Votre question

[ RESOLU ] pc infecte fenetre de pub et avertissement de google

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Mars 2007 09:50:45

voici le rqpport Logfile of HijackThis v1.99.1
Scan saved at 09:48:15, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\Mysql\mysql Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\PRISMSVR.EXE
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Creative\VoiceCenter\AndreaVC.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\stsystra.exe
D:\DOCUME~1\Anne\LOCALS~1\Temp\clclean.0001
C:\Program Files\WinConnect\WinConnect.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\AOL Pictures Screensaver\10_2_0_0\ygpsstra2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Dell sans fil\PRISMCFG.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\Rac9Ut.EXE
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\PROGRA~1\OutClock\OutClock.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\SWiSHmax\SwishMax.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Corel\Corel Paint Shop Pro X\Paint Shop Pro X.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Samsung\yepp studio\NG.exe
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
C:\Program Files\SWiSHmax\SwishMax.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\SWiSHmax\SwishMax.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
D:\Documents and Settings\Anne\Mes Documents\sollo\docs\LOGICIELS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Yht USB PC Camera
O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [WinConnect] C:\Program Files\WinConnect\WinConnect.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Mags01sizemore] D:\Documents and Settings\All Users\Application Data\bike proc mags 01\Pure Enc.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [AOL Pictures Screensaver] "C:\Program Files\AOL Pictures Screensaver\10_2_0_0\ygpsstra2.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [FREE FIND] D:\DOCUME~1\Anne\APPLIC~1\MAILDE~1\Bonebluecoal.exe
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Startup: WinMySQLadmin.lnk = D:\Mysql\bin\winmysqladmin.exe
O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.0.47.2/ca...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://photographies-emergence.spaces.live.com//PhotoUp...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {9A065115-8F53-4588-AF1D-EF58AE736B3F} (AOL Newport ScreenSaver Ctrl) - http://o.aolcdn.com/pictures/ap/Resources/2.0.0.47.2/ca...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DA52965-4A84-4F51-ABE9-40A6A1B4BD17}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D6EAEFA-33B9-45F9-BF48-F7F016803F4F}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySql - Unknown owner - D:/Mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: MySQL4 - Unknown owner - D:\Mysql\mysql.exe (file missing)
O23 - Service: MySQL41 - Unknown owner - D:\Mysql\mysql.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Autres pages sur : resolu infecte fenetre pub avertissement google

7 Mars 2007 10:37:58

quelqu'un peux t-il m'aider pour savoir quel utilitaire de decontamination lancer ?
merci
7 Mars 2007 10:42:58

Bonjour,

Attend un peu, j'en est parler a Angeldark excellent helpeur qui j'espere viendras t'aider car je pense avoir trouver tout mais je n'en suis pas sur et je n'ais pa les procedure pour maitenant tu dois patienté qu'il arrive.

Bonne journer.
Contenus similaires
7 Mars 2007 13:15:51

quelqu'un peux t-il m'aider pour savoir quel utilitaire de decontamination lancer ?
merci
a b 8 Sécurité
7 Mars 2007 17:28:27

Bonjour,

C'est une infection LOP.

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
7 Mars 2007 17:34:05

Rapport fait à 17:32:19.96 le 07/03/2007

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est E45B-2199

R‚pertoire de D:\Documents and Settings\Anne\Bureau\scrapbook

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est E45B-2199

R‚pertoire de D:\Documents and Settings\Anne\Bureau

07/03/2007 17:32 515 LopResearch.zip
07/03/2007 10:33 75ÿ738 clean.zip
07/03/2007 10:21 352ÿ179 navilog1.zip
28/02/2007 17:12 741 FontCreator 5.5.lnk
28/02/2007 16:42 177ÿ696 fontes.zip
24/02/2007 10:19 13ÿ446ÿ648 setupfre.exe
22/02/2007 09:21 0 index(2).php
21/02/2007 11:41 6ÿ368 index.php
20/02/2007 20:06 63 TPS - Nous avons tant … partager - Vos programmes - Guides des programmes.URL
20/02/2007 10:37 12ÿ404 compteur_2_en_1_4178.zip
05/02/2007 12:00 6ÿ049 plan-acces-mejannes.html
01/02/2007 19:26 0 recherche_resultat.php
11/01/2007 11:12 594 Raccourci vers magicomique.lnk
11/01/2007 11:12 488 Raccourci vers www.lnk
30/12/2006 09:27 2ÿ037ÿ760 Techni.mdb
21/12/2006 10:52 488 localhost.lnk
20/12/2006 20:58 <REP> scrapbook
11/12/2006 11:29 37ÿ888 Joelle Dolmens.msg
11/10/2006 07:20 537 Raccourci vers docs.lnk
11/10/2006 07:19 609 PERSO.lnk
11/10/2006 07:19 603 CLIENTS.lnk
11/10/2006 07:19 633 LOGICIELS.lnk
25/09/2006 08:06 694 Raccourci vers soleiade.lnk
23/09/2006 10:26 663 docs techniques.lnk
23/09/2006 10:26 682 Raccourci vers baxels.lnk
26/06/2006 09:28 687 laclede.lnk
20/05/2006 20:52 <REP> .
20/05/2006 20:52 <REP> ..
25 fichier(s) 16ÿ160ÿ727 octets
3 R‚p(s) 8ÿ946ÿ450ÿ432 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas
a b 8 Sécurité
7 Mars 2007 17:49:55

J'avais même pas vu que :
1/ tu n'as pas expliquer ton problème
2/ même pas un bonjour/merci, on n'est pas des chiens

En plus, tu as raté l'étape avec LopResearch :D 
Il faut le dézipper en entier sur ton bureau.
7 Mars 2007 18:30:43

Bonsoir AngelDark
Dsl pour le manque de courtoisie. Ce n'est pas la prem fois que tu as la gentillesse de me repondre et j'ai effectivement été bien plus élogieuse la dernière fois. ceci dit vu le nombre de réponses que tu effectues et l'aspect répétitif de ta charge, excuse moi d'avoir été plus directe. Je ne voulais pas te froisser.
J'avais pas mis sur le bureau mais avais completement dezippé ailleurs, ceci dit je l'avais lancé avant sans le dezippé avant et j'ai du me tromper de rapport. Je suis donc à la lettre tes précieux conseils et voici donc le rapport.
Rapport fait à 18:23:30.51 le 07/03/2007

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est E45B-2199

R‚pertoire de D:\Documents and Settings\Anne\Bureau\scrapbook

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est E45B-2199

R‚pertoire de D:\Documents and Settings\Anne\Bureau

07/03/2007 17:33 1ÿ258 Scan.bat
07/03/2007 17:32 515 LopResearch.zip
07/03/2007 10:33 75ÿ738 clean.zip
07/03/2007 10:21 352ÿ179 navilog1.zip
28/02/2007 17:12 741 FontCreator 5.5.lnk
28/02/2007 16:42 177ÿ696 fontes.zip
24/02/2007 10:19 13ÿ446ÿ648 setupfre.exe
22/02/2007 09:21 0 index(2).php
21/02/2007 11:41 6ÿ368 index.php
20/02/2007 20:06 63 TPS - Nous avons tant … partager - Vos programmes - Guides des programmes.URL
20/02/2007 10:37 12ÿ404 compteur_2_en_1_4178.zip
05/02/2007 12:00 6ÿ049 plan-acces-mejannes.html
01/02/2007 19:26 0 recherche_resultat.php
11/01/2007 11:12 594 Raccourci vers magicomique.lnk
11/01/2007 11:12 488 Raccourci vers www.lnk
30/12/2006 09:27 2ÿ037ÿ760 Techni.mdb
21/12/2006 10:52 488 localhost.lnk
20/12/2006 20:58 <REP> scrapbook
11/12/2006 11:29 37ÿ888 Joelle Dolmens.msg
11/10/2006 07:20 537 Raccourci vers docs.lnk
11/10/2006 07:19 609 PERSO.lnk
11/10/2006 07:19 603 CLIENTS.lnk
11/10/2006 07:19 633 LOGICIELS.lnk
25/09/2006 08:06 694 Raccourci vers soleiade.lnk
23/09/2006 10:26 663 docs techniques.lnk
23/09/2006 10:26 682 Raccourci vers baxels.lnk
26/06/2006 09:28 687 laclede.lnk
20/05/2006 20:52 <REP> .
20/05/2006 20:52 <REP> ..
26 fichier(s) 16ÿ161ÿ985 octets
3 R‚p(s) 8ÿ946ÿ274ÿ304 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 18:24:12.59 le 07/03/2007

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est E45B-2199

R‚pertoire de D:\Documents and Settings\Anne\Bureau\scrapbook

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est E45B-2199

R‚pertoire de D:\Documents and Settings\Anne\Bureau

07/03/2007 17:33 1ÿ258 Scan.bat
07/03/2007 17:32 515 LopResearch.zip
07/03/2007 10:33 75ÿ738 clean.zip
07/03/2007 10:21 352ÿ179 navilog1.zip
28/02/2007 17:12 741 FontCreator 5.5.lnk
28/02/2007 16:42 177ÿ696 fontes.zip
24/02/2007 10:19 13ÿ446ÿ648 setupfre.exe
22/02/2007 09:21 0 index(2).php
21/02/2007 11:41 6ÿ368 index.php
20/02/2007 20:06 63 TPS - Nous avons tant … partager - Vos programmes - Guides des programmes.URL
20/02/2007 10:37 12ÿ404 compteur_2_en_1_4178.zip
05/02/2007 12:00 6ÿ049 plan-acces-mejannes.html
01/02/2007 19:26 0 recherche_resultat.php
11/01/2007 11:12 594 Raccourci vers magicomique.lnk
11/01/2007 11:12 488 Raccourci vers www.lnk
30/12/2006 09:27 2ÿ037ÿ760 Techni.mdb
21/12/2006 10:52 488 localhost.lnk
20/12/2006 20:58 <REP> scrapbook
11/12/2006 11:29 37ÿ888 Joelle Dolmens.msg
11/10/2006 07:20 537 Raccourci vers docs.lnk
11/10/2006 07:19 609 PERSO.lnk
11/10/2006 07:19 603 CLIENTS.lnk
11/10/2006 07:19 633 LOGICIELS.lnk
25/09/2006 08:06 694 Raccourci vers soleiade.lnk
23/09/2006 10:26 663 docs techniques.lnk
23/09/2006 10:26 682 Raccourci vers baxels.lnk
26/06/2006 09:28 687 laclede.lnk
20/05/2006 20:52 <REP> .
20/05/2006 20:52 <REP> ..
26 fichier(s) 16ÿ161ÿ985 octets
3 R‚p(s) 8ÿ946ÿ274ÿ304 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************



J'ai aussi un message dans la fenetre dos : fichier introuvable.

Mes prob sont : ouverture de fenetre de pub sous ie et lorsque je lance une requete sous google il me dit enfin me disait car je n'arrive pas à le reproduire que j'étais infecté (nombreuses requetes envoyé) et me demandais de saisir un code avant d'obtenir les resultats.

voila, je te pris d'agréer, AngelDark, l'expression de ma considération distinguée et attends ton aide précieuse.
Merci
a b 8 Sécurité
7 Mars 2007 18:40:11

J'en demandais pas autant !
Juste quelque chose de normal.

Tu peux supprimer ta version de LopResearch puis recommencer ?
7 Mars 2007 19:06:59

il me fais et dit exactement la même chose ???
le fichier zip ne contient qu'un fichier nommé scan.bat. et toujours même résultat ds la fenetre dos.
y a un pb ?
Merci
a b 8 Sécurité
7 Mars 2007 19:10:13

On va faire autrement.

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
7 Mars 2007 21:27:17

salut AD
C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08
C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24
C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13
C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00
C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58
C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 11:23:15
C:\WINDOWS\System32/drivers\cdralw2k.sys -->05/10/2006 03:42:42

C:\WINDOWS\winzip32.ini -->07/03/2007 20:24:58
C:\WINDOWS\win.ini -->07/03/2007 19:03:23
C:\WINDOWS\NeroDigital.ini -->07/03/2007 17:21:09
C:\WINDOWS\WindowsUpdate.log -->07/03/2007 10:18:04
C:\WINDOWS\0.log -->07/03/2007 10:12:11
C:\WINDOWS\wiadebug.log -->07/03/2007 10:12:10
C:\WINDOWS\wiaservc.log -->07/03/2007 10:12:07
C:\WINDOWS\bootstat.dat -->07/03/2007 10:11:55
C:\WINDOWS\SchedLgU.Txt -->07/03/2007 10:09:43
C:\WINDOWS\setupapi.log -->05/03/2007 19:16:42
C:\WINDOWS\Ffpsettings.ini -->28/02/2007 19:08:46
C:\WINDOWS\fcp5.cfg -->28/02/2007 17:13:02
C:\WINDOWS\tsoc.log -->16/02/2007 09:20:41
C:\WINDOWS\tabletoc.log -->16/02/2007 09:20:41
C:\WINDOWS\ocmsn.log -->16/02/2007 09:20:41

C:\WINDOWS\GPInstall.exe |27/06/2006 09:41:24
C:\WINDOWS\IsUn040c.exe |20/05/2006 22:23:43
C:\WINDOWS\IsUninst.exe |20/05/2006 22:52:07
C:\WINDOWS\MBDEF.EXE |16/02/2005 12:41:48
C:\WINDOWS\MIDIDEF.EXE |22/12/2004 10:40:02
C:\WINDOWS\SETLANG.EXE |13/07/2004 13:32:14
C:\WINDOWS\StillCap.exe |23/05/2006 12:16:28
C:\WINDOWS\stsystra.exe |23/05/2006 13:10:37
C:\WINDOWS\sxstall2.exe |28/03/2002 04:26:00
C:\WINDOWS\twunk_16.exe |22/03/2006 23:29:51
C:\WINDOWS\twunk_32.exe |22/03/2006 23:29:51
C:\WINDOWS\unvise32.exe |08/09/2006 08:16:59
C:\WINDOWS\Updreg.EXE |23/05/2006 13:18:00
C:\WINDOWS\VMCap.exe |23/05/2006 12:16:28
C:\WINDOWS\VM_STI.EXE |23/05/2006 12:16:29
C:\WINDOWS\ADE.DLL |21/05/2006 13:48:49
C:\WINDOWS\easyh32.dll |05/07/2001 09:40:59
C:\WINDOWS\INRES.DLL |23/05/2006 13:17:45
C:\WINDOWS\Media9Ut.dll |14/12/2006 17:51:25
C:\WINDOWS\MediaDico9UtDll.dll |14/12/2006 17:51:25
C:\WINDOWS\pcdlib32.dll |21/05/2006 13:50:17
C:\WINDOWS\RACHook9Ut.dll |14/12/2006 17:51:25
C:\WINDOWS\RunSetup.dll |23/05/2006 12:16:29
C:\WINDOWS\SlantAdj.dll |21/05/2006 13:48:49
C:\WINDOWS\twain.dll |22/03/2006 23:29:51
C:\WINDOWS\twain_32.dll |22/03/2006 23:29:51
C:\WINDOWS\system32\append.exe |22/03/2006 23:28:54
C:\WINDOWS\system32\aswBoot.exe |24/02/2007 10:26:40
C:\WINDOWS\system32\CTSVCCDA.EXE |23/05/2006 13:19:32
C:\WINDOWS\system32\CTSVCCTL.EXE |23/05/2006 13:19:32
C:\WINDOWS\system32\debug.exe |22/03/2006 23:29:01
C:\WINDOWS\system32\dosx.exe |22/03/2006 23:29:02
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |22/03/2006 23:29:13
C:\WINDOWS\system32\exe2bin.exe |22/03/2006 23:29:14
C:\WINDOWS\system32\fastopen.exe |22/03/2006 23:29:14
C:\WINDOWS\system32\Hdaudpropshortcut.exe |12/08/2004 16:45:52
C:\WINDOWS\system32\java.exe |22/01/2007 20:51:52
C:\WINDOWS\system32\javaw.exe |22/01/2007 20:51:52
C:\WINDOWS\system32\javaws.exe |22/01/2007 20:51:52
C:\WINDOWS\system32\mem.exe |22/03/2006 23:29:24
C:\WINDOWS\system32\mscdexnt.exe |22/03/2006 23:29:27
C:\WINDOWS\system32\NeroCheck.exe |21/05/2006 13:45:12
C:\WINDOWS\system32\nlsfunc.exe |22/03/2006 23:29:34
C:\WINDOWS\system32\nvsvc32.exe |23/05/2006 12:06:03
C:\WINDOWS\system32\nvudisp.exe |23/05/2006 12:06:19
C:\WINDOWS\system32\nw16.exe |22/03/2006 23:29:36
C:\WINDOWS\system32\PRISMSVC.exe |20/05/2006 19:46:39
C:\WINDOWS\system32\PRISMSVR.exe |20/05/2006 19:46:39
C:\WINDOWS\system32\Process.exe |07/03/2007 10:22:22
C:\WINDOWS\system32\Prounstl.exe |23/05/2006 09:25:47
C:\WINDOWS\system32\pxhpinst.exe |20/12/2006 18:57:08
C:\WINDOWS\system32\redir.exe |22/03/2006 23:29:41
C:\WINDOWS\system32\setver.exe |22/03/2006 23:29:43
C:\WINDOWS\system32\share.exe |22/03/2006 23:29:43
C:\WINDOWS\system32\SpoonUninstall.exe |12/08/2006 17:21:07
C:\WINDOWS\system32\UNWISE.EXE |08/06/2006 15:37:04
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |22/03/2006 23:29:53
C:\WINDOWS\system32\a3d.dll |11/04/2002 00:41:06
C:\WINDOWS\system32\amstream.dll |22/03/2006 23:28:54
C:\WINDOWS\system32\atmfd.dll |22/03/2006 23:28:55
C:\WINDOWS\system32\atmlib.dll |22/03/2006 23:28:55
C:\WINDOWS\system32\BitCometRes.dll |18/09/2006 06:57:48
C:\WINDOWS\system32\CISETUP.DLL |23/05/2006 13:10:13
C:\WINDOWS\system32\cncs232.dll |09/07/2002 16:49:25
C:\WINDOWS\system32\cncs32.dll |09/07/2002 16:49:25
C:\WINDOWS\system32\compatUI.dll |22/03/2006 23:28:58
C:\WINDOWS\system32\CoPrism.dll |20/05/2006 19:46:40
C:\WINDOWS\system32\cpascrrc6.dll |09/02/2006 23:56:04
C:\WINDOWS\system32\CtDvInst.dll |23/05/2006 13:10:15
C:\WINDOWS\system32\CTMBHA.DLL |19/05/2005 02:54:00
C:\WINDOWS\system32\dgrpsetu.dll |20/05/2006 19:57:06
C:\WINDOWS\system32\dgsetup.dll |20/05/2006 19:57:06
C:\WINDOWS\system32\DivX.dll |26/10/2004 23:38:23
C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divx_xx07.dll |26/10/2004 23:38:17
C:\WINDOWS\system32\divx_xx0c.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\divx_xx11.dll |26/10/2004 23:38:18
C:\WINDOWS\system32\dpu10.dll |26/10/2004 23:39:03
C:\WINDOWS\system32\dpuGUI10.dll |26/10/2004 23:39:03
C:\WINDOWS\system32\dpus10.dll |26/10/2004 23:39:03
C:\WINDOWS\system32\dpv10.dll |26/10/2004 23:39:04
C:\WINDOWS\system32\e1000msg.dll |23/05/2006 09:25:47
C:\WINDOWS\system32\EAX.DLL |02/04/2003 06:13:32
C:\WINDOWS\system32\EBPCHP.DLL |21/05/2006 13:48:16
C:\WINDOWS\system32\EBPMON24.DLL |21/05/2006 13:48:16
C:\WINDOWS\system32\ECBTEG.DLL |21/05/2006 13:48:16
C:\WINDOWS\system32\encdec.dll |22/03/2006 23:29:13
C:\WINDOWS\system32\Epcmlib.dll |21/05/2006 13:51:02
C:\WINDOWS\system32\EqnClass.Dll |20/05/2006 19:57:05
C:\WINDOWS\system32\esccmd.dll |21/05/2006 13:46:53
C:\WINDOWS\system32\escimgd.dll |21/05/2006 13:46:53
C:\WINDOWS\system32\escwiad.dll |21/05/2006 13:46:53
C:\WINDOWS\system32\EtCoInst.dll |23/05/2006 09:25:47
C:\WINDOWS\system32\E_DCINST.DLL |21/05/2006 13:48:16
C:\WINDOWS\system32\ff_vfw.dll |09/01/2007 18:23:31
C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58
C:\WINDOWS\system32\Hdaudprop.dll |12/08/2004 16:45:52
C:\WINDOWS\system32\Hdaudpropres.dll |12/08/2004 16:45:42
C:\WINDOWS\system32\hticons.dll |20/05/2006 18:19:18
C:\WINDOWS\system32\huffyuv.dll |09/01/2007 18:23:35
C:\WINDOWS\system32\hypertrm.dll |20/05/2006 18:18:55
C:\WINDOWS\system32\i420vfw.dll |09/01/2007 18:23:35
C:\WINDOWS\system32\Iacenc.dll |09/01/2007 18:23:35
C:\WINDOWS\system32\iccvid.dll |22/03/2006 23:29:18
C:\WINDOWS\system32\imagr5.dll |21/05/2006 13:45:15
C:\WINDOWS\system32\imagx5.dll |21/05/2006 13:45:15
C:\WINDOWS\system32\ImagXpr5.dll |21/05/2006 13:45:14
C:\WINDOWS\system32\IntelNic.dll |23/05/2006 09:25:47
C:\WINDOWS\system32\ir32_32.dll |22/03/2006 23:29:19
C:\WINDOWS\system32\ir41_qc.dll |22/03/2006 23:29:19
C:\WINDOWS\system32\ir41_qcx.dll |22/03/2006 23:29:20
C:\WINDOWS\system32\ir50_32.dll |22/03/2006 23:29:20
C:\WINDOWS\system32\ir50_qc.dll |22/03/2006 23:29:20
C:\WINDOWS\system32\ir50_qcx.dll |22/03/2006 23:29:20
C:\WINDOWS\system32\isrdbg32.dll |20/05/2006 18:20:06
C:\WINDOWS\system32\jgaw400.dll |22/03/2006 23:29:20
C:\WINDOWS\system32\jgdw400.dll |22/03/2006 23:29:20
C:\WINDOWS\system32\jgmd400.dll |22/03/2006 23:29:20
C:\WINDOWS\system32\jgpl400.dll |22/03/2006 23:29:20
C:\WINDOWS\system32\jgsd400.dll |22/03/2006 23:29:20
C:\WINDOWS\system32\jgsh400.dll |22/03/2006 23:29:20
C:\WINDOWS\system32\lfbmp11n.dll |21/05/2006 14:00:31
C:\WINDOWS\system32\lfbmp13n.dll |06/06/2006 10:12:36
C:\WINDOWS\system32\LFCMP11n.DLL |21/05/2006 14:00:31
C:\WINDOWS\system32\lfcmp13n.dll |06/06/2006 10:12:36
C:\WINDOWS\system32\lffax11n.dll |21/05/2006 14:00:31
C:\WINDOWS\system32\lfgif13n.dll |06/06/2006 10:12:38
C:\WINDOWS\system32\lfjbg11n.dll |21/05/2006 14:00:31
C:\WINDOWS\system32\lflmb11n.dll |21/05/2006 14:00:31
C:\WINDOWS\system32\lfpcx11n.dll |21/05/2006 14:00:31
C:\WINDOWS\system32\lftif11n.dll |21/05/2006 14:00:31
C:\WINDOWS\system32\lfwmf11n.dll |21/05/2006 14:00:31
C:\WINDOWS\system32\ltann11N.dll |21/05/2006 14:00:31
C:\WINDOWS\system32\LTDIS11n.dll |21/05/2006 14:00:32
C:\WINDOWS\system32\ltdis13n.dll |06/06/2006 10:12:36
C:\WINDOWS\system32\ltefx11n.dll |21/05/2006 14:00:32
C:\WINDOWS\system32\ltefx13n.dll |06/06/2006 10:12:36
C:\WINDOWS\system32\ltfil11n.DLL |21/05/2006 14:00:32
C:\WINDOWS\system32\ltfil13n.dll |06/06/2006 10:12:36
C:\WINDOWS\system32\ltimg11n.dll |21/05/2006 14:00:32
C:\WINDOWS\system32\ltimg13n.dll |06/06/2006 10:12:36
C:\WINDOWS\system32\ltkrn11n.dll |21/05/2006 14:00:32
C:\WINDOWS\system32\ltkrn13n.dll |06/06/2006 10:12:36
C:\WINDOWS\system32\lttwn11n.dll |21/05/2006 14:00:32
C:\WINDOWS\system32\malslib.dll |20/05/2006 22:23:50
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |22/03/2006 23:29:27
C:\WINDOWS\system32\msencode.dll |22/03/2006 23:29:27
C:\WINDOWS\system32\MSRTEDIT.DLL |23/01/1999 03:46:58
C:\WINDOWS\system32\nv4_disp.dll |23/05/2006 12:06:02
C:\WINDOWS\system32\nvcod.dll |23/05/2006 12:06:02
C:\WINDOWS\system32\nvcodins.dll |23/05/2006 12:06:02
C:\WINDOWS\system32\nvcpl.dll |23/05/2006 12:06:02
C:\WINDOWS\system32\nvmctray.dll |23/05/2006 12:06:02
C:\WINDOWS\system32\nvoglnt.dll |23/05/2006 12:06:02
C:\WINDOWS\system32\nvrsda.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvrsde.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvrses.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvrsfi.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvrsfr.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvrsit.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvrsja.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvrsko.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvrsnl.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvrsno.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvrsptb.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvrssv.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvrszhc.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvrszht.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvwddi.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvwrsda.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvwrsde.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvwrses.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvwrsfi.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvwrsfr.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvwrsit.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvwrsja.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvwrsko.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvwrsnl.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvwrsno.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvwrsptb.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvwrssv.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvwrszhc.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\nvwrszht.dll |23/05/2006 12:06:03
C:\WINDOWS\system32\OPENAL32.DLL |28/03/2003 02:24:48
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58
C:\WINDOWS\system32\PDFCreatorPilot2.DLL |27/10/2005 20:26:18
C:\WINDOWS\system32\php5isapi.dll |12/06/2006 12:47:41
C:\WINDOWS\system32\php5ts.dll |12/06/2006 12:47:41
C:\WINDOWS\system32\picn20.dll |21/05/2006 13:45:17
C:\WINDOWS\system32\pncrt.dll |20/10/2006 12:11:09
C:\WINDOWS\system32\pndx5016.dll |20/10/2006 12:11:10
C:\WINDOWS\system32\pndx5032.dll |20/10/2006 12:11:10
C:\WINDOWS\system32\PRISMAPI.dll |20/05/2006 19:46:39
C:\WINDOWS\system32\PRISME5.dll |20/05/2006 19:46:37
C:\WINDOWS\system32\PSIKey.dll |26/10/2004 23:38:24
C:\WINDOWS\system32\Px.dll |05/05/2005 12:50:06
C:\WINDOWS\system32\pxdrv.dll |06/05/2005 00:01:00
C:\WINDOWS\system32\PxMas.dll |05/05/2005 12:49:08
C:\WINDOWS\system32\PxWave.dll |05/05/2005 12:48:40
C:\WINDOWS\system32\pxwma.dll |05/05/2005 12:50:56
C:\WINDOWS\system32\qedwipes.dll |22/03/2006 23:29:40
C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 23:39:05
C:\WINDOWS\system32\rmoc3260.dll |20/10/2006 12:11:15
C:\WINDOWS\system32\sbe.dll |22/03/2006 23:29:42
C:\WINDOWS\system32\scriptpw.dll |22/03/2006 23:29:43
C:\WINDOWS\system32\SFMAN32.DLL |23/05/2006 13:10:16
C:\WINDOWS\system32\SFMS32.DLL |23/05/2006 13:10:16
C:\WINDOWS\system32\slbcsp.dll |22/03/2006 23:29:44
C:\WINDOWS\system32\slbiop.dll |22/03/2006 23:29:44
C:\WINDOWS\system32\slbrccsp.dll |22/03/2006 23:29:44
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |20/05/2006 19:57:06
C:\WINDOWS\system32\stacapi.dll |23/05/2006 13:10:17
C:\WINDOWS\system32\staco.dll |23/05/2006 13:10:32
C:\WINDOWS\system32\tsd32.dll |22/03/2006 23:29:51
C:\WINDOWS\system32\TwnLib20.dll |21/05/2006 13:45:25
C:\WINDOWS\system32\Unzdll.dll |29/06/1998 08:03:36
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\VM31bSTI.dll |23/05/2006 12:16:29
C:\WINDOWS\system32\vp6vfw.dll |09/01/2007 18:23:34
C:\WINDOWS\system32\vp7vfw.dll |09/01/2007 18:23:35
C:\WINDOWS\system32\VXBLOCK.dll |12/01/2005 00:00:00
C:\WINDOWS\system32\win87em.dll |22/03/2006 23:29:55
C:\WINDOWS\system32\x264vfw.dll |09/01/2007 18:23:34
C:\WINDOWS\system32\XceedFtp.dll |02/08/2005 16:32:34
C:\WINDOWS\system32\xvidcore.dll |09/01/2007 18:23:34
C:\WINDOWS\system32\xvidvfw.dll |09/01/2007 18:23:33
C:\WINDOWS\system32\yv12vfw.dll |09/01/2007 18:23:35
C:\WINDOWS\system32\Zipdll.dll |29/06/1998 08:03:36

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC31-225A

Répertoire de C:\WINDOWS\system32

22/03/2006 23:28 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 12 325 806 080 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC31-225A

Répertoire de C:\WINDOWS\Downloaded Program Files

25/11/2006 13:35 <REP> .
25/11/2006 13:35 <REP> ..
28/11/2005 14:48 134 aolpPlugins.inf
10/11/2005 12:38 130 aolpScreenSaver.inf
20/05/2006 18:21 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
10/06/2005 09:44 417 792 isusweb.dll
20/06/2006 14:44 379 704 MsnPUpld.dll
19/06/2006 13:40 393 MsnPUpld.inf
26/05/2005 03:19 293 muweb.inf
19/06/2002 13:11 117 088 PURen-us.dll
31/05/2002 08:20 117 328 purfr-fr.dll
09/11/2006 14:36 5 019 swflash.inf
12 fichier(s) 1 259 130 octets

Total des fichiers listés :
12 fichier(s) 1 259 130 octets
2 Rép(s) 12 325 806 080 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

40 polices pour l'école
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.7 - Français
akFontViewer
Andrea VoiceCenter
AOL Photos - Ecran de veille v10.2.0.0
Archiveur WinRAR
ArcSoft Software Suite
AutoUpdate
avast! Antivirus
BitComet 0.81
Corel Paint Shop Pro X
Corel Photo Album 6
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative MediaSource
Dactylo v.4.2
dBpowerAMP Music Converter
DivX Player
DivX Pro Trial
EasyPHP 1.8
eMule
EPSON CardMonitor
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON PhotoQuicker3.5
EPSON PhotoStarter3.1
EPSON PRINT Image Framer Tool2.1
EPSON Scan
EPSON Smart Panel
EVEREST Home Edition v2.20
FastFontPreview v1.1.5 FREEWARE
FileZilla (remove only)
FontCreator 5.5
GoldWave v4.26
Google Earth
Hexacolor 3.0
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Intel(R) PRO Network Connections Drivers
Iomega DVD wizard
Iomega HotBurn Pro
iTunes
Izimailing v 3.00.17
Izimailing v 3.00.19
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
jEdit 4.2
K-Lite Codec Pack 2.82 Full
Macromedia Dreamweaver 8
Macromedia Extension Manager
Micro Application - 9 Dictionnaires Utiles
Micro Application - Album Photo Scrapbook
Microsoft ActiveSync 4.0
Microsoft GIF Animator
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money 2006
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft Outlook 2002
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917537)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (1.5.0.10)
MSN
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MySQL Server 4.1
Nero Suite
Notepad++
NVIDIA Drivers
OutClock
Photo Resize Magic 1.1
Picasa 2
PixDiscount 2.00
Plug-in AOL Photos (version 10.2.0.0)
PowerDVD
PrintKey 2000 Fr
QuickTime
RealPlayer
SAGEM F@st 800-840
Samsung yepp YP-ST5
Sans fil WLAN (USB 2.0)
Sarbacane
ScanToWeb
Scrapbook MAX! Trial
Shockwave
SigmaTel Audio
Sketch
Skype 2.5
Sound Blaster Audigy ADVANCED MB
Spiral Mile Sudoku Rules Extreme! for ARM (remove only)
Spiral Mile Sudoku Rules Extreme! for ARMV4 (remove only)
SWiSHmax
SyncBack
TightVNC 1.2.9
Viewpoint Media Player
VNC 4.0
WebFldrs XP
WinConnect
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
X'nStop 2.5
yepp studio
Yht USB PC Camera
Yooda seeUrank



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC31-225A

Répertoire de C:\Program Files

28/02/2007 17:39 <REP> .
28/02/2007 17:39 <REP> ..
24/08/2005 14:59 1 400 _setup.xml
22/05/2006 09:14 <REP> 2BrightSparks
24/05/2006 12:54 <REP> Adobe
21/05/2006 13:45 <REP> Ahead
09/09/2006 09:14 <REP> AKVIS
20/05/2006 20:28 <REP> Alwil Software
27/06/2006 09:41 <REP> Anatoli Klassen Software
24/05/2006 15:47 <REP> AOL Pictures
24/05/2006 15:49 <REP> AOL Pictures Screensaver
21/05/2006 13:50 <REP> ArcSoft
20/05/2006 22:24 <REP> AvantGo Connect
17/01/2007 08:35 <REP> BitComet
28/02/2007 17:41 <REP> BitDownload
20/05/2006 22:24 <REP> Common Files
20/05/2006 18:19 <REP> ComPlus Applications
06/06/2006 15:14 <REP> Corel
23/05/2006 13:19 <REP> Creative
21/05/2006 13:43 <REP> CyberLink
09/10/2006 11:44 <REP> Dactylo
20/05/2006 19:46 <REP> Dell sans fil
09/11/2006 15:37 <REP> Dictionnaire
21/05/2006 13:29 <REP> DivX
12/06/2006 20:33 <REP> EasyPHP1-8
04/03/2007 15:33 <REP> eMule
21/05/2006 13:52 <REP> EPSON
28/02/2007 16:45 <REP> FastFontPreview
20/10/2006 12:11 <REP> Fichiers communs
01/06/2006 11:16 <REP> FileZilla
09/01/2007 13:22 <REP> GoldWave
20/12/2006 18:57 <REP> Google
12/06/2006 09:44 <REP> GOTO Software
17/01/2007 08:39 <REP> Hexacolor
28/02/2007 17:12 <REP> High-Logic
12/08/2006 17:21 <REP> Illustrate
23/05/2006 12:35 <REP> Intel
16/02/2007 09:09 <REP> Internet Explorer
23/05/2006 14:00 <REP> Iomega
21/05/2006 14:00 <REP> Iomega DVD wizard
21/05/2006 14:00 <REP> Iomega HotBurn Pro
10/11/2006 21:15 <REP> iPod
10/11/2006 21:15 <REP> iTunes
09/11/2006 15:37 <REP> Izimailing v3
22/01/2007 20:51 <REP> Java
09/11/2006 15:37 <REP> jEdit
09/01/2007 18:23 <REP> K-Lite Codec Pack
23/05/2006 18:10 <REP> Lavalys
16/12/2006 13:48 <REP> Listeur de fichiers
21/05/2006 14:03 <REP> Macromedia
28/02/2007 17:39 <REP> Mail Delete Mix
09/11/2006 15:37 <REP> Messenger
14/12/2006 17:51 <REP> Micro Application
10/10/2006 08:29 <REP> Microsoft ActiveSync
20/05/2006 19:08 <REP> microsoft frontpage
15/11/2006 13:59 <REP> Microsoft GIF Animator
07/10/2006 08:34 <REP> Microsoft Money
19/10/2006 10:04 <REP> Microsoft Money 2006
20/05/2006 22:55 <REP> Microsoft Office
20/05/2006 19:09 <REP> Microsoft Visual Studio
20/05/2006 18:20 <REP> Movie Maker
07/03/2007 10:16 <REP> Mozilla Firefox
30/05/2006 08:50 <REP> MSN
20/05/2006 18:19 <REP> MSN Gaming Zone
12/10/2006 17:25 <REP> MSN Messenger
17/10/2006 13:33 <REP> MSXML 4.0
08/06/2006 15:18 <REP> MySQL
20/05/2006 18:20 <REP> NetMeeting
05/09/2006 18:03 <REP> Notepad++
20/05/2006 18:19 <REP> Online Services
07/03/2007 10:12 <REP> OutClock
17/12/2006 10:46 <REP> Outlook Express
27/11/2006 17:13 <REP> Photo Resize Magic
20/12/2006 18:57 <REP> Picasa2
26/11/2006 14:18 <REP> PixDiscount
23/09/2006 10:07 <REP> PrintKey 2000 Fr
10/11/2006 21:15 <REP> QuickTime
20/10/2006 12:11 <REP> Real
21/05/2006 13:14 <REP> RealVNC
21/05/2006 14:26 <REP> Samsung
09/11/2006 15:37 <REP> Scrapbook MAX! Trial
20/05/2006 18:21 <REP> Services en ligne
23/05/2006 13:10 <REP> SigmaTel
21/05/2006 13:30 <REP> Skype
21/05/2006 13:49 <REP> Smart Panel
24/08/2005 14:58 46 408 SMARTS~1.001
03/08/2006 08:07 <REP> SpiralMile
01/02/2007 16:48 <REP> SWiSHmax
06/09/2006 05:30 <REP> TightVNC
24/05/2006 15:24 <REP> Viewpoint
23/05/2006 12:16 <REP> Vimicro
02/06/2006 15:19 <REP> WinConnect
25/08/2006 15:26 <REP> Windows Media Player
20/05/2006 18:19 <REP> Windows NT
05/02/2007 23:29 <REP> WinRAR
20/05/2006 18:22 <REP> xerox
12/06/2006 22:10 <REP> X'nStop 2.5
24/01/2007 09:06 <REP> Yooda
2 fichier(s) 47 808 octets
96 Rép(s) 12 325 670 912 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC31-225A

Répertoire de C:\Program Files\fichiers communs

20/10/2006 12:11 <REP> .
20/10/2006 12:11 <REP> ..
24/05/2006 14:48 <REP> Adobe
21/05/2006 13:47 <REP> Ahead
06/06/2006 17:51 <REP> Corel
23/05/2006 13:11 <REP> Creative Labs Shared
20/05/2006 19:09 <REP> Designer
31/05/2006 13:24 <REP> InstallShield
21/05/2006 14:06 <REP> Java
21/05/2006 14:03 <REP> Macromedia
17/10/2006 10:02 <REP> Microsoft Shared
20/05/2006 18:20 <REP> MSSoap
20/05/2006 19:57 <REP> ODBC
20/10/2006 12:11 <REP> Real
20/05/2006 18:20 <REP> Services
20/05/2006 19:57 <REP> SpeechEngines
17/12/2006 12:06 <REP> System
20/10/2006 12:11 <REP> xing shared
0 fichier(s) 0 octets
18 Rép(s) 12 325 666 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC31-225A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

21/07/2006 23:07 <REP> .
21/07/2006 23:07 <REP> ..
20/05/2006 19:25 <REP> 1033
21/07/2006 23:07 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
18/03/1999 13:37 593 977 RAGENT.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
19 fichier(s) 5 260 929 octets
4 Rép(s) 12 325 666 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC31-225A

Répertoire de C:\Program Files\common files

20/05/2006 22:24 <REP> .
20/05/2006 22:24 <REP> ..
20/05/2006 22:24 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 12 325 666 816 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DC31-225A

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
24/05/2001 11:59 162 304 UNWISE.EXE
3 fichier(s) 333 824 octets
0 Rép(s) 12 325 666 816 octets libres

Liste des drivers...

< Service Pack 2 3 7 2007 20:41:00.375
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' sbp2port.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' iaStor.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' sr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' dnbudf.sys
< Pilote charg' Udfs.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' Mup.sys
< Pilote charg' iomdisk.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nv4_mini.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\e1e5132.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\drivers\sthda.sys
< Pilote charg' \SystemRoot\system32\drivers\sigfilt.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS
< Pilote charg' \SystemRoot\System32\Drivers\usbVM31b.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\AegisP.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ctoss2k.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ctsfm2k.sys
< Pilote charg' \SystemRoot\system32\drivers\ctusfsyn.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Parport.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Serial.SYS
< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys
< Pilote charg' \??\D:\documents and settings\Anne\Mes Documents\mes logiciels\vfd.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS

comment tu fais pour savoir tout ça ?
a b 8 Sécurité
7 Mars 2007 21:34:53

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O4 - HKLM\..\Run: [Mags01sizemore] D:\Documents and Settings\All Users\Application Data\bike proc mags 01\Pure Enc.exe
O4 - HKCU\..\Run: [FREE FIND] D:\DOCUME~1\Anne\APPLIC~1\MAILDE~1\Bonebluecoal.exe

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne l'emplacement ci-dessous :

D:\Documents and Settings\All Users\Application Data\bike proc mags 01

---> Clique-droit puis Copier

Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

Citation :
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation


Supprime ce dossier :
D:\Documents and Settings\Anne\Application Data\MAILDE~1
7 Mars 2007 22:02:36

ok,ad
voici result :
Nom rapport : 03072007_215005.log
contenu :
Folder cleanup failed. D:\Documents and Settings\All Users\Application Data\bike proc mags 01 scheduled to be deleted on reboot.

Created on 03/07/2007 21:50:05



7 Mars 2007 22:10:01

tout a l'air ok.
un grand merci et encore toute mon admiration à AngelDark
a b 8 Sécurité
8 Mars 2007 13:10:00

Reposte un rapport Hijackthis...
8 Mars 2007 18:09:09

salut AD

Logfile of HijackThis v1.99.1
Scan saved at 18:03:48, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\Mysql\mysql Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Creative\VoiceCenter\AndreaVC.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\stsystra.exe
D:\DOCUME~1\Anne\LOCALS~1\Temp\clclean.0001
C:\Program Files\WinConnect\WinConnect.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\AOL Pictures Screensaver\10_2_0_0\ygpsstra2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dell sans fil\PRISMCFG.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\Rac9Ut.EXE
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\OutClock\OutClock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Program Files\Macromedia\Dreamweaver 8\Dreamweaver.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Documents and Settings\Anne\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Yht USB PC Camera
O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [WinConnect] C:\Program Files\WinConnect\WinConnect.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [AOL Pictures Screensaver] "C:\Program Files\AOL Pictures Screensaver\10_2_0_0\ygpsstra2.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Startup: WinMySQLadmin.lnk = D:\Mysql\bin\winmysqladmin.exe
O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.0.47.2/ca...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://photographies-emergence.spaces.live.com//PhotoUp...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {9A065115-8F53-4588-AF1D-EF58AE736B3F} (AOL Newport ScreenSaver Ctrl) - http://o.aolcdn.com/pictures/ap/Resources/2.0.0.47.2/ca...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DA52965-4A84-4F51-ABE9-40A6A1B4BD17}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D6EAEFA-33B9-45F9-BF48-F7F016803F4F}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySql - Unknown owner - D:/Mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: MySQL4 - Unknown owner - D:\Mysql\mysql.exe (file missing)
O23 - Service: MySQL41 - Unknown owner - D:\Mysql\mysql.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

en effet les fenetre sont reapparu, je viens de fix checked encore le O4 - HKCU\..\Run: [FREE FIND] D:\DOCUME~1\Anne\APPLIC~1\MAILDE~1\Bonebluecoal.exe

et j'ai encore D:\documents and settings\All Users\Application Data\bike proc mags 01

que dois-je faire ? et aussi
Merci
a b 8 Sécurité
8 Mars 2007 18:27:13

Tu as supprimé le dossier comme j'ai dit ?
a b 8 Sécurité
8 Mars 2007 18:41:37

Recommence alors :) 
8 Mars 2007 20:05:26

bonsoir
Logfile of HijackThis v1.99.1
Scan saved at 20:04:43, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\Mysql\mysql Server 4.1\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Creative\VoiceCenter\AndreaVC.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\WinConnect\WinConnect.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\DOCUME~1\Anne\LOCALS~1\Temp\clclean.0001
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\AOL Pictures Screensaver\10_2_0_0\ygpsstra2.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\MediaDICO9Ut.EXE
C:\Program Files\Dell sans fil\PRISMCFG.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Micro Application\9 Dictionnaires Utiles\Rac9Ut.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Anne\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Yht USB PC Camera
O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [WinConnect] C:\Program Files\WinConnect\WinConnect.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [AOL Pictures Screensaver] "C:\Program Files\AOL Pictures Screensaver\10_2_0_0\ygpsstra2.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [FREE FIND] D:\DOCUME~1\Anne\APPLIC~1\MAILDE~1\Bonebluecoal.exe
O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O4 - Startup: WinMySQLadmin.lnk = D:\Mysql\bin\winmysqladmin.exe
O4 - Global Startup: Carte pour réseau sans fil WLAN (USB 2.0).lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.0.47.2/ca...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://photographies-emergence.spaces.live.com//PhotoUp...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {9A065115-8F53-4588-AF1D-EF58AE736B3F} (AOL Newport ScreenSaver Ctrl) - http://o.aolcdn.com/pictures/ap/Resources/2.0.0.47.2/ca...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DA52965-4A84-4F51-ABE9-40A6A1B4BD17}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D6EAEFA-33B9-45F9-BF48-F7F016803F4F}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySql - Unknown owner - D:/Mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: MySQL4 - Unknown owner - D:\Mysql\mysql.exe (file missing)
O23 - Service: MySQL41 - Unknown owner - D:\Mysql\mysql.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

bon qu'est-ce que tu en penses ?
a b 8 Sécurité
8 Mars 2007 20:46:27

Il faut que tu fixe cette ligne :
O4 - HKCU\..\Run: [FREE FIND] D:\DOCUME~1\Anne\APPLIC~1\MAILDE~1\Bonebluecoal.exe

Et que tu supprimes :
D:\Documents and settings\Anne\Application data\MAILDE~1
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS