Trust cleaner et hotbar
percy73
Messages postés
58
Statut
Membre
-
percy73 Messages postés 58 Statut Membre -
percy73 Messages postés 58 Statut Membre -
Bonjour,
AVG anti spyware me signale des fichiers infectés par Adware.TrustCleaner et Adware. HotBar et n' arrive pas à les supprimer, Ils sont toujours là, que je choisisse 'supprimer ' ou ' mettre en quarantaine'.
Le HotBar infecte 6 fichiers C:\Documents and Settings\Administrateur\Application Data\ShopperReports avec différents extensions telles que: \cs , \cs\db , cs\dwld , cs\report et cs\res1
Je ne trouve ces fichiers nulle part ...
A toutes fins utiles je joins un log HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 18:06:44, on 09/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HTJ\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.europe-echecs.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {AFAC25C2-B321-C0FA-7759-9A5B212E35E1} - (no file)
O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O16 - DPF: {00330010-0000-0000-0000-000020160026} -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci de m' aider ( encore une fois!) à me débarrasser de ces cochonneries
AVG anti spyware me signale des fichiers infectés par Adware.TrustCleaner et Adware. HotBar et n' arrive pas à les supprimer, Ils sont toujours là, que je choisisse 'supprimer ' ou ' mettre en quarantaine'.
Le HotBar infecte 6 fichiers C:\Documents and Settings\Administrateur\Application Data\ShopperReports avec différents extensions telles que: \cs , \cs\db , cs\dwld , cs\report et cs\res1
Je ne trouve ces fichiers nulle part ...
A toutes fins utiles je joins un log HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 18:06:44, on 09/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HTJ\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.europe-echecs.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {AFAC25C2-B321-C0FA-7759-9A5B212E35E1} - (no file)
O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O16 - DPF: {00330010-0000-0000-0000-000020160026} -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci de m' aider ( encore une fois!) à me débarrasser de ces cochonneries
A voir également:
- Trust cleaner et hotbar
- Hd cleaner - Télécharger - Optimisation
- Windows memory cleaner - Télécharger - Optimisation
- Adw cleaner - Télécharger - Antivirus & Antimalwares
- Cleaner pc gratuit - Télécharger - Nettoyage
- Duplicate cleaner free - Télécharger - Divers Utilitaires
32 réponses
télécharge GenProc de JeanChretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
tu fais très exactement ce que demande GenProc et tu postes les rapports
Bonjour,
Voici les rapports demandés : ( à noter que les 2 adware sont toujours détectés par AVG antispyware , et que je n' ai pas rencontré de problèmes particuliers pour exécuter les taches demandées)
Logfile of HijackThis v1.99.1
Scan saved at 19:36:03, on 10/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\HTJ\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.europe-echecs.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {AFAC25C2-B321-C0FA-7759-9A5B212E35E1} - (no file)
O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O16 - DPF: {00330010-0000-0000-0000-000020160026} -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Rapport Navipromo.bat 0.73 effectué le 10/04/2007 à 18:33:12,68
C:\Documents and Settings\nicolas.FAMILLExxx\Bureau
L'opération se déroule en mode sans échec sous le compte "nicolas.FAMILLExxx"
** Recherche...
1/ ofacns trouvé, recherche de ofacns*
C:\WINDOWS\system32\ofacns.dat
C:\WINDOWS\system32\ofacns.exe
C:\WINDOWS\system32\ofacns_nav.dat
C:\WINDOWS\system32\ofacns_navps.dat
C:\WINDOWS\system32\ofacns_navup.dat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ofacns REG_SZ c:\windows\system32\ofacns.exe ofacns
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de ofacns* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ofacns* déplacé avec succès !
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\ofacns.dat
C:\Navipromo\Backups\ofacns.exe
C:\Navipromo\Backups\ofacns_nav.dat
C:\Navipromo\Backups\ofacns_navps.dat
C:\Navipromo\Backups\ofacns_navup.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\WMCRRSAPI.DLL
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.73 effectué le 10/04/2007 à 18:34:35,84
L'opération se déroule en mode sans échec sous le compte "nicolas.FAMILLELETRONE"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
fix lancé en mode sans echec
Rapport Purity 0.01 effectué le 10/04/2007 à 18:24:17,87
Liste des éléments rencontrés au cours de la Recherche...
"C:\Documents and Settings\nicolas.FAMILLELETRONE\Application Data\YMANTE~1"
"C:\Documents and Settings\nicolas.FAMILLELETRONE\Mes documents\SSTEM~1"
C:\Program Files\DOBE~1
C:\Program Files\Common Files\STEM32~1
C:\WINDOWS\RACLE~1
C:\WINDOWS\DOBE~1
C:\WINDOWS\ICROSO~1.NET
C:\WINDOWS\system32\SSTEM3~1
C:\WINDOWS\system32\ASEMBL~1
Fin du rapport
Voici les rapports demandés : ( à noter que les 2 adware sont toujours détectés par AVG antispyware , et que je n' ai pas rencontré de problèmes particuliers pour exécuter les taches demandées)
Logfile of HijackThis v1.99.1
Scan saved at 19:36:03, on 10/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\HTJ\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.europe-echecs.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {AFAC25C2-B321-C0FA-7759-9A5B212E35E1} - (no file)
O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O16 - DPF: {00330010-0000-0000-0000-000020160026} -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Rapport Navipromo.bat 0.73 effectué le 10/04/2007 à 18:33:12,68
C:\Documents and Settings\nicolas.FAMILLExxx\Bureau
L'opération se déroule en mode sans échec sous le compte "nicolas.FAMILLExxx"
** Recherche...
1/ ofacns trouvé, recherche de ofacns*
C:\WINDOWS\system32\ofacns.dat
C:\WINDOWS\system32\ofacns.exe
C:\WINDOWS\system32\ofacns_nav.dat
C:\WINDOWS\system32\ofacns_navps.dat
C:\WINDOWS\system32\ofacns_navup.dat
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ofacns REG_SZ c:\windows\system32\ofacns.exe ofacns
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de ofacns* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ofacns* déplacé avec succès !
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\ofacns.dat
C:\Navipromo\Backups\ofacns.exe
C:\Navipromo\Backups\ofacns_nav.dat
C:\Navipromo\Backups\ofacns_navps.dat
C:\Navipromo\Backups\ofacns_navup.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\WMCRRSAPI.DLL
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.73 effectué le 10/04/2007 à 18:34:35,84
L'opération se déroule en mode sans échec sous le compte "nicolas.FAMILLELETRONE"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
fix lancé en mode sans echec
Rapport Purity 0.01 effectué le 10/04/2007 à 18:24:17,87
Liste des éléments rencontrés au cours de la Recherche...
"C:\Documents and Settings\nicolas.FAMILLELETRONE\Application Data\YMANTE~1"
"C:\Documents and Settings\nicolas.FAMILLELETRONE\Mes documents\SSTEM~1"
C:\Program Files\DOBE~1
C:\Program Files\Common Files\STEM32~1
C:\WINDOWS\RACLE~1
C:\WINDOWS\DOBE~1
C:\WINDOWS\ICROSO~1.NET
C:\WINDOWS\system32\SSTEM3~1
C:\WINDOWS\system32\ASEMBL~1
Fin du rapport
lance hijack pour un scan et coche ces lignes
R3 - URLSearchHook: (no name) - {AFAC25C2-B321-C0FA-7759-9A5B212E35E1} - (no file)
O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
O16 - DPF: {00330010-0000-0000-0000-000020160026} -
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
tu supprimes tout ce qu'on a utilisé, supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
passe un coup de ccleaner
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
R3 - URLSearchHook: (no name) - {AFAC25C2-B321-C0FA-7759-9A5B212E35E1} - (no file)
O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
O16 - DPF: {00330010-0000-0000-0000-000020160026} -
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
tu supprimes tout ce qu'on a utilisé, supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
passe un coup de ccleaner
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Bonjour,
j' ai fait 2 scan en ligne avec Bitdefender mais ils se sont arrêtés avant la fin alors qu ' il ne restait plus de fichiers à scanner ! Je n' ai donc pas pu imprimer de rapport. Quoiqu' il en soit ces 2 scan n' avaient rien trouvé . Cependant AVG trouve toujours ces 2 adware ....
Que faire à présent ?
Merci de ton aide
j' ai fait 2 scan en ligne avec Bitdefender mais ils se sont arrêtés avant la fin alors qu ' il ne restait plus de fichiers à scanner ! Je n' ai donc pas pu imprimer de rapport. Quoiqu' il en soit ces 2 scan n' avaient rien trouvé . Cependant AVG trouve toujours ces 2 adware ....
Que faire à présent ?
Merci de ton aide
Bonjour payber ,
Voilà le rpport demandé :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:25:40 11/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Application Data\ShopperReports -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\db -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\report -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -> Adware.TrustCleaner : Ignoré.
Fin du rapport
Merci
Voilà le rpport demandé :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:25:40 11/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Application Data\ShopperReports -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\db -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\report -> Adware.HotBar : Ignoré.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -> Adware.TrustCleaner : Ignoré.
Fin du rapport
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau HijackThis.
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau HijackThis.
Bonjour,
Voilà le dernier HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 08:55:51, on 12/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HTJ\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.europe-echecs.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00330010-0000-0000-0000-000020160026} -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A+ et merci de ton aide
Voilà le dernier HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 08:55:51, on 12/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HTJ\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.europe-echecs.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00330010-0000-0000-0000-000020160026} -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A+ et merci de ton aide
copie ce qui suit
démarre en mode sans échec
1/
lance hijack pour un scan et coche les lignes suivantes
O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00330010-0000-0000-0000-000020160026} -
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
ferme toutes tes fenêtres et clic sur fixer l'objet
2/
lance AVG antispyware et surtout appliques bien toutes les actions à la fin du scan de façon à tout supprimer
je te remets le mode d'emploi
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware
3/
redemarre en mode normal et fais un scan en ligne
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
je veux 3 rapports
avg suivi de hijack puis le rapport de scan en ligne
démarre en mode sans échec
1/
lance hijack pour un scan et coche les lignes suivantes
O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00330010-0000-0000-0000-000020160026} -
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
ferme toutes tes fenêtres et clic sur fixer l'objet
2/
lance AVG antispyware et surtout appliques bien toutes les actions à la fin du scan de façon à tout supprimer
je te remets le mode d'emploi
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware
3/
redemarre en mode normal et fais un scan en ligne
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
je veux 3 rapports
avg suivi de hijack puis le rapport de scan en ligne
Bonjour,
Problèmes avec les scans en ligne
Symantec ne veux rien savoir et réclame une version IE 5.0 OU + (j' ai une version 5.0 ou plus ! )
Secuser sort un rapport de 1 ligne que je ne peux ni enregister ni copier-coller
Kaspersky en revanche sort un rapport de plusieurs dizaines de milliers de lignes que je ne peux pas copier-coller
Panda me dit que le san est commencé, mais après plusieurs dizaines de minutes rien ne se passe ....
Bitdefender refuse le scan à cause d' une histoire de site ( This websit is not authorized to host this acteXc ontrol)
Bref depuis ce matin je m' excite sur ces scans en ligne...
Je dois être le vrai manche.
J'ai accepté tous les activeX du monde , y a t il qq chose que je peux encore faire ? ou que j' ai mal fait?
A+ et merci
Problèmes avec les scans en ligne
Symantec ne veux rien savoir et réclame une version IE 5.0 OU + (j' ai une version 5.0 ou plus ! )
Secuser sort un rapport de 1 ligne que je ne peux ni enregister ni copier-coller
Kaspersky en revanche sort un rapport de plusieurs dizaines de milliers de lignes que je ne peux pas copier-coller
Panda me dit que le san est commencé, mais après plusieurs dizaines de minutes rien ne se passe ....
Bitdefender refuse le scan à cause d' une histoire de site ( This websit is not authorized to host this acteXc ontrol)
Bref depuis ce matin je m' excite sur ces scans en ligne...
Je dois être le vrai manche.
J'ai accepté tous les activeX du monde , y a t il qq chose que je peux encore faire ? ou que j' ai mal fait?
A+ et merci
OK les voilà :
Logfile of HijackThis v1.99.1
Scan saved at 16:38:37, on 12/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HTJ\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.europe-echecs.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O16 - DPF: {00330010-0000-0000-0000-000020160026} -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:51:47 12/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\nicolas.FAMILLExxxCookies\nicolas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 16:38:37, on 12/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HTJ\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.europe-echecs.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O16 - DPF: {00330010-0000-0000-0000-000020160026} -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:51:47 12/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\nicolas.FAMILLExxxCookies\nicolas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
as tu encore des soucis, mis à part celui des scans en ligne?
Re - bonjour,
Voilà un dernier rapport AVG avec l' apparition de plusieurs cookies qui ne m' inquiètent pas et que je mets ( à tort ou à raison ) sur le compte de IE. En revanche tu constateras que hotbar et trustcleaner sont toujours là.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:43:21 12/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -> Adware.TrustCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\nicolas.FAMILLExxxCookies\nicolas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
Fin du rapport
Voilà un dernier rapport AVG avec l' apparition de plusieurs cookies qui ne m' inquiètent pas et que je mets ( à tort ou à raison ) sur le compte de IE. En revanche tu constateras que hotbar et trustcleaner sont toujours là.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:43:21 12/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -> Adware.TrustCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\nicolas.FAMILLExxxCookies\nicolas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
Fin du rapport
regarde dans ajout suppression de programmes si tu as
hotbar
ShopperReports
si oui, tu supprimes
affiche tes fichiers et dossiers cachés et supprime aussi ce qui est en gras si tu le trouves
C:\Documents and Settings\Administrateur\Application Data\ShopperReports
fais une recherche avec windows sur ces noms et supprime tout ce que tu trouves
fais aussi ceci
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
poste moi un nouveau hijack this
hotbar
ShopperReports
si oui, tu supprimes
affiche tes fichiers et dossiers cachés et supprime aussi ce qui est en gras si tu le trouves
C:\Documents and Settings\Administrateur\Application Data\ShopperReports
fais une recherche avec windows sur ces noms et supprime tout ce que tu trouves
fais aussi ceci
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
poste moi un nouveau hijack this
Bonsoir,
Je n' ai pas trouvé de dossiers portant les noms ShopperReports (ni TrustCleaner )
Voici les rapports Smitfraud et HitjackThis :
SmitFraudFix v2.166
Rapport fait à 23:19:50,56, 12/04/2007
Executé à partir de C:\Smifraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nicolas.FAMILLExxx
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nicolas.FAMILLExxx\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NICOLA~1.FAM\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 194.117.200.10
DNS Server Search Order: 194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer=194.117.200.10,194.117.200.15
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 23:21:24, on 12/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HTJ\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.europe-echecs.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O16 - DPF: {00330010-0000-0000-0000-000020160026} -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Encore merci de ton aide
Je n' ai pas trouvé de dossiers portant les noms ShopperReports (ni TrustCleaner )
Voici les rapports Smitfraud et HitjackThis :
SmitFraudFix v2.166
Rapport fait à 23:19:50,56, 12/04/2007
Executé à partir de C:\Smifraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\System32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nicolas.FAMILLExxx
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nicolas.FAMILLExxx\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NICOLA~1.FAM\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 194.117.200.10
DNS Server Search Order: 194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer=194.117.200.10,194.117.200.15
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 23:21:24, on 12/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HTJ\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.europe-echecs.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O16 - DPF: {00330010-0000-0000-0000-000020160026} -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Encore merci de ton aide
il y a quelque chose que je ne comprends pas
à 2 reprises déjà je t'ai fait fixer des lignes avec hijack et elles sont toujours là
l'as tu fait?
fais ceci
si tu ne l'as pas supprimé, supprime le GenProc et retélécharge celui-ci
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
refais en un (il ne faut le lancer qu'une seule fois sinon les réponses sont faussées) et poste son rapport
à 2 reprises déjà je t'ai fait fixer des lignes avec hijack et elles sont toujours là
l'as tu fait?
fais ceci
si tu ne l'as pas supprimé, supprime le GenProc et retélécharge celui-ci
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
refais en un (il ne faut le lancer qu'une seule fois sinon les réponses sont faussées) et poste son rapport
Bonjour,
J'ai bien entendu fixé 2 fois les lignes HijackThis ...
J'ai essayé de suivre la méthode préconisée pour charger GenProc; cependant il est indiqué qu' il est primordial que GenProc.bat et Canned soient dans le même dossier Genproc , alors que je les ai sur le bureau ( avec d' autres dossiers comme Arguments et outil ). J' ai simplement double cliqué sur GenProc.bat directement depuis le bureau et peut-être le rapport est-il incomplet ? Toutefois le voilà
(Précise-moi si je dis le refaire en procédant autrement !)
Rapport GenProc 0.40 effectué le 13/04/2007 à 9:49:59,73 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
***** Copie ce qui suit dans un fichier texte et redÚmarre en mode sans Úchec comme indiquÚ ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "nicolas.FAMILLExxx") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Merci de ton aide
J'ai bien entendu fixé 2 fois les lignes HijackThis ...
J'ai essayé de suivre la méthode préconisée pour charger GenProc; cependant il est indiqué qu' il est primordial que GenProc.bat et Canned soient dans le même dossier Genproc , alors que je les ai sur le bureau ( avec d' autres dossiers comme Arguments et outil ). J' ai simplement double cliqué sur GenProc.bat directement depuis le bureau et peut-être le rapport est-il incomplet ? Toutefois le voilà
(Précise-moi si je dis le refaire en procédant autrement !)
Rapport GenProc 0.40 effectué le 13/04/2007 à 9:49:59,73 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
***** Copie ce qui suit dans un fichier texte et redÚmarre en mode sans Úchec comme indiquÚ ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "nicolas.FAMILLExxx") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Merci de ton aide
en principe quand tu le dézippes (extraire tout) il s'extrait dans un dossier jaune nommé GenProc sur ton bureau et dans lequel tout est regroupé
tu peux le supprimer et recommencer comme décrit
néanmoins fais exactement ce qu'il te demande et poste les rapports
tu peux le supprimer et recommencer comme décrit
néanmoins fais exactement ce qu'il te demande et poste les rapports
Re - bonjor,
Voilà les rapports HitjackThis et Navipromo :
Logfile of HijackThis v1.99.1
Scan saved at 10:54:47, on 13/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\HTJ\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.europe-echecs.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O16 - DPF: {00330010-0000-0000-0000-000020160026} -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Rapport Navipromo.bat 0.73 effectué le 13/04/2007 à 10:43:49,21
C:\Documents and Settings\nicolas.FAMILLExxx\Bureau
L'opération se déroule en mode sans échec sous le compte "nicolas.FAMILLExxx"
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.73 effectué le 13/04/2007 à 10:43:49,37
L'opération se déroule en mode sans échec sous le compte "nicolas.FAMILLExxx"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 13/04/2007 à 10:44:34,98
L'opération se déroule en mode sans échec sous le compte "nicolas.FAMILLExxx"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
Voilà les rapports HitjackThis et Navipromo :
Logfile of HijackThis v1.99.1
Scan saved at 10:54:47, on 13/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\HTJ\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.europe-echecs.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O16 - DPF: {00330010-0000-0000-0000-000020160026} -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Rapport Navipromo.bat 0.73 effectué le 13/04/2007 à 10:43:49,21
C:\Documents and Settings\nicolas.FAMILLExxx\Bureau
L'opération se déroule en mode sans échec sous le compte "nicolas.FAMILLExxx"
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.73 effectué le 13/04/2007 à 10:43:49,37
L'opération se déroule en mode sans échec sous le compte "nicolas.FAMILLExxx"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 13/04/2007 à 10:44:34,98
L'opération se déroule en mode sans échec sous le compte "nicolas.FAMILLExxx"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
fais aussi ceci
Télécharge DiagHelp.zip
http://www.malekal.com/download/DiagHelp.zip
sur ton bureau
Tuto
http://www.malekal.com/DiagHelp/DiagHelp.php
Ne double-clic pas dessus !!
Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
Ce dernier se trouve sur C:\resultat.txt
copie le contenu du bloc-note qui s'ouvre et poste le rapport
Télécharge DiagHelp.zip
http://www.malekal.com/download/DiagHelp.zip
sur ton bureau
Tuto
http://www.malekal.com/DiagHelp/DiagHelp.php
Ne double-clic pas dessus !!
Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
Ce dernier se trouve sur C:\resultat.txt
copie le contenu du bloc-note qui s'ouvre et poste le rapport
Re-bonjour,
Voilà les 2 rapports :
C:\WINDOWS\System32/drivers\fidbox2.idx -->31/03/2007 11:25:54
C:\WINDOWS\System32/drivers\fidbox2.dat -->31/03/2007 11:25:54
C:\WINDOWS\System32/drivers\fidbox.idx -->31/03/2007 11:25:54
C:\WINDOWS\System32/drivers\fidbox.dat -->31/03/2007 11:25:53
C:\WINDOWS\System32/drivers\AnyDVD.sys -->16/03/2007 00:42:09
C:\WINDOWS\System32/drivers\ElbyCDIO.sys -->28/02/2007 22:56:07
C:\WINDOWS\System32/drivers\RegKill.sys -->16/02/2007 02:56:49
C:\WINDOWS\System32\settingsbkup.sfm -->13/04/2007 14:27:07
C:\WINDOWS\System32\settings.sfm -->13/04/2007 14:27:07
C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000009-00001102-00000004-10091102}.dat -->13/04/2007 14:27:07
C:\WINDOWS\System32\DVCState-{00000002-00000000-00000009-00001102-00000004-10091102}.dat -->13/04/2007 14:27:07
C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000009-00001102-00000004-10091102}.rfx -->13/04/2007 14:27:07
C:\WINDOWS\System32\BMXState-{00000002-00000000-00000009-00001102-00000004-10091102}.rfx -->13/04/2007 14:27:07
C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000009-00001102-00000004-10091102}.rfx -->13/04/2007 14:27:07
C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000009-00001102-00000004-10091102}.rfx -->13/04/2007 14:27:07
C:\WINDOWS\System32\vsconfig.xml -->13/04/2007 10:55:40
C:\WINDOWS\System32\tmp.txt -->12/04/2007 23:19:53
C:\WINDOWS\System32\tmp.reg -->12/04/2007 23:19:53
C:\WINDOWS\System32\Uninstall.ico -->12/04/2007 15:50:19
C:\WINDOWS\System32\pavas.ico -->12/04/2007 15:50:18
C:\WINDOWS\System32\Help.ico -->12/04/2007 15:50:18
C:\WINDOWS\System32\zllictbl.dat -->31/03/2007 21:30:22
C:\WINDOWS\System32\wpa.dbl -->31/03/2007 12:07:00
C:\WINDOWS\System32\FNTCACHE.DAT -->31/03/2007 12:06:50
C:\WINDOWS\System32\TZLog.log -->31/03/2007 08:20:59
C:\WINDOWS\System32\perfh00C.dat -->31/03/2007 08:18:36
C:\WINDOWS\System32\perfh009.dat -->31/03/2007 08:18:36
C:\WINDOWS\System32\perfc00C.dat -->31/03/2007 08:18:36
C:\WINDOWS\System32\perfc009.dat -->31/03/2007 08:18:36
C:\WINDOWS\System32\spupdwxp.log -->30/03/2007 06:03:36
C:\WINDOWS\System32\schedsvc(3).dll -->28/03/2007 18:27:45
C:\WINDOWS\System32\netapi32(6).dll -->28/03/2007 18:27:45
C:\WINDOWS\wiadebug.log -->13/04/2007 15:55:11
C:\WINDOWS\WindowsUpdate.log -->13/04/2007 15:45:53
C:\WINDOWS\QTFont.qfn -->13/04/2007 13:49:06
C:\WINDOWS\0.log -->13/04/2007 10:53:28
C:\WINDOWS\wiaservc.log -->13/04/2007 10:53:19
C:\WINDOWS\Sti_Trace.log -->13/04/2007 10:53:18
C:\WINDOWS\SchedLgU.Txt -->13/04/2007 10:53:11
C:\WINDOWS\bootstat.dat -->13/04/2007 10:53:05
C:\WINDOWS\ntbtlog.txt -->13/04/2007 10:52:06
C:\WINDOWS\tsc.ini -->12/04/2007 15:58:04
C:\WINDOWS\vsapi32.dll -->12/04/2007 15:57:09
C:\WINDOWS\BPMNT.dll -->12/04/2007 15:57:08
C:\WINDOWS\GetServer.ini -->12/04/2007 15:57:01
C:\WINDOWS\pavsig.txt -->12/04/2007 15:50:24
C:\WINDOWS\tsc.ptn -->12/04/2007 14:10:06
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\ccGetMgr.exe |20/08/2004 21:15:10
C:\WINDOWS\Ctregrun.exe |25/12/2006 11:04:23
C:\WINDOWS\IRGX25phmgunin.exe |22/04/2005 12:40:47
C:\WINDOWS\IsUn040c.exe |27/10/2003 18:31:50
C:\WINDOWS\IsUninst.exe |27/10/2003 22:04:05
C:\WINDOWS\mididef.exe |04/12/2002 01:16:00
C:\WINDOWS\PATCH.EXE |12/04/2007 14:08:42
C:\WINDOWS\psconv.exe |28/05/2003 21:00:50
C:\WINDOWS\readreg.exe |28/05/2003 21:00:38
C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12
C:\WINDOWS\rzrunins.exe |16/08/2006 07:23:17
C:\WINDOWS\sk02.exe |22/04/2006 20:43:52
C:\WINDOWS\tsc.exe |12/04/2007 14:10:05
C:\WINDOWS\twunk_16.exe |11/11/2003 19:42:54
C:\WINDOWS\twunk_32.exe |11/11/2003 19:42:54
C:\WINDOWS\UnGins.exe |07/01/2007 18:02:43
C:\WINDOWS\unin040c.exe |21/01/2006 10:34:53
C:\WINDOWS\Uninstal.exe |21/05/2006 00:45:25
C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 16:13:46
C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 16:13:46
C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 16:13:46
C:\WINDOWS\UNNeroVision.exe |30/05/2004 20:43:40
C:\WINDOWS\UNNMIX.exe |30/05/2004 20:48:20
C:\WINDOWS\UNRecode.exe |12/09/2005 16:13:46
C:\WINDOWS\zllsputility.exe |31/03/2007 21:28:22
C:\WINDOWS\_MSRSTRT.EXE |12/08/2006 20:15:20
C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
C:\WINDOWS\BPMNT.dll |12/04/2007 14:10:05
C:\WINDOWS\ccGetMgrAPI.dll |22/08/2004 08:34:17
C:\WINDOWS\CTCCW.DLL |15/04/2004 15:26:56
C:\WINDOWS\ctdcres.dll |28/05/2003 21:01:04
C:\WINDOWS\CTRES.DLL |15/04/2004 15:26:56
C:\WINDOWS\hcextoutput.dll |12/04/2007 14:10:05
C:\WINDOWS\inRes.dll |28/05/2003 20:40:14
C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40
C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
C:\WINDOWS\PCDLIB32.DLL |15/04/2004 15:28:49
C:\WINDOWS\TMUPDATE.DLL |12/04/2007 14:08:43
C:\WINDOWS\twain.dll |11/11/2003 19:42:54
C:\WINDOWS\twain_32.dll |11/11/2003 19:42:54
C:\WINDOWS\UNZIP.DLL |12/04/2007 14:08:42
C:\WINDOWS\vbsendmail.dll |04/03/2007 01:40:07
C:\WINDOWS\vsapi32.dll |12/04/2007 14:10:05
C:\WINDOWS\zllsputility_loc040c.dll |31/03/2007 21:28:29
C:\WINDOWS\system32\append.exe |11/11/2003 19:32:21
C:\WINDOWS\system32\asuninst.exe |12/04/2007 15:29:14
C:\WINDOWS\system32\aswBoot.exe |07/03/2007 19:29:23
C:\WINDOWS\system32\ctdrvins.exe |28/05/2003 20:40:12
C:\WINDOWS\system32\cthelper.exe |28/05/2003 20:59:16
C:\WINDOWS\system32\debug.exe |11/11/2003 19:38:35
C:\WINDOWS\system32\dmcpl.exe |27/10/2003 20:05:56
C:\WINDOWS\system32\dosx.exe |11/11/2003 19:38:36
C:\WINDOWS\system32\dumphive.exe |01/03/2007 20:33:25
C:\WINDOWS\system32\dvdplay.exe |24/08/2001 02:47:34
C:\WINDOWS\system32\editinf.exe |27/07/2001 01:39:36
C:\WINDOWS\system32\edlin.exe |11/11/2003 19:40:33
C:\WINDOWS\system32\EPSTP32U.EXE |25/02/2005 06:15:00
C:\WINDOWS\system32\exe2bin.exe |11/11/2003 19:40:34
C:\WINDOWS\system32\fastopen.exe |11/11/2003 19:40:35
C:\WINDOWS\system32\flac.exe |04/02/2005 05:59:44
C:\WINDOWS\system32\hkcmd.exe |27/10/2003 20:01:58
C:\WINDOWS\system32\hphmon05.exe |27/10/2003 21:06:52
C:\WINDOWS\system32\hpzinw12.exe |16/05/2003 18:54:44
C:\WINDOWS\system32\hpzipm12.exe |16/05/2003 18:54:34
C:\WINDOWS\system32\igfxcfg.exe |27/10/2003 20:01:58
C:\WINDOWS\system32\igfxdiag.exe |27/10/2003 20:01:58
C:\WINDOWS\system32\igfxext.exe |27/10/2003 20:01:58
C:\WINDOWS\system32\igfxtray.exe |27/10/2003 20:01:59
C:\WINDOWS\system32\java.exe |13/01/2007 14:28:14
C:\WINDOWS\system32\javaw.exe |13/01/2007 14:28:15
C:\WINDOWS\system32\javaws.exe |13/01/2007 14:28:15
C:\WINDOWS\system32\killapps.exe |22/09/2001 01:08:36
C:\WINDOWS\system32\mem.exe |11/11/2003 19:40:57
C:\WINDOWS\system32\metaflac.exe |04/02/2005 05:59:48
C:\WINDOWS\system32\mscdexnt.exe |11/11/2003 19:41:04
C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 11:50:42
C:\WINDOWS\system32\nlsfunc.exe |11/11/2003 19:41:17
C:\WINDOWS\system32\nvsvc32.exe |27/10/2003 20:06:01
C:\WINDOWS\system32\nvugart.exe |27/10/2003 19:57:51
C:\WINDOWS\system32\nw16.exe |11/11/2003 19:41:22
C:\WINDOWS\system32\nwiz.exe |27/10/2003 20:06:03
C:\WINDOWS\system32\Process.exe |12/04/2007 23:13:40
C:\WINDOWS\system32\pxcpya64.exe |29/01/2006 10:47:34
C:\WINDOWS\system32\pxcpyi64.exe |03/09/2006 11:33:15
C:\WINDOWS\system32\pxhpinst.exe |29/01/2006 10:47:33
C:\WINDOWS\system32\pxinsa64.exe |29/01/2006 10:47:33
C:\WINDOWS\system32\pxinsi64.exe |03/09/2006 11:33:15
C:\WINDOWS\system32\redir.exe |11/11/2003 19:41:40
C:\WINDOWS\system32\setver.exe |11/11/2003 19:41:45
C:\WINDOWS\system32\share.exe |11/11/2003 19:41:45
C:\WINDOWS\system32\SrchSTS.exe |01/03/2007 20:33:25
C:\WINDOWS\system32\swsc.exe |01/03/2007 20:33:25
C:\WINDOWS\system32\swxcacls.exe |01/03/2007 20:33:25
C:\WINDOWS\system32\usrmlnka.exe |24/08/2001 02:47:48
C:\WINDOWS\system32\usrprbda.exe |24/08/2001 02:47:48
C:\WINDOWS\system32\usrshuta.exe |24/08/2001 02:47:48
C:\WINDOWS\system32\vwipxspx.exe |11/11/2003 19:42:57
C:\WINDOWS\system32\a3d.dll |28/05/2003 20:30:04
C:\WINDOWS\system32\ac3api.dll |28/05/2003 20:57:26
C:\WINDOWS\system32\amstream.dll |12/12/2002 08:14:32
C:\WINDOWS\system32\atmfd.dll |11/11/2003 19:36:58
C:\WINDOWS\system32\atmlib.dll |11/11/2003 19:36:58
C:\WINDOWS\system32\bcbmm.dll |27/10/2003 19:25:47
C:\WINDOWS\system32\borlndmm.dll |27/10/2003 19:25:47
C:\WINDOWS\system32\cc3250.dll |27/10/2003 19:25:47
C:\WINDOWS\system32\cc3250mt.dll |31/01/2000 05:00:00
C:\WINDOWS\system32\CmdLineExt03.dll |22/04/2006 21:00:18
C:\WINDOWS\system32\commonfx.dll |28/05/2003 20:35:38
C:\WINDOWS\system32\compatUI.dll |11/11/2003 19:38:27
C:\WINDOWS\system32\ctagent.dll |28/05/2003 20:59:32
C:\WINDOWS\system32\ctasio.dll |28/05/2003 20:38:18
C:\WINDOWS\system32\ctaudfx.dll |28/05/2003 20:36:10
C:\WINDOWS\system32\ctcoinst.dll |28/05/2003 21:50:20
C:\WINDOWS\system32\ctdc0000.dll |28/05/2003 20:58:34
C:\WINDOWS\system32\ctdc0001.dll |28/05/2003 20:58:16
C:\WINDOWS\system32\ctdcifce.dll |28/05/2003 20:58:52
C:\WINDOWS\system32\ctdproxy.dll |28/05/2003 20:38:02
C:\WINDOWS\system32\ctdvda32.dll |17/08/2005 19:13:35
C:\WINDOWS\system32\ctemupia.dll |28/05/2003 20:36:40
C:\WINDOWS\system32\ctosuser.dll |28/05/2003 20:38:10
C:\WINDOWS\system32\ctsblfx.dll |28/05/2003 20:37:28
C:\WINDOWS\system32\ctscal.dll |28/05/2003 20:59:00
C:\WINDOWS\system32\ctspkhlp.dll |28/05/2003 21:00:32
C:\WINDOWS\system32\DBCLIENT.DLL |21/11/2005 19:15:03
C:\WINDOWS\system32\delphimm.dll |27/10/2003 19:25:47
C:\WINDOWS\system32\devreg.dll |28/05/2003 21:01:00
C:\WINDOWS\system32\dgrpsetu.dll |11/11/2003 19:38:35
C:\WINDOWS\system32\dgsetup.dll |11/11/2003 19:38:35
C:\WINDOWS\system32\eaxac3.dll |11/07/2001 18:51:00
C:\WINDOWS\system32\ElbyCDIO.dll |01/03/2007 01:05:26
C:\WINDOWS\system32\encdec(2).dll |12/11/2003 03:54:00
C:\WINDOWS\system32\encdec.dll |12/11/2003 03:54:00
C:\WINDOWS\system32\EPPicMgr.dll |28/03/2006 14:50:00
C:\WINDOWS\system32\EpPicPrt.dll |28/03/2006 14:50:01
C:\WINDOWS\system32\EPSMTL32.DLL |25/02/2005 06:15:00
C:\WINDOWS\system32\EqnClass.Dll |11/11/2003 19:40:33
C:\WINDOWS\system32\esccmd.dll |28/03/2006 14:47:12
C:\WINDOWS\system32\escimgd.dll |28/03/2006 14:47:12
C:\WINDOWS\system32\escwiad.dll |28/03/2006 14:47:12
C:\WINDOWS\system32\E_DCINST.DLL |28/03/2006 14:49:05
C:\WINDOWS\system32\E_FBCBAEE.DLL |28/03/2006 14:49:05
C:\WINDOWS\system32\E_FBCHAEE.DLL |28/03/2006 14:49:05
C:\WINDOWS\system32\E_FLMAEE.DLL |28/03/2006 14:49:05
C:\WINDOWS\system32\fpalsu.dll |27/10/2003 22:09:35
C:\WINDOWS\system32\hccutils.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\hcwUtl32.dll |15/04/2004 15:12:06
C:\WINDOWS\system32\HPODStormEncoder.dll |25/07/2003 19:15:20
C:\WINDOWS\system32\HPODXPAT.DLL |31/01/2003 20:59:46
C:\WINDOWS\system32\hpreg.dll |27/10/2003 22:08:25
C:\WINDOWS\system32\hpzidr12.dll |16/05/2003 18:54:38
C:\WINDOWS\system32\hpzipr12.dll |16/05/2003 18:54:40
C:\WINDOWS\system32\hpzipt12.dll |16/05/2003 18:54:42
C:\WINDOWS\system32\hpzisn12.dll |16/05/2003 18:54:44
C:\WINDOWS\system32\hpzjrd01.dll |22/07/2003 17:12:34
C:\WINDOWS\system32\hpzjsn01.dll |22/07/2003 17:12:36
C:\WINDOWS\system32\HSFCI006.dll |27/10/2003 20:12:55
C:\WINDOWS\system32\hticons.dll |11/11/2003 19:40:42
C:\WINDOWS\system32\hypertrm.dll |11/11/2003 19:40:42
C:\WINDOWS\system32\iAlmCoIn_v3678.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\ialmdd5.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\ialmdev5.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\ialmdnt5.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\ialmgdev.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\ialmgicd.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\ialmrem.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\ialmrnt5.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\iccvid.dll |11/11/2003 19:40:42
C:\WINDOWS\system32\igfxdev.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\igfxdgps.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\igfxdo.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\igfxeud.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\igfxexps.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\igfxhk.dll |27/10/2003 20:01:59
C:\WINDOWS\system32\igfxpph.dll |27/10/2003 20:01:59
C:\WINDOWS\system32\igfxres.dll |28/10/2003 00:58:42
C:\WINDOWS\system32\igfxress.dll |27/10/2003 20:01:59
C:\WINDOWS\system32\igfxsrvc.dll |27/10/2003 20:01:59
C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imsinstall_loc040c.dll |31/03/2007 21:28:29
C:\WINDOWS\system32\imslsp_install_loc040c.dll |31/03/2007 21:28:29
C:\WINDOWS\system32\instwdm.dll |28/05/2003 20:39:40
C:\WINDOWS\system32\ir32_32.dll |11/11/2003 19:40:51
C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 20:59:36
C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 20:59:36
C:\WINDOWS\system32\ir50_32.dll |14/11/2002 20:59:38
C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 20:59:38
C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 20:59:40
C:\WINDOWS\system32\isrdbg32.dll |11/11/2003 19:40:51
C:\WINDOWS\system32\jgaw400.dll |11/11/2003 19:40:52
C:\WINDOWS\system32\jgdw400.dll |11/11/2003 19:40:52
C:\WINDOWS\system32\jgmd400.dll |11/11/2003 19:40:52
C:\WINDOWS\system32\jgpl400.dll |11/11/2003 19:40:52
C:\WINDOWS\system32\jgsd400.dll |11/11/2003 19:40:52
C:\WINDOWS\system32\jgsh400.dll |11/11/2003 19:40:52
C:\WINDOWS\system32\LCodcCMP.dll |24/04/2002 20:42:18
C:\WINDOWS\system32\ldamfilt.dll |02/05/2003 21:39:50
C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfbmp13n.dll |02/09/2005 07:03:03
C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 04:02:00
C:\WINDOWS\system32\lfcmp13n.dll |02/09/2005 07:03:03
C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lffax11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfgif13n.dll |02/09/2005 07:03:05
C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lftga11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lftif11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\libeay32_0.9.6l.dll |31/03/2007 21:28:12
C:\WINDOWS\system32\LIBMMD.DLL |23/08/2006 07:13:46
C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\ltdis13n.dll |02/09/2005 07:03:03
C:\WINDOWS\system32\ltefx13n.dll |02/09/2005 07:03:03
C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 04:02:00
C:\WINDOWS\system32\ltfil13n.dll |02/09/2005 07:03:03
C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 04:02:02
C:\WINDOWS\system32\ltimg13n.dll |02/09/2005 07:03:03
C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 04:02:02
C:\WINDOWS\system32\ltkrn13n.dll |02/09/2005 07:03:03
C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 04:02:02
C:\WINDOWS\system32\mciqtz32.dll |12/12/2002 08:14:32
C:\WINDOWS\system32\mdmxsdk.dll |27/10/2003 20:12:55
C:\WINDOWS\system32\mdwmdmsp.dll |24/08/2001 02:47:06
C:\WINDOWS\system32\msdmo(2).dll |12/12/2002 08:14:32
C:\WINDOWS\system32\msdmo.dll |12/12/2002 08:14:32
C:\WINDOWS\system32\msencode.dll |11/11/2003 19:41:05
C:\WINDOWS\system32\MsgPlusLoader.dll |18/06/2006 15:31:09
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04
C:\WINDOWS\system32\nv4_disp.dll |27/10/2003 20:05:56
C:\WINDOWS\system32\nvcpl.dll |27/10/2003 20:05:57
C:\WINDOWS\system32\nview.dll |27/10/2003 20:05:57
C:\WINDOWS\system32\nviewimg.dll |27/10/2003 20:05:57
C:\WINDOWS\system32\nvinstnt.dll |27/10/2003 20:05:57
C:\WINDOWS\system32\nvmctray.dll |27/10/2003 20:05:57
C:\WINDOWS\system32\nvoglnt.dll |27/10/2003 20:05:57
C:\WINDOWS\system32\nvrsar.dll |27/10/2003 20:05:58
C:\WINDOWS\system32\nvrsda.dll |27/10/2003 20:05:59
C:\WINDOWS\system32\nvrsde.dll |27/10/2003 20:05:59
C:\WINDOWS\system32\nvrseng.dll |27/10/2003 20:05:59
C:\WINDOWS\system32\nvrses.dll |27/10/2003 20:05:59
C:\WINDOWS\system32\nvrsfi.dll |27/10/2003 20:05:59
C:\WINDOWS\system32\nvrsfr.dll |27/10/2003 20:05:59
C:\WINDOWS\system32\nvrsit.dll |27/10/2003 20:05:59
C:\WINDOWS\system32\nvrsja.dll |27/10/2003 20:06:00
C:\WINDOWS\system32\nvrsko.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvrsnl.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvrsno.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvrspt.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvrsptb.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvrssv.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvrstr.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvrszhc.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvrszht.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvshell.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvwddi.dll |27/10/2003 20:06:02
C:\WINDOWS\system32\nvwrsar.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsda.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsde.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrseng.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrses.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsfi.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsfr.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsit.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsja.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsko.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsnl.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsno.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrspt.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsptb.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrssv.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrstr.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrszhc.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrszht.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\OemInfo.dll |27/10/2003 19:25:47
C:\WINDOWS\system32\omano.dll |27/10/2003 22:09:28
C:\WINDOWS\system32\openal32.dll |28/05/2003 20:38:28
C:\WINDOWS\system32\paqsp.dll |24/08/2001 02:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 04:02:02
C:\WINDOWS\system32\PCDrJNI_1_1.dll |27/10/2003 22:25:52
C:\WINDOWS\system32\piaproxy.dll |28/05/2003 20:38:40
C:\WINDOWS\system32\PICSDK.dll |28/03/2006 14:50:01
C:\WINDOWS\system32\psisdecd.dll |12/11/2003 03:54:00
C:\WINDOWS\system32\px.dll |28/07/2003 09:02:00
C:\WINDOWS\system32\pxdrv.dll |03/09/2003 09:00:00
C:\WINDOWS\system32\pxmas.dll |28/07/2003 09:02:00
C:\WINDOWS\system32\pxwave.dll |28/07/2003 09:02:00
C:\WINDOWS\system32\pxwma.dll |26/01/2005 15:36:48
C:\WINDOWS\system32\PythonCOM22.dll |27/10/2003 19:26:17
C:\WINDOWS\system32\PyWinTypes22.dll |27/10/2003 19:26:17
C:\WINDOWS\system32\qdvd.dll |12/11/2003 03:54:00
C:\WINDOWS\system32\qedwipes.dll |12/12/2002 08:14:32
C:\WINDOWS\system32\quartz(3).dll |12/11/2003 03:54:00
C:\WINDOWS\system32\quartz.dll |12/11/2003 03:54:00
C:\WINDOWS\system32\RDBios32.dll |03/06/2003 18:28:18
C:\WINDOWS\system32\sbe(2).dll |12/11/2003 03:54:00
C:\WINDOWS\system32\sbe.dll |12/11/2003 03:54:00
C:\WINDOWS\system32\scriptpw.dll |11/11/2003 19:41:44
C:\WINDOWS\system32\sfman32.dll |17/08/2001 22:35:46
C:\WINDOWS\system32\sfms32.dll |28/05/2003 20:39:06
C:\WINDOWS\system32\ShellvRTF.dll |27/10/2003 22:04:07
C:\WINDOWS\system32\SIntf16.dll |16/10/2005 14:22:16
C:\WINDOWS\system32\SIntf32.dll |16/10/2005 14:22:17
C:\WINDOWS\system32\SIntfNT.dll |16/10/2005 14:22:17
C:\WINDOWS\system32\slbcsp.dll |11/11/2003 19:41:47
C:\WINDOWS\system32\slbiop.dll |11/11/2003 19:41:47
C:\WINDOWS\system32\slbrccsp.dll |11/11/2003 19:41:48
C:\WINDOWS\system32\spnike.dll |24/08/2001 02:47:18
C:\WINDOWS\system32\sprio600.dll |24/08/2001 02:47:18
C:\WINDOWS\system32\sprio800.dll |24/08/2001 02:47:18
C:\WINDOWS\system32\spxcoins.dll |11/11/2003 19:41:53
C:\WINDOWS\system32\syscontr.dll |27/10/2003 22:09:02
C:\WINDOWS\system32\thk3216.dll |28/05/2003 20:39:44
C:\WINDOWS\system32\tsd32.dll |11/11/2003 19:42:53
C:\WINDOWS\system32\TWAIN32d.dll |14/09/1998 21:43:16
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56
C:\WINDOWS\system32\umloader.dll |07/01/2004 02:01:00
C:\WINDOWS\system32\upddrv9x.dll |28/05/2003 20:29:28
C:\WINDOWS\system32\usrcntra.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrcoina.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrdpa.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrdtea.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrfaxa.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrlbva.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrrtosa.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrsdpia.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrsvpia.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrv42a.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrv80a.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrvoica.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrvpa.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\uxtuneup.dll |18/02/2007 21:31:23
C:\WINDOWS\system32\vsdata.dll |31/03/2007 21:26:54
C:\WINDOWS\system32\vsinit.dll |31/03/2007 21:26:54
C:\WINDOWS\system32\vsmonapi.dll |31/03/2007 21:28:03
C:\WINDOWS\system32\vspubapi.dll |31/03/2007 21:28:03
C:\WINDOWS\system32\vsregexp.dll |31/03/2007 21:28:12
C:\WINDOWS\system32\vsutil.dll |31/03/2007 21:26:54
C:\WINDOWS\system32\vsutil_loc040c.dll |31/03/2007 21:28:28
C:\WINDOWS\system32\vswmi.dll |31/03/2007 21:28:05
C:\WINDOWS\system32\vsxml.dll |31/03/2007 21:28:04
C:\WINDOWS\system32\VXBLOCK.dll |02/05/2003 09:00:00
C:\WINDOWS\system32\WBDBT32I.DLL |27/10/2003 19:25:47
C:\WINDOWS\system32\WBDBV32I.DLL |27/10/2003 19:25:47
C:\WINDOWS\system32\win87em.dll |11/11/2003 19:43:02
C:\WINDOWS\system32\zlcomm.dll |31/03/2007 21:28:10
C:\WINDOWS\system32\zlcommdb.dll |31/03/2007 21:28:10
C:\WINDOWS\system32\zpeng24.dll |31/03/2007 21:28:04
C:\WINDOWS\system32\ZPORT4AS.dll |12/04/2007 15:29:14
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D4BA-260C
Répertoire de C:\WINDOWS\system
07/05/1998 17:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 172 756 180 992 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D4BA-260C
Répertoire de C:\WINDOWS\system32
19/08/2003 18:51 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 172 756 180 992 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D4BA-260C
Répertoire de C:\WINDOWS\system32
19/08/2003 03:56 1 323 008 dmcpl.exe
1 fichier(s) 1 323 008 octets
0 Rép(s) 172 756 180 992 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D4BA-260C
Répertoire de C:\WINDOWS\Downloaded Program Files
12/04/2007 15:46 <REP> .
12/04/2007 15:46 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
23/08/2005 10:39 198 256 avsniffdlgs.dll
26/07/2006 17:36 282 624 AxInst.exe
20/04/2006 13:28 537 704 AXXPEE.dll
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
17/05/2006 14:29 241 CabSA.inf
11/04/2007 01:00 2 504 catalog.dat
12/04/2007 15:46 <REP> CONFLICT.1
28/02/2007 22:40 <REP> CONFLICT.10
02/03/2007 19:35 <REP> CONFLICT.11
10/03/2007 18:43 <REP> CONFLICT.2
10/03/2007 18:43 <REP> CONFLICT.3
10/03/2007 18:43 <REP> CONFLICT.4
10/03/2007 18:43 <REP> CONFLICT.5
10/03/2007 18:43 <REP> CONFLICT.6
10/03/2007 18:43 <REP> CONFLICT.7
10/03/2007 18:43 <REP> CONFLICT.8
10/03/2007 18:43 <REP> CONFLICT.9
27/10/2003 18:21 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
11/04/2007 01:00 6 899 ecbootil.vxd
23/08/2005 10:32 42 112 ecmldr32.dll
11/04/2007 01:00 271 992 ecmsvr32.dll
21/01/2004 17:21 220 Eve.inf
27/01/2005 13:27 480 920 InstallAx.ocx
25/05/2006 01:21 53 248 ipsupd.dll
25/07/2002 17:05 172 032 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
27/10/2004 14:10 111 752 LSSupCtl.dll
29/05/2003 15:00 160 864 messengerstatsclient.dll
06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 15:00 77 408 msgrchkr.dll
14/07/2005 12:41 322 240 MsnInstC.dll
14/07/2005 14:11 249 MsnInstC.inf
13/07/2004 12:41 227 MsnMessengerSetupDownloader.inf
05/11/2004 16:58 119 496 MsnMessengerSetupDownloader.ocx
08/10/2004 17:01 372 736 MsnPUpld.dll
08/10/2004 17:13 587 MSNPupld.inf
23/08/2005 10:34 6 850 navapi.vxd
23/08/2005 10:34 201 896 navapi32.dll
11/04/2007 01:00 120 440 naveng32.dll
11/04/2007 01:00 902 776 navex32a.dll
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
21/01/2004 17:24 235 Penelope.inf
19/06/2002 15:11 117 088 PURen-us.dll
31/05/2002 10:20 117 328 PURfr-fr.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
03/06/2002 17:53 144 QTPlugin.inf
17/05/2006 14:32 161 480 rufsi.dll
14/03/2005 14:58 7 073 scanoptions.tsi
11/04/2007 01:00 97 744 scrauth.dat
09/11/2006 15:36 5 019 swflash.inf
20/12/2004 18:03 157 288 SymAData.dll
11/04/2007 01:00 11 875 symaveng.cat
11/04/2007 01:00 1 061 symaveng.inf
11/04/2007 01:00 189 953 tcdefs.dat
11/04/2007 01:00 1 424 666 tcscan7.dat
11/04/2007 01:00 344 301 tcscan8.dat
11/04/2007 01:00 805 427 tcscan9.dat
11/04/2007 01:00 453 tinf.dat
11/04/2007 01:00 148 tinfidx.dat
11/04/2007 01:00 1 957 tinfl.dat
30/06/2006 19:24 185 tload.inf
11/04/2007 01:00 65 183 tscan1.dat
11/04/2007 01:00 3 113 tscan1hd.dat
11/04/2007 01:00 4 778 v.grd
11/04/2007 01:00 2 269 v.sig
11/04/2007 01:00 106 244 virscan.inf
11/04/2007 01:00 981 096 virscan1.dat
11/04/2007 01:00 570 504 virscan2.dat
11/04/2007 01:00 148 448 virscan3.dat
11/04/2007 01:00 320 253 virscan4.dat
11/04/2007 01:00 3 645 661 virscan5.dat
11/04/2007 01:00 390 509 virscan6.dat
11/04/2007 01:00 7 734 738 virscan7.dat
11/04/2007 01:00 1 716 738 virscan8.dat
11/04/2007 01:00 4 332 926 virscan9.dat
11/04/2007 01:00 32 virscant.dat
05/05/2006 10:30 2 072 vscanmsx.dat
30/06/2003 22:41 1 689 WMV9VCM.inf
26/05/2005 04:19 291 wuweb.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
11/04/2007 01:00 224 zdone.dat
83 fichier(s) 29 684 393 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
12/04/2007 15:46 <REP> .
12/04/2007 15:46 <REP> ..
17/05/2006 14:32 231 072 avsniff.dll
17/05/2006 14:29 878 avsniff.inf
17/05/2006 14:32 198 304 avsniffdlgs.dll
17/05/2006 14:26 537 704 AXXPEE.dll
17/05/2006 14:26 42 112 ecmldr32.dll
14/03/2005 13:39 227 MsnMessengerSetupDownloader.inf
17/03/2005 14:48 113 152 MsnMessengerSetupDownloader.ocx
08/10/2004 16:01 372 736 MsnPUpld.dll
08/10/2004 16:13 587 MSNPupld.inf
17/05/2006 14:28 6 850 navapi.vxd
17/05/2006 14:28 201 896 navapi32.dll
22/09/2004 15:59 110 592 PURen-us.dll
31/05/2002 09:20 117 328 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
14 fichier(s) 2 044 030 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.10
28/02/2007 22:40 <REP> .
28/02/2007 22:40 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.11
02/03/2007 19:35 <REP> .
02/03/2007 19:35 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2
10/03/2007 18:43 <REP> .
10/03/2007 18:43 <REP> ..
08/10/2004 16:01 372 736 MsnPUpld.dll
08/10/2004 16:13 587 MSNPupld.inf
22/09/2004 15:59 110 592 PURen-us.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
4 fichier(s) 594 507 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3
10/03/2007 18:43 <REP> .
10/03/2007 18:43 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.4
10/03/2007 18:43 <REP> .
10/03/2007 18:43 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.5
10/03/2007 18:43 <REP> .
10/03/2007 18:43 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.6
10/03/2007 18:43 <REP> .
10/03/2007 18:43 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.7
10/03/2007 18:43 <REP> .
10/03/2007 18:43 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.8
10/03/2007 18:43 <REP> .
10/03/2007 18:43 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.9
10/03/2007 18:43 <REP> .
10/03/2007 18:43 <REP> ..
0 fichier(s) 0 octets
Total des fichiers listés :
101 fichier(s) 32 322 930 octets
35 Rép(s) 172 756 164 608 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Liste des programmes installes
a-squared Free 2.0
Adobe Flash Player 9 ActiveX
AiO_Scan
AIOMinimal
AiOSoftware
AnyDVD
Archiveur WinRAR
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
Complément Microsoft Word pour Microsoft Works Suite
Connexion Facile à Internet
Connexion Facile à Internet
Copy
Correctif Windows XP (SP2) Q327979
Correctif Windows XP (SP2) Q328310
Correctif Windows XP (SP2) Q329112
Correctif Windows XP (SP2) Q329170
Correctif Windows XP (SP2) Q329909
Correctif Windows XP (SP2) Q331953
Correctif Windows XP (SP2) Q810565
Correctif Windows XP (SP2) Q810577
Correctif Windows XP (SP2) Q810833
Correctif Windows XP (SP2) Q811009
Correctif Windows XP (SP2) Q811632
Correctif Windows XP (SP2) Q811789
Correctif Windows XP (SP2) Q814033
Correctif Windows XP (SP2) Q814995
Correctif Windows XP (SP2) Q815021
Correctif Windows XP (SP2) Q815485
Correctif Windows XP (SP2) Q817287
Correctif Windows XP (SP2) Q817606
Creative Driver
Creative ZEN Vision M Series
CreativeProjects
Director
DocProc
DVD Shrink 3.2
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX4800_4200 Guide util.
Fax
Fritz8
Gestionnaire de disques amovible Creative
Google Toolbar for Firefox
HijackThis 1.99.1
HP Deskjet Preloaded Printer Drivers
HP Photo and Imaging 2.0 - Photosmart Cameras
HP PSC & OfficeJet 3.0
HP Software Update
HPIZ311
hpmdtab
HpSdpAppCoreApp
HPSystemDiagnostics
IncrediMail Xe
InstantShare
Intel(R) Extreme Graphics 2 Driver
Internet Explorer Q832894
J2SE Runtime Environment 5.0 Update 10
Jéroboam 6.03
Kaspersky Online Scanner
Language pack for Ad-Aware SE
LE COMPAGNON CLUB
Lecteur Windows Media 10
Microsoft .NET Framework 1.1
Microsoft Picture It! Photo Premium 9
Microsoft Picture It! Photo Premium 9
Microsoft Word 2002
Microsoft Works
Mozilla Firefox (2.0.0.2)
Mozilla Firefox (2.0.0.3)
MSN Messenger 7.5
Multimedia Card Reader
Multimedia Card Reader
Nero 7 Premium
NVIDIA GART Driver
Outlook Express Update Q330994
Package du correctif Windows XP [voir Q329115 pour plus de détails]
Package du correctif Windows XP [voir q329256 pour plus de détails]
Package du correctif Windows XP [voir Q329390 pour plus de détails]
Package du correctif Windows XP [voir Q329834 pour plus de détails]
Package du correctif Windows XP [voir Q331958 pour plus de détails]
Panda ActiveScan
Photo et imagerie HP 3.1
PhotoGallery
Photosmart 140,240,7200,7600,7700,7900 Series
PrintScreen
PSShortcutsP
QFolder
QuickProjects
QuickTime
QuickTime
Readme
Replay Media Catcher
Roxio RecordNow!
Scan
SkinsHP1
SkinsHP2
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
Sélecteur d'installation de Microsoft Works 2004
TrayApp
TuneUp Utilities 2007
Unload
Visual J# .NET Redistributable Package
WebFldrs XP
WebReg
Windows Media Format Runtime
WinZip
XviD MPEG-4 Video Codec
ZENcast Organizer
ZoneAlarm
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D4BA-260C
Répertoire de C:\Program Files
10/04/2007 18:24 <REP> .
10/04/2007 18:24 <REP> ..
27/10/2003 22:02 <REP> Adobe
16/12/2005 13:16 <REP> Ahead
04/04/2007 19:09 <REP> AIM95
05/02/2007 20:37 <REP> Alwil Software
12/04/2007 20:12 <REP> a-squared Free
11/02/2007 18:19 <REP> Audible
03/02/2007 19:36 <REP> CCleaner
15/04/2004 16:29 <REP> ChessBase
29/09/2006 05:59 <REP> Club-Internet
10/04/2007 18:24 <REP> Common Files
14/06/2004 18:09 <REP> coverXP
22/01/2007 07:14 <REP> Creative
15/02/2007 07:36 <REP> DivX
08/02/2007 19:34 <REP> DVD Shrink
30/04/2004 16:36 <REP> ECI Telecom
02/09/2006 22:11 <REP> epson
15/09/2006 10:52 10 462 920 Excel.EXE
09/04/2007 17:13 <REP> Fichiers communs
24/03/2007 19:43 <REP> Grisoft
27/10/2003 21:05 <REP> Hewlett-Packard
27/10/2003 21:07 <REP> HP
27/10/2003 22:28 <REP> HP Pavilion PC Help
27/08/2005 21:57 <REP> IncrediMail
18/04/2004 16:07 <REP> Infogrames
31/03/2007 12:24 <REP> Internet Explorer
02/09/2006 20:41 <REP> InterVideo
13/01/2007 14:28 <REP> Java
01/04/2007 16:22 <REP> JeroboamV6
09/04/2007 15:17 <REP> Lavasoft
31/03/2007 12:24 <REP> Messenger
27/10/2003 18:26 <REP> microsoft frontpage
08/02/2007 19:46 <REP> Microsoft Office
30/05/2006 09:13 <REP> Microsoft Picture It! 9
20/02/2007 12:58 <REP> Microsoft Works
15/04/2004 18:04 <REP> Microsoft Works Suite 2004
23/06/2005 20:07 <REP> Motive
04/04/2007 19:27 <REP> Movie Maker
12/04/2007 15:26 <REP> Mozilla Firefox
27/10/2003 18:17 <REP> MSN
27/10/2003 18:15 <REP> MSN Gaming Zone
31/03/2007 10:45 <REP> MSN Messenger
31/01/2007 23:40 <REP> Multimedia Card Reader
11/02/2006 17:03 <REP> NCH Swift Sound
16/12/2005 13:21 <REP> Nero
31/03/2007 12:25 <REP> NetMeeting
17/03/2007 16:01 <REP> Norton AntiVirus
12/03/2007 21:01 <REP> Nouveau dossier
12/03/2007 21:01 <REP> Nouveau dossier (2)
31/03/2007 12:26 <REP> Outlook Express
11/04/2006 05:57 <REP> Oxilog
01/05/2005 14:00 <REP> PIXELA
07/05/2006 11:37 <REP> Program Files
31/01/2007 23:43 <REP> QuickTime
11/03/2007 22:11 <REP> Replay Media Catcher
07/02/2007 21:21 <REP> ResHacker
18/03/2007 18:39 <REP> Roxio
14/03/2007 06:30 <REP> SafeSoft
27/10/2003 22:36 <REP> Services en ligne
05/02/2007 23:23 <REP> SlySoft
12/10/2006 18:53 536 308 SPNG2.2.397.exe
31/03/2007 22:18 <REP> Spybot - Search & Destroy
08/04/2007 15:11 <REP> SpywareBlaster
14/03/2007 22:53 <REP> TuneUp Utilities 2007
23/05/2004 19:30 <REP> Viewpoint
10/08/2006 11:39 <REP> Winamp
31/03/2007 12:26 <REP> Windows Media Player
31/03/2007 12:24 <REP> Windows NT
12/01/2007 06:50 <REP> WinRAR
09/04/2007 18:36 <REP> WinZip
27/10/2003 18:26 <REP> xerox
04/05/2004 18:16 <REP> XLView
12/01/2007 06:50 <REP> XviD
31/03/2007 21:28 <REP> Zone Labs
2 fichier(s) 10 999 228 octets
73 Rép(s) 172 753 092 608 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D4BA-260C
Répertoire de C:\Program Files\fichiers communs
09/04/2007 17:13 <REP> .
09/04/2007 17:13 <REP> ..
18/04/2004 08:07 <REP> Adobe
28/01/2006 13:06 <REP> Ahead
08/05/2005 17:44 <REP> Borland Shared
15/04/2004 18:10 <REP> Designer
27/10/2003 20:38 <REP> Hewlett-Packard
27/10/2003 20:37 <REP> HP
28/03/2006 14:56 <REP> InstallShield
02/09/2006 20:41 <REP> InterVideo
20/02/2007 12:58 <REP> irrz
13/01/2007 14:26 <REP> Java
08/02/2007 19:46 <REP> Microsoft Shared
27/10/2003 22:11 <REP> Microsoft Visual J# .NET Setup
23/06/2005 19:35 <REP> Motive
27/10/2003 18:20 <REP> MSSoap
27/10/2003 18:10 <REP> ODBC
11/02/2007 00:59 <REP> Scanner
18/08/2005 03:21 <REP> Services
14/03/2007 22:48 <REP> Softwin
27/10/2003 18:10 <REP> SpeechEngines
01/09/2006 23:11 <REP> Symantec Shared
31/03/2007 12:26 <REP> System
23/06/2005 20:08 <REP> Talkway
09/04/2007 15:58 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
25 Rép(s) 172 753 092 608 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D4BA-260C
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
22/08/2005 18:29 <REP> .
22/08/2005 18:29 <REP> ..
15/04/2004 18:10 <REP> 1033
15/04/2004 18:10 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 22:09 122 937 MSOWS409.DLL
07/03/2001 17:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 172 753 088 512 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D4BA-260C
Répertoire de C:\Program Files\common files
10/04/2007 18:24 <REP> .
10/04/2007 18:24 <REP> ..
22/09/2004 21:18 <REP> Microsoft Shared
29/09/2006 06:01 <REP> Motive
02/09/2006 22:51 <REP> Scanner
22/08/2005 17:35 <REP> SearchUpgrader
17/08/2005 19:17 <REP> System
0 fichier(s) 0 octets
7 Rép(s) 172 753 088 512 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D4BA-260C
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 172 753 088 512 octets libres
c:\Documents and Settings\Administrateur.FAMILLExxx\Bureau\20050821-006-i32.exe
c:\Documents and Settings\Administrateur.FAMILLExxx\Bureau\lusetup-lt.exe
c:\Documents and Settings\Administrateur.FAMILLExxxETRONE\Bureau\Nero-6.6.0.16.exe
c:\Documents and Settings\Administrateur.FAMILLExxx\Bureau\POWERPOINT.EXE
c:\Documents and Settings\Administrateur.FAMILLExxx\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\DVD Shrink 3.2.exe
c:\Documents and Settings\Administrateur.FAMILLExxx\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\Keygen-Nero.exe
c:\Documents and Settings\Administrateur.FAMILLExxx\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\xlViewer.exe
c:\Documents and Settings\Administrateur.FAMILLExxxMes documents\cxp_free.exe
c:\Documents and Settings\Administrateur.FAMILLExxx\Mes documents\Installer_Aim.exe
c:\Documents and Settings\Administrateur.FAMILLExxx\Mes documents\SetupDVDDecrypter_3.2.3.0.exe
c:\Documents and Settings\Administrateur.FAMILLExxx\Mes documents\smart ripper\SetupDVDDecrypter_3.2.2.0[www.free-codecs.com].exe
c:\Documents and Settings\Administrateur.FAMILLExxx\Mes documents\smart ripper\SmartRipper 2.41\SmartRipper 2.41\SmartRipper.exe
c:\Documents and Settings\Default User\Bureau\POWERPOINT.EXE
c:\Documents and Settings\Default User\Bureau\WinZip.exe
c:\Documents and Settings\Default User\Bureau\xlViewer.exe
c:\Documents and Settings\Default User\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\DVD Shrink 3.2.exe
c:\Documents and Settings\Default User\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\Keygen-Nero.exe
c:\Documents and Settings\Default User\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\xlViewer.exe
c:\Documents and Settings\Default User\Mes documents\cxp_free.exe
c:\Documents and Settings\Default User\Mes documents\Installer_Aim.exe
c:\Documents and Settings\Default User\Mes documents\Keygen-Nero.exe
c:\Documents and Settings\Default User\Mes documents\SetupDVDDecrypter_3.2.3.0.exe
c:\Documents and Settings\Default User\Mes documents\winzip90.exe
c:\Documents and Settings\Default User\Mes documents\emule\emule.exe
c:\Documents and Settings\Default User\Mes documents\emule\eMule0.43b-Installer.exe
c:\Documents and Settings\Default User\Mes documents\emule\eMule0.45b-Installer.exe
c:\Documents and Settings\Default User\Mes documents\emule\LinkCreator.exe
c:\Documents and Settings\Default User\Mes documents\emule\Uninstall.exe
c:\Documents and Settings\Default User\Mes documents\smart ripper\SetupDVDDecrypter_3.2.2.0[www.free-codecs.com].exe
c:\Documents and Settings\Default User\Mes documents\smart ripper\SmartRipper 2.41\SmartRipper 2.41\SmartRipper.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Macromedia\Flash Player\#SharedObjects\RRNMD3Y6\localhost\Program Files\Replay Media Catcher\FLVPlayer.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\WholeSecurity\CAT\WSUIEE.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\GoogleEarthWin_EARW.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\jre-1_5_0_06-windows-i586-p-iftw.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\POWERPOINT.EXE
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\RCATSetup(2).exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\SetupAnyDVD6133.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\VDownloader.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\wz100fev.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\DVD Shrink 3.2.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\Keygen-Nero.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\xlViewer.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Mes documents\cxp_free.exe
c:\Documents and Settings\nicolas.FAMILLExxxMes documents\EASYDVD2.EXE
c:\Documents and Settings\nicolas.FAMILLExxx\Mes documents\NeoRageX 0.6b XP\NeoRageX.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Mes documents\smart ripper\SetupDVDDecrypter_3.2.2.0[www.free-codecs.com].exe
c:\Documents and Settings\nicolas.FAMILLExxx\Mes documents\smart ripper\SmartRipper 2.41\SmartRipper 2.41\SmartRipper.exe
c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Administrateur.FAMILLELxx\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Administrateur.FAMILLExxxApplication Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Administrateur.FAMILLExxxApplication Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Administrateur.FAMILLExxxApplication Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig(2).dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\nicolas.FAMILLExxxApplication Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\nicolas.FAMILLExxxApplication Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\nicolas.FAMILLExxxApplication Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\nicolas.FAMILLELxxx\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\nicolas.FAMILLELxxx\Application Data\Mozilla\Firefox\Profiles\k9ngkxor.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Mozilla\Firefox\Profiles\k9ngkxor.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
Liste des drivers...
< Service Pack 1 4 13 2007 16:10:03.375
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' imagesrv.sys
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' imagedrv.sys
< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' sr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' srescan.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS
< Pilote charg' nv_agp.sys
< Pilote charg' Mup.sys
< Pilote charg' agp440.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\drivers\ctoss2k.sys
< Pilote charg' \SystemRoot\system32\drivers\ctprxy2k.sys
< Pilote charg' \SystemRoot\system32\drivers\ctaud2k.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\HSFHWBS2.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\HSF_DP.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\hcwPVRP2.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\R8139n51.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\System32\Drivers\AnyDVD.sys
< Pilote charg' \SystemRoot\system32\drivers\pfc.sys
< Pilote charg' \SystemRoot\System32\Drivers\AFS2K.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\system32\drivers\ha10kx2k.sys
< Pilote charg' \SystemRoot\system32\drivers\ctac32k.sys
< Pilote charg' \SystemRoot\system32\drivers\emupia2k.sys
< Pilote charg' \SystemRoot\system32\drivers\ctsfm2k.sys
< Pilote charg' \SystemRoot\system32\drivers\hap16v2k.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\vsdatant.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\amdk7.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDPass.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDRm.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\Drivers\ElbyCDIO.sys
< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Aspi32.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys
< Pilote charg' \??\C:\WINDOWS\System
Voilà les 2 rapports :
C:\WINDOWS\System32/drivers\fidbox2.idx -->31/03/2007 11:25:54
C:\WINDOWS\System32/drivers\fidbox2.dat -->31/03/2007 11:25:54
C:\WINDOWS\System32/drivers\fidbox.idx -->31/03/2007 11:25:54
C:\WINDOWS\System32/drivers\fidbox.dat -->31/03/2007 11:25:53
C:\WINDOWS\System32/drivers\AnyDVD.sys -->16/03/2007 00:42:09
C:\WINDOWS\System32/drivers\ElbyCDIO.sys -->28/02/2007 22:56:07
C:\WINDOWS\System32/drivers\RegKill.sys -->16/02/2007 02:56:49
C:\WINDOWS\System32\settingsbkup.sfm -->13/04/2007 14:27:07
C:\WINDOWS\System32\settings.sfm -->13/04/2007 14:27:07
C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000009-00001102-00000004-10091102}.dat -->13/04/2007 14:27:07
C:\WINDOWS\System32\DVCState-{00000002-00000000-00000009-00001102-00000004-10091102}.dat -->13/04/2007 14:27:07
C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000009-00001102-00000004-10091102}.rfx -->13/04/2007 14:27:07
C:\WINDOWS\System32\BMXState-{00000002-00000000-00000009-00001102-00000004-10091102}.rfx -->13/04/2007 14:27:07
C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000009-00001102-00000004-10091102}.rfx -->13/04/2007 14:27:07
C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000009-00001102-00000004-10091102}.rfx -->13/04/2007 14:27:07
C:\WINDOWS\System32\vsconfig.xml -->13/04/2007 10:55:40
C:\WINDOWS\System32\tmp.txt -->12/04/2007 23:19:53
C:\WINDOWS\System32\tmp.reg -->12/04/2007 23:19:53
C:\WINDOWS\System32\Uninstall.ico -->12/04/2007 15:50:19
C:\WINDOWS\System32\pavas.ico -->12/04/2007 15:50:18
C:\WINDOWS\System32\Help.ico -->12/04/2007 15:50:18
C:\WINDOWS\System32\zllictbl.dat -->31/03/2007 21:30:22
C:\WINDOWS\System32\wpa.dbl -->31/03/2007 12:07:00
C:\WINDOWS\System32\FNTCACHE.DAT -->31/03/2007 12:06:50
C:\WINDOWS\System32\TZLog.log -->31/03/2007 08:20:59
C:\WINDOWS\System32\perfh00C.dat -->31/03/2007 08:18:36
C:\WINDOWS\System32\perfh009.dat -->31/03/2007 08:18:36
C:\WINDOWS\System32\perfc00C.dat -->31/03/2007 08:18:36
C:\WINDOWS\System32\perfc009.dat -->31/03/2007 08:18:36
C:\WINDOWS\System32\spupdwxp.log -->30/03/2007 06:03:36
C:\WINDOWS\System32\schedsvc(3).dll -->28/03/2007 18:27:45
C:\WINDOWS\System32\netapi32(6).dll -->28/03/2007 18:27:45
C:\WINDOWS\wiadebug.log -->13/04/2007 15:55:11
C:\WINDOWS\WindowsUpdate.log -->13/04/2007 15:45:53
C:\WINDOWS\QTFont.qfn -->13/04/2007 13:49:06
C:\WINDOWS\0.log -->13/04/2007 10:53:28
C:\WINDOWS\wiaservc.log -->13/04/2007 10:53:19
C:\WINDOWS\Sti_Trace.log -->13/04/2007 10:53:18
C:\WINDOWS\SchedLgU.Txt -->13/04/2007 10:53:11
C:\WINDOWS\bootstat.dat -->13/04/2007 10:53:05
C:\WINDOWS\ntbtlog.txt -->13/04/2007 10:52:06
C:\WINDOWS\tsc.ini -->12/04/2007 15:58:04
C:\WINDOWS\vsapi32.dll -->12/04/2007 15:57:09
C:\WINDOWS\BPMNT.dll -->12/04/2007 15:57:08
C:\WINDOWS\GetServer.ini -->12/04/2007 15:57:01
C:\WINDOWS\pavsig.txt -->12/04/2007 15:50:24
C:\WINDOWS\tsc.ptn -->12/04/2007 14:10:06
C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
C:\WINDOWS\ccGetMgr.exe |20/08/2004 21:15:10
C:\WINDOWS\Ctregrun.exe |25/12/2006 11:04:23
C:\WINDOWS\IRGX25phmgunin.exe |22/04/2005 12:40:47
C:\WINDOWS\IsUn040c.exe |27/10/2003 18:31:50
C:\WINDOWS\IsUninst.exe |27/10/2003 22:04:05
C:\WINDOWS\mididef.exe |04/12/2002 01:16:00
C:\WINDOWS\PATCH.EXE |12/04/2007 14:08:42
C:\WINDOWS\psconv.exe |28/05/2003 21:00:50
C:\WINDOWS\readreg.exe |28/05/2003 21:00:38
C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12
C:\WINDOWS\rzrunins.exe |16/08/2006 07:23:17
C:\WINDOWS\sk02.exe |22/04/2006 20:43:52
C:\WINDOWS\tsc.exe |12/04/2007 14:10:05
C:\WINDOWS\twunk_16.exe |11/11/2003 19:42:54
C:\WINDOWS\twunk_32.exe |11/11/2003 19:42:54
C:\WINDOWS\UnGins.exe |07/01/2007 18:02:43
C:\WINDOWS\unin040c.exe |21/01/2006 10:34:53
C:\WINDOWS\Uninstal.exe |21/05/2006 00:45:25
C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 16:13:46
C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 16:13:46
C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 16:13:46
C:\WINDOWS\UNNeroVision.exe |30/05/2004 20:43:40
C:\WINDOWS\UNNMIX.exe |30/05/2004 20:48:20
C:\WINDOWS\UNRecode.exe |12/09/2005 16:13:46
C:\WINDOWS\zllsputility.exe |31/03/2007 21:28:22
C:\WINDOWS\_MSRSTRT.EXE |12/08/2006 20:15:20
C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
C:\WINDOWS\BPMNT.dll |12/04/2007 14:10:05
C:\WINDOWS\ccGetMgrAPI.dll |22/08/2004 08:34:17
C:\WINDOWS\CTCCW.DLL |15/04/2004 15:26:56
C:\WINDOWS\ctdcres.dll |28/05/2003 21:01:04
C:\WINDOWS\CTRES.DLL |15/04/2004 15:26:56
C:\WINDOWS\hcextoutput.dll |12/04/2007 14:10:05
C:\WINDOWS\inRes.dll |28/05/2003 20:40:14
C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40
C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
C:\WINDOWS\PCDLIB32.DLL |15/04/2004 15:28:49
C:\WINDOWS\TMUPDATE.DLL |12/04/2007 14:08:43
C:\WINDOWS\twain.dll |11/11/2003 19:42:54
C:\WINDOWS\twain_32.dll |11/11/2003 19:42:54
C:\WINDOWS\UNZIP.DLL |12/04/2007 14:08:42
C:\WINDOWS\vbsendmail.dll |04/03/2007 01:40:07
C:\WINDOWS\vsapi32.dll |12/04/2007 14:10:05
C:\WINDOWS\zllsputility_loc040c.dll |31/03/2007 21:28:29
C:\WINDOWS\system32\append.exe |11/11/2003 19:32:21
C:\WINDOWS\system32\asuninst.exe |12/04/2007 15:29:14
C:\WINDOWS\system32\aswBoot.exe |07/03/2007 19:29:23
C:\WINDOWS\system32\ctdrvins.exe |28/05/2003 20:40:12
C:\WINDOWS\system32\cthelper.exe |28/05/2003 20:59:16
C:\WINDOWS\system32\debug.exe |11/11/2003 19:38:35
C:\WINDOWS\system32\dmcpl.exe |27/10/2003 20:05:56
C:\WINDOWS\system32\dosx.exe |11/11/2003 19:38:36
C:\WINDOWS\system32\dumphive.exe |01/03/2007 20:33:25
C:\WINDOWS\system32\dvdplay.exe |24/08/2001 02:47:34
C:\WINDOWS\system32\editinf.exe |27/07/2001 01:39:36
C:\WINDOWS\system32\edlin.exe |11/11/2003 19:40:33
C:\WINDOWS\system32\EPSTP32U.EXE |25/02/2005 06:15:00
C:\WINDOWS\system32\exe2bin.exe |11/11/2003 19:40:34
C:\WINDOWS\system32\fastopen.exe |11/11/2003 19:40:35
C:\WINDOWS\system32\flac.exe |04/02/2005 05:59:44
C:\WINDOWS\system32\hkcmd.exe |27/10/2003 20:01:58
C:\WINDOWS\system32\hphmon05.exe |27/10/2003 21:06:52
C:\WINDOWS\system32\hpzinw12.exe |16/05/2003 18:54:44
C:\WINDOWS\system32\hpzipm12.exe |16/05/2003 18:54:34
C:\WINDOWS\system32\igfxcfg.exe |27/10/2003 20:01:58
C:\WINDOWS\system32\igfxdiag.exe |27/10/2003 20:01:58
C:\WINDOWS\system32\igfxext.exe |27/10/2003 20:01:58
C:\WINDOWS\system32\igfxtray.exe |27/10/2003 20:01:59
C:\WINDOWS\system32\java.exe |13/01/2007 14:28:14
C:\WINDOWS\system32\javaw.exe |13/01/2007 14:28:15
C:\WINDOWS\system32\javaws.exe |13/01/2007 14:28:15
C:\WINDOWS\system32\killapps.exe |22/09/2001 01:08:36
C:\WINDOWS\system32\mem.exe |11/11/2003 19:40:57
C:\WINDOWS\system32\metaflac.exe |04/02/2005 05:59:48
C:\WINDOWS\system32\mscdexnt.exe |11/11/2003 19:41:04
C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 11:50:42
C:\WINDOWS\system32\nlsfunc.exe |11/11/2003 19:41:17
C:\WINDOWS\system32\nvsvc32.exe |27/10/2003 20:06:01
C:\WINDOWS\system32\nvugart.exe |27/10/2003 19:57:51
C:\WINDOWS\system32\nw16.exe |11/11/2003 19:41:22
C:\WINDOWS\system32\nwiz.exe |27/10/2003 20:06:03
C:\WINDOWS\system32\Process.exe |12/04/2007 23:13:40
C:\WINDOWS\system32\pxcpya64.exe |29/01/2006 10:47:34
C:\WINDOWS\system32\pxcpyi64.exe |03/09/2006 11:33:15
C:\WINDOWS\system32\pxhpinst.exe |29/01/2006 10:47:33
C:\WINDOWS\system32\pxinsa64.exe |29/01/2006 10:47:33
C:\WINDOWS\system32\pxinsi64.exe |03/09/2006 11:33:15
C:\WINDOWS\system32\redir.exe |11/11/2003 19:41:40
C:\WINDOWS\system32\setver.exe |11/11/2003 19:41:45
C:\WINDOWS\system32\share.exe |11/11/2003 19:41:45
C:\WINDOWS\system32\SrchSTS.exe |01/03/2007 20:33:25
C:\WINDOWS\system32\swsc.exe |01/03/2007 20:33:25
C:\WINDOWS\system32\swxcacls.exe |01/03/2007 20:33:25
C:\WINDOWS\system32\usrmlnka.exe |24/08/2001 02:47:48
C:\WINDOWS\system32\usrprbda.exe |24/08/2001 02:47:48
C:\WINDOWS\system32\usrshuta.exe |24/08/2001 02:47:48
C:\WINDOWS\system32\vwipxspx.exe |11/11/2003 19:42:57
C:\WINDOWS\system32\a3d.dll |28/05/2003 20:30:04
C:\WINDOWS\system32\ac3api.dll |28/05/2003 20:57:26
C:\WINDOWS\system32\amstream.dll |12/12/2002 08:14:32
C:\WINDOWS\system32\atmfd.dll |11/11/2003 19:36:58
C:\WINDOWS\system32\atmlib.dll |11/11/2003 19:36:58
C:\WINDOWS\system32\bcbmm.dll |27/10/2003 19:25:47
C:\WINDOWS\system32\borlndmm.dll |27/10/2003 19:25:47
C:\WINDOWS\system32\cc3250.dll |27/10/2003 19:25:47
C:\WINDOWS\system32\cc3250mt.dll |31/01/2000 05:00:00
C:\WINDOWS\system32\CmdLineExt03.dll |22/04/2006 21:00:18
C:\WINDOWS\system32\commonfx.dll |28/05/2003 20:35:38
C:\WINDOWS\system32\compatUI.dll |11/11/2003 19:38:27
C:\WINDOWS\system32\ctagent.dll |28/05/2003 20:59:32
C:\WINDOWS\system32\ctasio.dll |28/05/2003 20:38:18
C:\WINDOWS\system32\ctaudfx.dll |28/05/2003 20:36:10
C:\WINDOWS\system32\ctcoinst.dll |28/05/2003 21:50:20
C:\WINDOWS\system32\ctdc0000.dll |28/05/2003 20:58:34
C:\WINDOWS\system32\ctdc0001.dll |28/05/2003 20:58:16
C:\WINDOWS\system32\ctdcifce.dll |28/05/2003 20:58:52
C:\WINDOWS\system32\ctdproxy.dll |28/05/2003 20:38:02
C:\WINDOWS\system32\ctdvda32.dll |17/08/2005 19:13:35
C:\WINDOWS\system32\ctemupia.dll |28/05/2003 20:36:40
C:\WINDOWS\system32\ctosuser.dll |28/05/2003 20:38:10
C:\WINDOWS\system32\ctsblfx.dll |28/05/2003 20:37:28
C:\WINDOWS\system32\ctscal.dll |28/05/2003 20:59:00
C:\WINDOWS\system32\ctspkhlp.dll |28/05/2003 21:00:32
C:\WINDOWS\system32\DBCLIENT.DLL |21/11/2005 19:15:03
C:\WINDOWS\system32\delphimm.dll |27/10/2003 19:25:47
C:\WINDOWS\system32\devreg.dll |28/05/2003 21:01:00
C:\WINDOWS\system32\dgrpsetu.dll |11/11/2003 19:38:35
C:\WINDOWS\system32\dgsetup.dll |11/11/2003 19:38:35
C:\WINDOWS\system32\eaxac3.dll |11/07/2001 18:51:00
C:\WINDOWS\system32\ElbyCDIO.dll |01/03/2007 01:05:26
C:\WINDOWS\system32\encdec(2).dll |12/11/2003 03:54:00
C:\WINDOWS\system32\encdec.dll |12/11/2003 03:54:00
C:\WINDOWS\system32\EPPicMgr.dll |28/03/2006 14:50:00
C:\WINDOWS\system32\EpPicPrt.dll |28/03/2006 14:50:01
C:\WINDOWS\system32\EPSMTL32.DLL |25/02/2005 06:15:00
C:\WINDOWS\system32\EqnClass.Dll |11/11/2003 19:40:33
C:\WINDOWS\system32\esccmd.dll |28/03/2006 14:47:12
C:\WINDOWS\system32\escimgd.dll |28/03/2006 14:47:12
C:\WINDOWS\system32\escwiad.dll |28/03/2006 14:47:12
C:\WINDOWS\system32\E_DCINST.DLL |28/03/2006 14:49:05
C:\WINDOWS\system32\E_FBCBAEE.DLL |28/03/2006 14:49:05
C:\WINDOWS\system32\E_FBCHAEE.DLL |28/03/2006 14:49:05
C:\WINDOWS\system32\E_FLMAEE.DLL |28/03/2006 14:49:05
C:\WINDOWS\system32\fpalsu.dll |27/10/2003 22:09:35
C:\WINDOWS\system32\hccutils.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\hcwUtl32.dll |15/04/2004 15:12:06
C:\WINDOWS\system32\HPODStormEncoder.dll |25/07/2003 19:15:20
C:\WINDOWS\system32\HPODXPAT.DLL |31/01/2003 20:59:46
C:\WINDOWS\system32\hpreg.dll |27/10/2003 22:08:25
C:\WINDOWS\system32\hpzidr12.dll |16/05/2003 18:54:38
C:\WINDOWS\system32\hpzipr12.dll |16/05/2003 18:54:40
C:\WINDOWS\system32\hpzipt12.dll |16/05/2003 18:54:42
C:\WINDOWS\system32\hpzisn12.dll |16/05/2003 18:54:44
C:\WINDOWS\system32\hpzjrd01.dll |22/07/2003 17:12:34
C:\WINDOWS\system32\hpzjsn01.dll |22/07/2003 17:12:36
C:\WINDOWS\system32\HSFCI006.dll |27/10/2003 20:12:55
C:\WINDOWS\system32\hticons.dll |11/11/2003 19:40:42
C:\WINDOWS\system32\hypertrm.dll |11/11/2003 19:40:42
C:\WINDOWS\system32\iAlmCoIn_v3678.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\ialmdd5.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\ialmdev5.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\ialmdnt5.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\ialmgdev.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\ialmgicd.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\ialmrem.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\ialmrnt5.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\iccvid.dll |11/11/2003 19:40:42
C:\WINDOWS\system32\igfxdev.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\igfxdgps.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\igfxdo.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\igfxeud.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\igfxexps.dll |27/10/2003 20:01:58
C:\WINDOWS\system32\igfxhk.dll |27/10/2003 20:01:59
C:\WINDOWS\system32\igfxpph.dll |27/10/2003 20:01:59
C:\WINDOWS\system32\igfxres.dll |28/10/2003 00:58:42
C:\WINDOWS\system32\igfxress.dll |27/10/2003 20:01:59
C:\WINDOWS\system32\igfxsrvc.dll |27/10/2003 20:01:59
C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10
C:\WINDOWS\system32\imsinstall_loc040c.dll |31/03/2007 21:28:29
C:\WINDOWS\system32\imslsp_install_loc040c.dll |31/03/2007 21:28:29
C:\WINDOWS\system32\instwdm.dll |28/05/2003 20:39:40
C:\WINDOWS\system32\ir32_32.dll |11/11/2003 19:40:51
C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 20:59:36
C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 20:59:36
C:\WINDOWS\system32\ir50_32.dll |14/11/2002 20:59:38
C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 20:59:38
C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 20:59:40
C:\WINDOWS\system32\isrdbg32.dll |11/11/2003 19:40:51
C:\WINDOWS\system32\jgaw400.dll |11/11/2003 19:40:52
C:\WINDOWS\system32\jgdw400.dll |11/11/2003 19:40:52
C:\WINDOWS\system32\jgmd400.dll |11/11/2003 19:40:52
C:\WINDOWS\system32\jgpl400.dll |11/11/2003 19:40:52
C:\WINDOWS\system32\jgsd400.dll |11/11/2003 19:40:52
C:\WINDOWS\system32\jgsh400.dll |11/11/2003 19:40:52
C:\WINDOWS\system32\LCodcCMP.dll |24/04/2002 20:42:18
C:\WINDOWS\system32\ldamfilt.dll |02/05/2003 21:39:50
C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfbmp13n.dll |02/09/2005 07:03:03
C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 04:02:00
C:\WINDOWS\system32\lfcmp13n.dll |02/09/2005 07:03:03
C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lffax11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfgif13n.dll |02/09/2005 07:03:05
C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lftga11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lftif11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\libeay32_0.9.6l.dll |31/03/2007 21:28:12
C:\WINDOWS\system32\LIBMMD.DLL |23/08/2006 07:13:46
C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\ltdis13n.dll |02/09/2005 07:03:03
C:\WINDOWS\system32\ltefx13n.dll |02/09/2005 07:03:03
C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 04:02:00
C:\WINDOWS\system32\ltfil13n.dll |02/09/2005 07:03:03
C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 04:02:02
C:\WINDOWS\system32\ltimg13n.dll |02/09/2005 07:03:03
C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 04:02:02
C:\WINDOWS\system32\ltkrn13n.dll |02/09/2005 07:03:03
C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 04:02:02
C:\WINDOWS\system32\mciqtz32.dll |12/12/2002 08:14:32
C:\WINDOWS\system32\mdmxsdk.dll |27/10/2003 20:12:55
C:\WINDOWS\system32\mdwmdmsp.dll |24/08/2001 02:47:06
C:\WINDOWS\system32\msdmo(2).dll |12/12/2002 08:14:32
C:\WINDOWS\system32\msdmo.dll |12/12/2002 08:14:32
C:\WINDOWS\system32\msencode.dll |11/11/2003 19:41:05
C:\WINDOWS\system32\MsgPlusLoader.dll |18/06/2006 15:31:09
C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04
C:\WINDOWS\system32\nv4_disp.dll |27/10/2003 20:05:56
C:\WINDOWS\system32\nvcpl.dll |27/10/2003 20:05:57
C:\WINDOWS\system32\nview.dll |27/10/2003 20:05:57
C:\WINDOWS\system32\nviewimg.dll |27/10/2003 20:05:57
C:\WINDOWS\system32\nvinstnt.dll |27/10/2003 20:05:57
C:\WINDOWS\system32\nvmctray.dll |27/10/2003 20:05:57
C:\WINDOWS\system32\nvoglnt.dll |27/10/2003 20:05:57
C:\WINDOWS\system32\nvrsar.dll |27/10/2003 20:05:58
C:\WINDOWS\system32\nvrsda.dll |27/10/2003 20:05:59
C:\WINDOWS\system32\nvrsde.dll |27/10/2003 20:05:59
C:\WINDOWS\system32\nvrseng.dll |27/10/2003 20:05:59
C:\WINDOWS\system32\nvrses.dll |27/10/2003 20:05:59
C:\WINDOWS\system32\nvrsfi.dll |27/10/2003 20:05:59
C:\WINDOWS\system32\nvrsfr.dll |27/10/2003 20:05:59
C:\WINDOWS\system32\nvrsit.dll |27/10/2003 20:05:59
C:\WINDOWS\system32\nvrsja.dll |27/10/2003 20:06:00
C:\WINDOWS\system32\nvrsko.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvrsnl.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvrsno.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvrspt.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvrsptb.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvrssv.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvrstr.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvrszhc.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvrszht.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvshell.dll |27/10/2003 20:06:01
C:\WINDOWS\system32\nvwddi.dll |27/10/2003 20:06:02
C:\WINDOWS\system32\nvwrsar.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsda.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsde.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrseng.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrses.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsfi.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsfr.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsit.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsja.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsko.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsnl.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsno.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrspt.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrsptb.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrssv.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrstr.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrszhc.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\nvwrszht.dll |27/10/2003 20:06:03
C:\WINDOWS\system32\OemInfo.dll |27/10/2003 19:25:47
C:\WINDOWS\system32\omano.dll |27/10/2003 22:09:28
C:\WINDOWS\system32\openal32.dll |28/05/2003 20:38:28
C:\WINDOWS\system32\paqsp.dll |24/08/2001 02:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 04:02:02
C:\WINDOWS\system32\PCDrJNI_1_1.dll |27/10/2003 22:25:52
C:\WINDOWS\system32\piaproxy.dll |28/05/2003 20:38:40
C:\WINDOWS\system32\PICSDK.dll |28/03/2006 14:50:01
C:\WINDOWS\system32\psisdecd.dll |12/11/2003 03:54:00
C:\WINDOWS\system32\px.dll |28/07/2003 09:02:00
C:\WINDOWS\system32\pxdrv.dll |03/09/2003 09:00:00
C:\WINDOWS\system32\pxmas.dll |28/07/2003 09:02:00
C:\WINDOWS\system32\pxwave.dll |28/07/2003 09:02:00
C:\WINDOWS\system32\pxwma.dll |26/01/2005 15:36:48
C:\WINDOWS\system32\PythonCOM22.dll |27/10/2003 19:26:17
C:\WINDOWS\system32\PyWinTypes22.dll |27/10/2003 19:26:17
C:\WINDOWS\system32\qdvd.dll |12/11/2003 03:54:00
C:\WINDOWS\system32\qedwipes.dll |12/12/2002 08:14:32
C:\WINDOWS\system32\quartz(3).dll |12/11/2003 03:54:00
C:\WINDOWS\system32\quartz.dll |12/11/2003 03:54:00
C:\WINDOWS\system32\RDBios32.dll |03/06/2003 18:28:18
C:\WINDOWS\system32\sbe(2).dll |12/11/2003 03:54:00
C:\WINDOWS\system32\sbe.dll |12/11/2003 03:54:00
C:\WINDOWS\system32\scriptpw.dll |11/11/2003 19:41:44
C:\WINDOWS\system32\sfman32.dll |17/08/2001 22:35:46
C:\WINDOWS\system32\sfms32.dll |28/05/2003 20:39:06
C:\WINDOWS\system32\ShellvRTF.dll |27/10/2003 22:04:07
C:\WINDOWS\system32\SIntf16.dll |16/10/2005 14:22:16
C:\WINDOWS\system32\SIntf32.dll |16/10/2005 14:22:17
C:\WINDOWS\system32\SIntfNT.dll |16/10/2005 14:22:17
C:\WINDOWS\system32\slbcsp.dll |11/11/2003 19:41:47
C:\WINDOWS\system32\slbiop.dll |11/11/2003 19:41:47
C:\WINDOWS\system32\slbrccsp.dll |11/11/2003 19:41:48
C:\WINDOWS\system32\spnike.dll |24/08/2001 02:47:18
C:\WINDOWS\system32\sprio600.dll |24/08/2001 02:47:18
C:\WINDOWS\system32\sprio800.dll |24/08/2001 02:47:18
C:\WINDOWS\system32\spxcoins.dll |11/11/2003 19:41:53
C:\WINDOWS\system32\syscontr.dll |27/10/2003 22:09:02
C:\WINDOWS\system32\thk3216.dll |28/05/2003 20:39:44
C:\WINDOWS\system32\tsd32.dll |11/11/2003 19:42:53
C:\WINDOWS\system32\TWAIN32d.dll |14/09/1998 21:43:16
C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56
C:\WINDOWS\system32\umloader.dll |07/01/2004 02:01:00
C:\WINDOWS\system32\upddrv9x.dll |28/05/2003 20:29:28
C:\WINDOWS\system32\usrcntra.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrcoina.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrdpa.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrdtea.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrfaxa.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrlbva.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrrtosa.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrsdpia.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrsvpia.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrv42a.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrv80a.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrvoica.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\usrvpa.dll |24/08/2001 02:47:20
C:\WINDOWS\system32\uxtuneup.dll |18/02/2007 21:31:23
C:\WINDOWS\system32\vsdata.dll |31/03/2007 21:26:54
C:\WINDOWS\system32\vsinit.dll |31/03/2007 21:26:54
C:\WINDOWS\system32\vsmonapi.dll |31/03/2007 21:28:03
C:\WINDOWS\system32\vspubapi.dll |31/03/2007 21:28:03
C:\WINDOWS\system32\vsregexp.dll |31/03/2007 21:28:12
C:\WINDOWS\system32\vsutil.dll |31/03/2007 21:26:54
C:\WINDOWS\system32\vsutil_loc040c.dll |31/03/2007 21:28:28
C:\WINDOWS\system32\vswmi.dll |31/03/2007 21:28:05
C:\WINDOWS\system32\vsxml.dll |31/03/2007 21:28:04
C:\WINDOWS\system32\VXBLOCK.dll |02/05/2003 09:00:00
C:\WINDOWS\system32\WBDBT32I.DLL |27/10/2003 19:25:47
C:\WINDOWS\system32\WBDBV32I.DLL |27/10/2003 19:25:47
C:\WINDOWS\system32\win87em.dll |11/11/2003 19:43:02
C:\WINDOWS\system32\zlcomm.dll |31/03/2007 21:28:10
C:\WINDOWS\system32\zlcommdb.dll |31/03/2007 21:28:10
C:\WINDOWS\system32\zpeng24.dll |31/03/2007 21:28:04
C:\WINDOWS\system32\ZPORT4AS.dll |12/04/2007 15:29:14
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D4BA-260C
Répertoire de C:\WINDOWS\system
07/05/1998 17:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 172 756 180 992 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D4BA-260C
Répertoire de C:\WINDOWS\system32
19/08/2003 18:51 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 172 756 180 992 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D4BA-260C
Répertoire de C:\WINDOWS\system32
19/08/2003 03:56 1 323 008 dmcpl.exe
1 fichier(s) 1 323 008 octets
0 Rép(s) 172 756 180 992 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D4BA-260C
Répertoire de C:\WINDOWS\Downloaded Program Files
12/04/2007 15:46 <REP> .
12/04/2007 15:46 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
23/08/2005 10:39 198 256 avsniffdlgs.dll
26/07/2006 17:36 282 624 AxInst.exe
20/04/2006 13:28 537 704 AXXPEE.dll
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
17/05/2006 14:29 241 CabSA.inf
11/04/2007 01:00 2 504 catalog.dat
12/04/2007 15:46 <REP> CONFLICT.1
28/02/2007 22:40 <REP> CONFLICT.10
02/03/2007 19:35 <REP> CONFLICT.11
10/03/2007 18:43 <REP> CONFLICT.2
10/03/2007 18:43 <REP> CONFLICT.3
10/03/2007 18:43 <REP> CONFLICT.4
10/03/2007 18:43 <REP> CONFLICT.5
10/03/2007 18:43 <REP> CONFLICT.6
10/03/2007 18:43 <REP> CONFLICT.7
10/03/2007 18:43 <REP> CONFLICT.8
10/03/2007 18:43 <REP> CONFLICT.9
27/10/2003 18:21 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
11/04/2007 01:00 6 899 ecbootil.vxd
23/08/2005 10:32 42 112 ecmldr32.dll
11/04/2007 01:00 271 992 ecmsvr32.dll
21/01/2004 17:21 220 Eve.inf
27/01/2005 13:27 480 920 InstallAx.ocx
25/05/2006 01:21 53 248 ipsupd.dll
25/07/2002 17:05 172 032 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
27/10/2004 14:10 111 752 LSSupCtl.dll
29/05/2003 15:00 160 864 messengerstatsclient.dll
06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 15:00 77 408 msgrchkr.dll
14/07/2005 12:41 322 240 MsnInstC.dll
14/07/2005 14:11 249 MsnInstC.inf
13/07/2004 12:41 227 MsnMessengerSetupDownloader.inf
05/11/2004 16:58 119 496 MsnMessengerSetupDownloader.ocx
08/10/2004 17:01 372 736 MsnPUpld.dll
08/10/2004 17:13 587 MSNPupld.inf
23/08/2005 10:34 6 850 navapi.vxd
23/08/2005 10:34 201 896 navapi32.dll
11/04/2007 01:00 120 440 naveng32.dll
11/04/2007 01:00 902 776 navex32a.dll
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
21/01/2004 17:24 235 Penelope.inf
19/06/2002 15:11 117 088 PURen-us.dll
31/05/2002 10:20 117 328 PURfr-fr.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
03/06/2002 17:53 144 QTPlugin.inf
17/05/2006 14:32 161 480 rufsi.dll
14/03/2005 14:58 7 073 scanoptions.tsi
11/04/2007 01:00 97 744 scrauth.dat
09/11/2006 15:36 5 019 swflash.inf
20/12/2004 18:03 157 288 SymAData.dll
11/04/2007 01:00 11 875 symaveng.cat
11/04/2007 01:00 1 061 symaveng.inf
11/04/2007 01:00 189 953 tcdefs.dat
11/04/2007 01:00 1 424 666 tcscan7.dat
11/04/2007 01:00 344 301 tcscan8.dat
11/04/2007 01:00 805 427 tcscan9.dat
11/04/2007 01:00 453 tinf.dat
11/04/2007 01:00 148 tinfidx.dat
11/04/2007 01:00 1 957 tinfl.dat
30/06/2006 19:24 185 tload.inf
11/04/2007 01:00 65 183 tscan1.dat
11/04/2007 01:00 3 113 tscan1hd.dat
11/04/2007 01:00 4 778 v.grd
11/04/2007 01:00 2 269 v.sig
11/04/2007 01:00 106 244 virscan.inf
11/04/2007 01:00 981 096 virscan1.dat
11/04/2007 01:00 570 504 virscan2.dat
11/04/2007 01:00 148 448 virscan3.dat
11/04/2007 01:00 320 253 virscan4.dat
11/04/2007 01:00 3 645 661 virscan5.dat
11/04/2007 01:00 390 509 virscan6.dat
11/04/2007 01:00 7 734 738 virscan7.dat
11/04/2007 01:00 1 716 738 virscan8.dat
11/04/2007 01:00 4 332 926 virscan9.dat
11/04/2007 01:00 32 virscant.dat
05/05/2006 10:30 2 072 vscanmsx.dat
30/06/2003 22:41 1 689 WMV9VCM.inf
26/05/2005 04:19 291 wuweb.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
11/04/2007 01:00 224 zdone.dat
83 fichier(s) 29 684 393 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
12/04/2007 15:46 <REP> .
12/04/2007 15:46 <REP> ..
17/05/2006 14:32 231 072 avsniff.dll
17/05/2006 14:29 878 avsniff.inf
17/05/2006 14:32 198 304 avsniffdlgs.dll
17/05/2006 14:26 537 704 AXXPEE.dll
17/05/2006 14:26 42 112 ecmldr32.dll
14/03/2005 13:39 227 MsnMessengerSetupDownloader.inf
17/03/2005 14:48 113 152 MsnMessengerSetupDownloader.ocx
08/10/2004 16:01 372 736 MsnPUpld.dll
08/10/2004 16:13 587 MSNPupld.inf
17/05/2006 14:28 6 850 navapi.vxd
17/05/2006 14:28 201 896 navapi32.dll
22/09/2004 15:59 110 592 PURen-us.dll
31/05/2002 09:20 117 328 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
14 fichier(s) 2 044 030 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.10
28/02/2007 22:40 <REP> .
28/02/2007 22:40 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.11
02/03/2007 19:35 <REP> .
02/03/2007 19:35 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2
10/03/2007 18:43 <REP> .
10/03/2007 18:43 <REP> ..
08/10/2004 16:01 372 736 MsnPUpld.dll
08/10/2004 16:13 587 MSNPupld.inf
22/09/2004 15:59 110 592 PURen-us.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
4 fichier(s) 594 507 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3
10/03/2007 18:43 <REP> .
10/03/2007 18:43 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.4
10/03/2007 18:43 <REP> .
10/03/2007 18:43 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.5
10/03/2007 18:43 <REP> .
10/03/2007 18:43 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.6
10/03/2007 18:43 <REP> .
10/03/2007 18:43 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.7
10/03/2007 18:43 <REP> .
10/03/2007 18:43 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.8
10/03/2007 18:43 <REP> .
10/03/2007 18:43 <REP> ..
0 fichier(s) 0 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.9
10/03/2007 18:43 <REP> .
10/03/2007 18:43 <REP> ..
0 fichier(s) 0 octets
Total des fichiers listés :
101 fichier(s) 32 322 930 octets
35 Rép(s) 172 756 164 608 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Liste des programmes installes
a-squared Free 2.0
Adobe Flash Player 9 ActiveX
AiO_Scan
AIOMinimal
AiOSoftware
AnyDVD
Archiveur WinRAR
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
Complément Microsoft Word pour Microsoft Works Suite
Connexion Facile à Internet
Connexion Facile à Internet
Copy
Correctif Windows XP (SP2) Q327979
Correctif Windows XP (SP2) Q328310
Correctif Windows XP (SP2) Q329112
Correctif Windows XP (SP2) Q329170
Correctif Windows XP (SP2) Q329909
Correctif Windows XP (SP2) Q331953
Correctif Windows XP (SP2) Q810565
Correctif Windows XP (SP2) Q810577
Correctif Windows XP (SP2) Q810833
Correctif Windows XP (SP2) Q811009
Correctif Windows XP (SP2) Q811632
Correctif Windows XP (SP2) Q811789
Correctif Windows XP (SP2) Q814033
Correctif Windows XP (SP2) Q814995
Correctif Windows XP (SP2) Q815021
Correctif Windows XP (SP2) Q815485
Correctif Windows XP (SP2) Q817287
Correctif Windows XP (SP2) Q817606
Creative Driver
Creative ZEN Vision M Series
CreativeProjects
Director
DocProc
DVD Shrink 3.2
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX4800_4200 Guide util.
Fax
Fritz8
Gestionnaire de disques amovible Creative
Google Toolbar for Firefox
HijackThis 1.99.1
HP Deskjet Preloaded Printer Drivers
HP Photo and Imaging 2.0 - Photosmart Cameras
HP PSC & OfficeJet 3.0
HP Software Update
HPIZ311
hpmdtab
HpSdpAppCoreApp
HPSystemDiagnostics
IncrediMail Xe
InstantShare
Intel(R) Extreme Graphics 2 Driver
Internet Explorer Q832894
J2SE Runtime Environment 5.0 Update 10
Jéroboam 6.03
Kaspersky Online Scanner
Language pack for Ad-Aware SE
LE COMPAGNON CLUB
Lecteur Windows Media 10
Microsoft .NET Framework 1.1
Microsoft Picture It! Photo Premium 9
Microsoft Picture It! Photo Premium 9
Microsoft Word 2002
Microsoft Works
Mozilla Firefox (2.0.0.2)
Mozilla Firefox (2.0.0.3)
MSN Messenger 7.5
Multimedia Card Reader
Multimedia Card Reader
Nero 7 Premium
NVIDIA GART Driver
Outlook Express Update Q330994
Package du correctif Windows XP [voir Q329115 pour plus de détails]
Package du correctif Windows XP [voir q329256 pour plus de détails]
Package du correctif Windows XP [voir Q329390 pour plus de détails]
Package du correctif Windows XP [voir Q329834 pour plus de détails]
Package du correctif Windows XP [voir Q331958 pour plus de détails]
Panda ActiveScan
Photo et imagerie HP 3.1
PhotoGallery
Photosmart 140,240,7200,7600,7700,7900 Series
PrintScreen
PSShortcutsP
QFolder
QuickProjects
QuickTime
QuickTime
Readme
Replay Media Catcher
Roxio RecordNow!
Scan
SkinsHP1
SkinsHP2
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
Sélecteur d'installation de Microsoft Works 2004
TrayApp
TuneUp Utilities 2007
Unload
Visual J# .NET Redistributable Package
WebFldrs XP
WebReg
Windows Media Format Runtime
WinZip
XviD MPEG-4 Video Codec
ZENcast Organizer
ZoneAlarm
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D4BA-260C
Répertoire de C:\Program Files
10/04/2007 18:24 <REP> .
10/04/2007 18:24 <REP> ..
27/10/2003 22:02 <REP> Adobe
16/12/2005 13:16 <REP> Ahead
04/04/2007 19:09 <REP> AIM95
05/02/2007 20:37 <REP> Alwil Software
12/04/2007 20:12 <REP> a-squared Free
11/02/2007 18:19 <REP> Audible
03/02/2007 19:36 <REP> CCleaner
15/04/2004 16:29 <REP> ChessBase
29/09/2006 05:59 <REP> Club-Internet
10/04/2007 18:24 <REP> Common Files
14/06/2004 18:09 <REP> coverXP
22/01/2007 07:14 <REP> Creative
15/02/2007 07:36 <REP> DivX
08/02/2007 19:34 <REP> DVD Shrink
30/04/2004 16:36 <REP> ECI Telecom
02/09/2006 22:11 <REP> epson
15/09/2006 10:52 10 462 920 Excel.EXE
09/04/2007 17:13 <REP> Fichiers communs
24/03/2007 19:43 <REP> Grisoft
27/10/2003 21:05 <REP> Hewlett-Packard
27/10/2003 21:07 <REP> HP
27/10/2003 22:28 <REP> HP Pavilion PC Help
27/08/2005 21:57 <REP> IncrediMail
18/04/2004 16:07 <REP> Infogrames
31/03/2007 12:24 <REP> Internet Explorer
02/09/2006 20:41 <REP> InterVideo
13/01/2007 14:28 <REP> Java
01/04/2007 16:22 <REP> JeroboamV6
09/04/2007 15:17 <REP> Lavasoft
31/03/2007 12:24 <REP> Messenger
27/10/2003 18:26 <REP> microsoft frontpage
08/02/2007 19:46 <REP> Microsoft Office
30/05/2006 09:13 <REP> Microsoft Picture It! 9
20/02/2007 12:58 <REP> Microsoft Works
15/04/2004 18:04 <REP> Microsoft Works Suite 2004
23/06/2005 20:07 <REP> Motive
04/04/2007 19:27 <REP> Movie Maker
12/04/2007 15:26 <REP> Mozilla Firefox
27/10/2003 18:17 <REP> MSN
27/10/2003 18:15 <REP> MSN Gaming Zone
31/03/2007 10:45 <REP> MSN Messenger
31/01/2007 23:40 <REP> Multimedia Card Reader
11/02/2006 17:03 <REP> NCH Swift Sound
16/12/2005 13:21 <REP> Nero
31/03/2007 12:25 <REP> NetMeeting
17/03/2007 16:01 <REP> Norton AntiVirus
12/03/2007 21:01 <REP> Nouveau dossier
12/03/2007 21:01 <REP> Nouveau dossier (2)
31/03/2007 12:26 <REP> Outlook Express
11/04/2006 05:57 <REP> Oxilog
01/05/2005 14:00 <REP> PIXELA
07/05/2006 11:37 <REP> Program Files
31/01/2007 23:43 <REP> QuickTime
11/03/2007 22:11 <REP> Replay Media Catcher
07/02/2007 21:21 <REP> ResHacker
18/03/2007 18:39 <REP> Roxio
14/03/2007 06:30 <REP> SafeSoft
27/10/2003 22:36 <REP> Services en ligne
05/02/2007 23:23 <REP> SlySoft
12/10/2006 18:53 536 308 SPNG2.2.397.exe
31/03/2007 22:18 <REP> Spybot - Search & Destroy
08/04/2007 15:11 <REP> SpywareBlaster
14/03/2007 22:53 <REP> TuneUp Utilities 2007
23/05/2004 19:30 <REP> Viewpoint
10/08/2006 11:39 <REP> Winamp
31/03/2007 12:26 <REP> Windows Media Player
31/03/2007 12:24 <REP> Windows NT
12/01/2007 06:50 <REP> WinRAR
09/04/2007 18:36 <REP> WinZip
27/10/2003 18:26 <REP> xerox
04/05/2004 18:16 <REP> XLView
12/01/2007 06:50 <REP> XviD
31/03/2007 21:28 <REP> Zone Labs
2 fichier(s) 10 999 228 octets
73 Rép(s) 172 753 092 608 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D4BA-260C
Répertoire de C:\Program Files\fichiers communs
09/04/2007 17:13 <REP> .
09/04/2007 17:13 <REP> ..
18/04/2004 08:07 <REP> Adobe
28/01/2006 13:06 <REP> Ahead
08/05/2005 17:44 <REP> Borland Shared
15/04/2004 18:10 <REP> Designer
27/10/2003 20:38 <REP> Hewlett-Packard
27/10/2003 20:37 <REP> HP
28/03/2006 14:56 <REP> InstallShield
02/09/2006 20:41 <REP> InterVideo
20/02/2007 12:58 <REP> irrz
13/01/2007 14:26 <REP> Java
08/02/2007 19:46 <REP> Microsoft Shared
27/10/2003 22:11 <REP> Microsoft Visual J# .NET Setup
23/06/2005 19:35 <REP> Motive
27/10/2003 18:20 <REP> MSSoap
27/10/2003 18:10 <REP> ODBC
11/02/2007 00:59 <REP> Scanner
18/08/2005 03:21 <REP> Services
14/03/2007 22:48 <REP> Softwin
27/10/2003 18:10 <REP> SpeechEngines
01/09/2006 23:11 <REP> Symantec Shared
31/03/2007 12:26 <REP> System
23/06/2005 20:08 <REP> Talkway
09/04/2007 15:58 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
25 Rép(s) 172 753 092 608 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D4BA-260C
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
22/08/2005 18:29 <REP> .
22/08/2005 18:29 <REP> ..
15/04/2004 18:10 <REP> 1033
15/04/2004 18:10 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 22:09 122 937 MSOWS409.DLL
07/03/2001 17:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 172 753 088 512 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D4BA-260C
Répertoire de C:\Program Files\common files
10/04/2007 18:24 <REP> .
10/04/2007 18:24 <REP> ..
22/09/2004 21:18 <REP> Microsoft Shared
29/09/2006 06:01 <REP> Motive
02/09/2006 22:51 <REP> Scanner
22/08/2005 17:35 <REP> SearchUpgrader
17/08/2005 19:17 <REP> System
0 fichier(s) 0 octets
7 Rép(s) 172 753 088 512 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D4BA-260C
Répertoire de C:\
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 172 753 088 512 octets libres
c:\Documents and Settings\Administrateur.FAMILLExxx\Bureau\20050821-006-i32.exe
c:\Documents and Settings\Administrateur.FAMILLExxx\Bureau\lusetup-lt.exe
c:\Documents and Settings\Administrateur.FAMILLExxxETRONE\Bureau\Nero-6.6.0.16.exe
c:\Documents and Settings\Administrateur.FAMILLExxx\Bureau\POWERPOINT.EXE
c:\Documents and Settings\Administrateur.FAMILLExxx\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\DVD Shrink 3.2.exe
c:\Documents and Settings\Administrateur.FAMILLExxx\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\Keygen-Nero.exe
c:\Documents and Settings\Administrateur.FAMILLExxx\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\xlViewer.exe
c:\Documents and Settings\Administrateur.FAMILLExxxMes documents\cxp_free.exe
c:\Documents and Settings\Administrateur.FAMILLExxx\Mes documents\Installer_Aim.exe
c:\Documents and Settings\Administrateur.FAMILLExxx\Mes documents\SetupDVDDecrypter_3.2.3.0.exe
c:\Documents and Settings\Administrateur.FAMILLExxx\Mes documents\smart ripper\SetupDVDDecrypter_3.2.2.0[www.free-codecs.com].exe
c:\Documents and Settings\Administrateur.FAMILLExxx\Mes documents\smart ripper\SmartRipper 2.41\SmartRipper 2.41\SmartRipper.exe
c:\Documents and Settings\Default User\Bureau\POWERPOINT.EXE
c:\Documents and Settings\Default User\Bureau\WinZip.exe
c:\Documents and Settings\Default User\Bureau\xlViewer.exe
c:\Documents and Settings\Default User\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\DVD Shrink 3.2.exe
c:\Documents and Settings\Default User\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\Keygen-Nero.exe
c:\Documents and Settings\Default User\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\xlViewer.exe
c:\Documents and Settings\Default User\Mes documents\cxp_free.exe
c:\Documents and Settings\Default User\Mes documents\Installer_Aim.exe
c:\Documents and Settings\Default User\Mes documents\Keygen-Nero.exe
c:\Documents and Settings\Default User\Mes documents\SetupDVDDecrypter_3.2.3.0.exe
c:\Documents and Settings\Default User\Mes documents\winzip90.exe
c:\Documents and Settings\Default User\Mes documents\emule\emule.exe
c:\Documents and Settings\Default User\Mes documents\emule\eMule0.43b-Installer.exe
c:\Documents and Settings\Default User\Mes documents\emule\eMule0.45b-Installer.exe
c:\Documents and Settings\Default User\Mes documents\emule\LinkCreator.exe
c:\Documents and Settings\Default User\Mes documents\emule\Uninstall.exe
c:\Documents and Settings\Default User\Mes documents\smart ripper\SetupDVDDecrypter_3.2.2.0[www.free-codecs.com].exe
c:\Documents and Settings\Default User\Mes documents\smart ripper\SmartRipper 2.41\SmartRipper 2.41\SmartRipper.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Macromedia\Flash Player\#SharedObjects\RRNMD3Y6\localhost\Program Files\Replay Media Catcher\FLVPlayer.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\WholeSecurity\CAT\WSUIEE.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\GoogleEarthWin_EARW.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\jre-1_5_0_06-windows-i586-p-iftw.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\POWERPOINT.EXE
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\RCATSetup(2).exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\SetupAnyDVD6133.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\VDownloader.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\wz100fev.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\DVD Shrink 3.2.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\Keygen-Nero.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\xlViewer.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Mes documents\cxp_free.exe
c:\Documents and Settings\nicolas.FAMILLExxxMes documents\EASYDVD2.EXE
c:\Documents and Settings\nicolas.FAMILLExxx\Mes documents\NeoRageX 0.6b XP\NeoRageX.exe
c:\Documents and Settings\nicolas.FAMILLExxx\Mes documents\smart ripper\SetupDVDDecrypter_3.2.2.0[www.free-codecs.com].exe
c:\Documents and Settings\nicolas.FAMILLExxx\Mes documents\smart ripper\SmartRipper 2.41\SmartRipper 2.41\SmartRipper.exe
c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Administrateur.FAMILLELxx\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Administrateur.FAMILLExxxApplication Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Administrateur.FAMILLExxxApplication Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Administrateur.FAMILLExxxApplication Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig(2).dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\nicolas.FAMILLExxxApplication Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\nicolas.FAMILLExxxApplication Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\nicolas.FAMILLExxxApplication Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\nicolas.FAMILLELxxx\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\nicolas.FAMILLELxxx\Application Data\Mozilla\Firefox\Profiles\k9ngkxor.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Mozilla\Firefox\Profiles\k9ngkxor.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
Liste des drivers...
< Service Pack 1 4 13 2007 16:10:03.375
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' imagesrv.sys
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' imagedrv.sys
< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' sr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' srescan.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS
< Pilote charg' nv_agp.sys
< Pilote charg' Mup.sys
< Pilote charg' agp440.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\drivers\ctoss2k.sys
< Pilote charg' \SystemRoot\system32\drivers\ctprxy2k.sys
< Pilote charg' \SystemRoot\system32\drivers\ctaud2k.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\HSFHWBS2.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\HSF_DP.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\hcwPVRP2.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\R8139n51.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\System32\Drivers\AnyDVD.sys
< Pilote charg' \SystemRoot\system32\drivers\pfc.sys
< Pilote charg' \SystemRoot\System32\Drivers\AFS2K.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\system32\drivers\ha10kx2k.sys
< Pilote charg' \SystemRoot\system32\drivers\ctac32k.sys
< Pilote charg' \SystemRoot\system32\drivers\emupia2k.sys
< Pilote charg' \SystemRoot\system32\drivers\ctsfm2k.sys
< Pilote charg' \SystemRoot\system32\drivers\hap16v2k.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\vsdatant.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\amdk7.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDPass.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDRm.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\Drivers\ElbyCDIO.sys
< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Aspi32.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys
< Pilote charg' \??\C:\WINDOWS\System
Télécharge Gmer
http://www.gmer.net
décompresse-le.
clic double sur l'icône Gmer, puis sélectionne l'onglet "Rootkit" ; vérifie que tout soit coché à droite :
1. System
2. Devices
3. Proceses
4. Libraries
5. Modules
6. Services
7. Registry
8. Files
Clique ensuite sur "Scan" et laisse-le faire son travail.
A la fin du scan clique sur "Copy" et poste son rapport
http://www.gmer.net
décompresse-le.
clic double sur l'icône Gmer, puis sélectionne l'onglet "Rootkit" ; vérifie que tout soit coché à droite :
1. System
2. Devices
3. Proceses
4. Libraries
5. Modules
6. Services
7. Registry
8. Files
Clique ensuite sur "Scan" et laisse-le faire son travail.
A la fin du scan clique sur "Copy" et poste son rapport
Bonsoir,
Voilà le rapport demandé:
GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-04-14 02:37:37
Windows 5.1.2600 Service Pack 1
---- System - GMER 1.0.12 ----
SSDT \SystemRoot\System32\vsdatant.sys ZwConnectPort
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys ZwCreatePort
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcess
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcessEx
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateSection
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateWaitablePort
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteKey
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwDuplicateObject
SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenProcess
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread
SSDT \SystemRoot\System32\vsdatant.sys ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys ZwRequestWaitReplyPort
SSDT \SystemRoot\System32\vsdatant.sys ZwRestoreKey
SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort
SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile
SSDT \SystemRoot\System32\vsdatant.sys ZwSetValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess
---- Kernel code sections - GMER 1.0.12 ----
.text ntoskrnl.exe!ZwCallbackReturn + 28AC 80501860 12 Bytes [ F0, 51, D2, B6, 80, B4, D2, ... ]
? srescan.sys Le fichier spécifié est introuvable.
.text ntoskrnl.exe!ZwYieldExecution + 2E14 80501860 12 Bytes [ F0, 51, D2, B6, 80, B4, D2, ... ]
---- Devices - GMER 1.0.12 ----
Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [B6D368A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [B6D368A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [B6D368A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [B6D368A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [B6D368A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [B6D368A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE [B6D368A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL [B6D368A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [B6D368A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP [B6D368A0] vsdatant.sys
---- EOF - GMER 1.0.12 ----
A+ et merci
Voilà le rapport demandé:
GMER 1.0.12.12244 - http://www.gmer.net
Rootkit scan 2007-04-14 02:37:37
Windows 5.1.2600 Service Pack 1
---- System - GMER 1.0.12 ----
SSDT \SystemRoot\System32\vsdatant.sys ZwConnectPort
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys ZwCreatePort
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcess
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcessEx
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateSection
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateWaitablePort
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteKey
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwDuplicateObject
SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenProcess
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread
SSDT \SystemRoot\System32\vsdatant.sys ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys ZwRequestWaitReplyPort
SSDT \SystemRoot\System32\vsdatant.sys ZwRestoreKey
SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort
SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile
SSDT \SystemRoot\System32\vsdatant.sys ZwSetValueKey
SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess
---- Kernel code sections - GMER 1.0.12 ----
.text ntoskrnl.exe!ZwCallbackReturn + 28AC 80501860 12 Bytes [ F0, 51, D2, B6, 80, B4, D2, ... ]
? srescan.sys Le fichier spécifié est introuvable.
.text ntoskrnl.exe!ZwYieldExecution + 2E14 80501860 12 Bytes [ F0, 51, D2, B6, 80, B4, D2, ... ]
---- Devices - GMER 1.0.12 ----
Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [B6D368A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [B6D368A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [B6D368A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [B6D368A0] vsdatant.sys
Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [B6D368A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [B6D368A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE [B6D368A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL [B6D368A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [B6D368A0] vsdatant.sys
Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP [B6D368A0] vsdatant.sys
---- EOF - GMER 1.0.12 ----
A+ et merci
supprimes absolument tout ce qu'on a utilisé, c'est mis à jour constamment et ne te sera plus utile sauf ccleaner et AVG
télécharge easycleaner
https://www.telia.fi/palvelupaattynyt
Lance EasyCleaner.
Utilise les fonctions :
- Registre
- Inutiles --> Inscrire .bak dans la case Sauter afin que ces fichiers soient ignorés.
Supprime ce qu'il trouve.
Ne pas toucher à la fonction doublons.
lance ccleaner , nettoyage
fais un scan avec AVG antispyware et poste le rapport
refais un scan en ligne
télécharge easycleaner
https://www.telia.fi/palvelupaattynyt
Lance EasyCleaner.
Utilise les fonctions :
- Registre
- Inutiles --> Inscrire .bak dans la case Sauter afin que ces fichiers soient ignorés.
Supprime ce qu'il trouve.
Ne pas toucher à la fonction doublons.
lance ccleaner , nettoyage
fais un scan avec AVG antispyware et poste le rapport
refais un scan en ligne
Bonjour,
Avant de faire un c... je préfère te demander :
- dans EasyCleaner je clique sur ' registre ' et là j' inscris .back dans la case Sauter , puis ' trouver' avant de supprimer ce qu' il trouve
- PUIS même chose en cliquant sur ' inultiles'
ou, pour ce qui concerne ' registre' y a t il qq de particulier à faire ?
Merci de tes éclaircissements.
Avant de faire un c... je préfère te demander :
- dans EasyCleaner je clique sur ' registre ' et là j' inscris .back dans la case Sauter , puis ' trouver' avant de supprimer ce qu' il trouve
- PUIS même chose en cliquant sur ' inultiles'
ou, pour ce qui concerne ' registre' y a t il qq de particulier à faire ?
Merci de tes éclaircissements.
désolé j'étais absent
voici un tuto pour te servir d'easy cleaner
http://premierpassurlenet.ifrance.com/pcforme/tutoeasy.htm
.bak dans sauter, c'est juste pour les inutiles
attention à l'orthographe BAK
voici un tuto pour te servir d'easy cleaner
http://premierpassurlenet.ifrance.com/pcforme/tutoeasy.htm
.bak dans sauter, c'est juste pour les inutiles
attention à l'orthographe BAK
passe par internet explorer sinon cela ne marchera pas
Bonsoir,
J' ai fait un scan en ligne avec Bidefender qui n' a rien trouvé:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Apr 14, 2007 - 22:20:34
Info d'analyse
Fichiers scannés
671687
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Et voilà le rapport AVG
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:48:11 14/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Application Data\ShopperReports -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\db -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\report -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -> Adware.TrustCleaner : Aucune action entreprise.
Fin du rapport
A+
J' ai fait un scan en ligne avec Bidefender qui n' a rien trouvé:
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Apr 14, 2007 - 22:20:34
Info d'analyse
Fichiers scannés
671687
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Et voilà le rapport AVG
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:48:11 14/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Administrateur\Application Data\ShopperReports -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\db -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\report -> Adware.HotBar : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -> Adware.TrustCleaner : Aucune action entreprise.
Fin du rapport
A+
scan avg "aucune action entreprise"
il faut le refaire et "appliquer les actions" comme indiqué dans le mode d'emploi
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
mais comme le scan en ligne a été fait après le scan AVG, cela semble propre
comment va le Pc?
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
et bon surf
il faut le refaire et "appliquer les actions" comme indiqué dans le mode d'emploi
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
mais comme le scan en ligne a été fait après le scan AVG, cela semble propre
comment va le Pc?
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
et bon surf
Bonsoir,
Le problème est que c' est la nième fois que le scan AVG me trouve ces 2 adware ... que je les mette en quarantaine ou que je les supprime, ils réapparaissent dès que je relance un scan AVG ...
A noter que si je refais un scan AVG immédiatement après les avoir mis en quarantaine ( ou supprimés ) seul 1 des 2 réapparait (HotBar je crois); mais si je refais un scan après avoir redémarré le micro les 2 réapparaissent .
J'ai Spybot et donc AVG ainsi que SpywareBlaster.
Je ne sais plus quoi faire.
Y a t il seulement quelque chose à faire ?
Le problème est que c' est la nième fois que le scan AVG me trouve ces 2 adware ... que je les mette en quarantaine ou que je les supprime, ils réapparaissent dès que je relance un scan AVG ...
A noter que si je refais un scan AVG immédiatement après les avoir mis en quarantaine ( ou supprimés ) seul 1 des 2 réapparait (HotBar je crois); mais si je refais un scan après avoir redémarré le micro les 2 réapparaissent .
J'ai Spybot et donc AVG ainsi que SpywareBlaster.
Je ne sais plus quoi faire.
Y a t il seulement quelque chose à faire ?
Re-bonsoir Papyber,
A titre d' exemple depuis mon dernier message de tout à l' heure, j' ai fais un scan AVG et mis en quarantaine tout ce qu' il m' avait trouvé c'est à dire évidement Hotbar et TrustCleaner . Puis j' ai lancé un nettoyage avec CCleaner et relancé le micro; j' ai alors refais un scan AVG qui me retrouve ces 2 adware...
C' est tout le problème depuis le début de cette discussion !
Que faire ?
A titre d' exemple depuis mon dernier message de tout à l' heure, j' ai fais un scan AVG et mis en quarantaine tout ce qu' il m' avait trouvé c'est à dire évidement Hotbar et TrustCleaner . Puis j' ai lancé un nettoyage avec CCleaner et relancé le micro; j' ai alors refais un scan AVG qui me retrouve ces 2 adware...
C' est tout le problème depuis le début de cette discussion !
Que faire ?
Je ne sais pas si j' ai bien opéré le rapport me semble bizarre ... le voici:
Rapport GenProc 0.39 effectué le 09/04/2007 à 19:04:55,20 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
- Purity.zip http://www.alt-shift-return.org/Info/Fichiers/Purity.zip et décompresse-le sur le bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "nicolas.FAMILLELETRONE") *****
# Etape 2/
Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente.
# Etape 3/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
- Le contenu du rapport Purity.txt situé dans le dossier Purity, sur ton Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Je n' ai rien fait de ce qui est préconisé, j' attends tes conseils !
Encore merci