Se connecter / S'enregistrer
Votre question

que pensez vous de se log hijack, besoin d'aide !

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Avril 2007 15:02:30

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:47:07, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
D:\WINDOWS\V0220Mon.exe
D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\ZoneLabs\minilog.exe
D:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\WINDOWS\System32\msiexec.exe
D:\WINDOWS\system32\devldr32.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\M4sK\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - d:\program files\hbtools\hbtv\hbtvhelper.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [cf] C:\svchosst.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVFX Engine] D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0220Mon.exe] D:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SsAAD.exe] D:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - D:\Program Files\CarbonPoker\Poker.exe (HKCU)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Basic Logging Client (minilog) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\minilog.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - D:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 8207 bytes

Autres pages sur : pensez log hijack besoin aide

15 Avril 2007 16:07:06

Bonjour


Poste aussi ce rapport. Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
15 Avril 2007 17:54:46

D:\WINDOWS\System32/drivers\atksgt.sys -->18/12/2006 18:47:58
D:\WINDOWS\System32/drivers\lirsgt.sys -->18/12/2006 18:47:55
D:\WINDOWS\System32/drivers\hamachi.sys -->08/11/2006 16:30:13
D:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00
D:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 12:23:15
D:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34
D:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 19:55:50

D:\WINDOWS\System32\FNTCACHE.DAT -->15/04/2007 12:36:28
D:\WINDOWS\System32\wpa.dbl -->12/04/2007 10:44:19
D:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52
D:\WINDOWS\System32\affv9869-2p1now.sys -->26/03/2007 19:46:41
D:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 15:06:20
D:\WINDOWS\System32\perfh00C.dat -->25/03/2007 15:06:20
D:\WINDOWS\System32\perfh009.dat -->25/03/2007 15:06:20
D:\WINDOWS\System32\perfc00C.dat -->25/03/2007 15:06:20
D:\WINDOWS\System32\perfc009.dat -->25/03/2007 15:06:20
D:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47
D:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:03
D:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50
D:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50
D:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50
D:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58
D:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36
D:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 18:02:36
D:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->24/02/2007 11:51:27
D:\WINDOWS\System32\QuickTimeVR.qtx -->16/02/2007 11:54:08
D:\WINDOWS\System32\QuickTime.qts -->16/02/2007 11:54:08
D:\WINDOWS\System32\TZLog.log -->15/02/2007 18:29:50
D:\WINDOWS\System32\systemdrv32.aso -->12/02/2007 22:36:32
D:\WINDOWS\System32\upnphost.dll -->05/02/2007 22:19:06
D:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06
D:\WINDOWS\System32\urlmon.dll -->25/01/2007 14:49:12

D:\WINDOWS\0.log -->15/04/2007 17:38:55
D:\WINDOWS\wiadebug.log -->15/04/2007 17:38:52
D:\WINDOWS\WindowsUpdate.log -->15/04/2007 17:38:47
D:\WINDOWS\wiaservc.log -->15/04/2007 17:38:47
D:\WINDOWS\bootstat.dat -->15/04/2007 17:38:31
D:\WINDOWS\SchedLgU.Txt -->15/04/2007 17:23:46
D:\WINDOWS\setupapi.log -->15/04/2007 15:01:06
D:\WINDOWS\scunin.dat -->15/04/2007 14:39:39
D:\WINDOWS\ScUnin.pif -->15/04/2007 14:39:37
D:\WINDOWS\ScUnin.exe -->15/04/2007 14:39:37
D:\WINDOWS\QTFont.qfn -->15/04/2007 14:36:50
D:\WINDOWS\QTFont.for -->15/04/2007 12:27:08
D:\WINDOWS\setupact.log -->13/04/2007 18:03:47
D:\WINDOWS\tsoc.log -->13/04/2007 13:31:15
D:\WINDOWS\tabletoc.log -->13/04/2007 13:31:15

D:\WINDOWS\CtDrvIns.exe |30/01/2007 21:12:53
D:\WINDOWS\Ctregrun.exe |30/01/2007 21:13:06
D:\WINDOWS\IsUn040c.exe |30/01/2007 21:10:49
D:\WINDOWS\IsUninst.exe |04/12/2006 20:45:37
D:\WINDOWS\meta4.exe |02/02/2007 20:43:32
D:\WINDOWS\MOTA113.exe |02/02/2007 20:43:32
D:\WINDOWS\ScUnin.exe |15/04/2007 14:39:37
D:\WINDOWS\slrundll.exe |22/10/2006 21:17:20
D:\WINDOWS\twunk_16.exe |07/09/2002 02:00:00
D:\WINDOWS\twunk_32.exe |07/09/2002 02:00:00
D:\WINDOWS\uninst.exe |22/10/2006 14:47:35
D:\WINDOWS\UNNeroVision.exe |28/10/2006 23:23:36
D:\WINDOWS\unvise32.exe |22/10/2006 16:08:28
D:\WINDOWS\V0220Cfg.exe |30/01/2007 21:12:53
D:\WINDOWS\V0220Mon.exe |30/01/2007 21:12:53
D:\WINDOWS\x2.64.exe |02/02/2007 20:43:32
D:\WINDOWS\daemon.dll |15/03/2004 20:28:50
D:\WINDOWS\snymsico.dll |01/02/2007 14:55:06
D:\WINDOWS\twain.dll |07/09/2002 02:00:00
D:\WINDOWS\twain_32.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\append.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\ati2evxx.exe |23/08/2006 03:45:13
D:\WINDOWS\system32\Ati2mdxx.exe |23/08/2006 03:46:47
D:\WINDOWS\system32\ati2sgag.exe |22/10/2006 15:03:53
D:\WINDOWS\system32\debug.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\devldr32.exe |22/10/2006 15:33:09
D:\WINDOWS\system32\dosx.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
D:\WINDOWS\system32\edlin.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\exe2bin.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\fastopen.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\java.exe |24/02/2007 11:51:27
D:\WINDOWS\system32\javaw.exe |24/02/2007 11:51:27
D:\WINDOWS\system32\javaws.exe |24/02/2007 11:51:27
D:\WINDOWS\system32\mem.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\MMAVILNG.exe |22/10/2006 16:08:53
D:\WINDOWS\system32\mscdexnt.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\nlsfunc.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\nvuaudio.exe |22/10/2006 14:49:08
D:\WINDOWS\system32\nvuenet.exe |22/10/2006 14:48:54
D:\WINDOWS\system32\nvugart.exe |22/10/2006 14:48:49
D:\WINDOWS\system32\nvuide.exe |22/10/2006 14:49:05
D:\WINDOWS\system32\NVUninst.exe |22/10/2006 14:49:12
D:\WINDOWS\system32\nvusmb.exe |22/10/2006 14:48:53
D:\WINDOWS\system32\nw16.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\pxcpya64.exe |16/12/2006 19:28:53
D:\WINDOWS\system32\pxhpinst.exe |16/12/2006 19:28:53
D:\WINDOWS\system32\pxinsa64.exe |16/12/2006 19:28:53
D:\WINDOWS\system32\pxinsi64.exe |16/12/2006 19:28:53
D:\WINDOWS\system32\redir.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\setver.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\share.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\slrundll.exe |22/10/2006 21:17:23
D:\WINDOWS\system32\slserv.exe |22/10/2006 21:17:23
D:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48
D:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48
D:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48
D:\WINDOWS\system32\V0220Srv.exe |30/01/2007 21:12:53
D:\WINDOWS\system32\vwipxspx.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\x.264.exe |02/02/2007 20:43:31
D:\WINDOWS\system32\amstream.dll |22/10/2006 19:36:52
D:\WINDOWS\system32\ati2cqag.dll |23/08/2006 03:14:39
D:\WINDOWS\system32\ati2dvaa.dll |22/10/2006 19:50:17
D:\WINDOWS\system32\ati2dvag.dll |23/08/2006 03:53:30
D:\WINDOWS\system32\ati2edxx.dll |23/08/2006 03:46:41
D:\WINDOWS\system32\ati2evxx.dll |23/08/2006 03:46:29
D:\WINDOWS\system32\ati3d1ag.dll |22/10/2006 19:50:23
D:\WINDOWS\system32\ati3d2ag.dll |22/10/2006 19:50:31
D:\WINDOWS\system32\ati3duag.dll |23/08/2006 03:38:44
D:\WINDOWS\system32\ATIDDC.DLL |23/08/2006 03:44:37
D:\WINDOWS\system32\ATIDEMGR.dll |23/08/2006 03:33:47
D:\WINDOWS\system32\atiiiexx.dll |23/08/2006 04:11:46
D:\WINDOWS\system32\atikvmag.dll |23/08/2006 03:21:15
D:\WINDOWS\system32\atioglx1.dll |23/08/2006 03:27:07
D:\WINDOWS\system32\atioglxx.dll |23/08/2006 03:24:58
D:\WINDOWS\system32\atipdlxx.dll |23/08/2006 03:47:13
D:\WINDOWS\system32\atitvo32.dll |23/08/2006 03:19:52
D:\WINDOWS\system32\ativcoxx.dll |09/11/2001 18:01:04
D:\WINDOWS\system32\ativtmxx.dll |22/10/2006 21:17:28
D:\WINDOWS\system32\ativvaxx.dll |23/08/2006 03:33:45
D:\WINDOWS\system32\atmfd.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\atmlib.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\avisynth.dll |01/09/2004 16:49:56
D:\WINDOWS\system32\avsda.dll |22/11/2006 02:00:55
D:\WINDOWS\system32\AVSredirect.dll |02/02/2007 20:43:32
D:\WINDOWS\system32\CDDBControlSony.dll |01/02/2007 14:54:43
D:\WINDOWS\system32\CddbLangFRSony.dll |01/02/2007 14:54:43
D:\WINDOWS\system32\CddbLinkSony.dll |01/02/2007 14:54:44
D:\WINDOWS\system32\CddbMusicIDSony.dll |01/02/2007 14:54:44
D:\WINDOWS\system32\CddbPlaylist2Sony.dll |01/02/2007 14:54:44
D:\WINDOWS\system32\CDDBUISony.dll |01/02/2007 14:54:44
D:\WINDOWS\system32\compatui.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\CtCamMgr.dll |30/01/2007 21:12:53
D:\WINDOWS\system32\ctwdm32.dll |22/10/2006 15:33:09
D:\WINDOWS\system32\devcon32.dll |22/10/2006 15:33:09
D:\WINDOWS\system32\devil.dll |23/02/2004 15:41:30
D:\WINDOWS\system32\dgrpsetu.dll |22/10/2006 15:31:33
D:\WINDOWS\system32\dgsetup.dll |22/10/2006 15:31:33
D:\WINDOWS\system32\DivX.dll |11/11/2003 16:25:08
D:\WINDOWS\system32\DivXc32.dll |11/12/2001 14:17:12
D:\WINDOWS\system32\DivXc32f.dll |27/11/2001 02:19:54
D:\WINDOWS\system32\DSCam.Dll |04/12/2006 20:47:37
D:\WINDOWS\system32\encdec.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\EqnClass.Dll |22/10/2006 15:31:33
D:\WINDOWS\system32\ff_vfw.dll |02/10/2006 13:44:00
D:\WINDOWS\system32\fpxlib.dll |04/12/2006 20:47:37
D:\WINDOWS\system32\GEARAspi.dll |03/10/2006 20:47:52
D:\WINDOWS\system32\hsfcisp2.dll |22/10/2006 21:17:26
D:\WINDOWS\system32\hticons.dll |22/10/2006 14:37:28
D:\WINDOWS\system32\HUFFYUV.DLL |08/12/2001 22:20:20
D:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39
D:\WINDOWS\system32\i420vfw.dll |02/02/2007 20:43:32
D:\WINDOWS\system32\iccvid.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\ieencode.dll |22/10/2006 21:17:26
D:\WINDOWS\system32\imagr5.dll |28/10/2006 23:23:30
D:\WINDOWS\system32\imagx5.dll |28/10/2006 23:23:30
D:\WINDOWS\system32\ImagXpr5.dll |28/10/2006 23:23:30
D:\WINDOWS\system32\ir32_32.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\ir41_qc.dll |22/10/2006 21:17:26
D:\WINDOWS\system32\ir41_qcx.dll |22/10/2006 21:17:26
D:\WINDOWS\system32\ir50_32.dll |22/10/2006 21:17:26
D:\WINDOWS\system32\ir50_qc.dll |22/10/2006 21:17:25
D:\WINDOWS\system32\ir50_qcx.dll |22/10/2006 21:17:25
D:\WINDOWS\system32\isrdbg32.dll |22/10/2006 14:38:55
D:\WINDOWS\system32\jgaw400.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\JGDW400.DLL |07/09/2002 02:00:00
D:\WINDOWS\system32\jgmd400.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\JGPL400.DLL |07/09/2002 02:00:00
D:\WINDOWS\system32\jgsd400.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\jgsh400.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\jpeglib.dll |04/12/2006 20:47:37
D:\WINDOWS\system32\mdmxsdk.dll |22/10/2006 21:17:25
D:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06
D:\WINDOWS\system32\MMSwitch.dll |22/10/2006 16:08:53
D:\WINDOWS\system32\msdmo.dll |22/10/2006 19:36:53
D:\WINDOWS\system32\msencode.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\mtxparhd.dll |22/10/2006 21:17:24
D:\WINDOWS\system32\nv4_disp.dll |22/10/2006 19:51:33
D:\WINDOWS\system32\Oemdspif.dll |23/08/2006 03:46:55
D:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
D:\WINDOWS\system32\picn20.dll |28/10/2006 23:23:30
D:\WINDOWS\system32\psisdecd.dll |22/10/2006 19:36:55
D:\WINDOWS\system32\px.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\pxafs.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\pxdrv.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\pxmas.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\pxsfs.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\pxwave.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\qedwipes.dll |22/10/2006 19:36:53
D:\WINDOWS\system32\s3gnb.dll |22/10/2006 21:17:23
D:\WINDOWS\system32\sbe.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\sblfx.dll |22/10/2006 15:33:09
D:\WINDOWS\system32\scriptpw.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\sfman32.dll |22/10/2006 15:33:09
D:\WINDOWS\system32\slbcsp.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\slbiop.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\slbrccsp.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\slcoinst.dll |22/10/2006 21:17:23
D:\WINDOWS\system32\slextspk.dll |22/10/2006 21:17:23
D:\WINDOWS\system32\slgen.dll |22/10/2006 21:17:23
D:\WINDOWS\system32\Smab.dll |02/02/2007 20:43:31
D:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18
D:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18
D:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18
D:\WINDOWS\system32\spxcoins.dll |22/10/2006 15:31:33
D:\WINDOWS\system32\tsd32.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\V0220Cvw.dll |30/01/2007 21:12:53
D:\WINDOWS\system32\V0220Hwx.dll |30/01/2007 21:12:52
D:\WINDOWS\system32\V0220Pin.dll |30/01/2007 21:12:52
D:\WINDOWS\system32\V0220Vfw.dll |30/01/2007 21:12:53
D:\WINDOWS\system32\vortm.dll |04/12/2006 20:47:37
D:\WINDOWS\system32\vsdata.dll |22/10/2006 14:57:07
D:\WINDOWS\system32\vsmonapi.dll |22/10/2006 14:57:07
D:\WINDOWS\system32\vsnetutils.dll |22/10/2006 14:57:07
D:\WINDOWS\system32\vspubapi.dll |22/10/2006 14:57:10
D:\WINDOWS\system32\vsutil.dll |22/10/2006 14:56:23
D:\WINDOWS\system32\vxblock.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\win87em.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\winvocon.dll |04/12/2006 20:47:37
D:\WINDOWS\system32\xvid.dll |24/06/2003 16:14:07
D:\WINDOWS\system32\yv12vfw.dll |02/02/2007 20:43:32
D:\WINDOWS\system32\_Source21.Dll |04/12/2006 20:47:37

Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 1408-BAD6

Répertoire de D:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 696 355 840 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 1408-BAD6

