 |
|
|
|
| [virus] scvhost invirable + moultes bugs par  jptard |
mercredi 20 décembre 2006 à 09:49:34 |
Configuration: Windows XP Firefox 1.5.0.6 P IV
Bonjour
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection. Les manipulations sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer 1 Télécharge CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. AVG Anti-Spyware http://www.ewido.net/en/download/ Tu l'installes. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente 2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. 3 Relance un scan HijackThis et coche les lignes ci-dessous : R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_07) - O23 - Service: Microsoft Print Spooler (WINDRIVER) - Unknown owner - C:\WINDOWS\System32\scvhost.exe Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 4 Assure toi d'avoir accés à tous les fichiers. Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer 5 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK. Dans la liste des services, cherche et sélectionne "Microsoft Print Spooler" / double clique sur la ligne / vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de "C:\WINDOWS\System32\scvhost.exe" / dans Type de démarrage, sélectionne Désactiver / valide la modification. 6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\WINDOWS\System32\scvhost.exe --> Ne te trompe pas, respecte bien l'orthographe. 7 Lance le nettoyage avec CCleaner Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 8 Lance AVG Anti-Spyware Clique sur le bouton Analyse (de la barre d'outils) Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine. Reviens à l'onglet Analyse. Clique sur Analyse complète du système. A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 9 Redémarre normalement Va sur ce site http://www.virustotal.com/xhtml/virustotal_en.html Clique sur Parcourir et cherche ce fichier. C:\WINDOWS\system\icrss.exe Ensuite clique sur Send . Si tu as le message "STATUS: QUEUED", patiente. Colle le rapport ici avec un nouveau log HijackThis et le rapport d'AVG Anti-Spyware.
|
re-bonjour,
j'ai donc fais les différentes manip'... mais pas la dernière (accès au site internet et sélection du fichier icrss.exe) car le fichier icrss.exe n'éxister plus !! Voici mes logs HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 23:10:18, on 20/12/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\GSICON.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\Dit.exe C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\DitExp.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\dwwin.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\jp\Mes documents\Logiciels\antivirus\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{D202EEF7-7422-4FF7-8550-B3409705A731}: NameServer = 212.27.32.176,212.27.32.177 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: icrss manager 32bit (icrss) - Unknown owner - C:\WINDOWS\system\icrss.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: OracleoracleHomeTNSListener - Unknown owner - D:\work_JP\Programmation\Oracle\BIN\TNSLSNR.exe (file missing) O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe Mon rapport AVG est vide.. mais je crois que j'ai fais deux lancements d'AVG et me suis envoyé le mauvais au boulot (... en fait, je ne peux plus faire de copier coller dans windows... (et oui, mon pc part bien en sucette :(.. et je me suis envoyé les logs au taff.. donc je pourrai aller voir le bon rapport AVG que ce soir (s'il existe :) Sinon, je n'ai donc plus le scvhost qui se lance.. mais toujours des pb avec outlook, et tout un tas de logiciels... |
...finalement, j'ai récupéré le rapport AVG :
--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 23:08:20 20/12/2006 + Résultat de l'analyse: C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Aucune action entreprise. C:\Program Files\Common Files\Companion Wizard\WapCHK{46E76E1B-2A04-4D8F-99DD-E6D4C81F52B8}.dll -> Adware.Companion : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0168027.dll -> Adware.Companion : Aucune action entreprise. C:\Program Files\Microsoft AntiSpyware\Quarantine\C27F3D79-AC25-46D3-9E63-52CD73\8111EC85-2634-4D6A-BEBC-762C7E -> Adware.NewDotNet : Aucune action entreprise. C:\Program Files\Microsoft AntiSpyware\Quarantine\C27F3D79-AC25-46D3-9E63-52CD73\ECD00419-F18C-4FC5-BAFA-08735A -> Adware.NewDotNet : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0172935.exe -> Adware.NewDotNet : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0174005.exe -> Adware.NewDotNet : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170744.sys -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170745.sys -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170746.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170747.dll -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170748.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170749.dll -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170750.dll -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170751.sys -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170752.dll -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170753.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170755.dll -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170756.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170757.dll -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170759.dll -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170760.cpl -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170761.dll -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170764.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170765.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170767.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170768.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170769.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170770.exe -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0170776.sys -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0172845.dll -> Adware.WinAntiVirus : Aucune action entreprise. C:\WINDOWS\system32\scvhost.exe -> Backdoor.Codbot.by : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0174002.exe -> Backdoor.SdBot.xd : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0175027.exe -> Backdoor.SdBot.xd : Aucune action entreprise. C:\WINDOWS\system\__delete_on_reboot__i_c_r_s_s_._e_x_e_ -> Backdoor.SdBot.xd : Aucune action entreprise. D:\Tools\Tiscali\Tiscali.exe/Kit Tiscali/Elements_Kit/PC/Dialer/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Aucune action entreprise. D:\Tools\Tiscali\Tiscali.exe/Kit Tiscali/Elements_Kit/PC1/Dialer Tiscali/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Aucune action entreprise. D:\Tools\Tiscali\Tiscali.exe/Kit Tiscali/Programs/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0174004.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise. :mozilla.65:C:\Documents and Settings\gg\Application Data\Mozilla\Firefox\Profiles\joboifrs.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise. :mozilla.80:C:\Documents and Settings\gg\Application Data\Mozilla\Firefox\Profiles\joboifrs.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise. :mozilla.33:C:\Documents and Settings\gg\Application Data\Mozilla\Firefox\Profiles\joboifrs.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise. :mozilla.34:C:\Documents and Settings\gg\Application Data\Mozilla\Firefox\Profiles\joboifrs.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0172836.exe -> Trojan.Dialer.qd : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0163899.exe -> Trojan.FwBypass.a : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0164910.exe -> Trojan.FwBypass.a : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0165005.exe -> Trojan.FwBypass.a : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0166026.exe -> Trojan.FwBypass.a : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0167026.exe -> Trojan.FwBypass.a : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0168062.exe -> Trojan.FwBypass.a : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0169316.exe -> Trojan.FwBypass.a : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0171691.exe -> Trojan.FwBypass.a : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0172706.exe -> Trojan.FwBypass.a : Aucune action entreprise. C:\System Volume Information\_restore{7CF534B2-5FA3-43F7-951A-43A5CCA55FB3}\RP1077\A0172967.exe -> Trojan.FwBypass.a : Aucune action entreprise. C:\WINDOWS\jado.exe -> Trojan.FwBypass.a : Aucune action entreprise. Fin du rapport |
Bonjour
Le rapport montre "Aucune action entreprise". Si tu as enregistré le rapport avant de faire la désinfection, c'est bon. Sinon, recommence en suivant bien la manip. Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau http://www.malekal.com/download/DiagHelp.zip - Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller |
re-bonjour,
effectivement, j'avais sauvegarder le rapport AVG avant de cliquer sur le bouton action :)... Voici mes nouvelles logs Hijactkthis et en dessous, celle de diaghelp. Par contre, j'ai toujours des soucis avec windows: le mode sans échec m'affiche un écran noir! J'ai fais ctrl-alt-supp puis Fichier-nouveau--> explorer car un jour, ca m'avait remis le bureau d'aplomb.. mais là rien... je pense à formater ? Merci en tout cas pour votre intervention, et bonnes fêtes de fin d'année :)) ************************************ Logfile of HijackThis v1.99.1 Scan saved at 22:16:39, on 21/12/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\GSICON.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\Dit.exe C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\DitExp.exe C:\Documents and Settings\jp\Mes documents\Logiciels\antivirus\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{D202EEF7-7422-4FF7-8550-B3409705A731}: NameServer = 212.27.32.176,212.27.32.177 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe ************************************ log diaghelp: C:\WINDOWS\System32\ijllm.ini2 -->21/12/2006 22:16:00 C:\WINDOWS\System32\ijllm.bak2 -->21/12/2006 21:06:15 C:\WINDOWS\System32\ijllm.tmp -->21/12/2006 12:29:35 C:\WINDOWS\System32\efcywvs.dll -->20/12/2006 21:52:10 C:\WINDOWS\System32\nnnoppn.dll -->20/12/2006 21:20:49 C:\WINDOWS\System32\vtuvwxx.dll -->20/12/2006 12:20:08 C:\WINDOWS\System32\efcbcda.dll -->20/12/2006 10:48:59 C:\WINDOWS\System32\opnolmn.dll -->20/12/2006 10:47:10 C:\WINDOWS\System32\yaywxxw.dll -->20/12/2006 07:50:58 C:\WINDOWS\System32\gebawtt.dll -->19/12/2006 23:33:40 C:\WINDOWS\System32\CONFIG.NT -->19/12/2006 22:41:13 C:\WINDOWS\System32\ijllm.ini -->19/12/2006 21:12:34 C:\WINDOWS\System32\pmnnkll.dll -->19/12/2006 21:08:27 C:\WINDOWS\System32\awtutqp.dll -->19/12/2006 19:53:04 C:\WINDOWS\System32\khfefcb.dll -->19/12/2006 09:45:47 C:\WINDOWS\System32\efcayvu.dll -->19/12/2006 00:05:15 C:\WINDOWS\System32\VB6FR.DLL -->18/12/2006 21:08:02 C:\WINDOWS\System32\fccbyww.dll -->18/12/2006 20:37:47 C:\WINDOWS\System32\qomkjij.dll -->18/12/2006 20:04:47 C:\WINDOWS\System32\stera.log -->18/12/2006 19:50:46 C:\WINDOWS\System32\mcrh.tmp -->18/12/2006 19:15:55 C:\WINDOWS\System32\fccabyv.dll -->18/12/2006 18:27:59 C:\WINDOWS\System32\wvurrqn.dll -->18/12/2006 17:45:50 C:\WINDOWS\System32\ijllm.bak1 -->18/12/2006 13:14:15 C:\WINDOWS\System32\mllji.dll -->18/12/2006 13:13:56 C:\WINDOWS\SchedLgU.Txt -->21/12/2006 22:17:58 C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt -->21/12/2006 22:17:31 C:\WINDOWS\WindowsUpdate.log -->21/12/2006 22:17:30 C:\WINDOWS\wiadebug.log -->21/12/2006 22:17:26 C:\WINDOWS\Sti_Trace.log -->21/12/2006 22:17:25 C:\WINDOWS\setupapi.log -->21/12/2006 22:16:37 C:\WINDOWS\0.log -->21/12/2006 22:15:51 C:\WINDOWS\bootstat.dat -->21/12/2006 22:15:50 C:\WINDOWS\win.ini -->20/12/2006 21:48:40 C:\WINDOWS\system.ini -->20/12/2006 21:48:40 C:\WINDOWS\tsc.ini -->19/12/2006 21:51:27 C:\WINDOWS\vsapi32.dll -->19/12/2006 21:19:14 C:\WINDOWS\BPMNT.dll -->19/12/2006 21:19:12 C:\WINDOWS\VPTNFILE.123 -->19/12/2006 21:19:11 C:\WINDOWS\LPT$VPN.123 -->19/12/2006 21:19:11 C:\WINDOWS\6200phmgunin.exe |09/10/2006 21:22:05 C:\WINDOWS\6220phmgunin.exe |09/10/2006 20:56:51 C:\WINDOWS\CMIRMDRV.EXE |22/09/2003 11:57:38 C:\WINDOWS\CmiRmRedundDir.exe |22/09/2003 11:57:33 C:\WINDOWS\CMIUninstall.exe |22/09/2003 11:57:33 C:\WINDOWS\Dit.exe |22/09/2003 11:53:57 C:\WINDOWS\DitExp.exe |22/09/2003 11:53:57 C:\WINDOWS\INSTALL.exe |22/08/2005 20:15:38 C:\WINDOWS\IsUn040c.exe |22/09/2003 10:24:15 C:\WINDOWS\IsUninst.exe |31/01/2004 00:10:05 C:\WINDOWS\novc.exe |23/11/2003 19:49:32 C:\WINDOWS\PATCH.EXE |18/12/2006 18:32:29 C:\WINDOWS\PLAY32.EXE |26/08/1996 01:12:00 C:\WINDOWS\PLAYER.EXE |11/01/2005 21:31:21 C:\WINDOWS\QT32INST.EXE |26/08/1996 01:12:00 C:\WINDOWS\QTINSTAL.EXE |11/01/2005 21:31:18 C:\WINDOWS\QTW16DEL.EXE |11/01/2005 21:31:22 C:\WINDOWS\QTW32DEL.EXE |26/08/1996 01:12:00 C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12 C:\WINDOWS\tsc.exe |18/12/2006 19:12:41 C:\WINDOWS\twunk_16.exe |22/09/2003 10:13:12 C:\WINDOWS\twunk_32.exe |22/09/2003 10:13:12 C:\WINDOWS\UnGins.exe |14/07/2004 20:44:03 C:\WINDOWS\unin040c.exe |11/01/2005 21:24:45 C:\WINDOWS\uninst.exe |27/09/2004 22:55:29 C:\WINDOWS\UninstallFirefox.exe |17/02/2005 22:54:21 C:\WINDOWS\unvise32.exe |22/11/2003 21:47:54 C:\WINDOWS\VIEW32.EXE |26/08/1996 01:12:00 C:\WINDOWS\VIEWER.EXE |11/01/2005 21:31:21 C:\WINDOWS\AUDIO3D.DLL |22/09/2003 11:57:38 C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20 C:\WINDOWS\BPMNT.dll |18/12/2006 19:12:40 C:\WINDOWS\CMIDS3D.DLL |22/09/2003 11:57:38 C:\WINDOWS\CMIRmDriver.dll |22/09/2003 11:57:33 C:\WINDOWS\CMIRMDRV.DLL |22/09/2003 11:57:38 C:\WINDOWS\CMIWCNFG.DLL |22/09/2003 11:57:38 C:\WINDOWS\CMUDA.DLL |22/09/2003 11:57:38 C:\WINDOWS\daemon.dll |27/12/2003 20:43:24 C:\WINDOWS\Dit.DLL |22/09/2003 11:53:57 C:\WINDOWS\hcextoutput.dll |18/12/2006 19:12:41 C:\WINDOWS\impborl.dll |15/12/2006 19:44:49 C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40 C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46 C:\WINDOWS\PCDLIB32.DLL |30/01/2005 13:00:25 C:\WINDOWS\PLAYENU.DLL |11/01/2005 21:31:22 C:\WINDOWS\TMUPDATE.DLL |18/12/2006 18:32:32 C:\WINDOWS\twain.dll |22/09/2003 10:13:12 C:\WINDOWS\twain_32.dll |22/09/2003 10:13:12 C:\WINDOWS\UDAPROP.DLL |22/09/2003 11:57:38 C:\WINDOWS\UNZIP.DLL |18/12/2006 18:32:31 C:\WINDOWS\VIEWENU.DLL |11/01/2005 21:31:22 C:\WINDOWS\vsapi32.dll |18/12/2006 19:12:40 C:\WINDOWS\system32\append.exe |22/09/2003 10:12:43 C:\WINDOWS\system32\cmirmdrv.exe |22/09/2003 11:57:36 C:\WINDOWS\system32\debug.exe |22/09/2003 10:12:46 C:\WINDOWS\system32\delaySpawn.exe |18/04/2005 20:48:12 C:\WINDOWS\system32\dmcpl.exe |22/09/2003 11:49:17 C:\WINDOWS\system32\dosx.exe |22/09/2003 10:12:46 C:\WINDOWS\system32\dslagent.exe |18/04/2005 20:48:13 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |22/09/2003 10:12:54 C:\WINDOWS\system32\exe2bin.exe |22/09/2003 10:12:54 C:\WINDOWS\system32\fastopen.exe |22/09/2003 10:12:55 C:\WINDOWS\system32\gsicon.exe |18/04/2005 20:48:13 C:\WINDOWS\system32\java.exe |16/12/2005 00:33:43 C:\WINDOWS\system32\javaw.exe |16/12/2005 00:33:43 C:\WINDOWS\system32\javaws.exe |16/12/2005 00:33:43 C:\WINDOWS\system32\keystone.exe |06/10/2003 13:16:00 C:\WINDOWS\system32\mem.exe |22/09/2003 10:12:58 C:\WINDOWS\system32\mscdexnt.exe |22/09/2003 10:12:59 C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 11:50:42 C:\WINDOWS\system32\nlsfunc.exe |22/09/2003 10:13:02 C:\WINDOWS\system32\nvappbar.exe |06/10/2003 13:16:00 C:\WINDOWS\system32\nvsvc32.exe |22/09/2003 11:49:19 C:\WINDOWS\system32\nvudisp.exe |02/05/2004 20:12:45 C:\WINDOWS\system32\nwiz.exe |22/09/2003 11:49:19 C:\WINDOWS\system32\OggDSuninst.exe |21/02/2004 11:22:02 C:\WINDOWS\system32\PSDrvCheck.exe |05/05/2003 08:55:36 C:\WINDOWS\system32\pxcpya64.exe |18/02/2006 00:02:24 C:\WINDOWS\system32\pxhpinst.exe |22/09/2003 12:22:49 C:\WINDOWS\system32\pxinsa64.exe |18/02/2006 00:02:24 C:\WINDOWS\system32\redir.exe |22/09/2003 10:13:06 C:\WINDOWS\system32\setver.exe |22/09/2003 10:13:08 C:\WINDOWS\system32\share.exe |22/09/2003 10:13:08 C:\WINDOWS\system32\spooIsv.exe |29/05/2003 10:49:48 C:\WINDOWS\system32\SymTdiRg.exe |25/02/2004 20:44:05 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\VOBRegCheck.exe |08/01/2003 14:55:50 C:\WINDOWS\system32\3DViewer.dll |22/08/2005 20:06:10 C:\WINDOWS\system32\a3d.dll |22/09/2003 11:57:34 C:\WINDOWS\system32\amstream.dll |05/12/2003 21:20:50 C:\WINDOWS\system32\asapi.dll |27/04/2000 11:31:18 C:\WINDOWS\system32\atmfd.dll |22/09/2003 10:12:43 C:\WINDOWS\system32\atmlib.dll |22/09/2003 10:12:43 C:\WINDOWS\system32\Audio3D.dll |22/09/2003 11:57:34 C:\WINDOWS\system32\awtutqp.dll |19/12/2006 19:53:04 C:\WINDOWS\system32\CCPASSWD.DLL |03/03/2004 22:02:33 C:\WINDOWS\system32\CCTRUST.DLL |03/03/2004 22:02:33 C:\WINDOWS\system32\CDRProX.dll |30/10/2003 23:01:14 C:\WINDOWS\system32\CMGR32.DLL |26/08/1996 01:12:00 C:\WINDOWS\system32\cmirmdrv.dll |22/09/2003 11:57:36 C:\WINDOWS\system32\cmiwcnfg.dll |22/09/2003 11:57:37 C:\WINDOWS\system32\cmuda.dll |22/09/2003 11:57:37 C:\WINDOWS\system32\CoInst.dll |18/04/2005 20:48:12 C:\WINDOWS\system32\compatUI.dll |22/09/2003 10:12:45 C:\WINDOWS\system32\cxlib-1-6.dll |04/10/2005 21:32:47 C:\WINDOWS\system32\cxlibw-1-6.dll |04/10/2005 21:32:47 C:\WINDOWS\system32\devil.dll |19/07/2002 17:05:08 C:\WINDOWS\system32\dgrpsetu.dll |22/09/2003 11:17:05 C:\WINDOWS\system32\dgsetup.dll |22/09/2003 11:17:05 C:\WINDOWS\system32\divxdec_0407.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\divxdec_040c.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\divxdec_0411.dll |26/10/2004 23:38:18 C:\WINDOWS\system32\DVDProX2.dll |26/04/2005 12:00:00 C:\WINDOWS\system32\ebus-3-3-2-1.dll |04/10/2005 21:32:46 C:\WINDOWS\system32\efcayvu.dll |19/12/2006 00:05:15 C:\WINDOWS\system32\efcbcda.dll |20/12/2006 10:48:59 C:\WINDOWS\system32\efcywvs.dll |20/12/2006 21:52:10 C:\WINDOWS\system32\Epcmlib.dll |30/01/2005 13:02:43 C:\WINDOWS\system32\EPPicMgr.dll |30/01/2005 12:58:04 C:\WINDOWS\system32\EpPicPrt.dll |30/01/2005 12:58:04 C:\WINDOWS\system32\EqnClass.Dll |22/09/2003 11:17:05 C:\WINDOWS\system32\esccmd.dll |30/01/2005 12:52:00 C:\WINDOWS\system32\escimgd.dll |30/01/2005 12:52:00 C:\WINDOWS\system32\escwiadn.dll |30/01/2005 12:52:00 C:\WINDOWS\system32\etc-1-0-12-1.dll |04/10/2005 21:32:45 C:\WINDOWS\system32\E_DCINST.DLL |30/01/2005 12:54:39 C:\WINDOWS\system32\E_FBCB9CE.DLL |30/01/2005 12:54:41 C:\WINDOWS\system32\E_FBCH9CE.DLL |30/01/2005 12:54:42 C:\WINDOWS\system32\E_FLM9CE.DLL |30/01/2005 12:54:42 C:\WINDOWS\system32\fccabyv.dll |18/12/2006 18:27:59 C:\WINDOWS\system32\fccbyww.dll |18/12/2006 20:37:47 C:\WINDOWS\system32\gcmd5query.dll |10/01/2005 19:58:59 C:\WINDOWS\system32\GCPL_FRENCH.dll |18/04/2005 20:47:55 C:\WINDOWS\system32\gebawtt.dll |19/12/2006 23:33:40 C:\WINDOWS\system32\gspnDll.dll |18/04/2005 20:47:55 C:\WINDOWS\system32\HNDLR32.DLL |26/08/1996 01:12:00 C:\WINDOWS\system32\hticons.dll |22/09/2003 10:19:13 C:\WINDOWS\system32\HUFFYUV.DLL |08/12/2001 21:20:20 C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39 C:\WINDOWS\system32\iccvid.dll |22/09/2003 10:12:57 C:\WINDOWS\system32\ilu.dll |19/07/2002 17:06:02 C:\WINDOWS\system32\ilut.dll |19/07/2002 17:06:42 C:\WINDOWS\system32\imagr5.dll |21/09/2000 17:02:28 C:\WINDOWS\system32\imagx5.dll |27/09/2000 16:15:06 C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 12:53:00 C:\WINDOWS\system32\instDll.dll |18/04/2005 20:47:55 C:\WINDOWS\system32\ir32_32.dll |22/09/2003 10:12:57 C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 11:59:36 C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 11:59:36 C:\WINDOWS\system32\ir50_32.dll |14/11/2002 11:59:38 C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 11:59:38 C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 11:59:40 C:\WINDOWS\system32\isrdbg32.dll |22/09/2003 10:19:55 C:\WINDOWS\system32\JavaAccessBridge.dll |20/08/2002 23:45:56 C:\WINDOWS\system32\jgaw400.dll |22/09/2003 10:12:57 C:\WINDOWS\system32\jgdw400.dll |22/09/2003 10:12:57 C:\WINDOWS\system32\jgmd400.dll |22/09/2003 10:12:57 C:\WINDOWS\system32\jgpl400.dll |22/09/2003 10:12:57 C:\WINDOWS\system32\jgsd400.dll |22/09/2003 10:12:57 C:\WINDOWS\system32\jgsh400.dll |22/09/2003 10:12:57 C:\WINDOWS\system32\khfefcb.dll |19/12/2006 09:45:47 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 04:02:00 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 04:02:00 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 04:02:00 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 04:02:02 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 04:02:02 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 04:02:02 C:\WINDOWS\system32\mciqtz32.dll |05/12/2003 21:20:50 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\mljjkhg.dll |18/12/2006 12:37:19 C:\WINDOWS\system32\mllji.dll |18/12/2006 13:13:26 C:\WINDOWS\system32\msdmo.dll |05/12/2003 21:20:51 C:\WINDOWS\system32\msencode.dll |22/09/2003 10:12:59 C:\WINDOWS\system32\MultiSZ.dll |03/12/2003 21:51:46 C:\WINDOWS\system32\nnnoppn.dll |20/12/2006 21:20:49 C:\WINDOWS\system32\nv4_disp.dll |22/09/2003 11:49:17 C:\WINDOWS\system32\nvcod.dll |06/10/2003 13:16:00 C:\WINDOWS\system32\nvcpl.dll |22/09/2003 11:49:18 C:\WINDOWS\system32\nview.dll |22/09/2003 11:49:18 C:\WINDOWS\system32\nviewimg.dll |22/09/2003 11:49:18 C:\WINDOWS\system32\nvinstnt.dll |22/09/2003 11:49:18 C:\WINDOWS\system32\nvmctray.dll |22/09/2003 11:49:18 C:\WINDOWS\system32\nvnt4cpl.dll |06/10/2003 13:16:00 C:\WINDOWS\system32\nvoglnt.dll |22/09/2003 11:49:18 C:\WINDOWS\system32\nvrsda.dll |22/09/2003 11:49:19 C:\WINDOWS\system32\nvrsde.dll |22/09/2003 11:49:19 C:\WINDOWS\system32\nvrses.dll |22/09/2003 11:49:19 C:\WINDOWS\system32\nvrsfr.dll |22/09/2003 11:49:19 C:\WINDOWS\system32\nvrsit.dll |22/09/2003 11:49:19 C:\WINDOWS\system32\nvrsnl.dll |22/09/2003 11:49:19 C:\WINDOWS\system32\nvrspt.dll |22/09/2003 11:49:19 C:\WINDOWS\system32\nvshell.dll |22/09/2003 11:49:19 C:\WINDOWS\system32\nvwddi.dll |22/09/2003 11:49:19 C:\WINDOWS\system32\nvwdmcpl.dll |06/10/2003 13:16:00 C:\WINDOWS\system32\nvwrsda.dll |22/09/2003 11:49:19 C:\WINDOWS\system32\nvwrsde.dll |22/09/2003 11:49:19 C:\WINDOWS\system32\nvwrses.dll |22/09/2003 11:49:19 C:\WINDOWS\system32\nvwrsfr.dll |22/09/2003 11:49:19 C:\WINDOWS\system32\nvwrsit.dll |22/09/2003 11:49:19 C:\WINDOWS\system32\nvwrsnl.dll |22/09/2003 11:49:19 C:\WINDOWS\system32\nvwrspt.dll |22/09/2003 11:49:19 C:\WINDOWS\system32\ogg.dll |05/10/2002 00:04:17 C:\WINDOWS\system32\OggDS.dll |06/10/2002 19:42:57 C:\WINDOWS\system32\Ole9c7454256c.dll |14/10/2002 00:16:03 C:\WINDOWS\system32\opnolmn.dll |20/12/2006 10:47:10 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 04:02:02 C:\WINDOWS\system32\picn20.dll |21/09/2000 07:47:10 C:\WINDOWS\system32\PICSDK.dll |30/01/2005 12:58:04 C:\WINDOWS\system32\pmnkihf.dll |18/12/2006 13:02:37 C:\WINDOWS\system32\pmnnkll.dll |19/12/2006 21:08:27 C:\WINDOWS\system32\psisdecd.dll |17/11/2005 20:14:34 C:\WINDOWS\system32\px.dll |22/09/2003 12:22:49 C:\WINDOWS\system32\pxdrv.dll |22/09/2003 12:22:49 C:\WINDOWS\system32\pxmas.dll |22/09/2003 12:22:49 C:\WINDOWS\system32\pxsfs.dll |13/08/2006 10:41:23 C:\WINDOWS\system32\pxwave.dll |22/09/2003 12:22:49 C:\WINDOWS\system32\qd3d.dll |22/08/2005 20:06:10 C:\WINDOWS\system32\qedwipes.dll |05/12/2003 21:20:51 C:\WINDOWS\system32\qomkjij.dll |18/12/2006 20:04:47 C:\WINDOWS\system32\qt-dx331.dll |12/08/2005 22:57:09 C:\WINDOWS\system32\QTIM32.DLL |26/08/1996 01:12:00 C:\WINDOWS\system32\QTOLE32.DLL |26/08/1996 01:12:00 C:\WINDOWS\system32\QTWMCI32.DLL |26/08/1996 01:12:00 C:\WINDOWS\system32\rave.dll |22/08/2005 20:06:10 C:\WINDOWS\system32\ReWire.dll |10/06/2004 20:02:42 C:\WINDOWS\system32\rnaph.dll |20/11/2003 22:33:40 C:\WINDOWS\system32\S32EVNT1.DLL |25/02/2004 20:39:32 C:\WINDOWS\system32\sbe.dll |22/09/2003 10:13:07 C:\WINDOWS\system32\SIMONW32.dll |05/08/2002 20:22:18 C:\WINDOWS\system32\SIntf16.dll |30/08/2005 18:50:05 C:\WINDOWS\system32\SIntf32.dll |30/08/2005 18:50:05 C:\WINDOWS\system32\SIntfNT.dll |30/08/2005 18:50:05 C:\WINDOWS\system32\slbcsp.dll |22/09/2003 10:13:08 C:\WINDOWS\system32\slbiop.dll |22/09/2003 10:13:08 C:\WINDOWS\system32\slbrccsp.dll |22/09/2003 10:13:08 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |22/09/2003 11:17:05 C:\WINDOWS\system32\SymRedir.dll |25/02/2004 20:44:05 C:\WINDOWS\system32\SymStore.dll |25/02/2004 20:44:05 C:\WINDOWS\system32\tsd32.dll |22/09/2003 10:13:11 C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 10:45:30 C:\WINDOWS\system32\udaprop.dll |22/09/2003 11:57:37 C:\WINDOWS\system32\UDFLib.dll |19/02/2003 13:09:54 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\vidx16.dll |22/09/2003 12:04:37 C:\WINDOWS\system32\vobhw.dll |09/05/2003 15:04:48 C:\WINDOWS\system32\VOBSUB.DLL |28/12/2004 22:30:58 C:\WINDOWS\system32\vorbis.dll |05/10/2002 00:04:24 C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 00:04:25 C:\WINDOWS\system32\vtuvwxx.dll |20/12/2006 12:20:08 C:\WINDOWS\system32\vxblock.dll |22/09/2003 12:22:49 C:\WINDOWS\system32\win87em.dll |22/09/2003 10:13:13 C:\WINDOWS\system32\WooDial2000.dll |20/11/2003 22:35:16 C:\WINDOWS\system32\wvurrqn.dll |18/12/2006 17:45:50 C:\WINDOWS\system32\xmlparse.dll |21/12/2003 11:10:52 C:\WINDOWS\system32\xmltok.dll |21/12/2003 11:10:52 C:\WINDOWS\system32\yaywxxw.dll |20/12/2006 07:50:58 Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est C02B-0FB6 Répertoire de C:\WINDOWS\system 05/04/1996 02:11 4 176 QTNOTIFY.EXE 1 fichier(s) 4 176 octets 0 Rép(s) 54 473 064 448 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est C02B-0FB6 Répertoire de C:\WINDOWS\system32 30/08/2002 13:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 54 473 064 448 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est C02B-0FB6 Répertoire de C:\WINDOWS\system32 28/07/2003 14:19 1 323 008 dmcpl.exe 1 fichier(s) 1 323 008 octets 0 Rép(s) 54 473 064 448 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est C02B-0FB6 Répertoire de C:\WINDOWS\Downloaded Program Files 20/12/2006 21:42 <REP> . 20/12/2006 21:42 <REP> .. 22/09/2003 10:20 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 29/09/2003 12:23 1 706 800 gdiplus.dll 29/09/2003 12:23 283 296 IDrop.ocx 29/09/2003 12:23 114 848 IDropENU.dll 13/03/2003 06:58 114 600 IDropFRA.dll 25/08/2003 18:12 1 096 iuctl.inf 11/12/2006 16:44 367 LegitCheckControl.inf 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 02/12/2005 11:55 5 101 swflash.inf 29/09/2003 12:23 114 688 vizable.ocx 11 fichier(s) 2 342 720 octets Total des fichiers listés : 11 fichier(s) 2 342 720 octets 2 Rép(s) 54 473 064 448 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes a-squared Free 2.1 Ad-aware 6 Personal Adobe Reader 7.0.8 - Français adsl TV Archiveur WinRAR AVG Anti-Spyware 7.5 C-Media 3D Audio CCleaner (remove only) Companion wizard Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations] Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus d'informations] Correctif Windows XP - KB810217 Correctif Windows XP - KB820291 Correctif Windows XP - KB821253 Correctif Windows XP - KB821557 Correctif Windows XP - KB822603 Correctif Windows XP - KB823182 Correctif Windows XP - KB823559 Correctif Windows XP - KB824105 Correctif Windows XP - KB824141 Correctif Windows XP - KB824146 Correctif Windows XP - KB825119 Correctif Windows XP - KB828028 Correctif Windows XP - KB828035 Correctif Windows XP - KB828741 Correctif Windows XP - KB833987 Correctif Windows XP - KB835732 Correctif Windows XP - KB837001 Correctif Windows XP - KB839645 Correctif Windows XP - KB840315 Correctif Windows XP - KB840374 Correctif Windows XP - KB840987 Correctif Windows XP - KB841356 Correctif Windows XP - KB841533 Correctif Windows XP - KB841873 Correctif Windows XP - KB842773 Correctif Windows XP - KB871250 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB873376 Correctif Windows XP - KB883357 Correctif Windows XP - KB883939 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Correctif Windows XP - KB896688 Correctif Windows XP - KB896727 Correctif Windows XP - KB897715 Correctif Windows XP - KB905915 Correctif Windows XP (SP2) Q322011 Correctif Windows XP (SP2) Q327979 Correctif Windows XP (SP2) Q328310 Correctif Windows XP (SP2) Q329170 Correctif Windows XP (SP2) Q329441 Correctif Windows XP (SP2) Q810565 Correctif Windows XP (SP2) Q810577 Correctif Windows XP (SP2) Q810833 Correctif Windows XP (SP2) Q811493 Correctif Windows XP (SP2) Q814033 Correctif Windows XP (SP2) Q814995 Correctif Windows XP (SP2) Q815021 Correctif Windows XP (SP2) Q817606 DAEMON Tools Direct Show Ogg Vorbis Filter (remove only) EPSON CardMonitor EPSON Logiciel imprimante EPSON PhotoQuicker3.5 EPSON PhotoStarter3.1 EPSON PRINT Image Framer Tool2.1 EPSON Scan EPSON Web-To-Page ESPRX420 Guide de réf. ESPRX420 Guide des logiciels EVEREST Home Edition v2.20 G-Force GlobeSpan DSL Modem Google Earth HijackThis 1.99.1 Informations sur votre PC InstantCopy Internet Explorer Q903235 IrfanView (remove only) J2SE Runtime Environment 5.0 Update 6 Kerio Personall Firewall Lecteur Windows Media 10 LiveReg (Symantec Corporation) LiveUpdate 1.80 (Symantec Corporation) Macromedia Shockwave Player Medi@Show Medion Flash XL Microsoft Data Access Components KB870669 Microsoft Office XP Professional avec FrontPage Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896426) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905495) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour pour Windows XP (KB835409) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB910437) Mozilla Firefox (1.5.0.9) MSN Messenger 7.5 Multi Virus Cleaner 2005 MUSICMATCH(R) Jukebox Nero - Burning Rom Norton AntiVirus 2003 NVIDIA Display Driver NVIDIA Windows 2000/XP Display Drivers Pack réseau avancé pour Windows XP Package du correctif Windows XP [voir Q329048 pour plus de détails] Package du correctif Windows XP [voir Q329115 pour plus de détails] Package du correctif Windows XP [voir Q329390 pour plus de détails] Package du correctif Windows XP [voir Q329834 pour plus de détails] Package du correctif Windows XP [voir Q331958 pour plus de détails] PhotoImpression 5 PIF DESIGNER2.1 Power Cinema PowerDirector PowerDVD QuickTime QuickTime Reason RegistrySmart 2.6 SafeCast Shared Components ScanToWeb Shockwave Skype 2.5 SnagIt 7 Sony Picture Utility Sony Sound Forge 7.0 Spybot - Search & Destroy 1.4 Terragen Utilitaire de sauvegarde Windows VideoLAN VLC media player 0.8.5 Visionneuse Journal Windows Microsoft WebFldrs XP Winamp (remove only) Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est C02B-0FB6 Répertoire de C:\Program Files 20/12/2006 21:32 <REP> . 20/12/2006 21:32 <REP> .. 18/12/2006 19:48 <REP> Adaware 19/12/2006 09:34 <REP> Adobe 20/10/2006 23:21 <REP> adslTV 21/07/2006 21:48 <REP> Ahead 18/12/2006 22:47 <REP> Alwil Software 30/01/2005 13:00 <REP> ArcSoft 19/12/2006 23:19 <REP> a-squared Free 08/05/2004 09:35 <REP> Audio Simulation 21/12/2006 18:30 <REP> AVG Anti-Spyware 7.5 21/07/2006 21:48 <REP> Azureus 27/10/2004 18:50 <REP> backburner 2 21/07/2006 21:50 <REP> BitLord 20/12/2006 21:31 <REP> CCleaner 18/12/2006 17:59 <REP> C-Media 3D Audio 21/07/2006 21:48 <REP> Common Files 22/09/2003 12:06 <REP> CyberLink 09/10/2006 21:42 <REP> DIFX 20/12/2006 12:38 <REP> D-Tools 16/04/2005 12:28 <REP> ECI Telecom 17/02/2005 23:06 <REP> epson 19/12/2006 09:37 <REP> Extrafilm FotoFacil 18/12/2006 21:50 <REP> Fichiers communs 12/08/2006 11:49 <REP> FileZilla 31/05/2005 20:26 <REP> FLStudio4 13/11/2006 21:24 <REP> FLV Player 18/04/2005 20:48 <REP> GlobeSpan 13/10/2006 17:45 <REP> Google 04/10/2005 20:08 <REP> Guitar Pro 4 09/10/2006 21:33 <REP> Handset Manager 04/10/2005 22:11 <REP> IBM 22/09/2003 12:14 <REP> InstantCD+DVD 21/07/2006 21:48 <REP> Internet Explorer 18/12/2006 13:22 <REP> IrfanView 16/12/2005 00:33 <REP> Java 17/04/2005 09:44 <REP> Kerio 17/10/2005 06:25 <REP> Lavalys 04/10/2005 20:19 <REP> Macromedia 22/09/2003 11:54 <REP> Make bootable flashcards 12/08/2006 12:04 <REP> Matroska Pack 22/09/2003 12:06 <REP> Medion 15/04/2005 21:14 <REP> Messenger 12/08/2006 11:56 <REP> Microsoft AntiSpyware 22/09/2003 10:21 <REP> microsoft frontpage 25/11/2003 20:35 <REP> Microsoft Office 25/02/2004 21:00 <REP> Microsoft Works 01/11/2006 13:17 <REP> MixVibes6 22/09/2003 10:25 <REP> Movie Maker 21/12/2006 18:06 <REP> Mozilla Firefox 04/10/2005 20:21 <REP> Mozilla Thunderbird 27/03/2006 19:56 359 464 msgr75fr.exe 02/05/2006 19:39 397 352 msgr75us.exe 19/09/2005 16:16 <REP> MSN 22/09/2003 10:19 <REP> MSN Gaming Zone 17/11/2005 19:17 <REP> MSN Messenger 11/06/2005 19:23 <REP> msn_fr 22/09/2003 12:07 <REP> MUSICMATCH 10/12/2004 22:09 <REP> Native Instruments 10/01/2005 20:22 <REP> Neodivx 21/07/2006 21:48 <REP> NetMeeting 05/03/2004 18:54 <REP> Norton AntiVirus 25/02/2004 20:37 <REP> Nortonantivirus2003 13/08/2006 10:38 <REP> Opera 02/03/2006 22:43 <REP> Oracle 05/08/2005 21:19 <REP> Outlook Express 25/05/2005 21:54 <REP> Plus! 04/07/2005 21:47 <REP> prixdiscunt 02/07/2004 20:39 <REP> Propellerhead 12/08/2006 11:50 <REP> QuickTime 20/12/2003 12:17 <REP> Real 19/12/2006 20:22 <REP> RegCleaner 19/12/2006 14:28 <REP> RegistrySmart 22/09/2003 10:20 <REP> Services en ligne 22/09/2003 12:36 <REP> SiSLan 16/11/2006 09:48 <REP> Skype 09/10/2006 10:04 <REP> SnagIt 7 27/09/2006 09:57 <REP> Sony 01/11/2004 13:33 <REP> Sony Setup 20/10/2005 21:54 <REP> SoundSpectrum 19/12/2006 22:04 <REP> Spybot - Search & Destroy 25/02/2004 20:44 <REP> Symantec 30/11/2006 17:15 <REP> Terragen 23/12/2003 02:20 40 448 trial_setup.exe 23/12/2003 02:20 777 trial_setup.ini 23/12/2003 02:20 4 297 728 trial_setup.msi 31/10/2006 21:06 <REP> VideoLAN 19/09/2005 20:32 <REP> Virus Cleaner 2005 13/04/2005 18:32 <REP> Wanadoo 22/11/2003 21:52 <REP> Webteh 02/12/2006 13:58 <REP> Winamp 22/09/2003 12:03 <REP> Windows Journal Viewer 21/07/2006 21:49 <REP> Windows Media Player 22/09/2003 10:19 <REP> Windows NT 25/10/2004 20:13 <REP> WinRAR 22/09/2003 10:21 <REP> xerox 19/12/2006 13:56 <REP> Yahoo! 5 fichier(s) 5 095 769 octets 92 Rép(s) 54 472 863 744 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est C02B-0FB6 Répertoire de C:\Program Files\fichiers communs 18/12/2006 21:50 <REP> . 18/12/2006 21:50 <REP> .. 19/12/2006 09:36 <REP> Adobe 27/01/2006 19:51 <REP> BOONTY Shared 04/10/2005 21:33 <REP> Business Objects 04/10/2005 21:32 <REP> Crystal Decisions 25/11/2003 20:35 <REP> Designer 09/10/2004 18:12 <REP> InstallShield 20/02/2005 12:14 <REP> Java 04/10/2005 20:19 <REP> Macromedia 07/03/2004 10:59 <REP> Macromedia Shared 26/02/2005 17:43 <REP> Macrovision Shared 05/08/2005 21:19 <REP> Microsoft Shared 22/09/2003 10:19 <REP> MSSoap 15/08/2006 13:18 <REP> ODBC 22/10/2006 19:52 <REP> Real 22/09/2003 10:19 <REP> Services 22/09/2003 11:17 <REP> SpeechEngines 17/12/2006 10:11 <REP> Symantec Shared 16/07/2004 18:23 <REP> System 15/07/2006 12:37 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 21 Rép(s) 54 472 863 744 octets libres Le volume dans le lecteur C s'appelle BOOT Le numéro de série du volume est C02B-0FB6 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/11/2003 20:35 <REP> . 25/11/2003 20:35 <REP> .. 25/11/2003 20:35 <REP> |
