016
6 avril 2007 à 09:26
6 avril 2007 à 09:26
désolé j'étais absent hier
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml
Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
mwasasam
Messages postés
66
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
6 mai 2016
>
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
6 avril 2007 à 09:50
6 avril 2007 à 09:50
Rapport fsbl :
04/06/07 09:37:15 [Info]: BlackLight Engine 1.0.61 initialized
04/06/07 09:37:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/06/07 09:37:15 [Note]: 7019 4
04/06/07 09:37:15 [Note]: 7005 0
04/06/07 09:37:18 [Note]: 7006 0
04/06/07 09:37:18 [Note]: 7011 1996
04/06/07 09:37:18 [Note]: 7026 0
04/06/07 09:37:18 [Note]: 7026 0
04/06/07 09:37:21 [Note]: FSRAW library version 1.7.1021
04/06/07 09:42:52 [Note]: 7007 0
Rapport Lop :
Rapport fait à 9:44:26,21 le 06/04/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
11/08/2006 19:40 <REP> .
11/08/2006 19:40 <REP> ..
11/08/2006 19:40 <REP> Identities
11/08/2006 19:54 <REP> Macromedia
11/08/2006 19:29 <REP> Microsoft
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 58ÿ723ÿ266ÿ560 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
11/08/2006 19:43 <REP> .
11/08/2006 19:43 <REP> ..
11/08/2006 19:45 <REP> ApplicationHistory
11/08/2006 19:40 <REP> Microsoft
11/08/2006 19:43 137 fusioncache.dat
11/08/2006 19:56 1ÿ417ÿ206 IconCache.db
2 fichier(s) 1ÿ417ÿ343 octets
4 R‚p(s) 58ÿ723ÿ262ÿ464 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/08/2006 19:52 <REP> .
11/08/2006 19:52 <REP> ..
02/03/2007 04:37 <REP> Adobe
18/12/2006 00:12 <REP> CyberLink
25/01/2007 21:29 <REP> Downloaded Installations
21/03/2007 15:30 <REP> Google
04/03/2007 06:31 <REP> Logishrd
31/01/2007 04:05 <REP> Logitech
27/12/2006 14:06 <REP> McAfee
27/12/2006 13:54 <REP> McAfee.com
11/08/2006 19:31 <REP> Microsoft
18/12/2006 00:10 <REP> NtiDvdCopy
28/01/2007 20:32 <REP> PC Suite
23/03/2007 23:16 <REP> SiteAdvisor
22/01/2007 14:55 <REP> Skype
04/01/2007 05:41 <REP> Spybot - Search & Destroy
16/12/2006 17:04 <REP> Symantec
24/01/2007 06:09 <REP> TuneUp Software
10/01/2007 17:53 <REP> Windows Genuine Advantage
27/12/2006 14:34 <REP> Windows Live Toolbar
27/12/2006 13:45 <REP> Yahoo! Companion
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 58ÿ723ÿ262ÿ464 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/08/2006 21:25 <REP> .
11/08/2006 21:25 <REP> ..
16/12/2006 17:01 <REP> Identities
16/12/2006 17:01 <REP> Macromedia
11/08/2006 19:29 <REP> Microsoft
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 58ÿ723ÿ262ÿ464 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
11/08/2006 19:29 <REP> .
11/08/2006 19:29 <REP> ..
16/12/2006 17:01 <REP> ApplicationHistory
11/08/2006 19:29 <REP> Microsoft
16/12/2006 17:01 137 fusioncache.dat
16/12/2006 17:01 1ÿ417ÿ206 IconCache.db
2 fichier(s) 1ÿ417ÿ343 octets
4 R‚p(s) 58ÿ723ÿ262ÿ464 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
23/03/2007 23:16 <REP> SiteAdvisor
0 fichier(s) 0 octets
4 R‚p(s) 58ÿ723ÿ258ÿ368 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ723ÿ258ÿ368 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\MWASASAM\Application Data
16/12/2006 17:02 <REP> .
16/12/2006 17:02 <REP> ..
03/01/2007 06:33 <REP> Adobe
03/01/2007 06:34 <REP> AdobeUM
16/03/2007 20:16 <REP> Ahead
27/12/2006 15:00 <REP> Azureus
23/01/2007 12:59 <REP> BSplayer
23/01/2007 13:07 <REP> BSplayer Pro
05/02/2007 21:17 <REP> CopyToDvd
18/12/2006 00:12 <REP> CyberLink
25/01/2007 21:34 <REP> Datalayer
11/01/2007 01:47 <REP> dvdcss
27/01/2007 09:00 <REP> EoRezo
09/02/2007 21:08 <REP> Google
09/01/2007 05:47 <REP> Help
16/12/2006 17:02 <REP> Identities
16/12/2006 17:02 <REP> Macromedia
29/12/2006 18:29 <REP> McAfee
16/12/2006 17:02 <REP> Microsoft
27/12/2006 14:25 <REP> Mozilla
25/01/2007 21:32 <REP> Nokia
04/02/2007 01:29 <REP> Nokia Multimedia Player
25/01/2007 21:30 <REP> PC Suite
20/02/2007 22:36 <REP> PPMate
30/12/2006 17:42 <REP> ppStream
21/01/2007 22:08 <REP> Real
27/12/2006 23:13 <REP> Shareaza
23/03/2007 23:16 <REP> SiteAdvisor
22/01/2007 14:55 <REP> Skype
19/03/2007 21:37 <REP> SopCast
09/01/2007 11:58 <REP> Sun
24/01/2007 06:10 <REP> TuneUp Software
28/12/2006 02:01 <REP> vlc
05/02/2007 21:08 <REP> Vso
16/12/2006 17:02 62 desktop.ini
05/02/2007 21:08 1ÿ074 pcouffin.cat
05/02/2007 21:08 1ÿ144 pcouffin.inf
05/02/2007 21:08 33 pcouffin.log
05/02/2007 21:08 47ÿ360 pcouffin.sys
5 fichier(s) 49ÿ673 octets
34 R‚p(s) 58ÿ723ÿ258ÿ368 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\MWASASAM\Local Settings\Application Data
16/12/2006 17:02 <REP> .
16/12/2006 17:02 <REP> ..
16/12/2006 17:02 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
03/01/2007 06:33 <REP> Adobe
16/03/2007 20:17 <REP> Ahead
16/12/2006 17:02 <REP> ApplicationHistory
17/02/2007 03:36 <REP> Ares
21/01/2007 22:09 <REP> Google
09/01/2007 05:47 <REP> Help
29/12/2006 05:04 <REP> Identities
16/03/2007 20:21 <REP> LightScribe
16/12/2006 17:02 <REP> Microsoft
27/12/2006 14:26 <REP> Mozilla
28/12/2006 14:40 <REP> PCHealth
27/12/2006 23:13 <REP> Shareaza
26/12/2006 04:25 <REP> WMTools Downloaded Files
17/12/2006 04:53 181ÿ760 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/12/2006 17:02 131 fusioncache.dat
16/12/2006 17:10 65ÿ624 GDIPFONTCACHEV1.DAT
23/01/2007 03:26 5ÿ866ÿ796 IconCache.db
4 fichier(s) 6ÿ114ÿ311 octets
16 R‚p(s) 58ÿ723ÿ258ÿ368 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ723ÿ254ÿ272 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ723ÿ254ÿ272 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
11/08/2006 21:25 <REP> .
11/08/2006 21:25 <REP> ..
16/12/2006 17:01 <REP> Identities
16/12/2006 17:01 <REP> Macromedia
11/08/2006 21:25 <REP> Microsoft
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 58ÿ723ÿ254ÿ272 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
11/08/2006 21:25 <REP> .
11/08/2006 21:25 <REP> ..
16/12/2006 17:01 <REP> ApplicationHistory
11/08/2006 19:29 <REP> Microsoft
16/12/2006 17:01 137 fusioncache.dat
16/12/2006 17:01 1ÿ417ÿ206 IconCache.db
2 fichier(s) 1ÿ417ÿ343 octets
4 R‚p(s) 58ÿ723ÿ254ÿ272 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\1-Click
1-Click inexploitable
C:\WINDOWS\Tasks\McDefragTask.job
s €! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e ' " C : \ W I N D O W S \ s y s t e m 3 2 \ d e f r a g . e x e " C : - f M W A S A S A M D é f r a g m e n t e u r d e d i s q u e 0 × @ ÿ
C:\WINDOWS\Tasks\McQcTask.job
<ÀõQaM…é†ÉØT½kF 4 <
s €!× ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e 1 4 0 c : \ p r o g r a m f i l e s \ m c a f e e \ m q c M W A S A S A M M c A f e e M c A f e e Q u i c k C l e a n 0 × ÿ
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Program Files
06/04/2007 02:35 <REP> .
06/04/2007 02:35 <REP> ..
30/09/2006 08:10 <REP> Acer WLAN 11g USB Dongle
30/09/2006 08:10 <REP> Adobe
04/02/2007 19:40 <REP> Azureus
07/02/2007 04:54 <REP> CCleaner
30/09/2006 08:10 <REP> commercial
11/08/2006 19:27 <REP> ComPlus Applications
30/09/2006 08:10 <REP> CyberLink
28/01/2007 20:34 <REP> DIFX
08/02/2007 20:19 <REP> eoRezo
23/03/2007 23:13 <REP> Fichiers communs
27/12/2006 14:25 6ÿ625ÿ720 FirefoxGoogleToolbarSetup.exe
27/12/2006 13:39 <REP> Free
30/03/2007 23:25 <REP> Freeplayer
30/09/2006 08:10 <REP> FrenchOtto
30/09/2006 08:10 <REP> GemMasterFrench
07/02/2007 04:58 <REP> Grisoft
04/04/2007 19:49 <REP> Internet Explorer
10/01/2007 17:20 <REP> Java
04/03/2007 06:31 <REP> Logitech
05/04/2007 21:34 <REP> McAfee
23/03/2007 23:20 <REP> McAfee.com
30/09/2006 08:10 <REP> Messenger
30/09/2006 08:10 <REP> microsoft frontpage
04/02/2007 16:22 <REP> Microsoft Office
04/02/2007 16:21 <REP> Microsoft.NET
30/09/2006 08:10 <REP> Movie Maker
04/04/2007 02:17 <REP> Mozilla Firefox
30/09/2006 08:10 <REP> MSN
30/09/2006 08:10 <REP> MSN Gaming Zone
04/04/2007 21:29 <REP> MSN Messenger
30/12/2006 13:40 <REP> MSXML 4.0
16/03/2007 20:14 <REP> Nero
30/09/2006 08:10 <REP> NetMeeting
30/09/2006 08:10 <REP> NewTech Infosystems
28/01/2007 20:31 <REP> Nokia
27/12/2006 22:34 <REP> Nouveau dossier
30/09/2006 08:10 <REP> Oca History Tool
30/09/2006 08:10 <REP> Online Services
28/12/2006 14:33 <REP> Outlook Express
28/01/2007 20:32 <REP> PC Connectivity Solution
20/02/2007 22:36 <REP> PPMate
24/03/2007 18:31 <REP> PPStream
30/12/2006 17:47 <REP> PpStream Fr
21/01/2007 22:09 <REP> Real
30/09/2006 08:10 <REP> Realtek
30/09/2006 08:11 <REP> Services en ligne
23/03/2007 23:16 <REP> SiteAdvisor
22/01/2007 14:55 <REP> Skype
19/03/2007 21:37 <REP> SopCast
08/02/2007 20:23 <REP> Spybot - Search & Destroy
24/01/2007 06:12 <REP> TuneUp Utilities 2007
21/02/2007 22:48 <REP> TVAnts
28/12/2006 01:58 <REP> VideoLAN
18/02/2007 04:55 <REP> VirtualDJ
28/03/2007 06:41 <REP> VSO
23/01/2007 13:07 <REP> Webteh
28/12/2006 01:57 <REP> Winamp
05/04/2007 23:18 <REP> Windows Live Safety Center
28/12/2006 14:42 <REP> Windows Live Toolbar
10/01/2007 17:38 <REP> Windows Media Connect 2
10/01/2007 17:47 <REP> Windows Media Player
30/09/2006 08:11 <REP> Windows NT
30/09/2006 08:11 <REP> Windows Plus
09/01/2007 05:47 <REP> WinRAR
30/09/2006 08:11 <REP> xerox
16/12/2006 17:10 <REP> Yahoo!
20/03/2007 22:23 <REP> Zone Labs
1 fichier(s) 6ÿ625ÿ720 octets
68 R‚p(s) 58ÿ723ÿ250ÿ176 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
fr.mcafee.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\MWASASAM\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XCZQNYZE.DEFAULT\HOSTPERM.1
host popup 1 www.skysports.com
host popup 1 www.zeetelevision.com
host popup 1 fr.play.yahoo.com
host popup 1 www.last.fm
host popup 1 www.01net.com
host popup 1 www.dailywrestling.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport Smitfraudfix :
SmitFraudFix v2.164
Rapport fait à 9:43:26,98, 06/04/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6061\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MWASASAM
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MWASASAM\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MWASASAM\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau virtuelle FreeBox USB #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FBF6BB4-DF0E-407B-B9FF-F80404A75E1A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1FBF6BB4-DF0E-407B-B9FF-F80404A75E1A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1FBF6BB4-DF0E-407B-B9FF-F80404A75E1A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
dans l'attente d'une réponse...
04/06/07 09:37:15 [Info]: BlackLight Engine 1.0.61 initialized
04/06/07 09:37:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/06/07 09:37:15 [Note]: 7019 4
04/06/07 09:37:15 [Note]: 7005 0
04/06/07 09:37:18 [Note]: 7006 0
04/06/07 09:37:18 [Note]: 7011 1996
04/06/07 09:37:18 [Note]: 7026 0
04/06/07 09:37:18 [Note]: 7026 0
04/06/07 09:37:21 [Note]: FSRAW library version 1.7.1021
04/06/07 09:42:52 [Note]: 7007 0
Rapport Lop :
Rapport fait à 9:44:26,21 le 06/04/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
11/08/2006 19:40 <REP> .
11/08/2006 19:40 <REP> ..
11/08/2006 19:40 <REP> Identities
11/08/2006 19:54 <REP> Macromedia
11/08/2006 19:29 <REP> Microsoft
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 58ÿ723ÿ266ÿ560 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
11/08/2006 19:43 <REP> .
11/08/2006 19:43 <REP> ..
11/08/2006 19:45 <REP> ApplicationHistory
11/08/2006 19:40 <REP> Microsoft
11/08/2006 19:43 137 fusioncache.dat
11/08/2006 19:56 1ÿ417ÿ206 IconCache.db
2 fichier(s) 1ÿ417ÿ343 octets
4 R‚p(s) 58ÿ723ÿ262ÿ464 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\All Users\Application Data
11/08/2006 19:52 <REP> .
11/08/2006 19:52 <REP> ..
02/03/2007 04:37 <REP> Adobe
18/12/2006 00:12 <REP> CyberLink
25/01/2007 21:29 <REP> Downloaded Installations
21/03/2007 15:30 <REP> Google
04/03/2007 06:31 <REP> Logishrd
31/01/2007 04:05 <REP> Logitech
27/12/2006 14:06 <REP> McAfee
27/12/2006 13:54 <REP> McAfee.com
11/08/2006 19:31 <REP> Microsoft
18/12/2006 00:10 <REP> NtiDvdCopy
28/01/2007 20:32 <REP> PC Suite
23/03/2007 23:16 <REP> SiteAdvisor
22/01/2007 14:55 <REP> Skype
04/01/2007 05:41 <REP> Spybot - Search & Destroy
16/12/2006 17:04 <REP> Symantec
24/01/2007 06:09 <REP> TuneUp Software
10/01/2007 17:53 <REP> Windows Genuine Advantage
27/12/2006 14:34 <REP> Windows Live Toolbar
27/12/2006 13:45 <REP> Yahoo! Companion
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
21 R‚p(s) 58ÿ723ÿ262ÿ464 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\Default User\Application Data
11/08/2006 21:25 <REP> .
11/08/2006 21:25 <REP> ..
16/12/2006 17:01 <REP> Identities
16/12/2006 17:01 <REP> Macromedia
11/08/2006 19:29 <REP> Microsoft
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 58ÿ723ÿ262ÿ464 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
11/08/2006 19:29 <REP> .
11/08/2006 19:29 <REP> ..
16/12/2006 17:01 <REP> ApplicationHistory
11/08/2006 19:29 <REP> Microsoft
16/12/2006 17:01 137 fusioncache.dat
16/12/2006 17:01 1ÿ417ÿ206 IconCache.db
2 fichier(s) 1ÿ417ÿ343 octets
4 R‚p(s) 58ÿ723ÿ262ÿ464 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
23/03/2007 23:16 <REP> SiteAdvisor
0 fichier(s) 0 octets
4 R‚p(s) 58ÿ723ÿ258ÿ368 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ723ÿ258ÿ368 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\MWASASAM\Application Data
16/12/2006 17:02 <REP> .
16/12/2006 17:02 <REP> ..
03/01/2007 06:33 <REP> Adobe
03/01/2007 06:34 <REP> AdobeUM
16/03/2007 20:16 <REP> Ahead
27/12/2006 15:00 <REP> Azureus
23/01/2007 12:59 <REP> BSplayer
23/01/2007 13:07 <REP> BSplayer Pro
05/02/2007 21:17 <REP> CopyToDvd
18/12/2006 00:12 <REP> CyberLink
25/01/2007 21:34 <REP> Datalayer
11/01/2007 01:47 <REP> dvdcss
27/01/2007 09:00 <REP> EoRezo
09/02/2007 21:08 <REP> Google
09/01/2007 05:47 <REP> Help
16/12/2006 17:02 <REP> Identities
16/12/2006 17:02 <REP> Macromedia
29/12/2006 18:29 <REP> McAfee
16/12/2006 17:02 <REP> Microsoft
27/12/2006 14:25 <REP> Mozilla
25/01/2007 21:32 <REP> Nokia
04/02/2007 01:29 <REP> Nokia Multimedia Player
25/01/2007 21:30 <REP> PC Suite
20/02/2007 22:36 <REP> PPMate
30/12/2006 17:42 <REP> ppStream
21/01/2007 22:08 <REP> Real
27/12/2006 23:13 <REP> Shareaza
23/03/2007 23:16 <REP> SiteAdvisor
22/01/2007 14:55 <REP> Skype
19/03/2007 21:37 <REP> SopCast
09/01/2007 11:58 <REP> Sun
24/01/2007 06:10 <REP> TuneUp Software
28/12/2006 02:01 <REP> vlc
05/02/2007 21:08 <REP> Vso
16/12/2006 17:02 62 desktop.ini
05/02/2007 21:08 1ÿ074 pcouffin.cat
05/02/2007 21:08 1ÿ144 pcouffin.inf
05/02/2007 21:08 33 pcouffin.log
05/02/2007 21:08 47ÿ360 pcouffin.sys
5 fichier(s) 49ÿ673 octets
34 R‚p(s) 58ÿ723ÿ258ÿ368 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\MWASASAM\Local Settings\Application Data
16/12/2006 17:02 <REP> .
16/12/2006 17:02 <REP> ..
16/12/2006 17:02 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
03/01/2007 06:33 <REP> Adobe
16/03/2007 20:17 <REP> Ahead
16/12/2006 17:02 <REP> ApplicationHistory
17/02/2007 03:36 <REP> Ares
21/01/2007 22:09 <REP> Google
09/01/2007 05:47 <REP> Help
29/12/2006 05:04 <REP> Identities
16/03/2007 20:21 <REP> LightScribe
16/12/2006 17:02 <REP> Microsoft
27/12/2006 14:26 <REP> Mozilla
28/12/2006 14:40 <REP> PCHealth
27/12/2006 23:13 <REP> Shareaza
26/12/2006 04:25 <REP> WMTools Downloaded Files
17/12/2006 04:53 181ÿ760 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/12/2006 17:02 131 fusioncache.dat
16/12/2006 17:10 65ÿ624 GDIPFONTCACHEV1.DAT
23/01/2007 03:26 5ÿ866ÿ796 IconCache.db
4 fichier(s) 6ÿ114ÿ311 octets
16 R‚p(s) 58ÿ723ÿ258ÿ368 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ723ÿ254ÿ272 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
11/08/2006 19:31 <REP> .
11/08/2006 19:31 <REP> ..
11/08/2006 19:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 58ÿ723ÿ254ÿ272 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
11/08/2006 21:25 <REP> .
11/08/2006 21:25 <REP> ..
16/12/2006 17:01 <REP> Identities
16/12/2006 17:01 <REP> Macromedia
11/08/2006 21:25 <REP> Microsoft
11/08/2006 21:25 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 58ÿ723ÿ254ÿ272 octets libres
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
11/08/2006 21:25 <REP> .
11/08/2006 21:25 <REP> ..
16/12/2006 17:01 <REP> ApplicationHistory
11/08/2006 19:29 <REP> Microsoft
16/12/2006 17:01 137 fusioncache.dat
16/12/2006 17:01 1ÿ417ÿ206 IconCache.db
2 fichier(s) 1ÿ417ÿ343 octets
4 R‚p(s) 58ÿ723ÿ254ÿ272 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\1-Click
1-Click inexploitable
C:\WINDOWS\Tasks\McDefragTask.job
s €! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e ' " C : \ W I N D O W S \ s y s t e m 3 2 \ d e f r a g . e x e " C : - f M W A S A S A M D é f r a g m e n t e u r d e d i s q u e 0 × @ ÿ
C:\WINDOWS\Tasks\McQcTask.job
<ÀõQaM…é†ÉØT½kF 4 <
s €!× ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e 1 4 0 c : \ p r o g r a m f i l e s \ m c a f e e \ m q c M W A S A S A M M c A f e e M c A f e e Q u i c k C l e a n 0 × ÿ
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle Program
Le num‚ro de s‚rie du volume est 48C5-338C
R‚pertoire de C:\Program Files
06/04/2007 02:35 <REP> .
06/04/2007 02:35 <REP> ..
30/09/2006 08:10 <REP> Acer WLAN 11g USB Dongle
30/09/2006 08:10 <REP> Adobe
04/02/2007 19:40 <REP> Azureus
07/02/2007 04:54 <REP> CCleaner
30/09/2006 08:10 <REP> commercial
11/08/2006 19:27 <REP> ComPlus Applications
30/09/2006 08:10 <REP> CyberLink
28/01/2007 20:34 <REP> DIFX
08/02/2007 20:19 <REP> eoRezo
23/03/2007 23:13 <REP> Fichiers communs
27/12/2006 14:25 6ÿ625ÿ720 FirefoxGoogleToolbarSetup.exe
27/12/2006 13:39 <REP> Free
30/03/2007 23:25 <REP> Freeplayer
30/09/2006 08:10 <REP> FrenchOtto
30/09/2006 08:10 <REP> GemMasterFrench
07/02/2007 04:58 <REP> Grisoft
04/04/2007 19:49 <REP> Internet Explorer
10/01/2007 17:20 <REP> Java
04/03/2007 06:31 <REP> Logitech
05/04/2007 21:34 <REP> McAfee
23/03/2007 23:20 <REP> McAfee.com
30/09/2006 08:10 <REP> Messenger
30/09/2006 08:10 <REP> microsoft frontpage
04/02/2007 16:22 <REP> Microsoft Office
04/02/2007 16:21 <REP> Microsoft.NET
30/09/2006 08:10 <REP> Movie Maker
04/04/2007 02:17 <REP> Mozilla Firefox
30/09/2006 08:10 <REP> MSN
30/09/2006 08:10 <REP> MSN Gaming Zone
04/04/2007 21:29 <REP> MSN Messenger
30/12/2006 13:40 <REP> MSXML 4.0
16/03/2007 20:14 <REP> Nero
30/09/2006 08:10 <REP> NetMeeting
30/09/2006 08:10 <REP> NewTech Infosystems
28/01/2007 20:31 <REP> Nokia
27/12/2006 22:34 <REP> Nouveau dossier
30/09/2006 08:10 <REP> Oca History Tool
30/09/2006 08:10 <REP> Online Services
28/12/2006 14:33 <REP> Outlook Express
28/01/2007 20:32 <REP> PC Connectivity Solution
20/02/2007 22:36 <REP> PPMate
24/03/2007 18:31 <REP> PPStream
30/12/2006 17:47 <REP> PpStream Fr
21/01/2007 22:09 <REP> Real
30/09/2006 08:10 <REP> Realtek
30/09/2006 08:11 <REP> Services en ligne
23/03/2007 23:16 <REP> SiteAdvisor
22/01/2007 14:55 <REP> Skype
19/03/2007 21:37 <REP> SopCast
08/02/2007 20:23 <REP> Spybot - Search & Destroy
24/01/2007 06:12 <REP> TuneUp Utilities 2007
21/02/2007 22:48 <REP> TVAnts
28/12/2006 01:58 <REP> VideoLAN
18/02/2007 04:55 <REP> VirtualDJ
28/03/2007 06:41 <REP> VSO
23/01/2007 13:07 <REP> Webteh
28/12/2006 01:57 <REP> Winamp
05/04/2007 23:18 <REP> Windows Live Safety Center
28/12/2006 14:42 <REP> Windows Live Toolbar
10/01/2007 17:38 <REP> Windows Media Connect 2
10/01/2007 17:47 <REP> Windows Media Player
30/09/2006 08:11 <REP> Windows NT
30/09/2006 08:11 <REP> Windows Plus
09/01/2007 05:47 <REP> WinRAR
30/09/2006 08:11 <REP> xerox
16/12/2006 17:10 <REP> Yahoo!
20/03/2007 22:23 <REP> Zone Labs
1 fichier(s) 6ÿ625ÿ720 octets
68 R‚p(s) 58ÿ723ÿ250ÿ176 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
fr.mcafee.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\MWASASAM\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\XCZQNYZE.DEFAULT\HOSTPERM.1
host popup 1 www.skysports.com
host popup 1 www.zeetelevision.com
host popup 1 fr.play.yahoo.com
host popup 1 www.last.fm
host popup 1 www.01net.com
host popup 1 www.dailywrestling.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Rapport Smitfraudfix :
SmitFraudFix v2.164
Rapport fait à 9:43:26,98, 06/04/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6061\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MWASASAM
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MWASASAM\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MWASASAM\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau virtuelle FreeBox USB #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FBF6BB4-DF0E-407B-B9FF-F80404A75E1A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1FBF6BB4-DF0E-407B-B9FF-F80404A75E1A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1FBF6BB4-DF0E-407B-B9FF-F80404A75E1A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
dans l'attente d'une réponse...
mwasasam
Messages postés
66
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
6 mai 2016
6 avril 2007 à 09:28
6 avril 2007 à 09:28
Voici le rapport bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Apr 06, 2007 - 08:58:22
Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;
Statistiques
Temps
00:54:31
Fichiers
404648
Directoires
5586
Secteurs de boot
4
Archives
8434
Paquets programmes
40970
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
417901
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\Téléchargements\Prog\TuneUp Utilities 2007 + KEYGEN\Tuneup2007_Setup.exe=>(CAB Sfx r)=>win32.exe
Infecté par: DeepScan:Generic.Malware.G!SKI!!FLMWX!!Bprng.B1A2A9B7
D:\Téléchargements\Prog\TuneUp Utilities 2007 + KEYGEN\Tuneup2007_Setup.exe=>(CAB Sfx r)=>win32.exe
Echec de la désinfection
D:\Téléchargements\Prog\TuneUp Utilities 2007 + KEYGEN\Tuneup2007_Setup.exe=>(CAB Sfx r)=>win32.exe
Supprimé
D:\Téléchargements\Prog\TuneUp Utilities 2007 + KEYGEN\Tuneup2007_Setup.exe=>(CAB Sfx r)
Echec de la mise à jour
D:\Téléchargements\Prog\aresregular208_installer.exe=>(NSIS o)=>zlib_nsis0045
Infecté par: Generic.Malware.SFN!prng.6EF3B276
D:\Téléchargements\Prog\aresregular208_installer.exe=>(NSIS o)=>zlib_nsis0045
Echec de la désinfection
D:\Téléchargements\Prog\aresregular208_installer.exe=>(NSIS o)=>zlib_nsis0045
Supprimé
D:\Téléchargements\Prog\aresregular208_installer.exe=>(NSIS o)
Echec de la mise à jour
Que dois-je faire ensuite?
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Apr 06, 2007 - 08:58:22
Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;
Statistiques
Temps
00:54:31
Fichiers
404648
Directoires
5586
Secteurs de boot
4
Archives
8434
Paquets programmes
40970
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
417901
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\Téléchargements\Prog\TuneUp Utilities 2007 + KEYGEN\Tuneup2007_Setup.exe=>(CAB Sfx r)=>win32.exe
Infecté par: DeepScan:Generic.Malware.G!SKI!!FLMWX!!Bprng.B1A2A9B7
D:\Téléchargements\Prog\TuneUp Utilities 2007 + KEYGEN\Tuneup2007_Setup.exe=>(CAB Sfx r)=>win32.exe
Echec de la désinfection
D:\Téléchargements\Prog\TuneUp Utilities 2007 + KEYGEN\Tuneup2007_Setup.exe=>(CAB Sfx r)=>win32.exe
Supprimé
D:\Téléchargements\Prog\TuneUp Utilities 2007 + KEYGEN\Tuneup2007_Setup.exe=>(CAB Sfx r)
Echec de la mise à jour
D:\Téléchargements\Prog\aresregular208_installer.exe=>(NSIS o)=>zlib_nsis0045
Infecté par: Generic.Malware.SFN!prng.6EF3B276
D:\Téléchargements\Prog\aresregular208_installer.exe=>(NSIS o)=>zlib_nsis0045
Echec de la désinfection
D:\Téléchargements\Prog\aresregular208_installer.exe=>(NSIS o)=>zlib_nsis0045
Supprimé
D:\Téléchargements\Prog\aresregular208_installer.exe=>(NSIS o)
Echec de la mise à jour
Que dois-je faire ensuite?
Nemo_
Messages postés
14
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
12 avril 2007
6 avril 2007 à 06:58
6 avril 2007 à 06:58
Bonjour, alors vu que personne ne répond à mon topic, je vais en parler ici : j'ai le problème de drivecleaner et ayant commencé le nettoyage (qui a relativement bien fonctionné), il subsiste encore quelques petits et j'aurais besoin de votre aide. Je vous remercie, mon post se trouve sur cette meme page concernant les virus. A bientot, je l'espère.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
6 avril 2007 à 09:28
6 avril 2007 à 09:28
nemo, crée ton propre topic afin d'y voir plus clair
Nemo_
Messages postés
14
Date d'inscription
mercredi 28 mars 2007
Statut
Membre
Dernière intervention
12 avril 2007
6 avril 2007 à 23:52
6 avril 2007 à 23:52
J'ai déjà créé mon propre topic mais je n'ai reçu aucune aide. Merci.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
6 avril 2007 à 10:29
6 avril 2007 à 10:29
as tu encore des soucis?
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
6 avril 2007 à 10:33
6 avril 2007 à 10:33
· Imprimer ceci.
· Redémarrer l'ordinateur en mode sans échec en tapotant sur F5 (ou F8). L'accès à Internet devient alors impossible.
· Double cliquer sur Smitfraudfix.exe.
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
· Quitter le programme en appuyant sur Q.
· Redémarrer normalement et coller sur le forum le rapport généré
ainsi qu'un nouveau hijack this
l'infection se trouve ici dans ces programmes, je te conseille de les désinstaller
D:\Téléchargements\Prog\TuneUp Utilities 2007 + KEYGEN\Tuneup2007_Setup.exe=>(CAB Sfx r)=>win32.exe
D:\Téléchargements\Prog\aresregular208_installer.exe=>(NSIS o)=>zlib_nsis0045
D:\Téléchargements\Prog\aresregular208_installer.exe=>(NSIS o)
· Redémarrer l'ordinateur en mode sans échec en tapotant sur F5 (ou F8). L'accès à Internet devient alors impossible.
· Double cliquer sur Smitfraudfix.exe.
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
· Quitter le programme en appuyant sur Q.
· Redémarrer normalement et coller sur le forum le rapport généré
ainsi qu'un nouveau hijack this
l'infection se trouve ici dans ces programmes, je te conseille de les désinstaller
D:\Téléchargements\Prog\TuneUp Utilities 2007 + KEYGEN\Tuneup2007_Setup.exe=>(CAB Sfx r)=>win32.exe
D:\Téléchargements\Prog\aresregular208_installer.exe=>(NSIS o)=>zlib_nsis0045
D:\Téléchargements\Prog\aresregular208_installer.exe=>(NSIS o)
mwasasam
Messages postés
66
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
6 mai 2016
6 avril 2007 à 11:51
6 avril 2007 à 11:51
Voici les rapport demandés :
Sinon j'ai le pc qui rame toujours, et internet explorer qui se bloque encore...
SmitFraudFix v2.164
Rapport fait à 11:37:46,07, 06/04/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FBF6BB4-DF0E-407B-B9FF-F80404A75E1A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1FBF6BB4-DF0E-407B-B9FF-F80404A75E1A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1FBF6BB4-DF0E-407B-B9FF-F80404A75E1A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 11:48:21, on 06/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6061\SAService.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
D:\Téléchargements\Prog\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6061\SAService.exe
Sinon j'ai le pc qui rame toujours, et internet explorer qui se bloque encore...
SmitFraudFix v2.164
Rapport fait à 11:37:46,07, 06/04/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1FBF6BB4-DF0E-407B-B9FF-F80404A75E1A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1FBF6BB4-DF0E-407B-B9FF-F80404A75E1A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1FBF6BB4-DF0E-407B-B9FF-F80404A75E1A}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 11:48:21, on 06/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6061\SAService.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
D:\Téléchargements\Prog\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://download.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6061\SiteAdv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6061\SAService.exe
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
6 avril 2007 à 12:06
6 avril 2007 à 12:06
on va essayer ceci
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
* Copie/colle le contenu du fichier c:\resultat.txt.
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
* Copie/colle le contenu du fichier c:\resultat.txt.
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
mwasasam
Messages postés
66
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
6 mai 2016
6 avril 2007 à 12:22
6 avril 2007 à 12:22
C:\WINDOWS\System32/drivers\dtscsi.sys -->25/03/2007 06:42:14
C:\WINDOWS\System32/drivers\sptd8541.sys -->25/03/2007 06:36:30
C:\WINDOWS\System32/drivers\sptd.sys -->25/03/2007 06:36:30
C:\WINDOWS\System32/drivers\fidbox2.dat -->20/03/2007 23:06:45
C:\WINDOWS\System32/drivers\fidbox.dat -->20/03/2007 23:06:45
C:\WINDOWS\System32/drivers\fidbox.idx -->20/03/2007 22:38:09
C:\WINDOWS\System32/drivers\fidbox2.idx -->20/03/2007 22:38:08
C:\WINDOWS\System32\wpa.dbl -->06/04/2007 11:43:38
C:\WINDOWS\System32\Config.MPF -->06/04/2007 11:42:53
C:\WINDOWS\System32\nvapps.xml -->06/04/2007 11:41:38
C:\WINDOWS\System32\tmp.txt -->06/04/2007 11:37:50
C:\WINDOWS\System32\tmp.reg -->06/04/2007 11:37:50
C:\WINDOWS\System32\lvcoinst.log -->04/04/2007 14:41:27
C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 02:20:01
C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 06:43:59
C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 06:43:59
C:\WINDOWS\System32\perfh009.dat -->25/03/2007 06:43:59
C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 06:43:59
C:\WINDOWS\System32\perfc009.dat -->25/03/2007 06:43:59
C:\WINDOWS\System32\zllictbl.dat -->20/03/2007 22:51:29
C:\WINDOWS\System32\.dmp -->20/03/2007 22:42:05
C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58
C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32
C:\WINDOWS\System32\WgaTray.exe -->15/02/2007 19:01:36
C:\WINDOWS\System32\LegitCheckControl.dll -->15/02/2007 19:01:04
C:\WINDOWS\System32\WgaLogon.dll -->15/02/2007 19:00:28
C:\WINDOWS\System32\TZLog.log -->14/02/2007 04:05:30
C:\WINDOWS\System32\LVUI2RC.dll -->03/02/2007 11:32:22
C:\WINDOWS\System32\LVUI2.dll -->03/02/2007 11:32:22
C:\WINDOWS\win.ini -->06/04/2007 11:43:08
C:\WINDOWS\WindowsUpdate.log -->06/04/2007 11:43:03
C:\WINDOWS\wiadebug.log -->06/04/2007 11:42:18
C:\WINDOWS\wiaservc.log -->06/04/2007 11:42:10
C:\WINDOWS\bootstat.dat -->06/04/2007 11:41:24
C:\WINDOWS\SchedLgU.Txt -->06/04/2007 11:34:04
C:\WINDOWS\NeroDigital.ini -->06/04/2007 10:29:37
C:\WINDOWS\psnetwork.ini -->04/04/2007 22:37:32
C:\WINDOWS\powerplayer.ini -->04/04/2007 21:30:07
C:\WINDOWS\ModemLog_Nokia N70 USB Modem #2.txt -->04/04/2007 20:26:10
C:\WINDOWS\Sti_Trace.log -->04/04/2007 16:39:36
C:\WINDOWS\ModemLog_Nokia N70 USB Modem.txt -->10/03/2007 01:44:54
C:\WINDOWS\ODBC.INI -->04/02/2007 16:24:41
C:\WINDOWS\ModemLog_Nokia N70 USB.txt -->28/01/2007 20:30:18
C:\WINDOWS\mozver.dat -->23/01/2007 03:37:31
C:\WINDOWS\Alaunch.exe |16/03/2006 06:56:22
C:\WINDOWS\Alcmtr.exe |03/05/2005 04:43:28
C:\WINDOWS\alcwzrd.exe |04/05/2006 02:26:36
C:\WINDOWS\AMove.exe |23/05/2002 18:34:46
C:\WINDOWS\APanel.exe |30/05/2002 16:24:48
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\Clearlnk.exe |12/05/2005 01:25:38
C:\WINDOWS\CreateLnk.exe |29/05/2006 16:05:58
C:\WINDOWS\MicCal.exe |10/03/2006 05:32:38
C:\WINDOWS\PowerOption.exe |16/12/2006 17:08:57
C:\WINDOWS\RTHDCPL.exe |01/06/2006 02:48:00
C:\WINDOWS\RTLCPL.exe |04/05/2006 02:35:14
C:\WINDOWS\RtlUpd.exe |09/03/2006 03:45:20
C:\WINDOWS\SkyTel.exe |16/05/2006 04:04:26
C:\WINDOWS\SoundMan.exe |04/05/2006 02:22:02
C:\WINDOWS\twunk_16.exe |10/08/2004 22:00:00
C:\WINDOWS\twunk_32.exe |10/08/2004 22:00:00
C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 18:29:44
C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 18:29:44
C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 18:29:44
C:\WINDOWS\UNNeroVision.exe |14/07/2006 18:29:44
C:\WINDOWS\UNRecode.exe |14/07/2006 18:29:44
C:\WINDOWS\RtlExUpd.dll |16/04/2005 08:20:00
C:\WINDOWS\twain.dll |10/08/2004 22:00:00
C:\WINDOWS\twain_32.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\append.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\ChCfg.exe |15/07/2005 02:48:00
C:\WINDOWS\system32\CheckD2DSystem.exe |16/12/2006 17:08:28
C:\WINDOWS\system32\ClearEvent.exe |16/12/2006 17:08:28
C:\WINDOWS\system32\debug.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\dosx.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\dvdplay.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\edlin.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\exe2bin.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\fastopen.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16
C:\WINDOWS\system32\InsD1211.exe |20/11/2004 00:38:40
C:\WINDOWS\system32\InsD1215.exe |15/11/2005 22:13:28
C:\WINDOWS\system32\instlsp.exe |27/12/2006 14:03:14
C:\WINDOWS\system32\java.exe |10/01/2007 17:20:30
C:\WINDOWS\system32\javaw.exe |10/01/2007 17:20:30
C:\WINDOWS\system32\javaws.exe |10/01/2007 17:20:30
C:\WINDOWS\system32\KCMDNIns.exe |06/08/2003 19:32:24
C:\WINDOWS\system32\keystone.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\Kill1211.exe |16/11/2005 22:11:52
C:\WINDOWS\system32\mem.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\mscdexnt.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\nlsfunc.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\nvappbar.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\nvcolor.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\nvcplui.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\nvdspsch.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\nvsvc32.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\nvudisp.exe |06/07/2006 10:39:12
C:\WINDOWS\system32\NVUNINST.EXE |06/07/2006 10:39:12
C:\WINDOWS\system32\nw16.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\nwiz.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\pxcpya64.exe |28/12/2006 01:57:11
C:\WINDOWS\system32\pxhpinst.exe |28/12/2006 01:57:10
C:\WINDOWS\system32\pxinsa64.exe |28/12/2006 01:57:10
C:\WINDOWS\system32\pxinsi64.exe |28/12/2006 01:57:10
C:\WINDOWS\system32\reboot.exe |07/08/2003 09:51:32
C:\WINDOWS\system32\redir.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\RemD1211.exe |20/11/2004 02:42:04
C:\WINDOWS\system32\RemD1215.exe |15/11/2005 22:15:30
C:\WINDOWS\system32\rescan.exe |30/08/2004 01:37:26
C:\WINDOWS\system32\setver.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\share.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\SysMonitor.exe |16/12/2006 17:06:58
C:\WINDOWS\system32\Uninstall_eRecovery.exe |16/12/2006 17:08:28
C:\WINDOWS\system32\usrmlnka.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\usrprbda.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\usrshuta.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\vwipxspx.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\ZyDelReg.exe |14/03/2003 12:24:00
C:\WINDOWS\system32\Acer.Empowering.Windows.Forms.dll |16/12/2006 17:06:58
C:\WINDOWS\system32\ActiveToolBand.dll |08/03/2006 18:11:18
C:\WINDOWS\system32\amstream.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\APISlice.dll |08/03/2006 18:11:30
C:\WINDOWS\system32\atmfd.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\atmlib.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\CDDBControlNokia.dll |07/12/2005 12:29:18
C:\WINDOWS\system32\CDDBUINokia.dll |07/12/2005 12:30:34
C:\WINDOWS\system32\CloseProcessWindow.dll |16/12/2006 17:08:28
C:\WINDOWS\system32\compatUI.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\CryptoAPI.dll |06/03/2006 22:25:40
C:\WINDOWS\system32\debug.dll |25/01/2007 02:39:05
C:\WINDOWS\system32\dgrpsetu.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\dgsetup.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\dunzip32.dll |23/03/2007 23:15:28
C:\WINDOWS\system32\eDSshellExt.dll |08/03/2006 18:11:16
C:\WINDOWS\system32\eDStoolbar.dll |08/03/2006 23:44:00
C:\WINDOWS\system32\encdec.dll |05/08/2005 15:38:52
C:\WINDOWS\system32\EqnClass.Dll |10/08/2004 22:00:00
C:\WINDOWS\system32\eRecUtil.dll |16/12/2006 17:06:59
C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16
C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04
C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 22:46:38
C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 15:33:56
C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 21:04:36
C:\WINDOWS\system32\hticons.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:42:34
C:\WINDOWS\system32\iccvid.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\idecoi.dll |28/06/2006 19:38:58
C:\WINDOWS\system32\idecoiins.dll |28/06/2006 19:38:58
C:\WINDOWS\system32\imagX7.dll |26/07/2004 18:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 18:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 18:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 18:16:10
C:\WINDOWS\system32\InsDrvZD.dll |23/03/2004 16:38:00
C:\WINDOWS\system32\InsDrvZD64.DLL |12/07/2005 14:44:42
C:\WINDOWS\system32\InstallCheck.dll |12/04/2006 15:08:36
C:\WINDOWS\system32\Interop.Shell32.dll |16/12/2006 17:06:58
C:\WINDOWS\system32\ir32_32.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ir41_qc.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ir41_qcx.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ir50_32.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ir50_qc.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ir50_qcx.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\isrdbg32.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\jgaw400.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\jgdw400.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\jgmd400.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\jgpl400.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\jgsd400.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\jgsh400.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\keyManager.dll |22/03/2006 15:46:02
C:\WINDOWS\system32\LogSPWusage.dll |08/03/2006 18:10:32
C:\WINDOWS\system32\lvci1051.dll |04/03/2007 06:32:42
C:\WINDOWS\system32\lvcodec2.dll |29/12/2006 15:02:27
C:\WINDOWS\system32\lvcoinst.dll |29/12/2006 15:02:27
C:\WINDOWS\system32\LVUI2.dll |29/12/2006 15:02:27
C:\WINDOWS\system32\LVUI2RC.dll |29/12/2006 15:02:27
C:\WINDOWS\system32\McGDMgr.dll |24/05/2005 20:23:32
C:\WINDOWS\system32\mcinsctl.dll |18/10/2005 12:08:04
C:\WINDOWS\system32\mclsp.dll |27/12/2006 14:03:14
C:\WINDOWS\system32\mcrtl32.dll |20/03/2007 23:32:32
C:\WINDOWS\system32\mdwmdmsp.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\msdmo.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\msdxmlc.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\msencode.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\MSNChatHook.dll |08/03/2006 18:11:40
C:\WINDOWS\system32\MSNSpook.dll |08/03/2006 18:11:34
C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 15:12:30
C:\WINDOWS\system32\MWLPS.dll |11/08/2006 19:54:22
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 16:18:04
C:\WINDOWS\system32\nmwcdcls.dll |13/10/2005 09:15:16
C:\WINDOWS\system32\nmwcdcocls.dll |28/01/2007 20:31:38
C:\WINDOWS\system32\nmwcdlog.dll |28/01/2007 20:31:38
C:\WINDOWS\system32\NTIBUN4.dll |11/08/2006 19:53:12
C:\WINDOWS\system32\NTICDMK7.dll |11/08/2006 19:52:28
C:\WINDOWS\system32\NTIFCD3.dll |11/08/2006 19:52:28
C:\WINDOWS\system32\NTIMP3.dll |11/08/2006 19:52:28
C:\WINDOWS\system32\NTIMPEG2.dll |11/08/2006 19:52:28
C:\WINDOWS\system32\nv4_disp.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvapi.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvcod.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvcodins.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvcpl.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvcpluir.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvdisps.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvdispsr.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvexpbar.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvgames.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvgamesr.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvhwvid.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nview.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmccs.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmccsrs.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmccss.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmccssr.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmctray.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmobls.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmoblsr.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvnt4cpl.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvoglnt.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvraidco.dll |28/06/2006 19:39:04
C:\WINDOWS\system32\nvraiins.dll |28/06/2006 19:39:04
C:\WINDOWS\system32\nvshell.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvvitvs.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvvitvsr.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvwddi.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvwdmcpl.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvwimg.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvwss.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvwssr.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\OAddin.dll |08/03/2006 18:11:12
C:\WINDOWS\system32\paqsp.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\pncrt.dll |21/01/2007 22:09:50
C:\WINDOWS\system32\pndx5016.dll |21/01/2007 22:09:51
C:\WINDOWS\system32\pndx5032.dll |21/01/2007 22:09:51
C:\WINDOWS\system32\PSDDips.dll |08/03/2006 18:10:36
C:\WINDOWS\system32\PSDUtil.dll |08/03/2006 18:10:36
C:\WINDOWS\system32\psisdecd.dll |05/08/2005 15:38:54
C:\WINDOWS\system32\px.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\pxafs.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\pxdrv.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\pxmas.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\pxsfs.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\pxwave.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\qedwipes.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\rmoc3260.dll |21/01/2007 22:09:58
C:\WINDOWS\system32\RtlCPAPI.dll |31/10/2005 04:17:38
C:\WINDOWS\system32\sbe.dll |05/08/2005 15:38:54
C:\WINDOWS\system32\scriptpw.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ScrollBarLib.dll |16/12/2006 17:06:58
C:\WINDOWS\system32\ShowErrMsg.dll |08/03/2006 18:10:34
C:\WINDOWS\system32\ShowErrUI.dll |13/03/2006 20:25:48
C:\WINDOWS\system32\slbcsp.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\slbiop.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\slbrccsp.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\spnike.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\sprio600.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\sprio800.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\spxcoins.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\sysenv.dll |17/03/2006 15:59:44
C:\WINDOWS\system32\tsd32.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 10:43:56
C:\WINDOWS\system32\UIVCL.dll |08/03/2006 18:19:28
C:\WINDOWS\system32\usrcntra.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrcoina.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrdpa.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrdtea.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrfaxa.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrlbva.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrrtosa.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrsdpia.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrsvpia.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrv42a.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrv80a.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrvoica.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrvpa.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\vxblock.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\win87em.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ZDPN50.dll |14/01/2004 11:25:00
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C
Répertoire de C:\WINDOWS\system
24/12/1998 10:15 345 983 RCDsetup.exe
1 fichier(s) 345 983 octets
0 Rép(s) 58 789 060 608 octets libres
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C
Répertoire de C:\WINDOWS\system32
10/08/2004 22:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 58 789 060 608 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C
Répertoire de C:\WINDOWS\Downloaded Program Files
05/04/2007 18:55 <REP> .
05/04/2007 18:55 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
25/06/1998 17:25 401 COMCTL32.INF
11/08/2006 19:28 65 desktop.ini
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
24/05/2005 18:47 691 McGDMgr.inf
13/04/2005 14:46 678 mcinsctl.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
16 fichier(s) 1 126 326 octets
Total des fichiers listés :
16 fichier(s) 1 126 326 octets
2 Rép(s) 58 789 056 512 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Liste des programmes installes
Acer eDataSecurity Management
Acer eDataSecurity Management 2.0.3077
Acer Empowering Technology
Acer ePerformance Management
Acer WLAN 11g USB Dongle
Acer WLAN 11g USB Dongle
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9
Archiveur WinRAR
AVG Anti-Spyware 7.5
Azureus
BSPlayer
CCleaner (remove only)
commercial
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB898444)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif Windows XP - KB895961
Freeplayer
GemMaster Mystic
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
Lecteur Windows Media 11
LightScribe 1.4.74.1
Logitech Audio Echo Cancellation Component
Logitech QuickCam
Logitech Video Enumerator
McAfee SecurityCenter
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.3)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MVision
Nero 7 Ultra Edition
Nokia Connectivity Cable Driver
Nokia PC Suite
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NVIDIA Drivers
OCA Client history tool install
Otto
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
Package de pilotes Windows - AMD System (04/06/2006 1.0.1.0)
PC Connectivity Solution
PowerDVD
PPStream
Programme de gestion Camera de Logitech®
RealPlayer
Realtek High Definition Audio Driver
Skype 3.0
Skype Plugin Manager
Sonic Encoders
SopCast 1.1.1
TVAnts 1.0
VideoLAN VLC media player 0.8.6
Virtual DJ - Atomix Productions
WebFldrs XP
Winamp (remove only)
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C
Répertoire de C:\Program Files
06/04/2007 11:46 <REP> .
06/04/2007 11:46 <REP> ..
30/09/2006 08:10 <REP> Acer WLAN 11g USB Dongle
30/09/2006 08:10 <REP> Adobe
04/02/2007 19:40 <REP> Azureus
07/02/2007 04:54 <REP> CCleaner
30/09/2006 08:10 <REP> commercial
11/08/2006 19:27 <REP> ComPlus Applications
30/09/2006 08:10 <REP> CyberLink
28/01/2007 20:34 <REP> DIFX
08/02/2007 20:19 <REP> eoRezo
06/04/2007 11:47 <REP> Fichiers communs
27/12/2006 14:25 6 625 720 FirefoxGoogleToolbarSetup.exe
27/12/2006 13:39 <REP> Free
30/03/2007 23:25 <REP> Freeplayer
30/09/2006 08:10 <REP> FrenchOtto
30/09/2006 08:10 <REP> GemMasterFrench
07/02/2007 04:58 <REP> Grisoft
04/04/2007 19:49 <REP> Internet Explorer
10/01/2007 17:20 <REP> Java
04/03/2007 06:31 <REP> Logitech
05/04/2007 21:34 <REP> McAfee
23/03/2007 23:20 <REP> McAfee.com
30/09/2006 08:10 <REP> Messenger
30/09/2006 08:10 <REP> microsoft frontpage
04/02/2007 16:22 <REP> Microsoft Office
04/02/2007 16:21 <REP> Microsoft.NET
30/09/2006 08:10 <REP> Movie Maker
04/04/2007 02:17 <REP> Mozilla Firefox
30/09/2006 08:10 <REP> MSN
30/09/2006 08:10 <REP> MSN Gaming Zone
04/04/2007 21:29 <REP> MSN Messenger
30/12/2006 13:40 <REP> MSXML 4.0
16/03/2007 20:14 <REP> Nero
30/09/2006 08:10 <REP> NetMeeting
30/09/2006 08:10 <REP> NewTech Infosystems
28/01/2007 20:31 <REP> Nokia
27/12/2006 22:34 <REP> Nouveau dossier
30/09/2006 08:10 <REP> Oca History Tool
30/09/2006 08:10 <REP> Online Services
28/12/2006 14:33 <REP> Outlook Express
28/01/2007 20:32 <REP> PC Connectivity Solution
20/02/2007 22:36 <REP> PPMate
24/03/2007 18:31 <REP> PPStream
30/12/2006 17:47 <REP> PpStream Fr
21/01/2007 22:09 <REP> Real
30/09/2006 08:10 <REP> Realtek
30/09/2006 08:11 <REP> Services en ligne
23/03/2007 23:16 <REP> SiteAdvisor
22/01/2007 14:55 <REP> Skype
19/03/2007 21:37 <REP> SopCast
08/02/2007 20:23 <REP> Spybot - Search & Destroy
21/02/2007 22:48 <REP> TVAnts
28/12/2006 01:58 <REP> VideoLAN
18/02/2007 04:55 <REP> VirtualDJ
28/03/2007 06:41 <REP> VSO
23/01/2007 13:07 <REP> Webteh
28/12/2006 01:57 <REP> Winamp
05/04/2007 23:18 <REP> Windows Live Safety Center
28/12/2006 14:42 <REP> Windows Live Toolbar
10/01/2007 17:38 <REP> Windows Media Connect 2
10/01/2007 17:47 <REP> Windows Media Player
30/09/2006 08:11 <REP> Windows NT
30/09/2006 08:11 <REP> Windows Plus
09/01/2007 05:47 <REP> WinRAR
30/09/2006 08:11 <REP> xerox
16/12/2006 17:10 <REP> Yahoo!
20/03/2007 22:23 <REP> Zone Labs
1 fichier(s) 6 625 720 octets
67 Rép(s) 58 788 851 712 octets libres
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C
Répertoire de C:\Program Files\fichiers communs
06/04/2007 11:47 <REP> .
06/04/2007 11:47 <REP> ..
02/03/2007 04:38 <REP> Adobe
16/03/2007 20:17 <REP> Ahead
04/02/2007 16:22 <REP> DESIGNER
30/09/2006 08:10 <REP> InstallShield
16/12/2006 17:02 <REP> Java
30/09/2006 08:10 <REP> LightScribe
04/03/2007 14:07 <REP> LogiShrd
31/01/2007 04:05 <REP> Logitech
23/03/2007 23:15 <REP> McAfee
14/02/2007 04:05 <REP> Microsoft Shared
30/09/2006 08:10 <REP> MSSoap
30/09/2006 08:10 <REP> muvee Technologies
30/09/2006 08:10 <REP> NewTech Infosystems
25/01/2007 21:29 <REP> Nokia
29/01/2007 16:29 <REP> NSV
30/09/2006 08:10 <REP> ODBC
25/01/2007 21:29 <REP> PCSuite
21/01/2007 22:10 <REP> Real
30/09/2006 08:10 <REP> Services
22/01/2007 14:55 <REP> Skype
30/09/2006 08:10 <REP> SpeechEngines
27/12/2006 14:08 <REP> Symantec Shared
20/02/2007 22:36 <REP> Synacast
04/02/2007 16:22 <REP> System
21/01/2007 22:10 <REP> xing shared
0 fichier(s) 0 octets
27 Rép(s) 58 788 851 712 octets libres
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
04/02/2007 16:22 <REP> .
04/02/2007 16:22 <REP> ..
04/02/2007 16:22 <REP> 1033
04/02/2007 16:22 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 58 788 851 712 octets libres
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
06/04/2007 09:40 870 429 SmitfraudFix.exe
3 fichier(s) 1 041 949 octets
0 Rép(s) 58 788 851 712 octets libres
c:\Documents and Settings\MWASASAM\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\MWASASAM\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\MWASASAM\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\MWASASAM\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe
c:\Documents and Settings\MWASASAM\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\MWASASAM\Bureau\fsbl.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\MWASASAM\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll
C:\WINDOWS\System32/drivers\sptd8541.sys -->25/03/2007 06:36:30
C:\WINDOWS\System32/drivers\sptd.sys -->25/03/2007 06:36:30
C:\WINDOWS\System32/drivers\fidbox2.dat -->20/03/2007 23:06:45
C:\WINDOWS\System32/drivers\fidbox.dat -->20/03/2007 23:06:45
C:\WINDOWS\System32/drivers\fidbox.idx -->20/03/2007 22:38:09
C:\WINDOWS\System32/drivers\fidbox2.idx -->20/03/2007 22:38:08
C:\WINDOWS\System32\wpa.dbl -->06/04/2007 11:43:38
C:\WINDOWS\System32\Config.MPF -->06/04/2007 11:42:53
C:\WINDOWS\System32\nvapps.xml -->06/04/2007 11:41:38
C:\WINDOWS\System32\tmp.txt -->06/04/2007 11:37:50
C:\WINDOWS\System32\tmp.reg -->06/04/2007 11:37:50
C:\WINDOWS\System32\lvcoinst.log -->04/04/2007 14:41:27
C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 02:20:01
C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 06:43:59
C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 06:43:59
C:\WINDOWS\System32\perfh009.dat -->25/03/2007 06:43:59
C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 06:43:59
C:\WINDOWS\System32\perfc009.dat -->25/03/2007 06:43:59
C:\WINDOWS\System32\zllictbl.dat -->20/03/2007 22:51:29
C:\WINDOWS\System32\.dmp -->20/03/2007 22:42:05
C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50
C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58
C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32
C:\WINDOWS\System32\WgaTray.exe -->15/02/2007 19:01:36
C:\WINDOWS\System32\LegitCheckControl.dll -->15/02/2007 19:01:04
C:\WINDOWS\System32\WgaLogon.dll -->15/02/2007 19:00:28
C:\WINDOWS\System32\TZLog.log -->14/02/2007 04:05:30
C:\WINDOWS\System32\LVUI2RC.dll -->03/02/2007 11:32:22
C:\WINDOWS\System32\LVUI2.dll -->03/02/2007 11:32:22
C:\WINDOWS\win.ini -->06/04/2007 11:43:08
C:\WINDOWS\WindowsUpdate.log -->06/04/2007 11:43:03
C:\WINDOWS\wiadebug.log -->06/04/2007 11:42:18
C:\WINDOWS\wiaservc.log -->06/04/2007 11:42:10
C:\WINDOWS\bootstat.dat -->06/04/2007 11:41:24
C:\WINDOWS\SchedLgU.Txt -->06/04/2007 11:34:04
C:\WINDOWS\NeroDigital.ini -->06/04/2007 10:29:37
C:\WINDOWS\psnetwork.ini -->04/04/2007 22:37:32
C:\WINDOWS\powerplayer.ini -->04/04/2007 21:30:07
C:\WINDOWS\ModemLog_Nokia N70 USB Modem #2.txt -->04/04/2007 20:26:10
C:\WINDOWS\Sti_Trace.log -->04/04/2007 16:39:36
C:\WINDOWS\ModemLog_Nokia N70 USB Modem.txt -->10/03/2007 01:44:54
C:\WINDOWS\ODBC.INI -->04/02/2007 16:24:41
C:\WINDOWS\ModemLog_Nokia N70 USB.txt -->28/01/2007 20:30:18
C:\WINDOWS\mozver.dat -->23/01/2007 03:37:31
C:\WINDOWS\Alaunch.exe |16/03/2006 06:56:22
C:\WINDOWS\Alcmtr.exe |03/05/2005 04:43:28
C:\WINDOWS\alcwzrd.exe |04/05/2006 02:26:36
C:\WINDOWS\AMove.exe |23/05/2002 18:34:46
C:\WINDOWS\APanel.exe |30/05/2002 16:24:48
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\Clearlnk.exe |12/05/2005 01:25:38
C:\WINDOWS\CreateLnk.exe |29/05/2006 16:05:58
C:\WINDOWS\MicCal.exe |10/03/2006 05:32:38
C:\WINDOWS\PowerOption.exe |16/12/2006 17:08:57
C:\WINDOWS\RTHDCPL.exe |01/06/2006 02:48:00
C:\WINDOWS\RTLCPL.exe |04/05/2006 02:35:14
C:\WINDOWS\RtlUpd.exe |09/03/2006 03:45:20
C:\WINDOWS\SkyTel.exe |16/05/2006 04:04:26
C:\WINDOWS\SoundMan.exe |04/05/2006 02:22:02
C:\WINDOWS\twunk_16.exe |10/08/2004 22:00:00
C:\WINDOWS\twunk_32.exe |10/08/2004 22:00:00
C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 18:29:44
C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 18:29:44
C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 18:29:44
C:\WINDOWS\UNNeroVision.exe |14/07/2006 18:29:44
C:\WINDOWS\UNRecode.exe |14/07/2006 18:29:44
C:\WINDOWS\RtlExUpd.dll |16/04/2005 08:20:00
C:\WINDOWS\twain.dll |10/08/2004 22:00:00
C:\WINDOWS\twain_32.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\append.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\ChCfg.exe |15/07/2005 02:48:00
C:\WINDOWS\system32\CheckD2DSystem.exe |16/12/2006 17:08:28
C:\WINDOWS\system32\ClearEvent.exe |16/12/2006 17:08:28
C:\WINDOWS\system32\debug.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\dosx.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\dvdplay.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\edlin.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\exe2bin.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\fastopen.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16
C:\WINDOWS\system32\InsD1211.exe |20/11/2004 00:38:40
C:\WINDOWS\system32\InsD1215.exe |15/11/2005 22:13:28
C:\WINDOWS\system32\instlsp.exe |27/12/2006 14:03:14
C:\WINDOWS\system32\java.exe |10/01/2007 17:20:30
C:\WINDOWS\system32\javaw.exe |10/01/2007 17:20:30
C:\WINDOWS\system32\javaws.exe |10/01/2007 17:20:30
C:\WINDOWS\system32\KCMDNIns.exe |06/08/2003 19:32:24
C:\WINDOWS\system32\keystone.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\Kill1211.exe |16/11/2005 22:11:52
C:\WINDOWS\system32\mem.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\mscdexnt.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\nlsfunc.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\nvappbar.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\nvcolor.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\nvcplui.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\nvdspsch.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\nvsvc32.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\nvudisp.exe |06/07/2006 10:39:12
C:\WINDOWS\system32\NVUNINST.EXE |06/07/2006 10:39:12
C:\WINDOWS\system32\nw16.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\nwiz.exe |12/07/2006 00:19:00
C:\WINDOWS\system32\pxcpya64.exe |28/12/2006 01:57:11
C:\WINDOWS\system32\pxhpinst.exe |28/12/2006 01:57:10
C:\WINDOWS\system32\pxinsa64.exe |28/12/2006 01:57:10
C:\WINDOWS\system32\pxinsi64.exe |28/12/2006 01:57:10
C:\WINDOWS\system32\reboot.exe |07/08/2003 09:51:32
C:\WINDOWS\system32\redir.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\RemD1211.exe |20/11/2004 02:42:04
C:\WINDOWS\system32\RemD1215.exe |15/11/2005 22:15:30
C:\WINDOWS\system32\rescan.exe |30/08/2004 01:37:26
C:\WINDOWS\system32\setver.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\share.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\SysMonitor.exe |16/12/2006 17:06:58
C:\WINDOWS\system32\Uninstall_eRecovery.exe |16/12/2006 17:08:28
C:\WINDOWS\system32\usrmlnka.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\usrprbda.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\usrshuta.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\vwipxspx.exe |10/08/2004 22:00:00
C:\WINDOWS\system32\ZyDelReg.exe |14/03/2003 12:24:00
C:\WINDOWS\system32\Acer.Empowering.Windows.Forms.dll |16/12/2006 17:06:58
C:\WINDOWS\system32\ActiveToolBand.dll |08/03/2006 18:11:18
C:\WINDOWS\system32\amstream.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\APISlice.dll |08/03/2006 18:11:30
C:\WINDOWS\system32\atmfd.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\atmlib.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\CDDBControlNokia.dll |07/12/2005 12:29:18
C:\WINDOWS\system32\CDDBUINokia.dll |07/12/2005 12:30:34
C:\WINDOWS\system32\CloseProcessWindow.dll |16/12/2006 17:08:28
C:\WINDOWS\system32\compatUI.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\CryptoAPI.dll |06/03/2006 22:25:40
C:\WINDOWS\system32\debug.dll |25/01/2007 02:39:05
C:\WINDOWS\system32\dgrpsetu.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\dgsetup.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\dunzip32.dll |23/03/2007 23:15:28
C:\WINDOWS\system32\eDSshellExt.dll |08/03/2006 18:11:16
C:\WINDOWS\system32\eDStoolbar.dll |08/03/2006 23:44:00
C:\WINDOWS\system32\encdec.dll |05/08/2005 15:38:52
C:\WINDOWS\system32\EqnClass.Dll |10/08/2004 22:00:00
C:\WINDOWS\system32\eRecUtil.dll |16/12/2006 17:06:59
C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16
C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04
C:\WINDOWS\system32\Hmpg12.dll |03/09/2001 22:46:38
C:\WINDOWS\system32\HMPV2_ENC.dll |30/07/2001 15:33:56
C:\WINDOWS\system32\HMPV2_ENC_MMX.dll |23/07/2001 21:04:36
C:\WINDOWS\system32\hticons.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:42:34
C:\WINDOWS\system32\iccvid.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\idecoi.dll |28/06/2006 19:38:58
C:\WINDOWS\system32\idecoiins.dll |28/06/2006 19:38:58
C:\WINDOWS\system32\imagX7.dll |26/07/2004 18:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 18:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 18:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 18:16:10
C:\WINDOWS\system32\InsDrvZD.dll |23/03/2004 16:38:00
C:\WINDOWS\system32\InsDrvZD64.DLL |12/07/2005 14:44:42
C:\WINDOWS\system32\InstallCheck.dll |12/04/2006 15:08:36
C:\WINDOWS\system32\Interop.Shell32.dll |16/12/2006 17:06:58
C:\WINDOWS\system32\ir32_32.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ir41_qc.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ir41_qcx.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ir50_32.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ir50_qc.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ir50_qcx.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\isrdbg32.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\jgaw400.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\jgdw400.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\jgmd400.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\jgpl400.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\jgsd400.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\jgsh400.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\keyManager.dll |22/03/2006 15:46:02
C:\WINDOWS\system32\LogSPWusage.dll |08/03/2006 18:10:32
C:\WINDOWS\system32\lvci1051.dll |04/03/2007 06:32:42
C:\WINDOWS\system32\lvcodec2.dll |29/12/2006 15:02:27
C:\WINDOWS\system32\lvcoinst.dll |29/12/2006 15:02:27
C:\WINDOWS\system32\LVUI2.dll |29/12/2006 15:02:27
C:\WINDOWS\system32\LVUI2RC.dll |29/12/2006 15:02:27
C:\WINDOWS\system32\McGDMgr.dll |24/05/2005 20:23:32
C:\WINDOWS\system32\mcinsctl.dll |18/10/2005 12:08:04
C:\WINDOWS\system32\mclsp.dll |27/12/2006 14:03:14
C:\WINDOWS\system32\mcrtl32.dll |20/03/2007 23:32:32
C:\WINDOWS\system32\mdwmdmsp.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\msdmo.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\msdxmlc.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\msencode.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\MSNChatHook.dll |08/03/2006 18:11:40
C:\WINDOWS\system32\MSNSpook.dll |08/03/2006 18:11:34
C:\WINDOWS\system32\multiplex_vcd.dll |26/12/2001 15:12:30
C:\WINDOWS\system32\MWLPS.dll |11/08/2006 19:54:22
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 16:18:04
C:\WINDOWS\system32\nmwcdcls.dll |13/10/2005 09:15:16
C:\WINDOWS\system32\nmwcdcocls.dll |28/01/2007 20:31:38
C:\WINDOWS\system32\nmwcdlog.dll |28/01/2007 20:31:38
C:\WINDOWS\system32\NTIBUN4.dll |11/08/2006 19:53:12
C:\WINDOWS\system32\NTICDMK7.dll |11/08/2006 19:52:28
C:\WINDOWS\system32\NTIFCD3.dll |11/08/2006 19:52:28
C:\WINDOWS\system32\NTIMP3.dll |11/08/2006 19:52:28
C:\WINDOWS\system32\NTIMPEG2.dll |11/08/2006 19:52:28
C:\WINDOWS\system32\nv4_disp.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvapi.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvcod.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvcodins.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvcpl.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvcpluir.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvdisps.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvdispsr.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvexpbar.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvgames.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvgamesr.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvhwvid.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nview.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmccs.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmccsrs.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmccss.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmccssr.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmctray.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmobls.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvmoblsr.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvnt4cpl.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvoglnt.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvraidco.dll |28/06/2006 19:39:04
C:\WINDOWS\system32\nvraiins.dll |28/06/2006 19:39:04
C:\WINDOWS\system32\nvshell.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvvitvs.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvvitvsr.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvwddi.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvwdmcpl.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvwimg.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvwss.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\nvwssr.dll |12/07/2006 00:19:00
C:\WINDOWS\system32\OAddin.dll |08/03/2006 18:11:12
C:\WINDOWS\system32\paqsp.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\pncrt.dll |21/01/2007 22:09:50
C:\WINDOWS\system32\pndx5016.dll |21/01/2007 22:09:51
C:\WINDOWS\system32\pndx5032.dll |21/01/2007 22:09:51
C:\WINDOWS\system32\PSDDips.dll |08/03/2006 18:10:36
C:\WINDOWS\system32\PSDUtil.dll |08/03/2006 18:10:36
C:\WINDOWS\system32\psisdecd.dll |05/08/2005 15:38:54
C:\WINDOWS\system32\px.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\pxafs.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\pxdrv.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\pxmas.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\pxsfs.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\pxwave.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\qedwipes.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\rmoc3260.dll |21/01/2007 22:09:58
C:\WINDOWS\system32\RtlCPAPI.dll |31/10/2005 04:17:38
C:\WINDOWS\system32\sbe.dll |05/08/2005 15:38:54
C:\WINDOWS\system32\scriptpw.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ScrollBarLib.dll |16/12/2006 17:06:58
C:\WINDOWS\system32\ShowErrMsg.dll |08/03/2006 18:10:34
C:\WINDOWS\system32\ShowErrUI.dll |13/03/2006 20:25:48
C:\WINDOWS\system32\slbcsp.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\slbiop.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\slbrccsp.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\spnike.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\sprio600.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\sprio800.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\spxcoins.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\sysenv.dll |17/03/2006 15:59:44
C:\WINDOWS\system32\tsd32.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 10:43:56
C:\WINDOWS\system32\UIVCL.dll |08/03/2006 18:19:28
C:\WINDOWS\system32\usrcntra.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrcoina.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrdpa.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrdtea.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrfaxa.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrlbva.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrrtosa.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrsdpia.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrsvpia.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrv42a.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrv80a.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrvoica.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\usrvpa.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\vxblock.dll |28/12/2006 01:57:10
C:\WINDOWS\system32\win87em.dll |10/08/2004 22:00:00
C:\WINDOWS\system32\ZDPN50.dll |14/01/2004 11:25:00
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C
Répertoire de C:\WINDOWS\system
24/12/1998 10:15 345 983 RCDsetup.exe
1 fichier(s) 345 983 octets
0 Rép(s) 58 789 060 608 octets libres
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C
Répertoire de C:\WINDOWS\system32
10/08/2004 22:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 58 789 060 608 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C
Répertoire de C:\WINDOWS\Downloaded Program Files
05/04/2007 18:55 <REP> .
05/04/2007 18:55 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
25/06/1998 17:25 401 COMCTL32.INF
11/08/2006 19:28 65 desktop.ini
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
24/05/2005 18:47 691 McGDMgr.inf
13/04/2005 14:46 678 mcinsctl.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
16 fichier(s) 1 126 326 octets
Total des fichiers listés :
16 fichier(s) 1 126 326 octets
2 Rép(s) 58 789 056 512 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Liste des programmes installes
Acer eDataSecurity Management
Acer eDataSecurity Management 2.0.3077
Acer Empowering Technology
Acer ePerformance Management
Acer WLAN 11g USB Dongle
Acer WLAN 11g USB Dongle
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9
Archiveur WinRAR
AVG Anti-Spyware 7.5
Azureus
BSPlayer
CCleaner (remove only)
commercial
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB898444)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif Windows XP - KB895961
Freeplayer
GemMaster Mystic
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
Lecteur Windows Media 11
LightScribe 1.4.74.1
Logitech Audio Echo Cancellation Component
Logitech QuickCam
Logitech Video Enumerator
McAfee SecurityCenter
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.3)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MVision
Nero 7 Ultra Edition
Nokia Connectivity Cable Driver
Nokia PC Suite
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NVIDIA Drivers
OCA Client history tool install
Otto
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
Package de pilotes Windows - AMD System (04/06/2006 1.0.1.0)
PC Connectivity Solution
PowerDVD
PPStream
Programme de gestion Camera de Logitech®
RealPlayer
Realtek High Definition Audio Driver
Skype 3.0
Skype Plugin Manager
Sonic Encoders
SopCast 1.1.1
TVAnts 1.0
VideoLAN VLC media player 0.8.6
Virtual DJ - Atomix Productions
WebFldrs XP
Winamp (remove only)
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C
Répertoire de C:\Program Files
06/04/2007 11:46 <REP> .
06/04/2007 11:46 <REP> ..
30/09/2006 08:10 <REP> Acer WLAN 11g USB Dongle
30/09/2006 08:10 <REP> Adobe
04/02/2007 19:40 <REP> Azureus
07/02/2007 04:54 <REP> CCleaner
30/09/2006 08:10 <REP> commercial
11/08/2006 19:27 <REP> ComPlus Applications
30/09/2006 08:10 <REP> CyberLink
28/01/2007 20:34 <REP> DIFX
08/02/2007 20:19 <REP> eoRezo
06/04/2007 11:47 <REP> Fichiers communs
27/12/2006 14:25 6 625 720 FirefoxGoogleToolbarSetup.exe
27/12/2006 13:39 <REP> Free
30/03/2007 23:25 <REP> Freeplayer
30/09/2006 08:10 <REP> FrenchOtto
30/09/2006 08:10 <REP> GemMasterFrench
07/02/2007 04:58 <REP> Grisoft
04/04/2007 19:49 <REP> Internet Explorer
10/01/2007 17:20 <REP> Java
04/03/2007 06:31 <REP> Logitech
05/04/2007 21:34 <REP> McAfee
23/03/2007 23:20 <REP> McAfee.com
30/09/2006 08:10 <REP> Messenger
30/09/2006 08:10 <REP> microsoft frontpage
04/02/2007 16:22 <REP> Microsoft Office
04/02/2007 16:21 <REP> Microsoft.NET
30/09/2006 08:10 <REP> Movie Maker
04/04/2007 02:17 <REP> Mozilla Firefox
30/09/2006 08:10 <REP> MSN
30/09/2006 08:10 <REP> MSN Gaming Zone
04/04/2007 21:29 <REP> MSN Messenger
30/12/2006 13:40 <REP> MSXML 4.0
16/03/2007 20:14 <REP> Nero
30/09/2006 08:10 <REP> NetMeeting
30/09/2006 08:10 <REP> NewTech Infosystems
28/01/2007 20:31 <REP> Nokia
27/12/2006 22:34 <REP> Nouveau dossier
30/09/2006 08:10 <REP> Oca History Tool
30/09/2006 08:10 <REP> Online Services
28/12/2006 14:33 <REP> Outlook Express
28/01/2007 20:32 <REP> PC Connectivity Solution
20/02/2007 22:36 <REP> PPMate
24/03/2007 18:31 <REP> PPStream
30/12/2006 17:47 <REP> PpStream Fr
21/01/2007 22:09 <REP> Real
30/09/2006 08:10 <REP> Realtek
30/09/2006 08:11 <REP> Services en ligne
23/03/2007 23:16 <REP> SiteAdvisor
22/01/2007 14:55 <REP> Skype
19/03/2007 21:37 <REP> SopCast
08/02/2007 20:23 <REP> Spybot - Search & Destroy
21/02/2007 22:48 <REP> TVAnts
28/12/2006 01:58 <REP> VideoLAN
18/02/2007 04:55 <REP> VirtualDJ
28/03/2007 06:41 <REP> VSO
23/01/2007 13:07 <REP> Webteh
28/12/2006 01:57 <REP> Winamp
05/04/2007 23:18 <REP> Windows Live Safety Center
28/12/2006 14:42 <REP> Windows Live Toolbar
10/01/2007 17:38 <REP> Windows Media Connect 2
10/01/2007 17:47 <REP> Windows Media Player
30/09/2006 08:11 <REP> Windows NT
30/09/2006 08:11 <REP> Windows Plus
09/01/2007 05:47 <REP> WinRAR
30/09/2006 08:11 <REP> xerox
16/12/2006 17:10 <REP> Yahoo!
20/03/2007 22:23 <REP> Zone Labs
1 fichier(s) 6 625 720 octets
67 Rép(s) 58 788 851 712 octets libres
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C
Répertoire de C:\Program Files\fichiers communs
06/04/2007 11:47 <REP> .
06/04/2007 11:47 <REP> ..
02/03/2007 04:38 <REP> Adobe
16/03/2007 20:17 <REP> Ahead
04/02/2007 16:22 <REP> DESIGNER
30/09/2006 08:10 <REP> InstallShield
16/12/2006 17:02 <REP> Java
30/09/2006 08:10 <REP> LightScribe
04/03/2007 14:07 <REP> LogiShrd
31/01/2007 04:05 <REP> Logitech
23/03/2007 23:15 <REP> McAfee
14/02/2007 04:05 <REP> Microsoft Shared
30/09/2006 08:10 <REP> MSSoap
30/09/2006 08:10 <REP> muvee Technologies
30/09/2006 08:10 <REP> NewTech Infosystems
25/01/2007 21:29 <REP> Nokia
29/01/2007 16:29 <REP> NSV
30/09/2006 08:10 <REP> ODBC
25/01/2007 21:29 <REP> PCSuite
21/01/2007 22:10 <REP> Real
30/09/2006 08:10 <REP> Services
22/01/2007 14:55 <REP> Skype
30/09/2006 08:10 <REP> SpeechEngines
27/12/2006 14:08 <REP> Symantec Shared
20/02/2007 22:36 <REP> Synacast
04/02/2007 16:22 <REP> System
21/01/2007 22:10 <REP> xing shared
0 fichier(s) 0 octets
27 Rép(s) 58 788 851 712 octets libres
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
04/02/2007 16:22 <REP> .
04/02/2007 16:22 <REP> ..
04/02/2007 16:22 <REP> 1033
04/02/2007 16:22 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 58 788 851 712 octets libres
Le volume dans le lecteur C s'appelle Program
Le numéro de série du volume est 48C5-338C
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
06/04/2007 09:40 870 429 SmitfraudFix.exe
3 fichier(s) 1 041 949 octets
0 Rép(s) 58 788 851 712 octets libres
c:\Documents and Settings\MWASASAM\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\MWASASAM\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\MWASASAM\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\MWASASAM\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe
c:\Documents and Settings\MWASASAM\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\MWASASAM\Bureau\fsbl.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\MWASASAM\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\MWASASAM\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\MWASASAM\Application Data\Mozilla\Firefox\Profiles\xczqnyze.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
6 avril 2007 à 13:57
6 avril 2007 à 13:57
ton PC est propre, je n'y vois plus d'infection
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais (blacklight, diaghelp, Sdfix etc...)
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
et bon surf
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais (blacklight, diaghelp, Sdfix etc...)
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
et bon surf
mwasasam
Messages postés
66
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
6 mai 2016
6 avril 2007 à 15:02
6 avril 2007 à 15:02
Je viens de refaire un autre scan avec bitdefender et il m'annonce que les malware sont toujours la :
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Apr 06, 2007 - 14:11:57
Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;
Statistiques
Temps
00:53:37
Fichiers
401650
Directoires
5562
Secteurs de boot
4
Archives
8423
Paquets programmes
40907
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
417972
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030779.exe=>(NSIS o)=>zlib_nsis0045
Infecté par: Generic.Malware.SFN!prng.6EF3B276
D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030779.exe=>(NSIS o)=>zlib_nsis0045
Echec de la désinfection
D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030779.exe=>(NSIS o)=>zlib_nsis0045
Supprimé
D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030779.exe=>(NSIS o)
Echec de la mise à jour
D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030781.exe=>(CAB Sfx r)=>win32.exe
Infecté par: DeepScan:Generic.Malware.G!SKI!!FLMWX!!Bprng.B1A2A9B7
D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030781.exe=>(CAB Sfx r)=>win32.exe
Echec de la désinfection
D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030781.exe=>(CAB Sfx r)=>win32.exe
Supprimé
D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030781.exe=>(CAB Sfx r)
Echec de la mise à jour
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Apr 06, 2007 - 14:11:57
Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;
Statistiques
Temps
00:53:37
Fichiers
401650
Directoires
5562
Secteurs de boot
4
Archives
8423
Paquets programmes
40907
Résultats
Virus identifiés
2
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
417972
Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030779.exe=>(NSIS o)=>zlib_nsis0045
Infecté par: Generic.Malware.SFN!prng.6EF3B276
D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030779.exe=>(NSIS o)=>zlib_nsis0045
Echec de la désinfection
D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030779.exe=>(NSIS o)=>zlib_nsis0045
Supprimé
D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030779.exe=>(NSIS o)
Echec de la mise à jour
D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030781.exe=>(CAB Sfx r)=>win32.exe
Infecté par: DeepScan:Generic.Malware.G!SKI!!FLMWX!!Bprng.B1A2A9B7
D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030781.exe=>(CAB Sfx r)=>win32.exe
Echec de la désinfection
D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030781.exe=>(CAB Sfx r)=>win32.exe
Supprimé
D:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP123\A0030781.exe=>(CAB Sfx r)
Echec de la mise à jour
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
6 avril 2007 à 16:37
6 avril 2007 à 16:37
ils sont dans ta restauration système
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
7 avril 2007 à 08:49
7 avril 2007 à 08:49
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
mwasasam
Messages postés
66
Date d'inscription
mercredi 7 février 2007
Statut
Membre
Dernière intervention
6 mai 2016
7 avril 2007 à 13:24
7 avril 2007 à 13:24
C bon ya plus de problème.
Merci énormément pour ton aide et bonne continuation....
Merci énormément pour ton aide et bonne continuation....
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
7 avril 2007 à 14:15
7 avril 2007 à 14:15
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
joyeuses Pâques et bon surf
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
joyeuses Pâques et bon surf
4 avril 2007 à 15:35
Aucune infection caractéristique trouvée !
Mais drivecleaner est toujours là et j'ai explorer qui ne marche pas en fait...
Merci à bientot...