Répertoire de D:\WINDOWS\Downloaded Program Files

25/10/2006 23:14 <REP> .
25/10/2006 23:14 <REP> ..
22/10/2006 14:39 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
29/05/2003 15:00 160 864 messengerstatsclient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
22/06/2006 11:41 5 032 swflash.inf
5 fichier(s) 167 820 octets

Total des fichiers listés :
5 fichier(s) 167 820 octets
2 Rép(s) 2 696 355 840 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues



J'ai un autre probleme, mon lecteur dvd a disparu du panneau de config et donc aussi tu postes de W ...
Contenus similaires
15 Avril 2007 17:58:45

D:\WINDOWS\System32/drivers\atksgt.sys -->18/12/2006 18:47:58
D:\WINDOWS\System32/drivers\lirsgt.sys -->18/12/2006 18:47:55
D:\WINDOWS\System32/drivers\hamachi.sys -->08/11/2006 16:30:13
D:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00
D:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 12:23:15
D:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34
D:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 19:55:50

D:\WINDOWS\System32\FNTCACHE.DAT -->15/04/2007 12:36:28
D:\WINDOWS\System32\wpa.dbl -->12/04/2007 10:44:19
D:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52
D:\WINDOWS\System32\affv9869-2p1now.sys -->26/03/2007 19:46:41
D:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 15:06:20
D:\WINDOWS\System32\perfh00C.dat -->25/03/2007 15:06:20
D:\WINDOWS\System32\perfh009.dat -->25/03/2007 15:06:20
D:\WINDOWS\System32\perfc00C.dat -->25/03/2007 15:06:20
D:\WINDOWS\System32\perfc009.dat -->25/03/2007 15:06:20
D:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47
D:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:03
D:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50
D:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50
D:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50
D:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58
D:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36
D:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 18:02:36
D:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->24/02/2007 11:51:27
D:\WINDOWS\System32\QuickTimeVR.qtx -->16/02/2007 11:54:08
D:\WINDOWS\System32\QuickTime.qts -->16/02/2007 11:54:08
D:\WINDOWS\System32\TZLog.log -->15/02/2007 18:29:50
D:\WINDOWS\System32\systemdrv32.aso -->12/02/2007 22:36:32
D:\WINDOWS\System32\upnphost.dll -->05/02/2007 22:19:06
D:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06
D:\WINDOWS\System32\urlmon.dll -->25/01/2007 14:49:12

D:\WINDOWS\0.log -->15/04/2007 17:38:55
D:\WINDOWS\wiadebug.log -->15/04/2007 17:38:52
D:\WINDOWS\WindowsUpdate.log -->15/04/2007 17:38:47
D:\WINDOWS\wiaservc.log -->15/04/2007 17:38:47
D:\WINDOWS\bootstat.dat -->15/04/2007 17:38:31
D:\WINDOWS\SchedLgU.Txt -->15/04/2007 17:23:46
D:\WINDOWS\setupapi.log -->15/04/2007 15:01:06
D:\WINDOWS\scunin.dat -->15/04/2007 14:39:39
D:\WINDOWS\ScUnin.pif -->15/04/2007 14:39:37
D:\WINDOWS\ScUnin.exe -->15/04/2007 14:39:37
D:\WINDOWS\QTFont.qfn -->15/04/2007 14:36:50
D:\WINDOWS\QTFont.for -->15/04/2007 12:27:08
D:\WINDOWS\setupact.log -->13/04/2007 18:03:47
D:\WINDOWS\tsoc.log -->13/04/2007 13:31:15
D:\WINDOWS\tabletoc.log -->13/04/2007 13:31:15

D:\WINDOWS\CtDrvIns.exe |30/01/2007 21:12:53
D:\WINDOWS\Ctregrun.exe |30/01/2007 21:13:06
D:\WINDOWS\IsUn040c.exe |30/01/2007 21:10:49
D:\WINDOWS\IsUninst.exe |04/12/2006 20:45:37
D:\WINDOWS\meta4.exe |02/02/2007 20:43:32
D:\WINDOWS\MOTA113.exe |02/02/2007 20:43:32
D:\WINDOWS\ScUnin.exe |15/04/2007 14:39:37
D:\WINDOWS\slrundll.exe |22/10/2006 21:17:20
D:\WINDOWS\twunk_16.exe |07/09/2002 02:00:00
D:\WINDOWS\twunk_32.exe |07/09/2002 02:00:00
D:\WINDOWS\uninst.exe |22/10/2006 14:47:35
D:\WINDOWS\UNNeroVision.exe |28/10/2006 23:23:36
D:\WINDOWS\unvise32.exe |22/10/2006 16:08:28
D:\WINDOWS\V0220Cfg.exe |30/01/2007 21:12:53
D:\WINDOWS\V0220Mon.exe |30/01/2007 21:12:53
D:\WINDOWS\x2.64.exe |02/02/2007 20:43:32
D:\WINDOWS\daemon.dll |15/03/2004 20:28:50
D:\WINDOWS\snymsico.dll |01/02/2007 14:55:06
D:\WINDOWS\twain.dll |07/09/2002 02:00:00
D:\WINDOWS\twain_32.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\append.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\ati2evxx.exe |23/08/2006 03:45:13
D:\WINDOWS\system32\Ati2mdxx.exe |23/08/2006 03:46:47
D:\WINDOWS\system32\ati2sgag.exe |22/10/2006 15:03:53
D:\WINDOWS\system32\debug.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\devldr32.exe |22/10/2006 15:33:09
D:\WINDOWS\system32\dosx.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
D:\WINDOWS\system32\edlin.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\exe2bin.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\fastopen.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\java.exe |24/02/2007 11:51:27
D:\WINDOWS\system32\javaw.exe |24/02/2007 11:51:27
D:\WINDOWS\system32\javaws.exe |24/02/2007 11:51:27
D:\WINDOWS\system32\mem.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\MMAVILNG.exe |22/10/2006 16:08:53
D:\WINDOWS\system32\mscdexnt.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\nlsfunc.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\nvuaudio.exe |22/10/2006 14:49:08
D:\WINDOWS\system32\nvuenet.exe |22/10/2006 14:48:54
D:\WINDOWS\system32\nvugart.exe |22/10/2006 14:48:49
D:\WINDOWS\system32\nvuide.exe |22/10/2006 14:49:05
D:\WINDOWS\system32\NVUninst.exe |22/10/2006 14:49:12
D:\WINDOWS\system32\nvusmb.exe |22/10/2006 14:48:53
D:\WINDOWS\system32\nw16.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\pxcpya64.exe |16/12/2006 19:28:53
D:\WINDOWS\system32\pxhpinst.exe |16/12/2006 19:28:53
D:\WINDOWS\system32\pxinsa64.exe |16/12/2006 19:28:53
D:\WINDOWS\system32\pxinsi64.exe |16/12/2006 19:28:53
D:\WINDOWS\system32\redir.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\setver.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\share.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\slrundll.exe |22/10/2006 21:17:23
D:\WINDOWS\system32\slserv.exe |22/10/2006 21:17:23
D:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48
D:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48
D:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48
D:\WINDOWS\system32\V0220Srv.exe |30/01/2007 21:12:53
D:\WINDOWS\system32\vwipxspx.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\x.264.exe |02/02/2007 20:43:31
D:\WINDOWS\system32\amstream.dll |22/10/2006 19:36:52
D:\WINDOWS\system32\ati2cqag.dll |23/08/2006 03:14:39
D:\WINDOWS\system32\ati2dvaa.dll |22/10/2006 19:50:17
D:\WINDOWS\system32\ati2dvag.dll |23/08/2006 03:53:30
D:\WINDOWS\system32\ati2edxx.dll |23/08/2006 03:46:41
D:\WINDOWS\system32\ati2evxx.dll |23/08/2006 03:46:29
D:\WINDOWS\system32\ati3d1ag.dll |22/10/2006 19:50:23
D:\WINDOWS\system32\ati3d2ag.dll |22/10/2006 19:50:31
D:\WINDOWS\system32\ati3duag.dll |23/08/2006 03:38:44
D:\WINDOWS\system32\ATIDDC.DLL |23/08/2006 03:44:37
D:\WINDOWS\system32\ATIDEMGR.dll |23/08/2006 03:33:47
D:\WINDOWS\system32\atiiiexx.dll |23/08/2006 04:11:46
D:\WINDOWS\system32\atikvmag.dll |23/08/2006 03:21:15
D:\WINDOWS\system32\atioglx1.dll |23/08/2006 03:27:07
D:\WINDOWS\system32\atioglxx.dll |23/08/2006 03:24:58
D:\WINDOWS\system32\atipdlxx.dll |23/08/2006 03:47:13
D:\WINDOWS\system32\atitvo32.dll |23/08/2006 03:19:52
D:\WINDOWS\system32\ativcoxx.dll |09/11/2001 18:01:04
D:\WINDOWS\system32\ativtmxx.dll |22/10/2006 21:17:28
D:\WINDOWS\system32\ativvaxx.dll |23/08/2006 03:33:45
D:\WINDOWS\system32\atmfd.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\atmlib.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\avisynth.dll |01/09/2004 16:49:56
D:\WINDOWS\system32\avsda.dll |22/11/2006 02:00:55
D:\WINDOWS\system32\AVSredirect.dll |02/02/2007 20:43:32
D:\WINDOWS\system32\CDDBControlSony.dll |01/02/2007 14:54:43
D:\WINDOWS\system32\CddbLangFRSony.dll |01/02/2007 14:54:43
D:\WINDOWS\system32\CddbLinkSony.dll |01/02/2007 14:54:44
D:\WINDOWS\system32\CddbMusicIDSony.dll |01/02/2007 14:54:44
D:\WINDOWS\system32\CddbPlaylist2Sony.dll |01/02/2007 14:54:44
D:\WINDOWS\system32\CDDBUISony.dll |01/02/2007 14:54:44
D:\WINDOWS\system32\compatui.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\CtCamMgr.dll |30/01/2007 21:12:53
D:\WINDOWS\system32\ctwdm32.dll |22/10/2006 15:33:09
D:\WINDOWS\system32\devcon32.dll |22/10/2006 15:33:09
D:\WINDOWS\system32\devil.dll |23/02/2004 15:41:30
D:\WINDOWS\system32\dgrpsetu.dll |22/10/2006 15:31:33
D:\WINDOWS\system32\dgsetup.dll |22/10/2006 15:31:33
D:\WINDOWS\system32\DivX.dll |11/11/2003 16:25:08
D:\WINDOWS\system32\DivXc32.dll |11/12/2001 14:17:12
D:\WINDOWS\system32\DivXc32f.dll |27/11/2001 02:19:54
D:\WINDOWS\system32\DSCam.Dll |04/12/2006 20:47:37
D:\WINDOWS\system32\encdec.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\EqnClass.Dll |22/10/2006 15:31:33
D:\WINDOWS\system32\ff_vfw.dll |02/10/2006 13:44:00
D:\WINDOWS\system32\fpxlib.dll |04/12/2006 20:47:37
D:\WINDOWS\system32\GEARAspi.dll |03/10/2006 20:47:52
D:\WINDOWS\system32\hsfcisp2.dll |22/10/2006 21:17:26
D:\WINDOWS\system32\hticons.dll |22/10/2006 14:37:28
D:\WINDOWS\system32\HUFFYUV.DLL |08/12/2001 22:20:20
D:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39
D:\WINDOWS\system32\i420vfw.dll |02/02/2007 20:43:32
D:\WINDOWS\system32\iccvid.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\ieencode.dll |22/10/2006 21:17:26
D:\WINDOWS\system32\imagr5.dll |28/10/2006 23:23:30
D:\WINDOWS\system32\imagx5.dll |28/10/2006 23:23:30
D:\WINDOWS\system32\ImagXpr5.dll |28/10/2006 23:23:30
D:\WINDOWS\system32\ir32_32.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\ir41_qc.dll |22/10/2006 21:17:26
D:\WINDOWS\system32\ir41_qcx.dll |22/10/2006 21:17:26
D:\WINDOWS\system32\ir50_32.dll |22/10/2006 21:17:26
D:\WINDOWS\system32\ir50_qc.dll |22/10/2006 21:17:25
D:\WINDOWS\system32\ir50_qcx.dll |22/10/2006 21:17:25
D:\WINDOWS\system32\isrdbg32.dll |22/10/2006 14:38:55
D:\WINDOWS\system32\jgaw400.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\JGDW400.DLL |07/09/2002 02:00:00
D:\WINDOWS\system32\jgmd400.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\JGPL400.DLL |07/09/2002 02:00:00
D:\WINDOWS\system32\jgsd400.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\jgsh400.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\jpeglib.dll |04/12/2006 20:47:37
D:\WINDOWS\system32\mdmxsdk.dll |22/10/2006 21:17:25
D:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06
D:\WINDOWS\system32\MMSwitch.dll |22/10/2006 16:08:53
D:\WINDOWS\system32\msdmo.dll |22/10/2006 19:36:53
D:\WINDOWS\system32\msencode.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\mtxparhd.dll |22/10/2006 21:17:24
D:\WINDOWS\system32\nv4_disp.dll |22/10/2006 19:51:33
D:\WINDOWS\system32\Oemdspif.dll |23/08/2006 03:46:55
D:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
D:\WINDOWS\system32\picn20.dll |28/10/2006 23:23:30
D:\WINDOWS\system32\psisdecd.dll |22/10/2006 19:36:55
D:\WINDOWS\system32\px.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\pxafs.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\pxdrv.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\pxmas.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\pxsfs.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\pxwave.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\qedwipes.dll |22/10/2006 19:36:53
D:\WINDOWS\system32\s3gnb.dll |22/10/2006 21:17:23
D:\WINDOWS\system32\sbe.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\sblfx.dll |22/10/2006 15:33:09
D:\WINDOWS\system32\scriptpw.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\sfman32.dll |22/10/2006 15:33:09
D:\WINDOWS\system32\slbcsp.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\slbiop.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\slbrccsp.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\slcoinst.dll |22/10/2006 21:17:23
D:\WINDOWS\system32\slextspk.dll |22/10/2006 21:17:23
D:\WINDOWS\system32\slgen.dll |22/10/2006 21:17:23
D:\WINDOWS\system32\Smab.dll |02/02/2007 20:43:31
D:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18
D:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18
D:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18
D:\WINDOWS\system32\spxcoins.dll |22/10/2006 15:31:33
D:\WINDOWS\system32\tsd32.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\V0220Cvw.dll |30/01/2007 21:12:53
D:\WINDOWS\system32\V0220Hwx.dll |30/01/2007 21:12:52
D:\WINDOWS\system32\V0220Pin.dll |30/01/2007 21:12:52
D:\WINDOWS\system32\V0220Vfw.dll |30/01/2007 21:12:53
D:\WINDOWS\system32\vortm.dll |04/12/2006 20:47:37
D:\WINDOWS\system32\vsdata.dll |22/10/2006 14:57:07
D:\WINDOWS\system32\vsmonapi.dll |22/10/2006 14:57:07
D:\WINDOWS\system32\vsnetutils.dll |22/10/2006 14:57:07
D:\WINDOWS\system32\vspubapi.dll |22/10/2006 14:57:10
D:\WINDOWS\system32\vsutil.dll |22/10/2006 14:56:23
D:\WINDOWS\system32\vxblock.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\win87em.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\winvocon.dll |04/12/2006 20:47:37
D:\WINDOWS\system32\xvid.dll |24/06/2003 16:14:07
D:\WINDOWS\system32\yv12vfw.dll |02/02/2007 20:43:32
D:\WINDOWS\system32\_Source21.Dll |04/12/2006 20:47:37

Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 1408-BAD6

Répertoire de D:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 696 355 840 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 1408-BAD6

Répertoire de D:\WINDOWS\Downloaded Program Files

25/10/2006 23:14 <REP> .
25/10/2006 23:14 <REP> ..
22/10/2006 14:39 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
29/05/2003 15:00 160 864 messengerstatsclient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
22/06/2006 11:41 5 032 swflash.inf
5 fichier(s) 167 820 octets

Total des fichiers listés :
5 fichier(s) 167 820 octets
2 Rép(s) 2 696 355 840 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues



15 Avril 2007 18:22:30

Re

Il manque la fin du rapport.
15 Avril 2007 18:35:34

D:\WINDOWS\System32/drivers\atksgt.sys -->18/12/2006 18:47:58
D:\WINDOWS\System32/drivers\lirsgt.sys -->18/12/2006 18:47:55
D:\WINDOWS\System32/drivers\hamachi.sys -->08/11/2006 16:30:13
D:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00
D:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 12:23:15
D:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34
D:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 19:55:50

D:\WINDOWS\System32\FNTCACHE.DAT -->15/04/2007 12:36:28
D:\WINDOWS\System32\wpa.dbl -->12/04/2007 10:44:19
D:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52
D:\WINDOWS\System32\affv9869-2p1now.sys -->26/03/2007 19:46:41
D:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 15:06:20
D:\WINDOWS\System32\perfh00C.dat -->25/03/2007 15:06:20
D:\WINDOWS\System32\perfh009.dat -->25/03/2007 15:06:20
D:\WINDOWS\System32\perfc00C.dat -->25/03/2007 15:06:20
D:\WINDOWS\System32\perfc009.dat -->25/03/2007 15:06:20
D:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47
D:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:03
D:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50
D:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50
D:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50
D:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58
D:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36
D:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 18:02:36
D:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->24/02/2007 11:51:27
D:\WINDOWS\System32\QuickTimeVR.qtx -->16/02/2007 11:54:08
D:\WINDOWS\System32\QuickTime.qts -->16/02/2007 11:54:08
D:\WINDOWS\System32\TZLog.log -->15/02/2007 18:29:50
D:\WINDOWS\System32\systemdrv32.aso -->12/02/2007 22:36:32
D:\WINDOWS\System32\upnphost.dll -->05/02/2007 22:19:06
D:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06
D:\WINDOWS\System32\urlmon.dll -->25/01/2007 14:49:12

D:\WINDOWS\WindowsUpdate.log -->15/04/2007 18:22:25
D:\WINDOWS\0.log -->15/04/2007 18:22:25
D:\WINDOWS\wiadebug.log -->15/04/2007 18:22:23
D:\WINDOWS\wiaservc.log -->15/04/2007 18:22:20
D:\WINDOWS\bootstat.dat -->15/04/2007 18:22:04
D:\WINDOWS\SchedLgU.Txt -->15/04/2007 18:14:35
D:\WINDOWS\setupapi.log -->15/04/2007 15:01:06
D:\WINDOWS\scunin.dat -->15/04/2007 14:39:39
D:\WINDOWS\ScUnin.pif -->15/04/2007 14:39:37
D:\WINDOWS\ScUnin.exe -->15/04/2007 14:39:37
D:\WINDOWS\QTFont.qfn -->15/04/2007 14:36:50
D:\WINDOWS\QTFont.for -->15/04/2007 12:27:08
D:\WINDOWS\setupact.log -->13/04/2007 18:03:47
D:\WINDOWS\tsoc.log -->13/04/2007 13:31:15
D:\WINDOWS\tabletoc.log -->13/04/2007 13:31:15

D:\WINDOWS\CtDrvIns.exe |30/01/2007 21:12:53
D:\WINDOWS\Ctregrun.exe |30/01/2007 21:13:06
D:\WINDOWS\IsUn040c.exe |30/01/2007 21:10:49
D:\WINDOWS\IsUninst.exe |04/12/2006 20:45:37
D:\WINDOWS\meta4.exe |02/02/2007 20:43:32
D:\WINDOWS\MOTA113.exe |02/02/2007 20:43:32
D:\WINDOWS\ScUnin.exe |15/04/2007 14:39:37
D:\WINDOWS\slrundll.exe |22/10/2006 21:17:20
D:\WINDOWS\twunk_16.exe |07/09/2002 02:00:00
D:\WINDOWS\twunk_32.exe |07/09/2002 02:00:00
D:\WINDOWS\uninst.exe |22/10/2006 14:47:35
D:\WINDOWS\UNNeroVision.exe |28/10/2006 23:23:36
D:\WINDOWS\unvise32.exe |22/10/2006 16:08:28
D:\WINDOWS\V0220Cfg.exe |30/01/2007 21:12:53
D:\WINDOWS\V0220Mon.exe |30/01/2007 21:12:53
D:\WINDOWS\x2.64.exe |02/02/2007 20:43:32
D:\WINDOWS\daemon.dll |15/03/2004 20:28:50
D:\WINDOWS\snymsico.dll |01/02/2007 14:55:06
D:\WINDOWS\twain.dll |07/09/2002 02:00:00
D:\WINDOWS\twain_32.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\append.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\ati2evxx.exe |23/08/2006 03:45:13
D:\WINDOWS\system32\Ati2mdxx.exe |23/08/2006 03:46:47
D:\WINDOWS\system32\ati2sgag.exe |22/10/2006 15:03:53
D:\WINDOWS\system32\debug.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\devldr32.exe |22/10/2006 15:33:09
D:\WINDOWS\system32\dosx.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34
D:\WINDOWS\system32\edlin.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\exe2bin.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\fastopen.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\java.exe |24/02/2007 11:51:27
D:\WINDOWS\system32\javaw.exe |24/02/2007 11:51:27
D:\WINDOWS\system32\javaws.exe |24/02/2007 11:51:27
D:\WINDOWS\system32\mem.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\MMAVILNG.exe |22/10/2006 16:08:53
D:\WINDOWS\system32\mscdexnt.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\nlsfunc.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\nvuaudio.exe |22/10/2006 14:49:08
D:\WINDOWS\system32\nvuenet.exe |22/10/2006 14:48:54
D:\WINDOWS\system32\nvugart.exe |22/10/2006 14:48:49
D:\WINDOWS\system32\nvuide.exe |22/10/2006 14:49:05
D:\WINDOWS\system32\NVUninst.exe |22/10/2006 14:49:12
D:\WINDOWS\system32\nvusmb.exe |22/10/2006 14:48:53
D:\WINDOWS\system32\nw16.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\pxcpya64.exe |16/12/2006 19:28:53
D:\WINDOWS\system32\pxhpinst.exe |16/12/2006 19:28:53
D:\WINDOWS\system32\pxinsa64.exe |16/12/2006 19:28:53
D:\WINDOWS\system32\pxinsi64.exe |16/12/2006 19:28:53
D:\WINDOWS\system32\redir.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\setver.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\share.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\slrundll.exe |22/10/2006 21:17:23
D:\WINDOWS\system32\slserv.exe |22/10/2006 21:17:23
D:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48
D:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48
D:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48
D:\WINDOWS\system32\V0220Srv.exe |30/01/2007 21:12:53
D:\WINDOWS\system32\vwipxspx.exe |07/09/2002 02:00:00
D:\WINDOWS\system32\x.264.exe |02/02/2007 20:43:31
D:\WINDOWS\system32\amstream.dll |22/10/2006 19:36:52
D:\WINDOWS\system32\ati2cqag.dll |23/08/2006 03:14:39
D:\WINDOWS\system32\ati2dvaa.dll |22/10/2006 19:50:17
D:\WINDOWS\system32\ati2dvag.dll |23/08/2006 03:53:30
D:\WINDOWS\system32\ati2edxx.dll |23/08/2006 03:46:41
D:\WINDOWS\system32\ati2evxx.dll |23/08/2006 03:46:29
D:\WINDOWS\system32\ati3d1ag.dll |22/10/2006 19:50:23
D:\WINDOWS\system32\ati3d2ag.dll |22/10/2006 19:50:31
D:\WINDOWS\system32\ati3duag.dll |23/08/2006 03:38:44
D:\WINDOWS\system32\ATIDDC.DLL |23/08/2006 03:44:37
D:\WINDOWS\system32\ATIDEMGR.dll |23/08/2006 03:33:47
D:\WINDOWS\system32\atiiiexx.dll |23/08/2006 04:11:46
D:\WINDOWS\system32\atikvmag.dll |23/08/2006 03:21:15
D:\WINDOWS\system32\atioglx1.dll |23/08/2006 03:27:07
D:\WINDOWS\system32\atioglxx.dll |23/08/2006 03:24:58
D:\WINDOWS\system32\atipdlxx.dll |23/08/2006 03:47:13
D:\WINDOWS\system32\atitvo32.dll |23/08/2006 03:19:52
D:\WINDOWS\system32\ativcoxx.dll |09/11/2001 18:01:04
D:\WINDOWS\system32\ativtmxx.dll |22/10/2006 21:17:28
D:\WINDOWS\system32\ativvaxx.dll |23/08/2006 03:33:45
D:\WINDOWS\system32\atmfd.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\atmlib.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\avisynth.dll |01/09/2004 16:49:56
D:\WINDOWS\system32\avsda.dll |22/11/2006 02:00:55
D:\WINDOWS\system32\AVSredirect.dll |02/02/2007 20:43:32
D:\WINDOWS\system32\CDDBControlSony.dll |01/02/2007 14:54:43
D:\WINDOWS\system32\CddbLangFRSony.dll |01/02/2007 14:54:43
D:\WINDOWS\system32\CddbLinkSony.dll |01/02/2007 14:54:44
D:\WINDOWS\system32\CddbMusicIDSony.dll |01/02/2007 14:54:44
D:\WINDOWS\system32\CddbPlaylist2Sony.dll |01/02/2007 14:54:44
D:\WINDOWS\system32\CDDBUISony.dll |01/02/2007 14:54:44
D:\WINDOWS\system32\compatui.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\CtCamMgr.dll |30/01/2007 21:12:53
D:\WINDOWS\system32\ctwdm32.dll |22/10/2006 15:33:09
D:\WINDOWS\system32\devcon32.dll |22/10/2006 15:33:09
D:\WINDOWS\system32\devil.dll |23/02/2004 15:41:30
D:\WINDOWS\system32\dgrpsetu.dll |22/10/2006 15:31:33
D:\WINDOWS\system32\dgsetup.dll |22/10/2006 15:31:33
D:\WINDOWS\system32\DivX.dll |11/11/2003 16:25:08
D:\WINDOWS\system32\DivXc32.dll |11/12/2001 14:17:12
D:\WINDOWS\system32\DivXc32f.dll |27/11/2001 02:19:54
D:\WINDOWS\system32\DSCam.Dll |04/12/2006 20:47:37
D:\WINDOWS\system32\encdec.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\EqnClass.Dll |22/10/2006 15:31:33
D:\WINDOWS\system32\ff_vfw.dll |02/10/2006 13:44:00
D:\WINDOWS\system32\fpxlib.dll |04/12/2006 20:47:37
D:\WINDOWS\system32\GEARAspi.dll |03/10/2006 20:47:52
D:\WINDOWS\system32\hsfcisp2.dll |22/10/2006 21:17:26
D:\WINDOWS\system32\hticons.dll |22/10/2006 14:37:28
D:\WINDOWS\system32\HUFFYUV.DLL |08/12/2001 22:20:20
D:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39
D:\WINDOWS\system32\i420vfw.dll |02/02/2007 20:43:32
D:\WINDOWS\system32\iccvid.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\ieencode.dll |22/10/2006 21:17:26
D:\WINDOWS\system32\imagr5.dll |28/10/2006 23:23:30
D:\WINDOWS\system32\imagx5.dll |28/10/2006 23:23:30
D:\WINDOWS\system32\ImagXpr5.dll |28/10/2006 23:23:30
D:\WINDOWS\system32\ir32_32.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\ir41_qc.dll |22/10/2006 21:17:26
D:\WINDOWS\system32\ir41_qcx.dll |22/10/2006 21:17:26
D:\WINDOWS\system32\ir50_32.dll |22/10/2006 21:17:26
D:\WINDOWS\system32\ir50_qc.dll |22/10/2006 21:17:25
D:\WINDOWS\system32\ir50_qcx.dll |22/10/2006 21:17:25
D:\WINDOWS\system32\isrdbg32.dll |22/10/2006 14:38:55
D:\WINDOWS\system32\jgaw400.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\JGDW400.DLL |07/09/2002 02:00:00
D:\WINDOWS\system32\jgmd400.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\JGPL400.DLL |07/09/2002 02:00:00
D:\WINDOWS\system32\jgsd400.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\jgsh400.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\jpeglib.dll |04/12/2006 20:47:37
D:\WINDOWS\system32\mdmxsdk.dll |22/10/2006 21:17:25
D:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06
D:\WINDOWS\system32\MMSwitch.dll |22/10/2006 16:08:53
D:\WINDOWS\system32\msdmo.dll |22/10/2006 19:36:53
D:\WINDOWS\system32\msencode.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\mtxparhd.dll |22/10/2006 21:17:24
D:\WINDOWS\system32\nv4_disp.dll |22/10/2006 19:51:33
D:\WINDOWS\system32\Oemdspif.dll |23/08/2006 03:46:55
D:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16
D:\WINDOWS\system32\picn20.dll |28/10/2006 23:23:30
D:\WINDOWS\system32\psisdecd.dll |22/10/2006 19:36:55
D:\WINDOWS\system32\px.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\pxafs.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\pxdrv.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\pxmas.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\pxsfs.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\pxwave.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\qedwipes.dll |22/10/2006 19:36:53
D:\WINDOWS\system32\s3gnb.dll |22/10/2006 21:17:23
D:\WINDOWS\system32\sbe.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\sblfx.dll |22/10/2006 15:33:09
D:\WINDOWS\system32\scriptpw.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\sfman32.dll |22/10/2006 15:33:09
D:\WINDOWS\system32\slbcsp.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\slbiop.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\slbrccsp.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\slcoinst.dll |22/10/2006 21:17:23
D:\WINDOWS\system32\slextspk.dll |22/10/2006 21:17:23
D:\WINDOWS\system32\slgen.dll |22/10/2006 21:17:23
D:\WINDOWS\system32\Smab.dll |02/02/2007 20:43:31
D:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18
D:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18
D:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18
D:\WINDOWS\system32\spxcoins.dll |22/10/2006 15:31:33
D:\WINDOWS\system32\tsd32.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20
D:\WINDOWS\system32\V0220Cvw.dll |30/01/2007 21:12:53
D:\WINDOWS\system32\V0220Hwx.dll |30/01/2007 21:12:52
D:\WINDOWS\system32\V0220Pin.dll |30/01/2007 21:12:52
D:\WINDOWS\system32\V0220Vfw.dll |30/01/2007 21:12:53
D:\WINDOWS\system32\vortm.dll |04/12/2006 20:47:37
D:\WINDOWS\system32\vsdata.dll |22/10/2006 14:57:07
D:\WINDOWS\system32\vsmonapi.dll |22/10/2006 14:57:07
D:\WINDOWS\system32\vsnetutils.dll |22/10/2006 14:57:07
D:\WINDOWS\system32\vspubapi.dll |22/10/2006 14:57:10
D:\WINDOWS\system32\vsutil.dll |22/10/2006 14:56:23
D:\WINDOWS\system32\vxblock.dll |16/12/2006 19:28:53
D:\WINDOWS\system32\win87em.dll |07/09/2002 02:00:00
D:\WINDOWS\system32\winvocon.dll |04/12/2006 20:47:37
D:\WINDOWS\system32\xvid.dll |24/06/2003 16:14:07
D:\WINDOWS\system32\yv12vfw.dll |02/02/2007 20:43:32
D:\WINDOWS\system32\_Source21.Dll |04/12/2006 20:47:37

Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 1408-BAD6

Répertoire de D:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 700 488 704 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 1408-BAD6

Répertoire de D:\WINDOWS\Downloaded Program Files

25/10/2006 23:14 <REP> .
25/10/2006 23:14 <REP> ..
22/10/2006 14:39 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
29/05/2003 15:00 160 864 messengerstatsclient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
22/06/2006 11:41 5 032 swflash.inf
5 fichier(s) 167 820 octets

Total des fichiers listés :
5 fichier(s) 167 820 octets
2 Rép(s) 2 700 488 704 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues



catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Liste des programmes installes

7-Zip 4.42
AC3Filter (remove only)
Adobe Flash Player 9 ActiveX
Adobe Reader 6.0.1 - Français
Advanced Video FX Engine
Ahead NeroVision Express
Apple Software Update
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Display Driver
Avira AntiVir PersonalEdition Classic
AviSynth 2.5
Casino-on-Net
Commande ECHO désactivée.
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative Live! Cam Video IM Driver (1.00.07.00)
DivX Codec 3.1alpha release
DivX Player
DivX Pro Codec Adware
eMule
Hamachi 1.0.0.62
HijackThis 2.0.0
HLSW v1.1.0
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Huffyuv AVI lossless video codec (Remove Only)
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Lecteur Windows Media 11
Marvell Miniport Driver
Microsoft .NET Framework 1.1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Groove MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Edition 2003
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Ultimate 2007
Microsoft Office Ultimate 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
Morgan Stream Switcher
Mozilla Firefox (2.0.0.3)
MSXML 4.0 SP2 (KB927978)
NVIDIA nForce Drivers
Power IEv3
QuickTime
Satsuki Decoder Pack
SightSpeed (remove only)
Starcraft
Steam
TeamSpeak 2 RC2
Update for Office 2007 (KB932080)
Update for Outlook 2007 Junk Email Filter (KB932338)
VideoLAN VLC media player 0.8.5
WebFldrs XP
Winamax Poker (remove only)
Winamp (remove only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
XviD Video Codec 24062003-1 (Koepi's developer build)
ZoneAlarm Pro



Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 1408-BAD6

Répertoire de D:\Program Files

15/04/2007 14:39 <REP> .
15/04/2007 14:39 <REP> ..
12/02/2007 15:32 <REP> _uninstallation_info
10/12/2006 17:27 <REP> 7-Zip
15/04/2007 12:18 <REP> Absolute Poker
22/10/2006 16:08 <REP> AC3Filter
20/11/2006 14:33 <REP> Adobe
28/10/2006 23:23 <REP> Ahead
18/12/2006 20:49 <REP> Anno 1701
14/04/2007 13:52 <REP> AntiVir PersonalEdition Classic
20/03/2007 18:24 <REP> Apple Software Update
22/10/2006 15:03 <REP> ATI Technologies
07/11/2006 13:59 <REP> AviSynth 2.5
28/01/2007 18:44 <REP> Azureus
15/04/2007 12:18 <REP> BitTorrent
15/04/2007 12:30 <REP> CanbetPoker
12/02/2007 21:02 <REP> CarbonPoker
29/11/2006 13:13 <REP> CasinoOnNet
22/10/2006 14:37 <REP> ComPlus Applications
12/02/2007 12:49 <REP> Creative
22/10/2006 16:08 <REP> DivX
30/01/2007 21:05 <REP> D-Tools
13/04/2007 14:02 <REP> eMule
02/02/2007 20:42 <REP> eRightSoft
11/02/2007 11:46 2 384 ffdsasetts.reg
27/10/2006 16:42 <REP> ffdshow
11/02/2007 11:46 41 630 ffdssetts.reg
11/02/2007 11:46 30 708 ffdsvsetts.reg
15/04/2007 12:21 <REP> Fichiers communs
06/12/2006 11:27 <REP> Generalia Software
08/11/2006 16:30 <REP> Hamachi
31/03/2007 15:35 <REP> HLSW
15/12/2006 16:11 <REP> Internet Download Manager
15/02/2007 18:29 <REP> Internet Explorer
20/03/2007 22:29 <REP> iPod
20/03/2007 22:29 <REP> iTunes
24/02/2007 11:51 <REP> Java
22/10/2006 14:53 <REP> Kaspersky Lab
13/11/2006 23:45 <REP> Marvell
23/10/2006 13:11 <REP> Messenger
22/10/2006 14:41 <REP> microsoft frontpage
24/02/2007 14:05 <REP> Microsoft Office
19/02/2007 02:04 <REP> Microsoft Visual Studio
19/02/2007 02:06 <REP> Microsoft Works
19/02/2007 02:02 <REP> Microsoft.NET
24/11/2006 00:35 <REP> mIRC
22/10/2006 16:08 <REP> Morgan
22/10/2006 21:17 <REP> Movie Maker
15/04/2007 18:23 <REP> Mozilla Firefox
11/02/2007 11:46 596 mpc1.reg
11/02/2007 11:46 680 mpc2.reg
11/02/2007 11:46 3 026 mpc3.reg
11/02/2007 11:46 2 604 mpc4.reg
11/02/2007 11:46 16 278 mpc5.reg
11/02/2007 11:46 18 156 mpc6.reg
11/02/2007 11:46 3 476 mpc7.reg
19/02/2007 02:05 <REP> MSBuild
22/10/2006 14:37 <REP> MSN
22/10/2006 14:37 <REP> MSN Gaming Zone
05/02/2007 18:34 <REP> MSN Messenger
29/01/2007 11:09 <REP> MSXML 4.0
22/10/2006 21:13 <REP> NetMeeting
05/01/2007 13:54 <REP> Nvu
15/12/2006 00:58 <REP> Outlook Express
15/04/2007 12:22 <REP> PacificPoker
15/04/2007 12:26 <REP> PartyGaming
05/02/2007 18:37 <REP> Philips ToUcam Camera
15/04/2007 12:28 <REP> PokerStars
28/01/2007 11:25 <REP> Power IE
20/03/2007 18:25 <REP> QuickTime
15/04/2007 12:55 <REP> RegCleaner
28/10/2006 21:06 <REP> Satsuki Decoder Pack
11/02/2007 11:46 4 689 satsukidecodersettings.ini
22/10/2006 14:37 <REP> Services en ligne
30/01/2007 21:12 <REP> SightSpeed
01/02/2007 14:55 <REP> Sony
15/04/2007 14:39 <REP> Starcraft
15/04/2007 18:22 <REP> Steam
24/10/2006 20:39 <REP> Teamspeak2_RC2
06/05/2004 12:11 40 448 trial_setup.exe
06/05/2004 12:11 777 trial_setup.ini
06/05/2004 12:11 4 289 024 trial_setup.msi
27/10/2006 16:34 <REP> VideoLAN
30/01/2007 17:40 <REP> VistaPlus
30/01/2007 19:56 <REP> Webcam Live!
14/04/2007 13:35 <REP> WinamaxPoker
11/02/2007 01:32 <REP> Winamp
26/03/2007 19:55 <REP> WinAVI MP4 Converter
14/04/2007 14:50 <REP> Windows Live Safety Center
15/12/2006 18:47 <REP> Windows Media Connect 2
15/12/2006 18:49 <REP> Windows Media Player
22/10/2006 21:13 <REP> Windows NT
26/10/2006 14:44 <REP> WinRAR
22/10/2006 14:41 <REP> xerox
22/10/2006 16:08 <REP> XviD
22/10/2006 14:57 <REP> Zone Labs
14 fichier(s) 4 454 476 octets
82 Rép(s) 2 700 357 632 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 1408-BAD6

Répertoire de D:\Program Files\fichiers communs

15/04/2007 12:21 <REP> .
15/04/2007 12:21 <REP> ..
20/11/2006 14:34 <REP> Adobe
28/10/2006 23:23 <REP> Ahead
19/02/2007 02:04 <REP> DESIGNER
18/12/2006 18:56 <REP> InstallShield
22/10/2006 15:43 <REP> Java
24/02/2007 14:06 <REP> Microsoft Shared
22/10/2006 14:38 <REP> MSSoap
22/10/2006 15:31 <REP> ODBC
22/10/2006 14:38 <REP> Services
01/02/2007 14:53 <REP> Sony Shared
22/10/2006 15:31 <REP> SpeechEngines
19/02/2007 02:24 <REP> System
0 fichier(s) 0 octets
14 Rép(s) 2 700 357 632 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 1408-BAD6

Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders

19/02/2007 02:23 <REP> .
19/02/2007 02:23 <REP> ..
09/11/2006 15:22 <REP> 1033
19/02/2007 02:26 <REP> 1036
26/10/2006 20:49 970 528 MSONSEXT.DLL
26/10/2006 21:12 40 256 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 2 700 357 632 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 1408-BAD6

Répertoire de D:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 2 700 357 632 octets libres

Liste des drivers...

< Service Pack 2 4 15 2007 18:34:29.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' d346bus.sys
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' d346prt.sys
< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltmgr.sys
< Pilote charg' sr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' nv_agp.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\amdk7.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\NVENET.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\yk51x86.sys
< Pilote charg' \SystemRoot\system32\drivers\sfmanm.sys
< Pilote charg' \SystemRoot\system32\drivers\ctlfacem.sys
< Pilote charg' \SystemRoot\system32\drivers\emu10k1m.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ctljystk.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\D:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\V0220Dev.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\V0220Vfx.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys
< Pilote charg' \??\D:\WINDOWS\System32\vsdatant.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

Désolé ..
16 Avril 2007 00:17:27

Re

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar....
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).


$$ Ouvre le Bloc-note et copie-colle les lignes ci-dessous

ProcessKill %SYSTEMDRIVE%\svchosst.exe|1
FileDelete %SYSTEMDRIVE%\svchosst.exe

RegDeleteKey HKCR\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}

SystemEmptyTempFolder
SystemEmptyRecycleBin


Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


$$ Redémarre normalement

Poste un nouveau hijackthis
16 Avril 2007 17:01:42

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:03:32, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\ZoneLabs\MINILOG.EXE
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\devldr32.exe
D:\Documents and Settings\M4sK\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [cf] C:\svchosst.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [AVFX Engine] D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - D:\Program Files\CarbonPoker\Poker.exe (HKCU)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Basic Logging Client (minilog) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\minilog.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - D:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7706 bytes
16 Avril 2007 23:06:47

Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

AVG Anti-Spyware
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente


2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [cf] C:\svchosst.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\svchosst.exe

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Lance le nettoyage avec CCleaner.


7 Lance AVG Anti-Spyware.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


8 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware
18 Avril 2007 10:45:07

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:48:15, on 18/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\ZoneLabs\MINILOG.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\WINDOWS\system32\devldr32.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\M4sK\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [AVFX Engine] D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Steam] "d:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ZoneAlarm Pro.lnk = D:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - D:\Program Files\CarbonPoker\Poker.exe (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Basic Logging Client (minilog) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\minilog.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - D:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7886 bytes



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:14:41 18/04/2007

+ Résultat de l'analyse:



F:\System Volume Information\_restore{B9FE875E-C128-40BF-ACC8-C85FEE3A591E}\RP290\A0044512.exe -> Adware.180Solutions : Aucune action entreprise.
D:\Documents and Settings\M4sK\Local Settings\Temporary Internet Files\Content.IE5\YDWNIP21\installcasino[1].exe -> Adware.Casino : Aucune action entreprise.
D:\Documents and Settings\M4sK\Mes documents\Downloads\Programs\installcasino_2.exe -> Adware.Casino : Aucune action entreprise.
D:\Documents and Settings\M4sK\Mes documents\Downloads\Programs\installcasino_3.exe -> Adware.Casino : Aucune action entreprise.
C:\Max\SETUP\MsgPlus-301.exe/sponsor.exe -> Downloader.Swizzor.ag : Aucune action entreprise.
:mozilla.148:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.149:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.150:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.151:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.152:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.103:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.105:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.106:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.107:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.108:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.109:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.110:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.111:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.200:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.265:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.537:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.541:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.772:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.886:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.848:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Abcsearch : Aucune action entreprise.
:mozilla.266:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.267:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.268:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.82:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.83:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.377:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.378:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.379:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.380:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.381:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.359:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.80:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.921:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Bfast : Aucune action entreprise.
:mozilla.29:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.896:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.159:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.37:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.38:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.39:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.58:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.59:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.961:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Cqcounter : Aucune action entreprise.
:mozilla.871:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.36:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.35:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.445:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.446:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.
:mozilla.422:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.216:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.227:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.271:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.419:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.431:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.684:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.696:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.663:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.665:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.668:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.818:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.819:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.444:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.75:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.76:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@ie.search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
:mozilla.24:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.969:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.970:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.
:mozilla.168:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.169:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.170:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.602:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.849:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
:mozilla.902:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.315:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.316:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.317:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.318:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.319:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.320:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.328:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.329:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.330:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.331:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.332:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.333:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.334:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.335:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.336:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.337:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.559:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.560:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.567:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.568:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.933:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.934:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.10:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.6:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.7:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.8:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.501:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.502:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.503:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.504:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.505:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.506:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.507:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.508:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.509:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.510:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.511:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@toplist[1].txt -> TrackingCookie.Toplist : Aucune action entreprise.
:mozilla.30:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.31:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.32:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.33:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.834:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.62:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.63:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.64:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.477:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.146:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.666:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.667:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.228:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.229:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.230:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.231:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.232:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
D:\Documents and Settings\M4sK\Cookies\m4sk@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Max\SETUP\easy\Easy.CD-DA.Extractor.v7.0.4.3.loader.Winall.BetaMaster.zip/setup.exe -> Trojan.Small : Aucune action entreprise.
C:\Max\SETUP\ezcdda_7091_18.7.2004.rar/ezcdda_7091_18.7.2004.exe -> Trojan.Small : Aucune action entreprise.


Fin du rapport


18 Avril 2007 11:02:56

Bonjour

Hijackthis est propre.

Sur le rapport d'AVG anti-spyware, on voit "Aucune action entreprise"

Refais un scan en mode normal en suivant bien ces instructions.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.


Ensuite, fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
19 Avril 2007 13:50:23

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 07:43:28 19/04/2007

+ Résultat de l'analyse:



F:\System Volume Information\_restore{B9FE875E-C128-40BF-ACC8-C85FEE3A591E}\RP290\A0044512.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\M4sK\Local Settings\Temporary Internet Files\Content.IE5\YDWNIP21\installcasino[1].exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\M4sK\Mes documents\Downloads\Programs\installcasino_2.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\M4sK\Mes documents\Downloads\Programs\installcasino_3.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine).
C:\Max\SETUP\MsgPlus-301.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.211:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.212:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.213:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.214:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.215:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.166:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.168:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.169:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.170:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.171:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.172:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.173:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.174:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.246:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.297:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.562:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.566:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.787:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.901:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.863:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Abcsearch : Nettoyé.
:mozilla.298:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.299:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.300:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.145:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.146:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.407:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.408:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.409:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.410:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.411:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.390:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.95:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.936:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.111:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.911:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.222:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.118:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.119:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.120:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.138:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.139:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.976:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
:mozilla.886:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.39:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.117:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.472:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.473:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.58:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.59:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.262:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.273:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.303:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.447:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.458:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.699:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.711:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.678:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.680:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.683:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.833:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.834:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.471:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.21:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.22:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.108:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.984:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.985:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.43:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.44:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.45:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.617:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.864:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.917:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.346:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.347:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.348:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.349:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.350:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.351:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.359:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.360:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.361:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.362:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.363:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.364:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.365:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.366:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.367:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.368:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.584:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.585:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.592:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.593:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.948:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.949:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.17:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.19:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.526:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.527:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.528:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.529:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.530:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.531:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.532:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.533:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.534:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.535:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.536:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.112:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.113:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.114:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.115:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.849:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.55:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.56:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.57:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.504:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.209:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.681:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.682:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.50:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.52:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.53:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.54:D :\Documents and Settings\M4sK\Application Data\Mozilla\Firefox\Profiles\23cudwki.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
D:\Documents and Settings\M4sK\Cookies\m4sk@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Max\SETUP\easy\Easy.CD-DA.Extractor.v7.0.4.3.loader.Winall.BetaMaster.zip/setup.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\Max\SETUP\ezcdda_7091_18.7.2004.rar/ezcdda_7091_18.7.2004.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Sinon je n'arrive pas a faire l'analyse avec Kaspersky
20 Avril 2007 22:44:25

Bulletin de sécurité Microsoft MS05-004
Vulnérabilité liée à la validation du chemin d'accès ASP.NET (887219)


Bulletin de sécurité Microsoft MS05-004


A vulnerability in ASP.NET allows an attacker to bypass the security of an ASP.NET Web site, and access a machine. The attacker gains unauthorized access to some areas of the sai...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS