Trust cleaner et hotbar

percy73 Messages postés 58 Date d'inscription   Statut Membre -  
percy73 Messages postés 58 Date d'inscription   Statut Membre -
Bonjour,

AVG anti spyware me signale des fichiers infectés par Adware.TrustCleaner et Adware. HotBar et n' arrive pas à les supprimer, Ils sont toujours là, que je choisisse 'supprimer ' ou ' mettre en quarantaine'.
Le HotBar infecte 6 fichiers C:\Documents and Settings\Administrateur\Application Data\ShopperReports avec différents extensions telles que: \cs , \cs\db , cs\dwld , cs\report et cs\res1
Je ne trouve ces fichiers nulle part ...
A toutes fins utiles je joins un log HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 18:06:44, on 09/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HTJ\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.europe-echecs.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {AFAC25C2-B321-C0FA-7759-9A5B212E35E1} - (no file)
O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O16 - DPF: {00330010-0000-0000-0000-000020160026} -
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci de m' aider ( encore une fois!) à me débarrasser de ces cochonneries
Configuration: Windows XP
Firefox 2.0.0.3

32 réponses

  • 1
  • 2
Résumé de la discussion

L’infection par Adware.TrustCleaner et Adware.HotBar est détectée par AVG anti spyware et persiste malgré les tentatives de suppression, avec six fichiers indésirables dans C:\Documents and Settings\Administrateur\Application Data\ShopperReports. Des mesures essentielles incluent l’affichage des fichiers cachés et l’accès aux dossiers protégés, l’exécution en mode sans échec, puis l’utilisation d’outils comme Brute Force Uninstaller et Toolbar.bfu pour éliminer les éléments récalcitrants. En cas de persistance, les rapports comme HijackThis et SmitFraudFix peuvent aider à identifier les entrées gênantes et les modifications du registre, mais l’intervention doit être consciente des risques. D'autres approches recommandées incluent l’élimination prudente des composants repérés et la vérification des paramètres réseau, car certains éléments malveillants s’insèrent dans les clés de démarrage et les DNS.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge GenProc de JeanChretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
    1. percy73 Messages postés 58 Date d'inscription   Statut Membre
       
      Bonjour et merci de ton aide,

      Je ne sais pas si j' ai bien opéré le rapport me semble bizarre ... le voici:

      Rapport GenProc 0.39 effectué le 09/04/2007 à 19:04:55,20 - SystemRoot = C:\WINDOWS

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      # Etape 1/ Télécharge :

      - Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

      - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
      * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
      et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
      afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

      - Purity.zip http://www.alt-shift-return.org/Info/Fichiers/Purity.zip et décompresse-le sur le bureau.


      ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "nicolas.FAMILLELETRONE") *****


      # Etape 2/

      Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente.

      # Etape 3/

      * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

      * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
      S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

      * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

      * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
      Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
      - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
      Clique sur "Execute" et laisse-le faire son travail.
      Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
      Recommence encore une fois.

      * Démarrer -> panneau de configuration -> options internet
      Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

      electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

      => Supprime-les tous

      # Etape 4/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 5/

      Redémarre normalement et poste :
      - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
      - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
      - Le contenu du rapport Purity.txt situé dans le dossier Purity, sur ton Bureau ;


      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      Je n' ai rien fait de ce qui est préconisé, j' attends tes conseils !
      Encore merci
      0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu fais très exactement ce que demande GenProc et tu postes les rapports
    0
    1. percy73 Messages postés 58 Date d'inscription   Statut Membre
       
      Bonjour,

      Voici les rapports demandés : ( à noter que les 2 adware sont toujours détectés par AVG antispyware , et que je n' ai pas rencontré de problèmes particuliers pour exécuter les taches demandées)

      Logfile of HijackThis v1.99.1
      Scan saved at 19:36:03, on 10/04/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\ehome\ehmsas.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\HTJ\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.europe-echecs.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {AFAC25C2-B321-C0FA-7759-9A5B212E35E1} - (no file)
      O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
      O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O16 - DPF: {00330010-0000-0000-0000-000020160026} -
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
      O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
      O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
      O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
      O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
      O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
      O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
      O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
      O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
      O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer = 194.117.200.10,194.117.200.15
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


      Rapport Navipromo.bat 0.73 effectué le 10/04/2007 à 18:33:12,68
      C:\Documents and Settings\nicolas.FAMILLExxx\Bureau
      L'opération se déroule en mode sans échec sous le compte "nicolas.FAMILLExxx"

      ** Recherche...

      1/ ofacns trouvé, recherche de ofacns*
      C:\WINDOWS\system32\ofacns.dat
      C:\WINDOWS\system32\ofacns.exe
      C:\WINDOWS\system32\ofacns_nav.dat
      C:\WINDOWS\system32\ofacns_navps.dat
      C:\WINDOWS\system32\ofacns_navup.dat

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      ofacns REG_SZ c:\windows\system32\ofacns.exe ofacns

      ------------------
      Fin du rapport de recherche
      Adware Navipromo trouvé 1 fois avec cette méthode

      ################################################

      ** Nettoyage...

      1/ Déplacement de ofacns* vers C:\Navipromo\Backups...
      C:\WINDOWS\System32\ofacns* déplacé avec succès !

      ------------------
      * Suppression clés et valeurs de registre
      1 entrées de registre netttoyées



      * Backups :

      C:\Navipromo\Backups\ARPCache.reg
      C:\Navipromo\Backups\HKCURun.reg
      C:\Navipromo\Backups\HKLMRun.reg
      C:\Navipromo\Backups\ofacns.dat
      C:\Navipromo\Backups\ofacns.exe
      C:\Navipromo\Backups\ofacns_nav.dat
      C:\Navipromo\Backups\ofacns_navps.dat
      C:\Navipromo\Backups\ofacns_navup.dat
      C:\Navipromo\Backups\pack.epk
      C:\Navipromo\Backups\Uninstall.reg
      C:\Navipromo\Backups\WMCRRSAPI.DLL

      Ajout d'extension .off aux backups

      ## Fin du rapport de Suppression

      -------------

      Rapport Navipromo.bat 0.73 effectué le 10/04/2007 à 18:34:35,84
      L'opération se déroule en mode sans échec sous le compte "nicolas.FAMILLELETRONE"

      ## Suppression Heuristique

      * Backups :



      Aucun résultat par la recherche heuristique

      ## Fin du rapport Heuristique


      fix lancé en mode sans echec
      Rapport Purity 0.01 effectué le 10/04/2007 à 18:24:17,87
      Liste des éléments rencontrés au cours de la Recherche...

      "C:\Documents and Settings\nicolas.FAMILLELETRONE\Application Data\YMANTE~1"
      "C:\Documents and Settings\nicolas.FAMILLELETRONE\Mes documents\SSTEM~1"
      C:\Program Files\DOBE~1
      C:\Program Files\Common Files\STEM32~1
      C:\WINDOWS\RACLE~1
      C:\WINDOWS\DOBE~1
      C:\WINDOWS\ICROSO~1.NET
      C:\WINDOWS\system32\SSTEM3~1
      C:\WINDOWS\system32\ASEMBL~1

      Fin du rapport
      0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    lance hijack pour un scan et coche ces lignes
    R3 - URLSearchHook: (no name) - {AFAC25C2-B321-C0FA-7759-9A5B212E35E1} - (no file)
    O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)

    O16 - DPF: {00330010-0000-0000-0000-000020160026} -
    O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
    O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
    O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
    O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
    O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
    O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
    O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -

    ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet

    tu supprimes tout ce qu'on a utilisé, supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille
    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    passe un coup de ccleaner

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
    1. percy73 Messages postés 58 Date d'inscription   Statut Membre
       
      Bonjour,

      j' ai fait 2 scan en ligne avec Bitdefender mais ils se sont arrêtés avant la fin alors qu ' il ne restait plus de fichiers à scanner ! Je n' ai donc pas pu imprimer de rapport. Quoiqu' il en soit ces 2 scan n' avaient rien trouvé . Cependant AVG trouve toujours ces 2 adware ....
      Que faire à présent ?
      Merci de ton aide
      0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste moi le rapport avg
    0
    1. percy73 Messages postés 58 Date d'inscription   Statut Membre
       
      Bonjour payber ,

      Voilà le rpport demandé :

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 17:25:40 11/04/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\Administrateur\Application Data\ShopperReports -> Adware.HotBar : Ignoré.
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs -> Adware.HotBar : Ignoré.
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\db -> Adware.HotBar : Ignoré.
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Ignoré.
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\report -> Adware.HotBar : Ignoré.
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Ignoré.
      HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -> Adware.TrustCleaner : Ignoré.


      Fin du rapport

      Merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Comment aller en Mode sans échec lettre C
    https://forum.pcastuces.com/sujet.asp?f=25&s=3902

    Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

    $$ Télécharge Brute Force Uninstaller (de Merijn)
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

    $$ FAIS UN CLIC-DROIT sur le lien suivant
    http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
    et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
    Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

    $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
    Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

    Toolbar.bfu

    Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.

    Clique Exit pour fermer le programme BFU.

    $$ Redémarre normalement

    Poste un nouveau HijackThis.
    0
    1. percy73 Messages postés 58 Date d'inscription   Statut Membre
       
      Bonjour,

      Voilà le dernier HijackThis :

      Logfile of HijackThis v1.99.1
      Scan saved at 08:55:51, on 12/04/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\ehome\ehmsas.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\HTJ\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.europe-echecs.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
      O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O16 - DPF: {00330010-0000-0000-0000-000020160026} -
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
      O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
      O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
      O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
      O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
      O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
      O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
      O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
      O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
      O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer = 194.117.200.10,194.117.200.15
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      A+ et merci de ton aide
      0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    copie ce qui suit
    démarre en mode sans échec
    1/
    lance hijack pour un scan et coche les lignes suivantes
    O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {00330010-0000-0000-0000-000020160026} -
    O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
    O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
    O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
    O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
    O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
    O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
    O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
    ferme toutes tes fenêtres et clic sur fixer l'objet

    2/
    lance AVG antispyware et surtout appliques bien toutes les actions à la fin du scan de façon à tout supprimer
    je te remets le mode d'emploi

    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware

    3/
    redemarre en mode normal et fais un scan en ligne
    http://pandasoftware.fr
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    http://www.bitdefender.fr/scan8/ie.html
    http://www.secuser.com/outils/antivirus.htm
    http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite

    je veux 3 rapports
    avg suivi de hijack puis le rapport de scan en ligne
    0
  8. percy73 Messages postés 58 Date d'inscription   Statut Membre
     
    Bonjour,

    Problèmes avec les scans en ligne

    Symantec ne veux rien savoir et réclame une version IE 5.0 OU + (j' ai une version 5.0 ou plus ! )
    Secuser sort un rapport de 1 ligne que je ne peux ni enregister ni copier-coller
    Kaspersky en revanche sort un rapport de plusieurs dizaines de milliers de lignes que je ne peux pas copier-coller
    Panda me dit que le san est commencé, mais après plusieurs dizaines de minutes rien ne se passe ....
    Bitdefender refuse le scan à cause d' une histoire de site ( This websit is not authorized to host this acteXc ontrol)

    Bref depuis ce matin je m' excite sur ces scans en ligne...
    Je dois être le vrai manche.
    J'ai accepté tous les activeX du monde , y a t il qq chose que je peux encore faire ? ou que j' ai mal fait?

    A+ et merci
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste moi un rapport hijack this
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    et poste moi aussi celui de AVG
    0
    1. percy73 Messages postés 58 Date d'inscription   Statut Membre
       
      OK les voilà :

      Logfile of HijackThis v1.99.1
      Scan saved at 16:38:37, on 12/04/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\WINDOWS\ehome\ehmsas.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\HTJ\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.europe-echecs.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
      O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O16 - DPF: {00330010-0000-0000-0000-000020160026} -
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
      O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
      O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
      O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
      O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
      O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
      O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
      O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer = 194.117.200.10,194.117.200.15
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



      VG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 11:51:47 12/04/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\Administrateur\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\nicolas.FAMILLExxxCookies\nicolas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


      Fin du rapport
      0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    as tu encore des soucis, mis à part celui des scans en ligne?
    0
    1. percy73 Messages postés 58 Date d'inscription   Statut Membre
       
      Re - bonjour,

      Voilà un dernier rapport AVG avec l' apparition de plusieurs cookies qui ne m' inquiètent pas et que je mets ( à tort ou à raison ) sur le compte de IE. En revanche tu constateras que hotbar et trustcleaner sont toujours là.

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 17:43:21 12/04/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\Administrateur\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -> Adware.TrustCleaner : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
      C:\Documents and Settings\nicolas.FAMILLExxxCookies\nicolas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
      C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
      C:\Documents and Settings\nicolas.FAMILLExxx\Cookies\nicolas@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.


      Fin du rapport
      0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    regarde dans ajout suppression de programmes si tu as
    hotbar
    ShopperReports
    si oui, tu supprimes

    affiche tes fichiers et dossiers cachés et supprime aussi ce qui est en gras si tu le trouves
    C:\Documents and Settings\Administrateur\Application Data\ShopperReports

    fais une recherche avec windows sur ces noms et supprime tout ce que tu trouves

    fais aussi ceci
    Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
    http://siri.urz.free.fr/Fix
    Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    Poste le rapport
    Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

    poste moi un nouveau hijack this
    0
    1. percy73 Messages postés 58 Date d'inscription   Statut Membre
       
      Bonsoir,

      Je n' ai pas trouvé de dossiers portant les noms ShopperReports (ni TrustCleaner )

      Voici les rapports Smitfraud et HitjackThis :

      SmitFraudFix v2.166

      Rapport fait à 23:19:50,56, 12/04/2007
      Executé à partir de C:\Smifraud\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\WINDOWS\ehome\ehmsas.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\NOTEPAD.EXE
      C:\WINDOWS\System32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nicolas.FAMILLExxx


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nicolas.FAMILLExxx\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NICOLA~1.FAM\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau


      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"

      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 194.117.200.10
      DNS Server Search Order: 194.117.200.15

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer=194.117.200.10,194.117.200.15
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer=194.117.200.10,194.117.200.15
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer=194.117.200.10,194.117.200.15


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      Logfile of HijackThis v1.99.1
      Scan saved at 23:21:24, on 12/04/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\WINDOWS\ehome\ehmsas.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\HTJ\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.europe-echecs.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
      O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O16 - DPF: {00330010-0000-0000-0000-000020160026} -
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
      O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
      O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
      O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
      O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
      O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
      O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
      O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer = 194.117.200.10,194.117.200.15
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      Encore merci de ton aide
      0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    il y a quelque chose que je ne comprends pas
    à 2 reprises déjà je t'ai fait fixer des lignes avec hijack et elles sont toujours là
    l'as tu fait?

    fais ceci
    si tu ne l'as pas supprimé, supprime le GenProc et retélécharge celui-ci
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    refais en un (il ne faut le lancer qu'une seule fois sinon les réponses sont faussées) et poste son rapport
    0
    1. percy73 Messages postés 58 Date d'inscription   Statut Membre
       
      Bonjour,

      J'ai bien entendu fixé 2 fois les lignes HijackThis ...

      J'ai essayé de suivre la méthode préconisée pour charger GenProc; cependant il est indiqué qu' il est primordial que GenProc.bat et Canned soient dans le même dossier Genproc , alors que je les ai sur le bureau ( avec d' autres dossiers comme Arguments et outil ). J' ai simplement double cliqué sur GenProc.bat directement depuis le bureau et peut-être le rapport est-il incomplet ? Toutefois le voilà
      (Précise-moi si je dis le refaire en procédant autrement !)


      Rapport GenProc 0.40 effectué le 13/04/2007 à 9:49:59,73 - SystemRoot = C:\WINDOWS

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      # Etape 1/ Télécharge :

      - Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

      - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
      * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
      et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
      afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).


      ***** Copie ce qui suit dans un fichier texte et redÚmarre en mode sans Úchec comme indiquÚ ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "nicolas.FAMILLExxx") *****


      # Etape 2/

      * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

      * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
      S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

      * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

      * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
      Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
      - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
      Clique sur "Execute" et laisse-le faire son travail.
      Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
      Recommence encore une fois.

      * Démarrer -> panneau de configuration -> options internet
      Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

      electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

      => Supprime-les tous

      # Etape 3/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 4/

      Redémarre normalement et poste :
      - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
      - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;


      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      Merci de ton aide
      0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    en principe quand tu le dézippes (extraire tout) il s'extrait dans un dossier jaune nommé GenProc sur ton bureau et dans lequel tout est regroupé

    tu peux le supprimer et recommencer comme décrit

    néanmoins fais exactement ce qu'il te demande et poste les rapports
    0
    1. percy73 Messages postés 58 Date d'inscription   Statut Membre
       
      Re - bonjor,

      Voilà les rapports HitjackThis et Navipromo :

      Logfile of HijackThis v1.99.1
      Scan saved at 10:54:47, on 13/04/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\windows\system\hpsysdrv.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\ehome\ehmsas.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\WINDOWS\System32\wuauclt.exe
      C:\HTJ\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.europe-echecs.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {4F7F2319-1C83-0389-44AC-9B0518199108} - (no file)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O3 - Toolbar: HP View - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
      O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O16 - DPF: {00330010-0000-0000-0000-000020160026} -
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} -
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} -
      O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} -
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
      O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} -
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
      O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
      O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} -
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -
      O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} -
      O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} -
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
      O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} -
      O16 - DPF: {E68718BB-5451-4F6F-B8B8-41B4AB672747} -
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8BA30114-F66A-43B6-A8AD-2A17D2A31B34}: NameServer = 194.117.200.10,194.117.200.15
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      Rapport Navipromo.bat 0.73 effectué le 13/04/2007 à 10:43:49,21
      C:\Documents and Settings\nicolas.FAMILLExxx\Bureau
      L'opération se déroule en mode sans échec sous le compte "nicolas.FAMILLExxx"

      ** Recherche...

      Fin du rapport de recherche
      Adware Navipromo non trouvé avec cette méthode

      Engagement de la méthode Heuristique

      Rapport Navipromo.bat 0.73 effectué le 13/04/2007 à 10:43:49,37
      L'opération se déroule en mode sans échec sous le compte "nicolas.FAMILLExxx"

      ## Suppression Heuristique

      * Backups :


      Aucun résultat par la recherche heuristique


      ## Fin du rapport Heuristique

      -------------

      Rapport Navipromo.bat 0.73 effectué le 13/04/2007 à 10:44:34,98
      L'opération se déroule en mode sans échec sous le compte "nicolas.FAMILLExxx"

      ## Suppression Heuristique

      * Backups :


      Aucun résultat par la recherche heuristique


      ## Fin du rapport Heuristique
      0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    dans le dossier GenProc tu as "arguments" tu l'ouvres et tu me postes le fichier texte argument
    0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    fais aussi ceci
    Télécharge DiagHelp.zip
    http://www.malekal.com/download/DiagHelp.zip

    sur ton bureau

    Tuto
    http://www.malekal.com/DiagHelp/DiagHelp.php

    Ne double-clic pas dessus !!


    Fais un clic droit sur le fichier et extraire tout
    Un nouveau dossier chercher va être créé DiagHelp

    Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
    Ce dernier se trouve sur C:\resultat.txt
    copie le contenu du bloc-note qui s'ouvre et poste le rapport
    0
    1. percy73 Messages postés 58 Date d'inscription   Statut Membre
       
      Re-bonjour,

      Voilà les 2 rapports :

      C:\WINDOWS\System32/drivers\fidbox2.idx -->31/03/2007 11:25:54
      C:\WINDOWS\System32/drivers\fidbox2.dat -->31/03/2007 11:25:54
      C:\WINDOWS\System32/drivers\fidbox.idx -->31/03/2007 11:25:54
      C:\WINDOWS\System32/drivers\fidbox.dat -->31/03/2007 11:25:53
      C:\WINDOWS\System32/drivers\AnyDVD.sys -->16/03/2007 00:42:09
      C:\WINDOWS\System32/drivers\ElbyCDIO.sys -->28/02/2007 22:56:07
      C:\WINDOWS\System32/drivers\RegKill.sys -->16/02/2007 02:56:49

      C:\WINDOWS\System32\settingsbkup.sfm -->13/04/2007 14:27:07
      C:\WINDOWS\System32\settings.sfm -->13/04/2007 14:27:07
      C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000009-00001102-00000004-10091102}.dat -->13/04/2007 14:27:07
      C:\WINDOWS\System32\DVCState-{00000002-00000000-00000009-00001102-00000004-10091102}.dat -->13/04/2007 14:27:07
      C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000009-00001102-00000004-10091102}.rfx -->13/04/2007 14:27:07
      C:\WINDOWS\System32\BMXState-{00000002-00000000-00000009-00001102-00000004-10091102}.rfx -->13/04/2007 14:27:07
      C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000009-00001102-00000004-10091102}.rfx -->13/04/2007 14:27:07
      C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000009-00001102-00000004-10091102}.rfx -->13/04/2007 14:27:07
      C:\WINDOWS\System32\vsconfig.xml -->13/04/2007 10:55:40
      C:\WINDOWS\System32\tmp.txt -->12/04/2007 23:19:53
      C:\WINDOWS\System32\tmp.reg -->12/04/2007 23:19:53
      C:\WINDOWS\System32\Uninstall.ico -->12/04/2007 15:50:19
      C:\WINDOWS\System32\pavas.ico -->12/04/2007 15:50:18
      C:\WINDOWS\System32\Help.ico -->12/04/2007 15:50:18
      C:\WINDOWS\System32\zllictbl.dat -->31/03/2007 21:30:22
      C:\WINDOWS\System32\wpa.dbl -->31/03/2007 12:07:00
      C:\WINDOWS\System32\FNTCACHE.DAT -->31/03/2007 12:06:50
      C:\WINDOWS\System32\TZLog.log -->31/03/2007 08:20:59
      C:\WINDOWS\System32\perfh00C.dat -->31/03/2007 08:18:36
      C:\WINDOWS\System32\perfh009.dat -->31/03/2007 08:18:36
      C:\WINDOWS\System32\perfc00C.dat -->31/03/2007 08:18:36
      C:\WINDOWS\System32\perfc009.dat -->31/03/2007 08:18:36
      C:\WINDOWS\System32\spupdwxp.log -->30/03/2007 06:03:36
      C:\WINDOWS\System32\schedsvc(3).dll -->28/03/2007 18:27:45
      C:\WINDOWS\System32\netapi32(6).dll -->28/03/2007 18:27:45

      C:\WINDOWS\wiadebug.log -->13/04/2007 15:55:11
      C:\WINDOWS\WindowsUpdate.log -->13/04/2007 15:45:53
      C:\WINDOWS\QTFont.qfn -->13/04/2007 13:49:06
      C:\WINDOWS\0.log -->13/04/2007 10:53:28
      C:\WINDOWS\wiaservc.log -->13/04/2007 10:53:19
      C:\WINDOWS\Sti_Trace.log -->13/04/2007 10:53:18
      C:\WINDOWS\SchedLgU.Txt -->13/04/2007 10:53:11
      C:\WINDOWS\bootstat.dat -->13/04/2007 10:53:05
      C:\WINDOWS\ntbtlog.txt -->13/04/2007 10:52:06
      C:\WINDOWS\tsc.ini -->12/04/2007 15:58:04
      C:\WINDOWS\vsapi32.dll -->12/04/2007 15:57:09
      C:\WINDOWS\BPMNT.dll -->12/04/2007 15:57:08
      C:\WINDOWS\GetServer.ini -->12/04/2007 15:57:01
      C:\WINDOWS\pavsig.txt -->12/04/2007 15:50:24
      C:\WINDOWS\tsc.ptn -->12/04/2007 14:10:06

      C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06
      C:\WINDOWS\ccGetMgr.exe |20/08/2004 21:15:10
      C:\WINDOWS\Ctregrun.exe |25/12/2006 11:04:23
      C:\WINDOWS\IRGX25phmgunin.exe |22/04/2005 12:40:47
      C:\WINDOWS\IsUn040c.exe |27/10/2003 18:31:50
      C:\WINDOWS\IsUninst.exe |27/10/2003 22:04:05
      C:\WINDOWS\mididef.exe |04/12/2002 01:16:00
      C:\WINDOWS\PATCH.EXE |12/04/2007 14:08:42
      C:\WINDOWS\psconv.exe |28/05/2003 21:00:50
      C:\WINDOWS\readreg.exe |28/05/2003 21:00:38
      C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12
      C:\WINDOWS\rzrunins.exe |16/08/2006 07:23:17
      C:\WINDOWS\sk02.exe |22/04/2006 20:43:52
      C:\WINDOWS\tsc.exe |12/04/2007 14:10:05
      C:\WINDOWS\twunk_16.exe |11/11/2003 19:42:54
      C:\WINDOWS\twunk_32.exe |11/11/2003 19:42:54
      C:\WINDOWS\UnGins.exe |07/01/2007 18:02:43
      C:\WINDOWS\unin040c.exe |21/01/2006 10:34:53
      C:\WINDOWS\Uninstal.exe |21/05/2006 00:45:25
      C:\WINDOWS\UNNeroBackItUp.exe |12/09/2005 16:13:46
      C:\WINDOWS\UNNeroMediaHome.exe |12/09/2005 16:13:46
      C:\WINDOWS\UNNeroShowTime.exe |12/09/2005 16:13:46
      C:\WINDOWS\UNNeroVision.exe |30/05/2004 20:43:40
      C:\WINDOWS\UNNMIX.exe |30/05/2004 20:48:20
      C:\WINDOWS\UNRecode.exe |12/09/2005 16:13:46
      C:\WINDOWS\zllsputility.exe |31/03/2007 21:28:22
      C:\WINDOWS\_MSRSTRT.EXE |12/08/2006 20:15:20
      C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20
      C:\WINDOWS\BPMNT.dll |12/04/2007 14:10:05
      C:\WINDOWS\ccGetMgrAPI.dll |22/08/2004 08:34:17
      C:\WINDOWS\CTCCW.DLL |15/04/2004 15:26:56
      C:\WINDOWS\ctdcres.dll |28/05/2003 21:01:04
      C:\WINDOWS\CTRES.DLL |15/04/2004 15:26:56
      C:\WINDOWS\hcextoutput.dll |12/04/2007 14:10:05
      C:\WINDOWS\inRes.dll |28/05/2003 20:40:14
      C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40
      C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
      C:\WINDOWS\PCDLIB32.DLL |15/04/2004 15:28:49
      C:\WINDOWS\TMUPDATE.DLL |12/04/2007 14:08:43
      C:\WINDOWS\twain.dll |11/11/2003 19:42:54
      C:\WINDOWS\twain_32.dll |11/11/2003 19:42:54
      C:\WINDOWS\UNZIP.DLL |12/04/2007 14:08:42
      C:\WINDOWS\vbsendmail.dll |04/03/2007 01:40:07
      C:\WINDOWS\vsapi32.dll |12/04/2007 14:10:05
      C:\WINDOWS\zllsputility_loc040c.dll |31/03/2007 21:28:29
      C:\WINDOWS\system32\append.exe |11/11/2003 19:32:21
      C:\WINDOWS\system32\asuninst.exe |12/04/2007 15:29:14
      C:\WINDOWS\system32\aswBoot.exe |07/03/2007 19:29:23
      C:\WINDOWS\system32\ctdrvins.exe |28/05/2003 20:40:12
      C:\WINDOWS\system32\cthelper.exe |28/05/2003 20:59:16
      C:\WINDOWS\system32\debug.exe |11/11/2003 19:38:35
      C:\WINDOWS\system32\dmcpl.exe |27/10/2003 20:05:56
      C:\WINDOWS\system32\dosx.exe |11/11/2003 19:38:36
      C:\WINDOWS\system32\dumphive.exe |01/03/2007 20:33:25
      C:\WINDOWS\system32\dvdplay.exe |24/08/2001 02:47:34
      C:\WINDOWS\system32\editinf.exe |27/07/2001 01:39:36
      C:\WINDOWS\system32\edlin.exe |11/11/2003 19:40:33
      C:\WINDOWS\system32\EPSTP32U.EXE |25/02/2005 06:15:00
      C:\WINDOWS\system32\exe2bin.exe |11/11/2003 19:40:34
      C:\WINDOWS\system32\fastopen.exe |11/11/2003 19:40:35
      C:\WINDOWS\system32\flac.exe |04/02/2005 05:59:44
      C:\WINDOWS\system32\hkcmd.exe |27/10/2003 20:01:58
      C:\WINDOWS\system32\hphmon05.exe |27/10/2003 21:06:52
      C:\WINDOWS\system32\hpzinw12.exe |16/05/2003 18:54:44
      C:\WINDOWS\system32\hpzipm12.exe |16/05/2003 18:54:34
      C:\WINDOWS\system32\igfxcfg.exe |27/10/2003 20:01:58
      C:\WINDOWS\system32\igfxdiag.exe |27/10/2003 20:01:58
      C:\WINDOWS\system32\igfxext.exe |27/10/2003 20:01:58
      C:\WINDOWS\system32\igfxtray.exe |27/10/2003 20:01:59
      C:\WINDOWS\system32\java.exe |13/01/2007 14:28:14
      C:\WINDOWS\system32\javaw.exe |13/01/2007 14:28:15
      C:\WINDOWS\system32\javaws.exe |13/01/2007 14:28:15
      C:\WINDOWS\system32\killapps.exe |22/09/2001 01:08:36
      C:\WINDOWS\system32\mem.exe |11/11/2003 19:40:57
      C:\WINDOWS\system32\metaflac.exe |04/02/2005 05:59:48
      C:\WINDOWS\system32\mscdexnt.exe |11/11/2003 19:41:04
      C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 11:50:42
      C:\WINDOWS\system32\nlsfunc.exe |11/11/2003 19:41:17
      C:\WINDOWS\system32\nvsvc32.exe |27/10/2003 20:06:01
      C:\WINDOWS\system32\nvugart.exe |27/10/2003 19:57:51
      C:\WINDOWS\system32\nw16.exe |11/11/2003 19:41:22
      C:\WINDOWS\system32\nwiz.exe |27/10/2003 20:06:03
      C:\WINDOWS\system32\Process.exe |12/04/2007 23:13:40
      C:\WINDOWS\system32\pxcpya64.exe |29/01/2006 10:47:34
      C:\WINDOWS\system32\pxcpyi64.exe |03/09/2006 11:33:15
      C:\WINDOWS\system32\pxhpinst.exe |29/01/2006 10:47:33
      C:\WINDOWS\system32\pxinsa64.exe |29/01/2006 10:47:33
      C:\WINDOWS\system32\pxinsi64.exe |03/09/2006 11:33:15
      C:\WINDOWS\system32\redir.exe |11/11/2003 19:41:40
      C:\WINDOWS\system32\setver.exe |11/11/2003 19:41:45
      C:\WINDOWS\system32\share.exe |11/11/2003 19:41:45
      C:\WINDOWS\system32\SrchSTS.exe |01/03/2007 20:33:25
      C:\WINDOWS\system32\swsc.exe |01/03/2007 20:33:25
      C:\WINDOWS\system32\swxcacls.exe |01/03/2007 20:33:25
      C:\WINDOWS\system32\usrmlnka.exe |24/08/2001 02:47:48
      C:\WINDOWS\system32\usrprbda.exe |24/08/2001 02:47:48
      C:\WINDOWS\system32\usrshuta.exe |24/08/2001 02:47:48
      C:\WINDOWS\system32\vwipxspx.exe |11/11/2003 19:42:57
      C:\WINDOWS\system32\a3d.dll |28/05/2003 20:30:04
      C:\WINDOWS\system32\ac3api.dll |28/05/2003 20:57:26
      C:\WINDOWS\system32\amstream.dll |12/12/2002 08:14:32
      C:\WINDOWS\system32\atmfd.dll |11/11/2003 19:36:58
      C:\WINDOWS\system32\atmlib.dll |11/11/2003 19:36:58
      C:\WINDOWS\system32\bcbmm.dll |27/10/2003 19:25:47
      C:\WINDOWS\system32\borlndmm.dll |27/10/2003 19:25:47
      C:\WINDOWS\system32\cc3250.dll |27/10/2003 19:25:47
      C:\WINDOWS\system32\cc3250mt.dll |31/01/2000 05:00:00
      C:\WINDOWS\system32\CmdLineExt03.dll |22/04/2006 21:00:18
      C:\WINDOWS\system32\commonfx.dll |28/05/2003 20:35:38
      C:\WINDOWS\system32\compatUI.dll |11/11/2003 19:38:27
      C:\WINDOWS\system32\ctagent.dll |28/05/2003 20:59:32
      C:\WINDOWS\system32\ctasio.dll |28/05/2003 20:38:18
      C:\WINDOWS\system32\ctaudfx.dll |28/05/2003 20:36:10
      C:\WINDOWS\system32\ctcoinst.dll |28/05/2003 21:50:20
      C:\WINDOWS\system32\ctdc0000.dll |28/05/2003 20:58:34
      C:\WINDOWS\system32\ctdc0001.dll |28/05/2003 20:58:16
      C:\WINDOWS\system32\ctdcifce.dll |28/05/2003 20:58:52
      C:\WINDOWS\system32\ctdproxy.dll |28/05/2003 20:38:02
      C:\WINDOWS\system32\ctdvda32.dll |17/08/2005 19:13:35
      C:\WINDOWS\system32\ctemupia.dll |28/05/2003 20:36:40
      C:\WINDOWS\system32\ctosuser.dll |28/05/2003 20:38:10
      C:\WINDOWS\system32\ctsblfx.dll |28/05/2003 20:37:28
      C:\WINDOWS\system32\ctscal.dll |28/05/2003 20:59:00
      C:\WINDOWS\system32\ctspkhlp.dll |28/05/2003 21:00:32
      C:\WINDOWS\system32\DBCLIENT.DLL |21/11/2005 19:15:03
      C:\WINDOWS\system32\delphimm.dll |27/10/2003 19:25:47
      C:\WINDOWS\system32\devreg.dll |28/05/2003 21:01:00
      C:\WINDOWS\system32\dgrpsetu.dll |11/11/2003 19:38:35
      C:\WINDOWS\system32\dgsetup.dll |11/11/2003 19:38:35
      C:\WINDOWS\system32\eaxac3.dll |11/07/2001 18:51:00
      C:\WINDOWS\system32\ElbyCDIO.dll |01/03/2007 01:05:26
      C:\WINDOWS\system32\encdec(2).dll |12/11/2003 03:54:00
      C:\WINDOWS\system32\encdec.dll |12/11/2003 03:54:00
      C:\WINDOWS\system32\EPPicMgr.dll |28/03/2006 14:50:00
      C:\WINDOWS\system32\EpPicPrt.dll |28/03/2006 14:50:01
      C:\WINDOWS\system32\EPSMTL32.DLL |25/02/2005 06:15:00
      C:\WINDOWS\system32\EqnClass.Dll |11/11/2003 19:40:33
      C:\WINDOWS\system32\esccmd.dll |28/03/2006 14:47:12
      C:\WINDOWS\system32\escimgd.dll |28/03/2006 14:47:12
      C:\WINDOWS\system32\escwiad.dll |28/03/2006 14:47:12
      C:\WINDOWS\system32\E_DCINST.DLL |28/03/2006 14:49:05
      C:\WINDOWS\system32\E_FBCBAEE.DLL |28/03/2006 14:49:05
      C:\WINDOWS\system32\E_FBCHAEE.DLL |28/03/2006 14:49:05
      C:\WINDOWS\system32\E_FLMAEE.DLL |28/03/2006 14:49:05
      C:\WINDOWS\system32\fpalsu.dll |27/10/2003 22:09:35
      C:\WINDOWS\system32\hccutils.dll |27/10/2003 20:01:58
      C:\WINDOWS\system32\hcwUtl32.dll |15/04/2004 15:12:06
      C:\WINDOWS\system32\HPODStormEncoder.dll |25/07/2003 19:15:20
      C:\WINDOWS\system32\HPODXPAT.DLL |31/01/2003 20:59:46
      C:\WINDOWS\system32\hpreg.dll |27/10/2003 22:08:25
      C:\WINDOWS\system32\hpzidr12.dll |16/05/2003 18:54:38
      C:\WINDOWS\system32\hpzipr12.dll |16/05/2003 18:54:40
      C:\WINDOWS\system32\hpzipt12.dll |16/05/2003 18:54:42
      C:\WINDOWS\system32\hpzisn12.dll |16/05/2003 18:54:44
      C:\WINDOWS\system32\hpzjrd01.dll |22/07/2003 17:12:34
      C:\WINDOWS\system32\hpzjsn01.dll |22/07/2003 17:12:36
      C:\WINDOWS\system32\HSFCI006.dll |27/10/2003 20:12:55
      C:\WINDOWS\system32\hticons.dll |11/11/2003 19:40:42
      C:\WINDOWS\system32\hypertrm.dll |11/11/2003 19:40:42
      C:\WINDOWS\system32\iAlmCoIn_v3678.dll |27/10/2003 20:01:58
      C:\WINDOWS\system32\ialmdd5.dll |27/10/2003 20:01:58
      C:\WINDOWS\system32\ialmdev5.dll |27/10/2003 20:01:58
      C:\WINDOWS\system32\ialmdnt5.dll |27/10/2003 20:01:58
      C:\WINDOWS\system32\ialmgdev.dll |27/10/2003 20:01:58
      C:\WINDOWS\system32\ialmgicd.dll |27/10/2003 20:01:58
      C:\WINDOWS\system32\ialmrem.dll |27/10/2003 20:01:58
      C:\WINDOWS\system32\ialmrnt5.dll |27/10/2003 20:01:58
      C:\WINDOWS\system32\iccvid.dll |11/11/2003 19:40:42
      C:\WINDOWS\system32\igfxdev.dll |27/10/2003 20:01:58
      C:\WINDOWS\system32\igfxdgps.dll |27/10/2003 20:01:58
      C:\WINDOWS\system32\igfxdo.dll |27/10/2003 20:01:58
      C:\WINDOWS\system32\igfxeud.dll |27/10/2003 20:01:58
      C:\WINDOWS\system32\igfxexps.dll |27/10/2003 20:01:58
      C:\WINDOWS\system32\igfxhk.dll |27/10/2003 20:01:59
      C:\WINDOWS\system32\igfxpph.dll |27/10/2003 20:01:59
      C:\WINDOWS\system32\igfxres.dll |28/10/2003 00:58:42
      C:\WINDOWS\system32\igfxress.dll |27/10/2003 20:01:59
      C:\WINDOWS\system32\igfxsrvc.dll |27/10/2003 20:01:59
      C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10
      C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10
      C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10
      C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10
      C:\WINDOWS\system32\imsinstall_loc040c.dll |31/03/2007 21:28:29
      C:\WINDOWS\system32\imslsp_install_loc040c.dll |31/03/2007 21:28:29
      C:\WINDOWS\system32\instwdm.dll |28/05/2003 20:39:40
      C:\WINDOWS\system32\ir32_32.dll |11/11/2003 19:40:51
      C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 20:59:36
      C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 20:59:36
      C:\WINDOWS\system32\ir50_32.dll |14/11/2002 20:59:38
      C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 20:59:38
      C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 20:59:40
      C:\WINDOWS\system32\isrdbg32.dll |11/11/2003 19:40:51
      C:\WINDOWS\system32\jgaw400.dll |11/11/2003 19:40:52
      C:\WINDOWS\system32\jgdw400.dll |11/11/2003 19:40:52
      C:\WINDOWS\system32\jgmd400.dll |11/11/2003 19:40:52
      C:\WINDOWS\system32\jgpl400.dll |11/11/2003 19:40:52
      C:\WINDOWS\system32\jgsd400.dll |11/11/2003 19:40:52
      C:\WINDOWS\system32\jgsh400.dll |11/11/2003 19:40:52
      C:\WINDOWS\system32\LCodcCMP.dll |24/04/2002 20:42:18
      C:\WINDOWS\system32\ldamfilt.dll |02/05/2003 21:39:50
      C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 04:02:00
      C:\WINDOWS\system32\lfbmp13n.dll |02/09/2005 07:03:03
      C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 04:02:00
      C:\WINDOWS\system32\lfcmp13n.dll |02/09/2005 07:03:03
      C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 04:02:00
      C:\WINDOWS\system32\lffax11n.dll |07/06/2002 04:02:00
      C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 04:02:00
      C:\WINDOWS\system32\lfgif13n.dll |02/09/2005 07:03:05
      C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 04:02:00
      C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 04:02:00
      C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 04:02:00
      C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 04:02:00
      C:\WINDOWS\system32\lftga11n.dll |07/06/2002 04:02:00
      C:\WINDOWS\system32\lftif11n.dll |07/06/2002 04:02:00
      C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 04:02:00
      C:\WINDOWS\system32\libeay32_0.9.6l.dll |31/03/2007 21:28:12
      C:\WINDOWS\system32\LIBMMD.DLL |23/08/2006 07:13:46
      C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 04:02:00
      C:\WINDOWS\system32\ltdis13n.dll |02/09/2005 07:03:03
      C:\WINDOWS\system32\ltefx13n.dll |02/09/2005 07:03:03
      C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 04:02:00
      C:\WINDOWS\system32\ltfil13n.dll |02/09/2005 07:03:03
      C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 04:02:02
      C:\WINDOWS\system32\ltimg13n.dll |02/09/2005 07:03:03
      C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 04:02:02
      C:\WINDOWS\system32\ltkrn13n.dll |02/09/2005 07:03:03
      C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 04:02:02
      C:\WINDOWS\system32\mciqtz32.dll |12/12/2002 08:14:32
      C:\WINDOWS\system32\mdmxsdk.dll |27/10/2003 20:12:55
      C:\WINDOWS\system32\mdwmdmsp.dll |24/08/2001 02:47:06
      C:\WINDOWS\system32\msdmo(2).dll |12/12/2002 08:14:32
      C:\WINDOWS\system32\msdmo.dll |12/12/2002 08:14:32
      C:\WINDOWS\system32\msencode.dll |11/11/2003 19:41:05
      C:\WINDOWS\system32\MsgPlusLoader.dll |18/06/2006 15:31:09
      C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04
      C:\WINDOWS\system32\nv4_disp.dll |27/10/2003 20:05:56
      C:\WINDOWS\system32\nvcpl.dll |27/10/2003 20:05:57
      C:\WINDOWS\system32\nview.dll |27/10/2003 20:05:57
      C:\WINDOWS\system32\nviewimg.dll |27/10/2003 20:05:57
      C:\WINDOWS\system32\nvinstnt.dll |27/10/2003 20:05:57
      C:\WINDOWS\system32\nvmctray.dll |27/10/2003 20:05:57
      C:\WINDOWS\system32\nvoglnt.dll |27/10/2003 20:05:57
      C:\WINDOWS\system32\nvrsar.dll |27/10/2003 20:05:58
      C:\WINDOWS\system32\nvrsda.dll |27/10/2003 20:05:59
      C:\WINDOWS\system32\nvrsde.dll |27/10/2003 20:05:59
      C:\WINDOWS\system32\nvrseng.dll |27/10/2003 20:05:59
      C:\WINDOWS\system32\nvrses.dll |27/10/2003 20:05:59
      C:\WINDOWS\system32\nvrsfi.dll |27/10/2003 20:05:59
      C:\WINDOWS\system32\nvrsfr.dll |27/10/2003 20:05:59
      C:\WINDOWS\system32\nvrsit.dll |27/10/2003 20:05:59
      C:\WINDOWS\system32\nvrsja.dll |27/10/2003 20:06:00
      C:\WINDOWS\system32\nvrsko.dll |27/10/2003 20:06:01
      C:\WINDOWS\system32\nvrsnl.dll |27/10/2003 20:06:01
      C:\WINDOWS\system32\nvrsno.dll |27/10/2003 20:06:01
      C:\WINDOWS\system32\nvrspt.dll |27/10/2003 20:06:01
      C:\WINDOWS\system32\nvrsptb.dll |27/10/2003 20:06:01
      C:\WINDOWS\system32\nvrssv.dll |27/10/2003 20:06:01
      C:\WINDOWS\system32\nvrstr.dll |27/10/2003 20:06:01
      C:\WINDOWS\system32\nvrszhc.dll |27/10/2003 20:06:01
      C:\WINDOWS\system32\nvrszht.dll |27/10/2003 20:06:01
      C:\WINDOWS\system32\nvshell.dll |27/10/2003 20:06:01
      C:\WINDOWS\system32\nvwddi.dll |27/10/2003 20:06:02
      C:\WINDOWS\system32\nvwrsar.dll |27/10/2003 20:06:03
      C:\WINDOWS\system32\nvwrsda.dll |27/10/2003 20:06:03
      C:\WINDOWS\system32\nvwrsde.dll |27/10/2003 20:06:03
      C:\WINDOWS\system32\nvwrseng.dll |27/10/2003 20:06:03
      C:\WINDOWS\system32\nvwrses.dll |27/10/2003 20:06:03
      C:\WINDOWS\system32\nvwrsfi.dll |27/10/2003 20:06:03
      C:\WINDOWS\system32\nvwrsfr.dll |27/10/2003 20:06:03
      C:\WINDOWS\system32\nvwrsit.dll |27/10/2003 20:06:03
      C:\WINDOWS\system32\nvwrsja.dll |27/10/2003 20:06:03
      C:\WINDOWS\system32\nvwrsko.dll |27/10/2003 20:06:03
      C:\WINDOWS\system32\nvwrsnl.dll |27/10/2003 20:06:03
      C:\WINDOWS\system32\nvwrsno.dll |27/10/2003 20:06:03
      C:\WINDOWS\system32\nvwrspt.dll |27/10/2003 20:06:03
      C:\WINDOWS\system32\nvwrsptb.dll |27/10/2003 20:06:03
      C:\WINDOWS\system32\nvwrssv.dll |27/10/2003 20:06:03
      C:\WINDOWS\system32\nvwrstr.dll |27/10/2003 20:06:03
      C:\WINDOWS\system32\nvwrszhc.dll |27/10/2003 20:06:03
      C:\WINDOWS\system32\nvwrszht.dll |27/10/2003 20:06:03
      C:\WINDOWS\system32\OemInfo.dll |27/10/2003 19:25:47
      C:\WINDOWS\system32\omano.dll |27/10/2003 22:09:28
      C:\WINDOWS\system32\openal32.dll |28/05/2003 20:38:28
      C:\WINDOWS\system32\paqsp.dll |24/08/2001 02:47:16
      C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 04:02:02
      C:\WINDOWS\system32\PCDrJNI_1_1.dll |27/10/2003 22:25:52
      C:\WINDOWS\system32\piaproxy.dll |28/05/2003 20:38:40
      C:\WINDOWS\system32\PICSDK.dll |28/03/2006 14:50:01
      C:\WINDOWS\system32\psisdecd.dll |12/11/2003 03:54:00
      C:\WINDOWS\system32\px.dll |28/07/2003 09:02:00
      C:\WINDOWS\system32\pxdrv.dll |03/09/2003 09:00:00
      C:\WINDOWS\system32\pxmas.dll |28/07/2003 09:02:00
      C:\WINDOWS\system32\pxwave.dll |28/07/2003 09:02:00
      C:\WINDOWS\system32\pxwma.dll |26/01/2005 15:36:48
      C:\WINDOWS\system32\PythonCOM22.dll |27/10/2003 19:26:17
      C:\WINDOWS\system32\PyWinTypes22.dll |27/10/2003 19:26:17
      C:\WINDOWS\system32\qdvd.dll |12/11/2003 03:54:00
      C:\WINDOWS\system32\qedwipes.dll |12/12/2002 08:14:32
      C:\WINDOWS\system32\quartz(3).dll |12/11/2003 03:54:00
      C:\WINDOWS\system32\quartz.dll |12/11/2003 03:54:00
      C:\WINDOWS\system32\RDBios32.dll |03/06/2003 18:28:18
      C:\WINDOWS\system32\sbe(2).dll |12/11/2003 03:54:00
      C:\WINDOWS\system32\sbe.dll |12/11/2003 03:54:00
      C:\WINDOWS\system32\scriptpw.dll |11/11/2003 19:41:44
      C:\WINDOWS\system32\sfman32.dll |17/08/2001 22:35:46
      C:\WINDOWS\system32\sfms32.dll |28/05/2003 20:39:06
      C:\WINDOWS\system32\ShellvRTF.dll |27/10/2003 22:04:07
      C:\WINDOWS\system32\SIntf16.dll |16/10/2005 14:22:16
      C:\WINDOWS\system32\SIntf32.dll |16/10/2005 14:22:17
      C:\WINDOWS\system32\SIntfNT.dll |16/10/2005 14:22:17
      C:\WINDOWS\system32\slbcsp.dll |11/11/2003 19:41:47
      C:\WINDOWS\system32\slbiop.dll |11/11/2003 19:41:47
      C:\WINDOWS\system32\slbrccsp.dll |11/11/2003 19:41:48
      C:\WINDOWS\system32\spnike.dll |24/08/2001 02:47:18
      C:\WINDOWS\system32\sprio600.dll |24/08/2001 02:47:18
      C:\WINDOWS\system32\sprio800.dll |24/08/2001 02:47:18
      C:\WINDOWS\system32\spxcoins.dll |11/11/2003 19:41:53
      C:\WINDOWS\system32\syscontr.dll |27/10/2003 22:09:02
      C:\WINDOWS\system32\thk3216.dll |28/05/2003 20:39:44
      C:\WINDOWS\system32\tsd32.dll |11/11/2003 19:42:53
      C:\WINDOWS\system32\TWAIN32d.dll |14/09/1998 21:43:16
      C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56
      C:\WINDOWS\system32\umloader.dll |07/01/2004 02:01:00
      C:\WINDOWS\system32\upddrv9x.dll |28/05/2003 20:29:28
      C:\WINDOWS\system32\usrcntra.dll |24/08/2001 02:47:20
      C:\WINDOWS\system32\usrcoina.dll |24/08/2001 02:47:20
      C:\WINDOWS\system32\usrdpa.dll |24/08/2001 02:47:20
      C:\WINDOWS\system32\usrdtea.dll |24/08/2001 02:47:20
      C:\WINDOWS\system32\usrfaxa.dll |24/08/2001 02:47:20
      C:\WINDOWS\system32\usrlbva.dll |24/08/2001 02:47:20
      C:\WINDOWS\system32\usrrtosa.dll |24/08/2001 02:47:20
      C:\WINDOWS\system32\usrsdpia.dll |24/08/2001 02:47:20
      C:\WINDOWS\system32\usrsvpia.dll |24/08/2001 02:47:20
      C:\WINDOWS\system32\usrv42a.dll |24/08/2001 02:47:20
      C:\WINDOWS\system32\usrv80a.dll |24/08/2001 02:47:20
      C:\WINDOWS\system32\usrvoica.dll |24/08/2001 02:47:20
      C:\WINDOWS\system32\usrvpa.dll |24/08/2001 02:47:20
      C:\WINDOWS\system32\uxtuneup.dll |18/02/2007 21:31:23
      C:\WINDOWS\system32\vsdata.dll |31/03/2007 21:26:54
      C:\WINDOWS\system32\vsinit.dll |31/03/2007 21:26:54
      C:\WINDOWS\system32\vsmonapi.dll |31/03/2007 21:28:03
      C:\WINDOWS\system32\vspubapi.dll |31/03/2007 21:28:03
      C:\WINDOWS\system32\vsregexp.dll |31/03/2007 21:28:12
      C:\WINDOWS\system32\vsutil.dll |31/03/2007 21:26:54
      C:\WINDOWS\system32\vsutil_loc040c.dll |31/03/2007 21:28:28
      C:\WINDOWS\system32\vswmi.dll |31/03/2007 21:28:05
      C:\WINDOWS\system32\vsxml.dll |31/03/2007 21:28:04
      C:\WINDOWS\system32\VXBLOCK.dll |02/05/2003 09:00:00
      C:\WINDOWS\system32\WBDBT32I.DLL |27/10/2003 19:25:47
      C:\WINDOWS\system32\WBDBV32I.DLL |27/10/2003 19:25:47
      C:\WINDOWS\system32\win87em.dll |11/11/2003 19:43:02
      C:\WINDOWS\system32\zlcomm.dll |31/03/2007 21:28:10
      C:\WINDOWS\system32\zlcommdb.dll |31/03/2007 21:28:10
      C:\WINDOWS\system32\zpeng24.dll |31/03/2007 21:28:04
      C:\WINDOWS\system32\ZPORT4AS.dll |12/04/2007 15:29:14

      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est D4BA-260C

      Répertoire de C:\WINDOWS\system

      07/05/1998 17:04 52 736 hpsysdrv.exe
      1 fichier(s) 52 736 octets
      0 Rép(s) 172 756 180 992 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est D4BA-260C

      Répertoire de C:\WINDOWS\system32

      19/08/2003 18:51 4 096 csrss.exe
      1 fichier(s) 4 096 octets
      0 Rép(s) 172 756 180 992 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est D4BA-260C

      Répertoire de C:\WINDOWS\system32

      19/08/2003 03:56 1 323 008 dmcpl.exe
      1 fichier(s) 1 323 008 octets
      0 Rép(s) 172 756 180 992 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est D4BA-260C

      Répertoire de C:\WINDOWS\Downloaded Program Files

      12/04/2007 15:46 <REP> .
      12/04/2007 15:46 <REP> ..
      24/08/2006 08:28 141 424 asinst.dll
      22/08/2006 09:06 537 asinst.inf
      23/08/2005 10:39 198 256 avsniffdlgs.dll
      26/07/2006 17:36 282 624 AxInst.exe
      20/04/2006 13:28 537 704 AXXPEE.dll
      07/12/2004 17:07 32 bdcore.dll
      25/05/2006 01:21 118 784 bdupd.dll
      17/05/2006 14:29 241 CabSA.inf
      11/04/2007 01:00 2 504 catalog.dat
      12/04/2007 15:46 <REP> CONFLICT.1
      28/02/2007 22:40 <REP> CONFLICT.10
      02/03/2007 19:35 <REP> CONFLICT.11
      10/03/2007 18:43 <REP> CONFLICT.2
      10/03/2007 18:43 <REP> CONFLICT.3
      10/03/2007 18:43 <REP> CONFLICT.4
      10/03/2007 18:43 <REP> CONFLICT.5
      10/03/2007 18:43 <REP> CONFLICT.6
      10/03/2007 18:43 <REP> CONFLICT.7
      10/03/2007 18:43 <REP> CONFLICT.8
      10/03/2007 18:43 <REP> CONFLICT.9
      27/10/2003 18:21 65 desktop.ini
      25/07/2002 17:13 24 576 dwusplay.dll
      25/07/2002 17:13 196 608 dwusplay.exe
      11/04/2007 01:00 6 899 ecbootil.vxd
      23/08/2005 10:32 42 112 ecmldr32.dll
      11/04/2007 01:00 271 992 ecmsvr32.dll
      21/01/2004 17:21 220 Eve.inf
      27/01/2005 13:27 480 920 InstallAx.ocx
      25/05/2006 01:21 53 248 ipsupd.dll
      25/07/2002 17:05 172 032 isusweb.dll
      08/08/2006 11:45 576 kavwebscan.inf
      16/03/2005 12:34 7 407 lang.ini
      07/12/2004 17:07 32 libfn.dll
      14/03/2005 14:38 126 live.ini
      27/10/2004 14:10 111 752 LSSupCtl.dll
      29/05/2003 15:00 160 864 messengerstatsclient.dll
      06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
      20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
      29/05/2003 15:00 84 064 minesweeper.dll
      29/05/2003 15:00 77 408 msgrchkr.dll
      14/07/2005 12:41 322 240 MsnInstC.dll
      14/07/2005 14:11 249 MsnInstC.inf
      13/07/2004 12:41 227 MsnMessengerSetupDownloader.inf
      05/11/2004 16:58 119 496 MsnMessengerSetupDownloader.ocx
      08/10/2004 17:01 372 736 MsnPUpld.dll
      08/10/2004 17:13 587 MSNPupld.inf
      23/08/2005 10:34 6 850 navapi.vxd
      23/08/2005 10:34 201 896 navapi32.dll
      11/04/2007 01:00 120 440 naveng32.dll
      11/04/2007 01:00 902 776 navex32a.dll
      01/06/2006 02:57 1 331 oscan8.inf
      01/06/2006 02:54 471 040 oscan8.ocx
      31/05/2006 04:15 10 oscan81.ocx_x
      21/01/2004 17:24 235 Penelope.inf
      19/06/2002 15:11 117 088 PURen-us.dll
      31/05/2002 10:20 117 328 PURfr-fr.dll
      15/10/2004 08:59 110 592 PURfr-xx.dll
      03/06/2002 17:53 144 QTPlugin.inf
      17/05/2006 14:32 161 480 rufsi.dll
      14/03/2005 14:58 7 073 scanoptions.tsi
      11/04/2007 01:00 97 744 scrauth.dat
      09/11/2006 15:36 5 019 swflash.inf
      20/12/2004 18:03 157 288 SymAData.dll
      11/04/2007 01:00 11 875 symaveng.cat
      11/04/2007 01:00 1 061 symaveng.inf
      11/04/2007 01:00 189 953 tcdefs.dat
      11/04/2007 01:00 1 424 666 tcscan7.dat
      11/04/2007 01:00 344 301 tcscan8.dat
      11/04/2007 01:00 805 427 tcscan9.dat
      11/04/2007 01:00 453 tinf.dat
      11/04/2007 01:00 148 tinfidx.dat
      11/04/2007 01:00 1 957 tinfl.dat
      30/06/2006 19:24 185 tload.inf
      11/04/2007 01:00 65 183 tscan1.dat
      11/04/2007 01:00 3 113 tscan1hd.dat
      11/04/2007 01:00 4 778 v.grd
      11/04/2007 01:00 2 269 v.sig
      11/04/2007 01:00 106 244 virscan.inf
      11/04/2007 01:00 981 096 virscan1.dat
      11/04/2007 01:00 570 504 virscan2.dat
      11/04/2007 01:00 148 448 virscan3.dat
      11/04/2007 01:00 320 253 virscan4.dat
      11/04/2007 01:00 3 645 661 virscan5.dat
      11/04/2007 01:00 390 509 virscan6.dat
      11/04/2007 01:00 7 734 738 virscan7.dat
      11/04/2007 01:00 1 716 738 virscan8.dat
      11/04/2007 01:00 4 332 926 virscan9.dat
      11/04/2007 01:00 32 virscant.dat
      05/05/2006 10:30 2 072 vscanmsx.dat
      30/06/2003 22:41 1 689 WMV9VCM.inf
      26/05/2005 04:19 291 wuweb.inf
      02/11/2005 18:01 1 777 xscan.inf
      02/11/2005 18:07 435 712 xscan53.ocx
      11/04/2007 01:00 224 zdone.dat
      83 fichier(s) 29 684 393 octets

      Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

      12/04/2007 15:46 <REP> .
      12/04/2007 15:46 <REP> ..
      17/05/2006 14:32 231 072 avsniff.dll
      17/05/2006 14:29 878 avsniff.inf
      17/05/2006 14:32 198 304 avsniffdlgs.dll
      17/05/2006 14:26 537 704 AXXPEE.dll
      17/05/2006 14:26 42 112 ecmldr32.dll
      14/03/2005 13:39 227 MsnMessengerSetupDownloader.inf
      17/03/2005 14:48 113 152 MsnMessengerSetupDownloader.ocx
      08/10/2004 16:01 372 736 MsnPUpld.dll
      08/10/2004 16:13 587 MSNPupld.inf
      17/05/2006 14:28 6 850 navapi.vxd
      17/05/2006 14:28 201 896 navapi32.dll
      22/09/2004 15:59 110 592 PURen-us.dll
      31/05/2002 09:20 117 328 PURfr-fr.dll
      15/10/2004 07:59 110 592 PURfr-xx.dll
      14 fichier(s) 2 044 030 octets

      Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.10

      28/02/2007 22:40 <REP> .
      28/02/2007 22:40 <REP> ..
      0 fichier(s) 0 octets

      Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.11

      02/03/2007 19:35 <REP> .
      02/03/2007 19:35 <REP> ..
      0 fichier(s) 0 octets

      Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

      10/03/2007 18:43 <REP> .
      10/03/2007 18:43 <REP> ..
      08/10/2004 16:01 372 736 MsnPUpld.dll
      08/10/2004 16:13 587 MSNPupld.inf
      22/09/2004 15:59 110 592 PURen-us.dll
      15/10/2004 07:59 110 592 PURfr-xx.dll
      4 fichier(s) 594 507 octets

      Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3

      10/03/2007 18:43 <REP> .
      10/03/2007 18:43 <REP> ..
      0 fichier(s) 0 octets

      Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.4

      10/03/2007 18:43 <REP> .
      10/03/2007 18:43 <REP> ..
      0 fichier(s) 0 octets

      Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.5

      10/03/2007 18:43 <REP> .
      10/03/2007 18:43 <REP> ..
      0 fichier(s) 0 octets

      Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.6

      10/03/2007 18:43 <REP> .
      10/03/2007 18:43 <REP> ..
      0 fichier(s) 0 octets

      Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.7

      10/03/2007 18:43 <REP> .
      10/03/2007 18:43 <REP> ..
      0 fichier(s) 0 octets

      Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.8

      10/03/2007 18:43 <REP> .
      10/03/2007 18:43 <REP> ..
      0 fichier(s) 0 octets

      Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.9

      10/03/2007 18:43 <REP> .
      10/03/2007 18:43 <REP> ..
      0 fichier(s) 0 octets

      Total des fichiers listés :
      101 fichier(s) 32 322 930 octets
      35 Rép(s) 172 756 164 608 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues



      catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
      http://www.gmer.net

      scanning hidden processes ...

      scanning hidden services ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0

      Liste des programmes installes

      a-squared Free 2.0
      Adobe Flash Player 9 ActiveX
      AiO_Scan
      AIOMinimal
      AiOSoftware
      AnyDVD
      Archiveur WinRAR
      avast! Antivirus
      AVG Anti-Spyware 7.5
      CCleaner (remove only)
      Complément Microsoft Word pour Microsoft Works Suite
      Connexion Facile à Internet
      Connexion Facile à Internet
      Copy
      Correctif Windows XP (SP2) Q327979
      Correctif Windows XP (SP2) Q328310
      Correctif Windows XP (SP2) Q329112
      Correctif Windows XP (SP2) Q329170
      Correctif Windows XP (SP2) Q329909
      Correctif Windows XP (SP2) Q331953
      Correctif Windows XP (SP2) Q810565
      Correctif Windows XP (SP2) Q810577
      Correctif Windows XP (SP2) Q810833
      Correctif Windows XP (SP2) Q811009
      Correctif Windows XP (SP2) Q811632
      Correctif Windows XP (SP2) Q811789
      Correctif Windows XP (SP2) Q814033
      Correctif Windows XP (SP2) Q814995
      Correctif Windows XP (SP2) Q815021
      Correctif Windows XP (SP2) Q815485
      Correctif Windows XP (SP2) Q817287
      Correctif Windows XP (SP2) Q817606
      Creative Driver
      Creative ZEN Vision M Series
      CreativeProjects
      Director
      DocProc
      DVD Shrink 3.2
      EPSON Attach To Email
      EPSON Attach To Email
      EPSON Copy Utility 3
      EPSON Easy Photo Print
      EPSON File Manager
      EPSON Image Clip Palette
      EPSON Logiciel imprimante
      EPSON Scan
      EPSON Scan Assistant
      EPSON Web-To-Page
      ESDX4800_4200 Guide util.
      Fax
      Fritz8
      Gestionnaire de disques amovible Creative
      Google Toolbar for Firefox
      HijackThis 1.99.1
      HP Deskjet Preloaded Printer Drivers
      HP Photo and Imaging 2.0 - Photosmart Cameras
      HP PSC & OfficeJet 3.0
      HP Software Update
      HPIZ311
      hpmdtab
      HpSdpAppCoreApp
      HPSystemDiagnostics
      IncrediMail Xe
      InstantShare
      Intel(R) Extreme Graphics 2 Driver
      Internet Explorer Q832894
      J2SE Runtime Environment 5.0 Update 10
      Jéroboam 6.03
      Kaspersky Online Scanner
      Language pack for Ad-Aware SE
      LE COMPAGNON CLUB
      Lecteur Windows Media 10
      Microsoft .NET Framework 1.1
      Microsoft Picture It! Photo Premium 9
      Microsoft Picture It! Photo Premium 9
      Microsoft Word 2002
      Microsoft Works
      Mozilla Firefox (2.0.0.2)
      Mozilla Firefox (2.0.0.3)
      MSN Messenger 7.5
      Multimedia Card Reader
      Multimedia Card Reader
      Nero 7 Premium
      NVIDIA GART Driver
      Outlook Express Update Q330994
      Package du correctif Windows XP [voir Q329115 pour plus de détails]
      Package du correctif Windows XP [voir q329256 pour plus de détails]
      Package du correctif Windows XP [voir Q329390 pour plus de détails]
      Package du correctif Windows XP [voir Q329834 pour plus de détails]
      Package du correctif Windows XP [voir Q331958 pour plus de détails]
      Panda ActiveScan
      Photo et imagerie HP 3.1
      PhotoGallery
      Photosmart 140,240,7200,7600,7700,7900 Series
      PrintScreen
      PSShortcutsP
      QFolder
      QuickProjects
      QuickTime
      QuickTime
      Readme
      Replay Media Catcher
      Roxio RecordNow!
      Scan
      SkinsHP1
      SkinsHP2
      Spybot - Search & Destroy 1.4
      SpywareBlaster v3.5.1
      Sélecteur d'installation de Microsoft Works 2004
      TrayApp
      TuneUp Utilities 2007
      Unload
      Visual J# .NET Redistributable Package
      WebFldrs XP
      WebReg
      Windows Media Format Runtime
      WinZip
      XviD MPEG-4 Video Codec
      ZENcast Organizer
      ZoneAlarm



      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est D4BA-260C

      Répertoire de C:\Program Files

      10/04/2007 18:24 <REP> .
      10/04/2007 18:24 <REP> ..
      27/10/2003 22:02 <REP> Adobe
      16/12/2005 13:16 <REP> Ahead
      04/04/2007 19:09 <REP> AIM95
      05/02/2007 20:37 <REP> Alwil Software
      12/04/2007 20:12 <REP> a-squared Free
      11/02/2007 18:19 <REP> Audible
      03/02/2007 19:36 <REP> CCleaner
      15/04/2004 16:29 <REP> ChessBase
      29/09/2006 05:59 <REP> Club-Internet
      10/04/2007 18:24 <REP> Common Files
      14/06/2004 18:09 <REP> coverXP
      22/01/2007 07:14 <REP> Creative
      15/02/2007 07:36 <REP> DivX
      08/02/2007 19:34 <REP> DVD Shrink
      30/04/2004 16:36 <REP> ECI Telecom
      02/09/2006 22:11 <REP> epson
      15/09/2006 10:52 10 462 920 Excel.EXE
      09/04/2007 17:13 <REP> Fichiers communs
      24/03/2007 19:43 <REP> Grisoft
      27/10/2003 21:05 <REP> Hewlett-Packard
      27/10/2003 21:07 <REP> HP
      27/10/2003 22:28 <REP> HP Pavilion PC Help
      27/08/2005 21:57 <REP> IncrediMail
      18/04/2004 16:07 <REP> Infogrames
      31/03/2007 12:24 <REP> Internet Explorer
      02/09/2006 20:41 <REP> InterVideo
      13/01/2007 14:28 <REP> Java
      01/04/2007 16:22 <REP> JeroboamV6
      09/04/2007 15:17 <REP> Lavasoft
      31/03/2007 12:24 <REP> Messenger
      27/10/2003 18:26 <REP> microsoft frontpage
      08/02/2007 19:46 <REP> Microsoft Office
      30/05/2006 09:13 <REP> Microsoft Picture It! 9
      20/02/2007 12:58 <REP> Microsoft Works
      15/04/2004 18:04 <REP> Microsoft Works Suite 2004
      23/06/2005 20:07 <REP> Motive
      04/04/2007 19:27 <REP> Movie Maker
      12/04/2007 15:26 <REP> Mozilla Firefox
      27/10/2003 18:17 <REP> MSN
      27/10/2003 18:15 <REP> MSN Gaming Zone
      31/03/2007 10:45 <REP> MSN Messenger
      31/01/2007 23:40 <REP> Multimedia Card Reader
      11/02/2006 17:03 <REP> NCH Swift Sound
      16/12/2005 13:21 <REP> Nero
      31/03/2007 12:25 <REP> NetMeeting
      17/03/2007 16:01 <REP> Norton AntiVirus
      12/03/2007 21:01 <REP> Nouveau dossier
      12/03/2007 21:01 <REP> Nouveau dossier (2)
      31/03/2007 12:26 <REP> Outlook Express
      11/04/2006 05:57 <REP> Oxilog
      01/05/2005 14:00 <REP> PIXELA
      07/05/2006 11:37 <REP> Program Files
      31/01/2007 23:43 <REP> QuickTime
      11/03/2007 22:11 <REP> Replay Media Catcher
      07/02/2007 21:21 <REP> ResHacker
      18/03/2007 18:39 <REP> Roxio
      14/03/2007 06:30 <REP> SafeSoft
      27/10/2003 22:36 <REP> Services en ligne
      05/02/2007 23:23 <REP> SlySoft
      12/10/2006 18:53 536 308 SPNG2.2.397.exe
      31/03/2007 22:18 <REP> Spybot - Search & Destroy
      08/04/2007 15:11 <REP> SpywareBlaster
      14/03/2007 22:53 <REP> TuneUp Utilities 2007
      23/05/2004 19:30 <REP> Viewpoint
      10/08/2006 11:39 <REP> Winamp
      31/03/2007 12:26 <REP> Windows Media Player
      31/03/2007 12:24 <REP> Windows NT
      12/01/2007 06:50 <REP> WinRAR
      09/04/2007 18:36 <REP> WinZip
      27/10/2003 18:26 <REP> xerox
      04/05/2004 18:16 <REP> XLView
      12/01/2007 06:50 <REP> XviD
      31/03/2007 21:28 <REP> Zone Labs
      2 fichier(s) 10 999 228 octets
      73 Rép(s) 172 753 092 608 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est D4BA-260C

      Répertoire de C:\Program Files\fichiers communs

      09/04/2007 17:13 <REP> .
      09/04/2007 17:13 <REP> ..
      18/04/2004 08:07 <REP> Adobe
      28/01/2006 13:06 <REP> Ahead
      08/05/2005 17:44 <REP> Borland Shared
      15/04/2004 18:10 <REP> Designer
      27/10/2003 20:38 <REP> Hewlett-Packard
      27/10/2003 20:37 <REP> HP
      28/03/2006 14:56 <REP> InstallShield
      02/09/2006 20:41 <REP> InterVideo
      20/02/2007 12:58 <REP> irrz
      13/01/2007 14:26 <REP> Java
      08/02/2007 19:46 <REP> Microsoft Shared
      27/10/2003 22:11 <REP> Microsoft Visual J# .NET Setup
      23/06/2005 19:35 <REP> Motive
      27/10/2003 18:20 <REP> MSSoap
      27/10/2003 18:10 <REP> ODBC
      11/02/2007 00:59 <REP> Scanner
      18/08/2005 03:21 <REP> Services
      14/03/2007 22:48 <REP> Softwin
      27/10/2003 18:10 <REP> SpeechEngines
      01/09/2006 23:11 <REP> Symantec Shared
      31/03/2007 12:26 <REP> System
      23/06/2005 20:08 <REP> Talkway
      09/04/2007 15:58 <REP> Wise Installation Wizard
      0 fichier(s) 0 octets
      25 Rép(s) 172 753 092 608 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est D4BA-260C

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      22/08/2005 18:29 <REP> .
      22/08/2005 18:29 <REP> ..
      15/04/2004 18:10 <REP> 1033
      15/04/2004 18:10 <REP> 1036
      15/02/2001 05:45 1 318 912 MSONSEXT.DLL
      13/02/2001 08:23 58 784 MSOSV.DLL
      03/06/1999 22:09 122 937 MSOWS409.DLL
      07/03/2001 17:00 127 033 MSOWS40c.DLL
      06/08/2000 09:04 401 462 MSVCP60.DLL
      22/01/2001 03:25 69 632 PKMAXCTL.DLL
      22/01/2001 03:25 872 448 PKMCDO.DLL
      22/01/2001 03:25 159 744 PKMCORE.DLL
      07/02/2001 09:59 106 496 PKMFORMS.DLL
      12/02/2001 04:03 684 032 PKMRES.DLL
      22/01/2001 03:25 28 672 PKMSSTLB.DLL
      22/01/2001 03:25 40 960 PKMTEMPL.DLL
      22/01/2001 03:25 24 576 PKMTRACE.DLL
      22/01/2001 03:25 86 016 PKMWS.DLL
      22/01/2001 03:25 237 568 PROMDEMO.DLL
      22/01/2001 03:25 184 320 SECMGR.DLL
      22/01/2001 03:25 323 584 VAIDDMGR.DLL
      22/01/2001 03:25 32 768 VAIMEM.DLL
      18 fichier(s) 4 879 944 octets
      4 Rép(s) 172 753 088 512 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est D4BA-260C

      Répertoire de C:\Program Files\common files

      10/04/2007 18:24 <REP> .
      10/04/2007 18:24 <REP> ..
      22/09/2004 21:18 <REP> Microsoft Shared
      29/09/2006 06:01 <REP> Motive
      02/09/2006 22:51 <REP> Scanner
      22/08/2005 17:35 <REP> SearchUpgrader
      17/08/2005 19:17 <REP> System
      0 fichier(s) 0 octets
      7 Rép(s) 172 753 088 512 octets libres
      Le volume dans le lecteur C s'appelle HP_PAVILION
      Le numéro de série du volume est D4BA-260C

      Répertoire de C:\

      11/11/2001 00:00 68 096 diff.exe
      27/08/2006 14:10 103 424 grep.exe
      2 fichier(s) 171 520 octets
      0 Rép(s) 172 753 088 512 octets libres
      c:\Documents and Settings\Administrateur.FAMILLExxx\Bureau\20050821-006-i32.exe
      c:\Documents and Settings\Administrateur.FAMILLExxx\Bureau\lusetup-lt.exe
      c:\Documents and Settings\Administrateur.FAMILLExxxETRONE\Bureau\Nero-6.6.0.16.exe
      c:\Documents and Settings\Administrateur.FAMILLExxx\Bureau\POWERPOINT.EXE
      c:\Documents and Settings\Administrateur.FAMILLExxx\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\DVD Shrink 3.2.exe
      c:\Documents and Settings\Administrateur.FAMILLExxx\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\Keygen-Nero.exe
      c:\Documents and Settings\Administrateur.FAMILLExxx\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\xlViewer.exe
      c:\Documents and Settings\Administrateur.FAMILLExxxMes documents\cxp_free.exe
      c:\Documents and Settings\Administrateur.FAMILLExxx\Mes documents\Installer_Aim.exe
      c:\Documents and Settings\Administrateur.FAMILLExxx\Mes documents\SetupDVDDecrypter_3.2.3.0.exe
      c:\Documents and Settings\Administrateur.FAMILLExxx\Mes documents\smart ripper\SetupDVDDecrypter_3.2.2.0[www.free-codecs.com].exe
      c:\Documents and Settings\Administrateur.FAMILLExxx\Mes documents\smart ripper\SmartRipper 2.41\SmartRipper 2.41\SmartRipper.exe
      c:\Documents and Settings\Default User\Bureau\POWERPOINT.EXE
      c:\Documents and Settings\Default User\Bureau\WinZip.exe
      c:\Documents and Settings\Default User\Bureau\xlViewer.exe
      c:\Documents and Settings\Default User\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\DVD Shrink 3.2.exe
      c:\Documents and Settings\Default User\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\Keygen-Nero.exe
      c:\Documents and Settings\Default User\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\xlViewer.exe
      c:\Documents and Settings\Default User\Mes documents\cxp_free.exe
      c:\Documents and Settings\Default User\Mes documents\Installer_Aim.exe
      c:\Documents and Settings\Default User\Mes documents\Keygen-Nero.exe
      c:\Documents and Settings\Default User\Mes documents\SetupDVDDecrypter_3.2.3.0.exe
      c:\Documents and Settings\Default User\Mes documents\winzip90.exe
      c:\Documents and Settings\Default User\Mes documents\emule\emule.exe
      c:\Documents and Settings\Default User\Mes documents\emule\eMule0.43b-Installer.exe
      c:\Documents and Settings\Default User\Mes documents\emule\eMule0.45b-Installer.exe
      c:\Documents and Settings\Default User\Mes documents\emule\LinkCreator.exe
      c:\Documents and Settings\Default User\Mes documents\emule\Uninstall.exe
      c:\Documents and Settings\Default User\Mes documents\smart ripper\SetupDVDDecrypter_3.2.2.0[www.free-codecs.com].exe
      c:\Documents and Settings\Default User\Mes documents\smart ripper\SmartRipper 2.41\SmartRipper 2.41\SmartRipper.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Macromedia\Flash Player\#SharedObjects\RRNMD3Y6\localhost\Program Files\Replay Media Catcher\FLVPlayer.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\WholeSecurity\CAT\WSUIEE.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\GoogleEarthWin_EARW.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\jre-1_5_0_06-windows-i586-p-iftw.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\POWERPOINT.EXE
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\RCATSetup(2).exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\SetupAnyDVD6133.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\VDownloader.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\wz100fev.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\catchme.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\diff.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\dumphive.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\Fport.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\grep.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\LFiles.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\pslist.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\streams.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\DiagHelp\swreg.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Bureau\GenProc\outil\swreg.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\DVD Shrink 3.2.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\Keygen-Nero.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Local Settings\Application Data\IM\Identities\{54E057D9-8600-4E3E-A8F7-E6ABA4102C27}\Message Store\Attachments\xlViewer.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Mes documents\cxp_free.exe
      c:\Documents and Settings\nicolas.FAMILLExxxMes documents\EASYDVD2.EXE
      c:\Documents and Settings\nicolas.FAMILLExxx\Mes documents\NeoRageX 0.6b XP\NeoRageX.exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Mes documents\smart ripper\SetupDVDDecrypter_3.2.2.0[www.free-codecs.com].exe
      c:\Documents and Settings\nicolas.FAMILLExxx\Mes documents\smart ripper\SmartRipper 2.41\SmartRipper 2.41\SmartRipper.exe
      c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
      c:\Documents and Settings\Administrateur.FAMILLELxx\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
      c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
      c:\Documents and Settings\Administrateur.FAMILLExxxApplication Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
      c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
      c:\Documents and Settings\Administrateur.FAMILLExxxApplication Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
      c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
      c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
      c:\Documents and Settings\Administrateur.FAMILLExxxApplication Data\Creative\Media Database\JetFileBackup\Msjter40.dll
      c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
      c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
      c:\Documents and Settings\Administrateur.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig(2).dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
      c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
      c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
      c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
      c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
      c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
      c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
      c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
      c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
      c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
      c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
      c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
      c:\Documents and Settings\Default User\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
      c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
      c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
      c:\Documents and Settings\nicolas.FAMILLExxxApplication Data\Creative\Media Database\JetFileBackup\Msado15.dll
      c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
      c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
      c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
      c:\Documents and Settings\nicolas.FAMILLExxxApplication Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
      c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
      c:\Documents and Settings\nicolas.FAMILLExxxApplication Data\Creative\Media Database\JetFileBackup\Msjro.dll
      c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
      c:\Documents and Settings\nicolas.FAMILLELxxx\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
      c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
      c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
      c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
      c:\Documents and Settings\nicolas.FAMILLELxxx\Application Data\Mozilla\Firefox\Profiles\k9ngkxor.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
      c:\Documents and Settings\nicolas.FAMILLExxx\Application Data\Mozilla\Firefox\Profiles\k9ngkxor.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

      Liste des drivers...

      < Service Pack 1 4 13 2007 16:10:03.375
      < Pilote charg' \WINDOWS\system32\ntoskrnl.exe
      < Pilote charg' \WINDOWS\system32\hal.dll
      < Pilote charg' \WINDOWS\system32\KDCOM.DLL
      < Pilote charg' \WINDOWS\system32\BOOTVID.dll
      < Pilote charg' imagesrv.sys
      < Pilote charg' ACPI.sys
      < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
      < Pilote charg' pci.sys
      < Pilote charg' isapnp.sys
      < Pilote charg' pciide.sys
      < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
      < Pilote charg' MountMgr.sys
      < Pilote charg' ftdisk.sys
      < Pilote charg' dmload.sys
      < Pilote charg' dmio.sys
      < Pilote charg' PartMgr.sys
      < Pilote charg' VolSnap.sys
      < Pilote charg' atapi.sys
      < Pilote charg' imagedrv.sys
      < Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
      < Pilote charg' disk.sys
      < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
      < Pilote charg' sr.sys
      < Pilote charg' PxHelp20.sys
      < Pilote charg' KSecDD.sys
      < Pilote charg' Ntfs.sys
      < Pilote charg' NDIS.sys
      < Pilote charg' srescan.sys
      < Pilote charg' ohci1394.sys
      < Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS
      < Pilote charg' nv_agp.sys
      < Pilote charg' Mup.sys
      < Pilote charg' agp440.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\nic1394.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
      < Pilote charg' \SystemRoot\system32\drivers\ctoss2k.sys
      < Pilote charg' \SystemRoot\system32\drivers\ctprxy2k.sys
      < Pilote charg' \SystemRoot\system32\drivers\ctaud2k.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\HSFHWBS2.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\HSF_DP.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\hcwPVRP2.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\R8139n51.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys
      < Pilote charg' \SystemRoot\System32\Drivers\AnyDVD.sys
      < Pilote charg' \SystemRoot\system32\drivers\pfc.sys
      < Pilote charg' \SystemRoot\System32\Drivers\AFS2K.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
      < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
      < Pilote charg' \SystemRoot\system32\drivers\ha10kx2k.sys
      < Pilote charg' \SystemRoot\system32\drivers\ctac32k.sys
      < Pilote charg' \SystemRoot\system32\drivers\emupia2k.sys
      < Pilote charg' \SystemRoot\system32\drivers\ctsfm2k.sys
      < Pilote charg' \SystemRoot\system32\drivers\hap16v2k.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\kbdhid.sys
      < Pilote charg' \SystemRoot\System32\drivers\vga.sys
      < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
      < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
      < Pilote charg' \SystemRoot\System32\vsdatant.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\amdk7.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDPass.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\system32\drivers\InCDRm.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\usbccgp.sys
      < Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\ElbyCDIO.sys
      < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
      < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Aspi32.SYS
      < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\kbdhid.sys
      < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
      < Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys
      < Pilote charg' \??\C:\WINDOWS\System
      0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge Gmer

    http://www.gmer.net

    décompresse-le.
    clic double sur l'icône Gmer, puis sélectionne l'onglet "Rootkit" ; vérifie que tout soit coché à droite :

    1. System
    2. Devices
    3. Proceses
    4. Libraries
    5. Modules
    6. Services
    7. Registry
    8. Files

    Clique ensuite sur "Scan" et laisse-le faire son travail.
    A la fin du scan clique sur "Copy" et poste son rapport
    0
    1. percy73 Messages postés 58 Date d'inscription   Statut Membre
       
      Bonsoir,

      Voilà le rapport demandé:

      GMER 1.0.12.12244 - http://www.gmer.net
      Rootkit scan 2007-04-14 02:37:37
      Windows 5.1.2600 Service Pack 1


      ---- System - GMER 1.0.12 ----

      SSDT \SystemRoot\System32\vsdatant.sys ZwConnectPort
      SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile
      SSDT \SystemRoot\System32\vsdatant.sys ZwCreateKey
      SSDT \SystemRoot\System32\vsdatant.sys ZwCreatePort
      SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcess
      SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcessEx
      SSDT \SystemRoot\System32\vsdatant.sys ZwCreateSection
      SSDT \SystemRoot\System32\vsdatant.sys ZwCreateWaitablePort
      SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile
      SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteKey
      SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteValueKey
      SSDT \SystemRoot\System32\vsdatant.sys ZwDuplicateObject
      SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey
      SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile
      SSDT \SystemRoot\System32\vsdatant.sys ZwOpenProcess
      SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread
      SSDT \SystemRoot\System32\vsdatant.sys ZwReplaceKey
      SSDT \SystemRoot\System32\vsdatant.sys ZwRequestWaitReplyPort
      SSDT \SystemRoot\System32\vsdatant.sys ZwRestoreKey
      SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort
      SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile
      SSDT \SystemRoot\System32\vsdatant.sys ZwSetValueKey
      SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess

      ---- Kernel code sections - GMER 1.0.12 ----

      .text ntoskrnl.exe!ZwCallbackReturn + 28AC 80501860 12 Bytes [ F0, 51, D2, B6, 80, B4, D2, ... ]
      ? srescan.sys Le fichier spécifié est introuvable.
      .text ntoskrnl.exe!ZwYieldExecution + 2E14 80501860 12 Bytes [ F0, 51, D2, B6, 80, B4, D2, ... ]

      ---- Devices - GMER 1.0.12 ----

      Device \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [B6D368A0] vsdatant.sys
      Device \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [B6D368A0] vsdatant.sys
      Device \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [B6D368A0] vsdatant.sys
      Device \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [B6D368A0] vsdatant.sys
      Device \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [B6D368A0] vsdatant.sys
      Device \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [B6D368A0] vsdatant.sys
      Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE [B6D368A0] vsdatant.sys
      Device \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL [B6D368A0] vsdatant.sys
      Device \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [B6D368A0] vsdatant.sys
      Device \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP [B6D368A0] vsdatant.sys

      ---- EOF - GMER 1.0.12 ----

      A+ et merci
      0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    supprimes absolument tout ce qu'on a utilisé, c'est mis à jour constamment et ne te sera plus utile sauf ccleaner et AVG

    télécharge easycleaner
    https://www.telia.fi/palvelupaattynyt
    Lance EasyCleaner.
    Utilise les fonctions :
    - Registre
    - Inutiles --> Inscrire .bak dans la case Sauter afin que ces fichiers soient ignorés.
    Supprime ce qu'il trouve.
    Ne pas toucher à la fonction doublons.

    lance ccleaner , nettoyage

    fais un scan avec AVG antispyware et poste le rapport

    refais un scan en ligne
    0
    1. percy73 Messages postés 58 Date d'inscription   Statut Membre
       
      Bonjour,

      Avant de faire un c... je préfère te demander :
      - dans EasyCleaner je clique sur ' registre ' et là j' inscris .back dans la case Sauter , puis ' trouver' avant de supprimer ce qu' il trouve
      - PUIS même chose en cliquant sur ' inultiles'
      ou, pour ce qui concerne ' registre' y a t il qq de particulier à faire ?

      Merci de tes éclaircissements.
      0
  19. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    désolé j'étais absent
    voici un tuto pour te servir d'easy cleaner
    http://premierpassurlenet.ifrance.com/pcforme/tutoeasy.htm
    .bak dans sauter, c'est juste pour les inutiles
    attention à l'orthographe BAK
    0
    1. percy73 Messages postés 58 Date d'inscription   Statut Membre
       
      Bonsoir

      Ne t' excuse pas !!

      Juste une question ( une autre !) pour le scan en ligne je suis obligé de passer par IE ou avec Mozilla c' est aussi bien ?
      0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    passe par internet explorer sinon cela ne marchera pas
    0
    1. percy73 Messages postés 58 Date d'inscription   Statut Membre
       
      Bonsoir,

      J' ai fait un scan en ligne avec Bidefender qui n' a rien trouvé:

      BitDefender Online Scanner - Rapport virus en temps réel

      Généré à: Sat, Apr 14, 2007 - 22:20:34

      Info d'analyse
      Fichiers scannés
      671687
      Infectés Fichiers
      0

      Virus Détectés

      Aucun virus trouvé.


      Et voilà le rapport AVG
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 19:48:11 14/04/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\Administrateur\Application Data\ShopperReports -> Adware.HotBar : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs -> Adware.HotBar : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\db -> Adware.HotBar : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\report -> Adware.HotBar : Aucune action entreprise.
      C:\Documents and Settings\Administrateur\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Aucune action entreprise.
      HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB} -> Adware.TrustCleaner : Aucune action entreprise.


      Fin du rapport

      A+
      0
  21. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    scan avg "aucune action entreprise"
    il faut le refaire et "appliquer les actions" comme indiqué dans le mode d'emploi
    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    mais comme le scan en ligne a été fait après le scan AVG, cela semble propre
    comment va le Pc?
    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger
    j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    https://forum.pcastuces.com/default.asp

    et bon surf
    0
    1. percy73 Messages postés 58 Date d'inscription   Statut Membre
       
      Bonsoir,

      Le problème est que c' est la nième fois que le scan AVG me trouve ces 2 adware ... que je les mette en quarantaine ou que je les supprime, ils réapparaissent dès que je relance un scan AVG ...
      A noter que si je refais un scan AVG immédiatement après les avoir mis en quarantaine ( ou supprimés ) seul 1 des 2 réapparait (HotBar je crois); mais si je refais un scan après avoir redémarré le micro les 2 réapparaissent .
      J'ai Spybot et donc AVG ainsi que SpywareBlaster.
      Je ne sais plus quoi faire.
      Y a t il seulement quelque chose à faire ?
      0
    2. percy73 Messages postés 58 Date d'inscription   Statut Membre
       
      Re-bonsoir Papyber,

      A titre d' exemple depuis mon dernier message de tout à l' heure, j' ai fais un scan AVG et mis en quarantaine tout ce qu' il m' avait trouvé c'est à dire évidement Hotbar et TrustCleaner . Puis j' ai lancé un nettoyage avec CCleaner et relancé le micro; j' ai alors refais un scan AVG qui me retrouve ces 2 adware...

      C' est tout le problème depuis le début de cette discussion !

      Que faire ?
      0
  • 1
  • 2