log hijack thisRésolu/Fermé

Question

bonjour je vous poste un rapport hijack this car j ai plusieurs petits problèmes (détournement page web lenteur pc)pourriez vous m aider svpLogfile of HijackThis v1.99.1
Scan saved at 11:00:38, on 13/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\SCOL\UsmWin.exe
C:\Program Files\Windows Desktop Search\wds_sl.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\ie7\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
C:\DOCUME~1\JABUTV~1\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [necmenu] C:\DRIVERS\NECMENU
ecmenu.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Startup: Scol.lnk = C:\Program Files\SCOL\UsmWin.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3D41DE6-C695-418B-9FEE-9F934476FB55}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Utilisateur anonyme · Answer

Bonjour 


Poste aussi ces rapports 

$$ Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau 
http://www.malekal.com/download/DiagHelp.zip 
- Fais un clic droit sur le fichier et extraire tout 
- Un nouveau dossier chercher va être créé DiagHelp 
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) 
- Une fenêtre va s'ouvrir, choisis l'option 1 
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande 
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt 
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : 
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout 
-- A nouveau menu Edition / copier 
-- Dans un nouveau message ici, faire un clic droit / coller


$$ Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. 
https://www.f-secure.com/en 
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. 
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next 
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres) 
Copie et colle le contenu de ce rapport dans ta prochaine réponse

vinz69 · Answer

excusez moi pour tout ce temps mais le pc rame j ai fais que le premier C:\WINDOWS\System32\wpa.dbl -->11/02/2007 14:44:28
C:\WINDOWS\System32\nvs2.inf -->11/02/2007 13:14:20
C:\WINDOWS\System32\FNTCACHE.DAT -->11/02/2007 10:20:46
C:\WINDOWS\System32\sndvol32.exe -->09/02/2007 11:01:32
C:\WINDOWS\System32\PerfStringBackup.INI -->01/02/2007 02:24:19
C:\WINDOWS\System32\perfh00C.dat -->01/02/2007 02:24:19
C:\WINDOWS\System32\perfh009.dat -->01/02/2007 02:24:19
C:\WINDOWS\System32\perfc00C.dat -->01/02/2007 02:24:19
C:\WINDOWS\System32\perfc009.dat -->01/02/2007 02:24:19
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->01/02/2007 02:21:15
C:\WINDOWS\System32\nscompat.tlb -->01/02/2007 01:06:27
C:\WINDOWS\System32\amcompat.tlb -->01/02/2007 01:06:27
C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 12:53:04
C:\WINDOWS\System32\MRT.exe -->02/01/2007 15:19:46
C:\WINDOWS\System32\CmdLineExt03.dll -->23/12/2006 12:42:10
C:\WINDOWS\System32\d3d9caps.dat -->19/12/2006 17:05:27
C:\WINDOWS\System32\TUKernel.exe -->19/12/2006 15:41:15
C:\WINDOWS\System32\LegitCheckControl.DLL -->12/12/2006 10:45:04
C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:32
C:\WINDOWS\System32\ieframe.dll.mui -->17/11/2006 19:27:16
C:\WINDOWS\System32\advpack.dll.mui -->17/11/2006 19:26:44
C:\WINDOWS\System32\javaws.exe -->09/11/2006 15:07:32
C:\WINDOWS\System32\jpicpl32.cpl -->09/11/2006 15:07:28
C:\WINDOWS\System32\javaw.exe -->09/11/2006 13:28:30
C:\WINDOWS\System32\java.exe -->09/11/2006 13:28:20

C:\WINDOWS\0.log -->13/02/2007 10:46:16
C:\WINDOWS\WindowsUpdate.log -->13/02/2007 10:45:52
C:\WINDOWS\wiaservc.log -->13/02/2007 10:45:51
C:\WINDOWS\wiadebug.log -->13/02/2007 10:45:51
C:\WINDOWS\bootstat.dat -->13/02/2007 10:45:36
C:\WINDOWS\setupapi.log -->13/02/2007 10:41:01
C:\WINDOWS\NeroDigital.ini -->12/02/2007 20:40:17
C:\WINDOWS\SchedLgU.Txt -->12/02/2007 13:36:00
C:\WINDOWS\QTFont.qfn -->12/02/2007 10:14:47
C:\WINDOWS\QTFont.for -->12/02/2007 10:14:47
C:\WINDOWS\setupact.log -->12/02/2007 10:09:31
C:\WINDOWS\tsoc.log -->11/02/2007 14:46:18
C:\WINDOWS\tabletoc.log -->11/02/2007 14:46:18
C:\WINDOWS\ocmsn.log -->11/02/2007 14:46:18
C:\WINDOWS\ntdtcsetup.log -->11/02/2007 14:46:18

C:\WINDOWS\alcrmv.exe |10/11/2005 14:11:56
C:\WINDOWS\alcupd.exe |10/11/2005 14:11:56
C:\WINDOWS\Ctregrun.exe |11/09/2006 18:17:03
C:\WINDOWS\IsUn040c.exe |18/08/2004 16:51:26
C:\WINDOWS\IsUninst.exe |10/02/2007 16:15:08
C:\WINDOWS\SOUNDMAN(2).EXE |10/11/2005 14:11:57
C:\WINDOWS\SOUNDMAN.EXE |10/11/2005 14:11:57
C:\WINDOWS\twunk_16.exe |18/08/2004 16:11:23
C:\WINDOWS\twunk_32.exe |18/08/2004 16:11:23
C:\WINDOWS\UN16040C.EXE |20/03/2006 16:07:45
C:\WINDOWS\unin040c.exe |30/10/2006 18:37:45
C:\WINDOWS\uninst.exe |20/03/2006 16:09:27
C:\WINDOWS\UNNeroVision.exe |27/04/2006 17:50:57
C:\WINDOWS\UNNMP.exe |27/04/2006 17:55:49
C:\WINDOWS\unvise32.exe |14/09/2006 11:15:44
C:\WINDOWS\unvise32qt.exe |10/11/2005 14:17:37
C:\WINDOWS\twain.dll |18/08/2004 16:11:22
C:\WINDOWS\twain_32.dll |18/08/2004 16:11:23
C:\WINDOWS\Twunk_16.dll |16/02/2006 22:33:10
C:\WINDOWS\Twunk_32.dll |16/02/2006 22:33:10
C:\WINDOWS\system32\append.exe |18/08/2004 16:10:35
C:\WINDOWS\system32\CTSVCCDA.EXE |11/09/2006 18:02:55
C:\WINDOWS\system32\CTSVCCTL.EXE |11/09/2006 18:02:55
C:\WINDOWS\system32\debug.exe |18/08/2004 16:10:40
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |10/04/2006 19:37:10
C:\WINDOWS\system32\dosx.exe |18/08/2004 16:10:40
C:\WINDOWS\system32\dumphive.exe |05/02/2007 14:08:27
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34
C:\WINDOWS\system32\edlin.exe |18/08/2004 16:10:49
C:\WINDOWS\system32\exe2bin.exe |18/08/2004 16:10:49
C:\WINDOWS\system32\fastopen.exe |18/08/2004 16:10:50
C:\WINDOWS\system32\hkcmd(2).exe |01/01/1980 00:00:00
C:\WINDOWS\system32\hkcmd(3).exe |01/01/1980 00:00:00
C:\WINDOWS\system32\hkcmd(4).exe |01/01/1980 00:00:00
C:\WINDOWS\system32\hkcmd(5).exe |01/01/1980 00:00:00
C:\WINDOWS\system32\hkcmd(6).exe |01/01/1980 00:00:00
C:\WINDOWS\system32\hkcmd.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\HPZinw12.exe |10/02/2007 16:15:09
C:\WINDOWS\system32\HPZipm12.exe |10/02/2007 16:15:09
C:\WINDOWS\system32\ialmudlg.exe |19/12/2006 09:31:41
C:\WINDOWS\system32\igfxcfg.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxdiag.exe |01/07/2004 12:01:14
C:\WINDOWS\system32\igfxext.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxpers(2).exe |14/12/2006 22:08:39
C:\WINDOWS\system32\igfxpers(3).exe |14/12/2006 22:08:39
C:\WINDOWS\system32\igfxpers(4).exe |14/12/2006 22:08:39
C:\WINDOWS\system32\igfxpers.exe |19/12/2006 09:31:43
C:\WINDOWS\system32\igfxsrvc(2).exe |14/12/2006 22:08:39
C:\WINDOWS\system32\igfxsrvc.exe |19/12/2006 09:31:44
C:\WINDOWS\system32\igfxtray(2).exe |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxtray(3).exe |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxtray(4).exe |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxtray(5).exe |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxtray(6).exe |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxtray.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxzoom.exe |01/01/1980 00:00:00
C:\WINDOWS\system32\igxpun.exe |23/12/2006 12:36:25
C:\WINDOWS\system32\java.exe |01/02/2007 02:21:16
C:\WINDOWS\system32\javaw.exe |01/02/2007 02:21:16
C:\WINDOWS\system32\javaws.exe |01/02/2007 02:21:16
C:\WINDOWS\system32\mem.exe |18/08/2004 16:10:58
C:\WINDOWS\system32\mscdexnt.exe |18/08/2004 16:11:02
C:\WINDOWS\system32\NeroCheck.exe |27/04/2006 17:53:10
C:\WINDOWS\system32\nlsfunc.exe |18/08/2004 16:11:06
C:\WINDOWS\system32\nw16.exe |18/08/2004 16:11:08
C:\WINDOWS\system32\Process.exe |05/02/2007 14:08:26
C:\WINDOWS\system32\redir.exe |18/08/2004 16:11:13
C:\WINDOWS\system32\RTLCPL.EXE |10/11/2005 14:11:57
C:\WINDOWS\system32\setver.exe |18/08/2004 16:11:15
C:\WINDOWS\system32\share.exe |18/08/2004 16:11:15
C:\WINDOWS\system32\SrchSTS.exe |05/02/2007 14:08:27
C:\WINDOWS\system32\swreg.exe |05/02/2007 14:08:26
C:\WINDOWS\system32\swsc.exe |05/02/2007 14:08:26
C:\WINDOWS\system32\swxcacls.exe |05/02/2007 14:08:27
C:\WINDOWS\system32\SymTdiRg.exe |15/08/2003 18:08:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 17:47:48
C:\WINDOWS\system32\vwipxspx.exe |18/08/2004 16:11:24
C:\WINDOWS\system32\wrkgadm.exe |28/01/2000 00:00:00
C:\WINDOWS\system32\3DViewer.dll |13/12/2003 22:33:20
C:\WINDOWS\system32\a3d.dll |10/11/2005 14:11:58
C:\WINDOWS\system32\amstream.dll |18/08/2004 16:10:35
C:\WINDOWS\system32\atmfd.dll |18/08/2004 16:10:35
C:\WINDOWS\system32\atmlib.dll |18/08/2004 16:10:35
C:\WINDOWS\system32\Audio3D.dll |10/11/2005 14:11:58
C:\WINDOWS\system32\CmdLineExt03.dll |19/12/2006 09:41:42
C:\WINDOWS\system32\compatUI.dll |18/08/2004 16:10:38
C:\WINDOWS\system32\cpuinf32.dll |14/09/2006 11:20:11
C:\WINDOWS\system32\dgrpsetu.dll |18/08/2004 16:22:39
C:\WINDOWS\system32\dgsetup.dll |18/08/2004 16:22:39
C:\WINDOWS\system32\encdec.dll |18/08/2004 16:10:49
C:\WINDOWS\system32\EqnClass.Dll |18/08/2004 16:22:39
C:\WINDOWS\system32\hccutils(2).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\hccutils(3).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\hccutils(4).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\hccutils(5).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\hccutils(6).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\hccutils.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\HLINKPRX.DLL |28/01/2000 00:00:00
C:\WINDOWS\system32\HPODXPAT.DLL |27/05/2004 14:00:52
C:\WINDOWS\system32\hpotiop2.dll |10/02/2007 16:09:32
C:\WINDOWS\system32\hpovst09.dll |10/02/2007 16:09:33
C:\WINDOWS\system32\hpowiax2.dll |10/02/2007 16:09:31
C:\WINDOWS\system32\HPTcpMib.dll |23/12/2005 13:11:02
C:\WINDOWS\system32\HPTcpMon.dll |23/12/2005 13:12:22
C:\WINDOWS\system32\hpz3l054.dll |10/02/2007 16:10:42
C:\WINDOWS\system32\HPZc3212.dll |10/02/2007 16:10:27
C:\WINDOWS\system32\HPZidr12.dll |10/02/2007 16:15:09
C:\WINDOWS\system32\HPZIDS01.dll |10/02/2007 16:10:45
C:\WINDOWS\system32\HPZipr12.dll |10/02/2007 16:15:09
C:\WINDOWS\system32\HPZipt12.dll |10/02/2007 16:15:09
C:\WINDOWS\system32\HPZisn12.dll |10/02/2007 16:15:09
C:\WINDOWS\system32\hpzjfw01.dll |27/01/2004 08:56:20
C:\WINDOWS\system32\hpzjrd01.dll |26/01/2006 15:06:52
C:\WINDOWS\system32\hpzjsn01.dll |19/07/2005 03:38:59
C:\WINDOWS\system32\iAlmCoIn_v3865.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\iAlmCoIn_v4497.dll |19/12/2006 09:31:40
C:\WINDOWS\system32\ialmdd5(2).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ialmdd5(3).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ialmdd5.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ialmdev5(2).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ialmdev5(3).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ialmdev5.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ialmdnt5(2).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ialmdnt5(3).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ialmdnt5.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ialmgdev.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ialmgicd.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ialmrem.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ialmrnt5(2).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ialmrnt5(3).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ialmrnt5.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\ialmuARA.dll |19/12/2006 09:31:40
C:\WINDOWS\system32\ialmuARB.dll |19/12/2006 09:31:40
C:\WINDOWS\system32\ialmuCHS.dll |19/12/2006 09:31:40
C:\WINDOWS\system32\ialmuCHT.dll |19/12/2006 09:31:40
C:\WINDOWS\system32\ialmuCSY.dll |19/12/2006 09:31:41
C:\WINDOWS\system32\ialmuDAN.dll |19/12/2006 09:31:41
C:\WINDOWS\system32\ialmuDEU.dll |19/12/2006 09:31:41
C:\WINDOWS\system32\ialmuELL.dll |19/12/2006 09:31:41
C:\WINDOWS\system32\ialmuENG.dll |19/12/2006 09:31:41
C:\WINDOWS\system32\ialmuESP.dll |19/12/2006 09:31:41
C:\WINDOWS\system32\ialmuFIN.dll |19/12/2006 09:31:41
C:\WINDOWS\system32\ialmuFRA.dll |19/12/2006 09:31:41
C:\WINDOWS\system32\ialmuFRC.dll |19/12/2006 09:31:41
C:\WINDOWS\system32\ialmuHEB.dll |19/12/2006 09:31:41
C:\WINDOWS\system32\ialmuHUN.dll |19/12/2006 09:31:41
C:\WINDOWS\system32\ialmuITA.dll |19/12/2006 09:31:41
C:\WINDOWS\system32\ialmuJPN.dll |19/12/2006 09:31:41
C:\WINDOWS\system32\ialmuKOR.dll |19/12/2006 09:31:41
C:\WINDOWS\system32\ialmuNLD.dll |19/12/2006 09:31:41
C:\WINDOWS\system32\ialmuNOR.dll |19/12/2006 09:31:42
C:\WINDOWS\system32\ialmuPLK.dll |19/12/2006 09:31:42
C:\WINDOWS\system32\ialmuPTB.dll |19/12/2006 09:31:42
C:\WINDOWS\system32\ialmuPTG.dll |19/12/2006 09:31:42
C:\WINDOWS\system32\ialmuRUS.dll |19/12/2006 09:31:42
C:\WINDOWS\system32\ialmuSVE.dll |19/12/2006 09:31:42
C:\WINDOWS\system32\ialmuTHA.dll |19/12/2006 09:31:42
C:\WINDOWS\system32\ialmuTRK.dll |19/12/2006 09:31:43
C:\WINDOWS\system32\iccvid.dll |18/08/2004 16:10:53
C:\WINDOWS\system32\igfxCoIn_v4704.dll |23/12/2006 12:36:30
C:\WINDOWS\system32\igfxdev(2).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxdev(3).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxdev(4).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxdev(5).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxdev.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxdgps.dll |01/07/2004 12:01:14
C:\WINDOWS\system32\igfxdo.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxeud.dll |01/07/2004 12:01:58
C:\WINDOWS\system32\igfxexps.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxhk(2).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxhk(3).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxhk.dll |01/07/2004 11:58:34
C:\WINDOWS\system32\igfxpph(2).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxpph.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxres.dll |23/12/2006 12:40:05
C:\WINDOWS\system32\igfxress(2).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxress(3).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxress(4).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxress(5).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxress(6).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxress.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxsrvc(2).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxsrvc(3).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxsrvc(4).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxsrvc(5).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxsrvc(6).dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igfxsrvc.dll |01/01/1980 00:00:00
C:\WINDOWS\system32\igldev32.dll |19/12/2006 09:31:44
C:\WINDOWS\system32\iglicd32.dll |19/12/2006 09:31:44
C:\WINDOWS\system32\igxpdv32(2).dll |14/12/2006 22:08:39
C:\WINDOWS\system32\igxpdv32(3).dll |14/12/2006 22:08:39
C:\WINDOWS\system32\igxpdv32(4).dll |14/12/2006 22:08:39
C:\WINDOWS\system32\igxpdv32.dll |23/12/2006 12:36:30
C:\WINDOWS\system32\igxpdx32(2).dll |14/12/2006 22:08:39
C:\WINDOWS\system32\igxpdx32(3).dll |14/12/2006 22:08:39
C:\WINDOWS\system32\igxpdx32(4).dll |14/12/2006 22:08:39
C:\WINDOWS\system32\igxpdx32.dll |23/12/2006 12:36:30
C:\WINDOWS\system32\igxpgd32(2).dll |14/12/2006 22:08:39
C:\WINDOWS\system32\igxpgd32(3).dll |14/12/2006 22:08:39
C:\WINDOWS\system32\igxpgd32(4).dll |14/12/2006 22:08:39
C:\WINDOWS\system32\igxpgd32.dll |23/12/2006 12:36:30
C:\WINDOWS\system32\igxprd32(2).dll |14/12/2006 22:08:40
C:\WINDOWS\system32\igxprd32(3).dll |14/12/2006 22:08:40
C:\WINDOWS\system32\igxprd32(4).dll |14/12/2006 22:08:40
C:\WINDOWS\system32\igxprd32.dll |23/12/2006 12:36:31
C:\WINDOWS\system32\ImagX7.dll |27/04/2006 17:49:59
C:\WINDOWS\system32\ImagXpr7.dll |27/04/2006 17:49:59
C:\WINDOWS\system32\ImagXR7.dll |27/04/2006 17:49:59
C:\WINDOWS\system32\ImagXRA7.dll |27/04/2006 17:50:00
C:\WINDOWS\system32\ir32_32.dll |18/08/2004 16:10:55
C:\WINDOWS\system32\ir41_qc.dll |18/08/2004 16:11:37
C:\WINDOWS\system32\ir41_qcx.dll |18/08/2004 16:11:37
C:\WINDOWS\system32\ir50_32.dll |18/08/2004 16:11:37
C:\WINDOWS\system32\ir50_qc.dll |18/08/2004 16:11:37
C:\WINDOWS\system32\ir50_qcx.dll |18/08/2004 16:11:37
C:\WINDOWS\system32\isrdbg32.dll |18/08/2004 16:29:40
C:\WINDOWS\system32\jgaw400.dll |18/08/2004 16:10:56
C:\WINDOWS\system32\jgdw400.dll |18/08/2004 16:10:56
C:\WINDOWS\system32\jgmd400.dll |18/08/2004 16:10:56
C:\WINDOWS\system32\jgpl400.dll |18/08/2004 16:10:56
C:\WINDOWS\system32\jgsd400.dll |18/08/2004 16:10:56
C:\WINDOWS\system32\jgsh400.dll |18/08/2004 16:10:56
C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 03:02:00
C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lffax11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lftga11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lftif11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 03:02:00
C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 03:02:00
C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 03:02:02
C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 03:02:02
C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 03:02:02
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 17:47:06
C:\WINDOWS\system32\msdmo.dll |18/08/2004 16:11:02
C:\WINDOWS\system32\msencode.dll |18/08/2004 16:11:02
C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 03:02:02
C:\WINDOWS\system32\picn20.dll |27/04/2006 17:49:58
C:\WINDOWS\system32\Px.dll |29/09/2005 15:04:20
C:\WINDOWS\system32\pxdrv.dll |28/09/2005 01:01:00
C:\WINDOWS\system32\PxMas.dll |29/09/2005 15:02:48
C:\WINDOWS\system32\PxSFS.DLL |29/09/2005 15:09:18
C:\WINDOWS\system32\PxWave.dll |29/09/2005 15:02:02
C:\WINDOWS\system32\pxwma.dll |29/09/2005 15:05:40
C:\WINDOWS\system32\qd3d.dll |13/12/2003 22:33:20
C:\WINDOWS\system32\qedwipes.dll |18/08/2004 16:11:12
C:\WINDOWS\system32\qt-dx331.dll |18/04/2006 23:30:56
C:\WINDOWS\system32\QTJava.DLL |13/12/2003 23:26:04
C:\WINDOWS\system32\QTJavaNative.dll |14/12/2003 09:20:50
C:\WINDOWS\system32\rave.dll |13/12/2003 22:33:22
C:\WINDOWS\system32\rewire.dll |15/09/2006 14:37:08
C:\WINDOWS\system32\RtlCPAPI.dll |10/11/2005 14:11:57
C:\WINDOWS\system32\S32EVNT1.DLL |10/11/2005 14:18:43
C:\WINDOWS\system32\sbe.dll |18/08/2004 16:11:14
C:\WINDOWS\system32\scriptpw.dll |18/08/2004 16:11:15
C:\WINDOWS\system32\slbcsp.dll |18/08/2004 16:11:16
C:\WINDOWS\system32\slbiop.dll |18/08/2004 16:11:16
C:\WINDOWS\system32\slbrccsp.dll |18/08/2004 16:11:16
C:\WINDOWS\system32\spnike.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 17:47:18
C:\WINDOWS\system32\spxcoins.dll |18/08/2004 16:22:39
C:\WINDOWS\system32\SymNeti.dll |05/04/2005 11:17:04
C:\WINDOWS\system32\SymRedir.dll |05/04/2005 11:17:04
C:\WINDOWS\system32\tsd32.dll |18/08/2004 16:11:22
C:\WINDOWS\system32\tsseCryp.dll |17/09/2001 12:00:00
C:\WINDOWS\system32\TwnLib20.dll |27/04/2006 17:49:58
C:\WINDOWS\system32\TwnLib4.dll |27/04/2006 17:50:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 17:47:20
C:\WINDOWS\system32\VXBLOCK.dll |12/08/2005 01:00:00
C:\WINDOWS\system32\win87em.dll |18/08/2004 16:11:26

Le volume dans le lecteur C s'appelle disque local
Le numéro de série du volume est D4DB-38C6

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 1 333 096 448 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle disque local
Le numéro de série du volume est D4DB-38C6

Répertoire de C:\WINDOWS\Downloaded Program Files

12/02/2007 22:18 <REP> .
12/02/2007 22:18 <REP> ..
18/08/2004 16:30 65 desktop.ini
14/07/2005 16:28 365 f3initialsetup1.0.0.15-3.inf
11/12/2006 16:44 367 LegitCheckControl.inf
09/11/2006 14:36 5 019 swflash.inf
4 fichier(s) 5 816 octets

Total des fichiers listés :
4 fichier(s) 5 816 octets
2 Rép(s) 1 333 096 448 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Liste des programmes installes

: Documentation en ligne
25000 Sudoku
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
AiO_Scan_CDA
AiOSoftwareNPI
Alley 19 Bowling (Requires CD)
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
BufferChm
C4100
c4100_Help
CC_ccStart
ccCommon
Collab
Complément Microsoft Word pour Microsoft Works Suite
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_CalendarTemplates1
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Panorama1Config
cp_PosterPrintConfig
Creative MediaSource
Creative MuVo V200
Creative System Information
Cryo-Networks - SCOL
CueTour
CustomerResearchQFolder
Destinations
Destinator Console
DeviceManagementQFolder
DocProc
DocProcQFolder
DocumentViewer
DocumentViewerQFolder
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
eMule
Encyclopédie Microsoft Encarta 2003
eSupportQFolder
Extension de Windows Live Toolbar (Windows Live Toolbar)
Extension Système de Microsoft Money
Fax_CDA
FL Studio 5
FpTest 2.0
Freeplayer
FullDPAppQFolder
Gangsters
Gangsters 2
Google Earth
Google Toolbar for Internet Explorer
Heroes of Might and Magic® III The Shadow of Death(TM)
Hotel Giant
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
InstantShareDevices
InstantShareDevicesMFC
Intel(R) Graphics Media Accelerator Driver
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.2_05
Jeu de Tarot
La Prophétie d'Héliopolis
le Parrain® LE JEU VIDEO
Lecteur Windows Media 11
MarketResearch
Menus intelligents (Windows Live Toolbar)
MessengerSkinner
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft ActiveSync 4.0
Microsoft AutoRoute 2002
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Picture It! Photo 7.0
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MS Access 97 SP2
MSRedist
MSXML 4.0 SP2 (KB927978)
MuVo Driver
Nero Suite
NewCopy_CDA
Norton AntiVirus Parent MSI
OCR Software by I.R.I.S 7.0
OneCare Advisor (Windows Live Toolbar)
OS Pack Works Suite
PanoStandAlone
PhotoGallery
PowerDVD
ProductContextNPI
RandMap
Readme
Reason
ROUTE 66 RouteBundle
Scan
ScannerCopy
Shockwave
SimCity 3000 World Edition
SkinsHP1
SlideShow
SolutionCenter
Sonic_PrimoSDK
Spybot - Search & Destroy 1.3
Status
Sélecteur d'installation de Microsoft Works Suite 2003
Symantec Network Drivers Update
Symantec Script Blocking Installer
SymNet
Theme Park World
Tomb Raider III
Toolbox
TrayApp
TuneUp Utilities 2006
Unload
VideoLAN VLC media player 0.8.5-freehd
Virtual Casino 3D
WebFldrs XP
WebReg
Windows Desktop Search
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR Archiveur

Le volume dans le lecteur C s'appelle disque local
Le numéro de série du volume est D4DB-38C6

Répertoire de C:\Program Files

13/02/2007 10:46 <REP> .
13/02/2007 10:46 <REP> ..
27/04/2006 18:37 <REP> 25000 Sudoku
30/10/2006 15:39 <REP> 3DO
02/02/2007 10:15 <REP> Adobe
27/04/2006 17:55 <REP> Ahead
10/11/2006 17:14 <REP> Alley 19
28/01/2007 17:59 <REP> Bullfrog
08/11/2002 17:13 112 569 CHANGES.TXT
18/08/2004 16:28 <REP> ComPlus Applications
30/10/2006 18:33 <REP> Core Design
11/09/2006 18:17 <REP> Creative
28/01/2007 18:31 <REP> Cryo
10/11/2005 14:17 <REP> CyberLink
11/12/2006 20:55 <REP> Eidos
25/03/2006 09:51 <REP> Eidos Interactive
14/10/2006 18:38 <REP> Electronic Arts
01/10/2006 16:22 176 458 emulateur megadrive.zip
08/11/2002 17:01 1 040 384 emulateur super nes.exe
12/02/2007 21:57 <REP> eMule
13/02/2007 10:46 <REP> Fichiers communs
24/02/2002 10:50 125 440 fmod.dll
01/02/2007 12:39 <REP> FpTest
02/02/2007 10:14 <REP> Free
13/02/2007 10:35 <REP> FunWebProducts
06/02/2007 14:35 <REP> Google
10/11/2005 14:17 <REP> HandyBits
10/02/2007 16:16 <REP> Hewlett-Packard
25/03/2006 09:54 <REP> Hits Collection
25/03/2006 09:47 <REP> Hothouse Creations
10/02/2007 16:23 <REP> HP
15/09/2006 14:37 <REP> Image-Line
01/02/2007 01:45 17 929 072 Install_Messenger.exe
12/02/2007 22:18 <REP> Internet Explorer
01/02/2007 02:21 <REP> Java
20/09/2006 11:21 <REP> jeux megadrive
06/11/2006 18:23 <REP> Jeux super nes
14/10/2006 18:13 <REP> JoWood
11/09/2006 11:06 <REP> Lavasoft
24/03/2006 22:51 <REP> Maxis
06/12/2006 10:07 <REP> Messenger
11/02/2007 13:14 <REP> MessengerSkinner
20/03/2006 16:32 <REP> Micro Application
03/02/2007 12:11 <REP> Microsoft ActiveSync
20/03/2006 15:35 <REP> Microsoft AutoRoute
20/03/2006 15:42 <REP> Microsoft Encarta
18/08/2004 16:33 <REP> microsoft frontpage
20/03/2006 15:34 <REP> Microsoft Money
24/03/2006 22:52 <REP> Microsoft Office
06/12/2006 10:07 <REP> Microsoft Picture It! 7
06/12/2006 10:07 <REP> Microsoft Works
20/03/2006 15:24 <REP> Microsoft Works Suite 2003
18/08/2004 16:29 <REP> Movie Maker
18/08/2004 16:27 <REP> MSN
18/08/2004 16:27 <REP> MSN Gaming Zone
13/02/2007 10:45 <REP> MSN Messenger
12/02/2007 22:18 <REP> MyWebSearch
18/08/2004 16:29 <REP> NetMeeting
10/11/2005 14:19 <REP> Norton AntiVirus
18/08/2004 16:28 <REP> Online Services
01/02/2007 00:17 <REP> Outlook Express
27/04/2006 18:00 <REP> QuickTime
13/09/2001 16:44 40 960 README.TXT
17/03/2006 14:05 <REP> reason
20/03/2006 16:30 <REP> ROUTE66
28/01/2007 18:40 <REP> SCOL
18/08/2004 16:30 <REP> Services en ligne
12/09/2002 03:06 1 033 728 Snes9XW.dll
08/02/2007 20:43 <REP> Spybot - Search & Destroy
31/01/2007 23:36 <REP> Symantec
31/01/2007 20:42 <REP> SymNetDrv
27/01/2007 15:11 <REP> TuneUp Utilities 2006
12/02/2007 22:18 376 915 Uninstall Fun Web Products.dll
04/02/2007 21:17 <REP> VideoLAN
15/09/2006 14:37 <REP> VstPlugins
01/02/2007 02:06 <REP> Windows Desktop Search
01/02/2007 02:05 <REP> Windows Live Favorites
01/02/2007 02:05 <REP> Windows Live Toolbar
11/02/2007 14:29 <REP> Windows Media Connect 2
01/02/2007 01:06 <REP> Windows Media Player
01/02/2007 02:01 <REP> Windows NT
27/01/2007 17:23 <REP> WinRAR
18/08/2004 16:33 <REP> xerox
31/01/2007 20:43 <REP> Yetisports
8 fichier(s) 20 835 526 octets
76 Rép(s) 1 333 346 304 octets libres
Le volume dans le lecteur C s'appelle disque local
Le numéro de série du volume est D4DB-38C6

Répertoire de C:\Program Files\fichiers communs

13/02/2007 10:46 <REP> .
13/02/2007 10:46 <REP> ..
20/03/2006 15:55 <REP> Adobe
27/04/2006 17:49 <REP> Ahead
20/03/2006 15:30 <REP> Designer
10/02/2007 16:15 <REP> Hewlett-Packard
10/02/2007 16:19 <REP> HP
11/09/2006 17:55 <REP> InstallShield
10/11/2005 14:12 <REP> Java
03/02/2007 12:11 <REP> Microsoft Shared
18/08/2004 16:29 <REP> MSSoap
27/04/2006 17:52 <REP> Nero
18/08/2004 16:23 <REP> ODBC
18/08/2004 16:29 <REP> Services
10/02/2007 16:20 <REP> Sonic Shared
18/08/2004 16:23 <REP> SpeechEngines
31/01/2007 23:37 <REP> Symantec Shared
01/02/2007 00:17 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 1 333 346 304 octets libres
Le volume dans le lecteur C s'appelle disque local
Le numéro de série du volume est D4DB-38C6

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

02/02/2007 23:31 <REP> .
02/02/2007 23:31 <REP> ..
20/03/2006 15:30 <REP> 1033
02/02/2007 23:31 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 1 333 342 208 octets libres
Le volume dans le lecteur C s'appelle disque local
Le numéro de série du volume est D4DB-38C6

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 1 333 342 208 octets libres
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\setup.exe
c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
c:\Documents and Settings\jabut vincent\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\jabut vincent\Bureau\eMule0.47c-Installer.exe
c:\Documents and Settings\jabut vincent\Bureau\GoogleEarthWin.exe
c:\Documents and Settings\jabut vincent\Bureau\messengerskinner.exe
c:\Documents and Settings\jabut vincent\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\jabut vincent\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\jabut vincent\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\jabut vincent\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\jabut vincent\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\jabut vincent\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\jabut vincent\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\jabut vincent\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\jabut vincent\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\jabut vincent\Bureau\Freeplayer\fbx-playlist.exe
c:\Documents and Settings\jabut vincent\Bureau\Freeplayer\Freeplayer - install.exe
c:\Documents and Settings\jabut vincent\Bureau\Freeplayer\Uninstall.exe
c:\Documents and Settings\jabut vincent\Bureau\Freeplayer\vlc\vlc.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\AutoDL%3FBundleId=10878_b197838c.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\rbSolnUpdateFRA.1.9.0.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\WindowsUpdateAgent20-x86.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbUpdate.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbupdatep.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\nsaF.tmp\PxCpyA64.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\nsaF.tmp\PxCpyI64.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\nsaF.tmp\pxhpinst.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\nsaF.tmp\PxInsA64.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\nsaF.tmp\PxInsI64.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\nsaF.tmp\pxsetup.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft13D~tmp\Setup.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft13D~tmp\Graphics\hkcmd.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft13D~tmp\Graphics\igfxcfg.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft13D~tmp\Graphics\igfxext.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft13D~tmp\Graphics\igfxpers.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft13D~tmp\Graphics\igfxsrvc.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft13D~tmp\Graphics\igfxtray.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft13D~tmp\Graphics\igfxzoom.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft13D~tmp\Graphics\igxpun.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft174~tmp\Setup.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft174~tmp\Graphics\hkcmd.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft174~tmp\Graphics\igfxcfg.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft174~tmp\Graphics\igfxext.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft174~tmp\Graphics\igfxpers.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft174~tmp\Graphics\igfxsrvc.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft174~tmp\Graphics\igfxtray.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft174~tmp\Graphics\igfxzoom.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft174~tmp\Graphics\igxpun.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft1D6~tmp\Setup.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft1D6~tmp\Graphics\hkcmd.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft1D6~tmp\Graphics\igfxcfg.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft1D6~tmp\Graphics\igfxext.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft1D6~tmp\Graphics\igfxpers.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft1D6~tmp\Graphics\igfxsrvc.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft1D6~tmp\Graphics\igfxtray.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft1D6~tmp\Graphics\igfxzoom.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\pft1D6~tmp\Graphics\igxpun.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\Rar$EX00.125\HijackThis.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temp\WMC0000.tmp\WMPAU.exe
c:\Documents and Settings\jabut vincent\Local Settings\Temporary Internet Files\Content.IE5\16TCP9SE\sexy006[1].exe
c:\Documents and Settings\jabut vincent\Local Settings\Temporary Internet Files\Content.IE5\16TCP9SE\sexy006[2].exe
c:\Documents and Settings\jabut vincent\Local Settings\Temporary Internet Files\Content.IE5\MXGIPC7J\IE7-WindowsXP-x86-fra[1].exe
c:\Documents and Settings\jabut vincent\Local Settings\Temporary Internet Files\Content.IE5\XZLB7C5H\HijackThis[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\SymStore.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\SymStore.dll
c:\Documents and Settings\jabut vincent\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\jabut vincent\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\jabut vincent\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\jabut vincent\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\jabut vincent\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\jabut vincent\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\jabut vincent\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\jabut vincent\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\jabut vincent\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\jabut vincent\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\jabut vincent\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\jabut vincent\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Liste des drivers...

< Service Pack 2 2 13 2007 11:38:38.375
< Pilote charg' \WINDOWS\system32\TUKERNEL.EXE
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
< Pilote charg' aliide.sys
< Pilote charg' cmdide.sys
< Pilote charg' toside.sys
< Pilote charg' viaide.sys
< Pilote charg' intelide.sys
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' cpqarray.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
< Pilote charg' atapi.sys
< Pilote charg' aha154x.sys
< Pilote charg' sparrow.sys
< Pilote charg' symc810.sys
< Pilote charg' aic78xx.sys
< Pilote charg' dac960nt.sys
< Pilote charg' ql10wnt.sys
< Pilote charg' amsint.sys
< Pilote charg' asc.sys
< Pilote charg' asc3550.sys
< Pilote charg' mraid35x.sys
< Pilote charg' i2omp.sys
< Pilote charg' ini910u.sys
< Pilote charg' ql1240.sys
< Pilote charg' aic78u2.sys
< Pilote charg' symc8xx.sys
< Pilote charg' sym_hi.sys
< Pilote charg' sym_u3.sys
< Pilote charg' ABP480N5.SYS
< Pilote charg' asc3350p.sys
< Pilote charg' cd20xrnt.sys
< Pilote charg' ultra.sys
< Pilote charg' adpu160m.sys
< Pilote charg' dpti2o.sys
< Pilote charg' ql1080.sys
< Pilote charg' ql1280.sys
< Pilote charg' ql12160.sys
< Pilote charg' perc2.sys
< Pilote charg' perc2hib.sys
< Pilote charg' hpn.sys
< Pilote charg' cbidf2k.sys
< Pilote charg' dac2w2k.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' sr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' sisagp.sys
< Pilote charg' viaagp.sys
< Pilote charg' Mup.sys
< Pilote charg' alim1541.sys
< Pilote charg' amdagp.sys
< Pilote charg' agp440.sys
< Pilote charg' agpCPQ.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\igxpmp32.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS
< Pilote charg' \SystemRoot\system32\drivers\ALCXSENS.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \??\C:\Program Files\Symantec\SYMEVENT.SYS
< Pilote charg' \SystemRoot\System32\Drivers\SYMTDI.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\processr.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \??\C:\WINDOWS\TEMP\mc21.tmp
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys
< Pilote charg' \??\C:\WINDOWS\system32\drivers\PfModNT.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\secdrv.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys
scan pour l instant le voici

Utilisateur anonyme · Answer

Re


Ce rapport montre plusieurs fichiers/dossiers infectieux.

Il montre aussi ceci
C:\WINDOWS\system32\igfxpers(2).exe |14/12/2006 22:08:39 
C:\WINDOWS\system32\igfxpers(3).exe |14/12/2006 22:08:39 
C:\WINDOWS\system32\igfxpers(4).exe |14/12/2006 22:08:39 
C:\WINDOWS\system32\igfxpers.exe |19/12/2006 09:31:43 
C:\WINDOWS\system32\igfxsrvc(2).exe |14/12/2006 22:08:39 
C:\WINDOWS\system32\igfxsrvc.exe |19/12/2006 09:31:44 
C:\WINDOWS\system32\igfxtray(2).exe |01/01/1980 00:00:00 
C:\WINDOWS\system32\igfxtray(3).exe |01/01/1980 00:00:00 
C:\WINDOWS\system32\igfxtray(4).exe |01/01/1980 00:00:00 
C:\WINDOWS\system32\igfxtray(5).exe |01/01/1980 00:00:00 
C:\WINDOWS\system32\igfxtray(6).exe |01/01/1980 00:00:00 
Les fichiers/drivers de ta carte graphique sont présents plusieurs fois. As tu fais des réinstallations ou autres ?


Poste aussi le rapport de BlackLight, ensuite on commence le ménage.

vinz69 · Answer

j ai fais des mises a jours de drivers cé tout.je n arrive pas a récupérer blacklight le pc rame et ca bogue

vinz69 · Answer

maintenant j ai des redirections de page web vers des sites de sécurité(amaena) et des pages qui s ouvrent toutes seuls.j ai quand mem02/13/07 14:39:25 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 14:39:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 14:39:25 [Note]: 7019 4
02/13/07 14:39:25 [Note]: 7005 0
02/13/07 14:39:28 [Note]: 7006 0
02/13/07 14:39:28 [Note]: 7011 608
02/13/07 14:39:28 [Note]: 7026 0
02/13/07 14:39:29 [Note]: 7026 0
02/13/07 14:39:29 [Note]: 7024 3
02/13/07 14:39:29 [Info]: Hidden process: C:\windows\system32\juxbmilwyd.exe
02/13/07 14:39:38 [Note]: FSRAW library version 1.7.1021
02/13/07 14:47:05 [Info]: Hidden file: c:\WINDOWS\system32\juxbmilwyd.dat
02/13/07 14:47:05 [Note]: 10002 1
02/13/07 14:47:06 [Info]: Hidden file: C:\windows\system32\juxbmilwyd.exe
02/13/07 14:47:07 [Note]: 10002 1
02/13/07 14:47:07 [Info]: Hidden file: c:\WINDOWS\system32\juxbmilwyd_nav.dat
02/13/07 14:47:07 [Note]: 10002 1
02/13/07 14:47:08 [Info]: Hidden file: c:\WINDOWS\system32\juxbmilwyd_navps.dat
02/13/07 14:47:08 [Note]: 10002 1
02/13/07 14:47:56 [Note]: 2000 1012
02/13/07 14:47:56 [Note]: 2000 1012
02/13/07 14:48:28 [Note]: 7007 0
e réussi a faire un blacklight le voici

Utilisateur anonyme · Answer

Re 


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection. 
Les manipulations sont à faire sans interruption et dans l'ordre. 
Si tu ne comprends pas quelque chose, demande des explications avant de commencer. 


$$ Télécharge Brute Force Uninstaller (de Merijn) 
http://www.merijn.org/files/bfu.zip 
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) 


$$ FAIS UN CLIC-DROIT sur le lien suivant 
http://metallica.geekstogo.com/EGDACCESS.bfu 
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU 


$$ Télécharge Navipromo.zip 
http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
Décompresse-le sur ton bureau 


$$ Redémarre en mode Sans Échec : Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. 
Démarre l'ordinateur. 
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée. 


$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. 
Sélectionne l'option "Recherche et suppression automatique". Patiente. 
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. 
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert 

Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert 


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) 

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.


--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : 

EGDACCESS.bfu 

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu 
Clique sur Execute et laisse-le faire son travail. 
Attendre que Complete script execution apparaîsse et clique sur OK. 


$$ Clique sur Démarrer -> panneau de configuration -> options internet 
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" 

=> Supprime-les tous 


$$ Redémarre normalement 

Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

vinz69 · Answer

bonjour voici mon nouveau rapport hijack Logfile of HijackThis v1.99.1
Scan saved at 08:11:52, on 14/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\SCOL\UsmWin.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\ie7\iexplore.exe
C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\JABUTV~1\LOCALS~1\Temp\Rar$EX00.718\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [necmenu] C:\DRIVERS\NECMENU
ecmenu.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Scol.lnk = C:\Program Files\SCOL\UsmWin.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3D41DE6-C695-418B-9FEE-9F934476FB55}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
                                                                                                                                       Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer"
"SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe\""
"SoundMan"="SOUNDMAN.EXE"
"QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName"
"Persistence"="C:\WINDOWS\system32\igfxpers.exe"
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe"
"NAV CfgWiz"="C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE \"REBOOT\""
"IMJPMIG8.1"="\"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe"
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe"
"ccApp"="\"C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe\""
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
"necmenu"="C:\DRIVERS\NECMENU\necmenu.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

Rapport Navipromo.bat 0.71 effectué le 14/02/2007 à  7:59:23,00
L'opération se déroule en mode sans échec sous le compte "jabut vincent" 

** Recherche...

1/ juxbmilwyd trouvé, recherche de juxbmilwyd* 
C:\WINDOWS\system32\juxbmilwyd.dat
C:\WINDOWS\system32\juxbmilwyd.exe
C:\WINDOWS\system32\juxbmilwyd_nav.dat
C:\WINDOWS\system32\juxbmilwyd_navps.dat
C:\WINDOWS\prefetch\JUXBMILWYD.EXE-265F0F1C.pf

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    juxbmilwyd	REG_SZ	c:\windows\system32\juxbmilwyd.exe juxbmilwyd

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode 

################################################

** Nettoyage...

1/ Déplacement de juxbmilwyd* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\juxbmilwyd* déplacé avec succès !
C:\WINDOWS\prefetch\juxbmilwyd* déplacé avec succès

 ------------------
* Suppression clés et valeurs de registre 
1 entrées de registre netttoyées 

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\juxbmilwyd.dat
C:\Navipromo\Backups\juxbmilwyd.exe
C:\Navipromo\Backups\JUXBMILWYD.EXE-265F0F1C.pf
C:\Navipromo\Backups\juxbmilwyd_nav.dat
C:\Navipromo\Backups\juxbmilwyd_navps.dat
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression
 
-------------

Rapport Navipromo.bat 0.72 effectué le 14/02/2007 à  8:00:41,96
L'opération se déroule en mode sans échec sous le compte "jabut vincent" 

## Suppression Heuristique 

* Backups :


 
Aucun résultat par la recherche heuristique  

## Fin du rapport Heuristique

Utilisateur anonyme · Answer

Bnjour


Hijackthis est devenu propre, avec des lignes inutiles.

Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll  
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe 
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe 
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O11 - Options group: [INTERNATIONAL] International* 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

vinz69 · Answer

bonjour.déja merci pour tout.mon ordinateur ne rame plus par contre j ai toujours une fenetre microsoft internet explorer qui s ouvre quand je sélectionne certains liens et qui reste blanche.je suis obligé de faire un fin de tache a chaque fois et de tout fermer.je vous poste le kaspersky et ossi un hijack car des lignes ne veulent pas partir.merci d avance                                               Logfile of HijackThis v1.99.1
Scan saved at 10:36:32, on 15/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\SCOL\UsmWin.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\ie7\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\JABUTV~1\LOCALS~1\Temp\Rar$EX00.562\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [necmenu] C:\DRIVERS\NECMENU
ecmenu.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Scol.lnk = C:\Program Files\SCOL\UsmWin.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3D41DE6-C695-418B-9FEE-9F934476FB55}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe                                                                                                                                                                                                                      KASPERSKY ON-LINE SCANNER REPORT  
Thursday, February 15, 2007 10:35:54 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/02/2007
Enregistrements dans la base antivirus Kaspersky : 253162
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
C:\
Q:\  
 
Statistiques de l'analyse 
Total d'objets analysés 82028 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:44:17 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Application Data\$_hpcst$.hpc  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.15.Crwl  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.15.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010007.ci  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy7.gthr  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Desktop Search\Tempssgthrsvc\Ntf3.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Desktop Search\Tempssgthrsvc\Ntf4.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Desktop Search\Tempssgthrsvc\Perflib_Perfdata_bf0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Messenger\jabs.vinz@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Messenger\jabs.vinz@hotmail.fr\SharingMetadata\pending.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Messenger\jabs.vinz@hotmail.fr\SharingMetadata\Working\database_54D4_DB56_D4DB_38C6\dfsr.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Messenger\jabs.vinz@hotmail.fr\SharingMetadata\Working\database_54D4_DB56_D4DB_38C6\fsr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Messenger\jabs.vinz@hotmail.fr\SharingMetadata\Working\database_54D4_DB56_D4DB_38C6\fsrtmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Messenger\jabs.vinz@hotmail.fr\SharingMetadata\Working\database_54D4_DB56_D4DB_38C6	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Windows Live Contacts\jabs.vinz@hotmail.freal\members.stg  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Application Data\Microsoft\Windows Live Contacts\jabs.vinz@hotmail.fr\shadow\members.stg  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Historique\History.IE5\MSHist012007021520070216\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Temp\WCESLog.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Temp\~DF2F55.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Temp\~DF5C42.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Temp\~DF6160.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Temp\~DF628B.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Temp\~DF73C5.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jabut vincent
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton AntiVirus\AVApp.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton AntiVirus\AVError.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Norton AntiVirus\AVVirus.log  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP17\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\DEFAULT  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SOFTWARE  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SYSTEM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

Utilisateur anonyme · Answer

Bonjour


Plus rien d'infectieux dans ces rapports.

Pur la fenêtre qui apparait, je ne vois pas. As tu le bloqueur de Pop-up de goole activé ?

vinz69 · Answer

bonjour.j ai juste la page d accueil google j ai supprimé la toolbar et c est toujours pareil.je vous donne un exemple de problème.je vais sur le site olweb et quand je suis dans la page d accueil je clique sur billeterie en ligne a droite et 2 pages s ouvrent.une qui est le lien et l autre qui est une page microsoft internet explorer qui ne s ouvre jamais et qui me bloquent tout.merci d avance

Utilisateur anonyme · Answer

Bonjour


Fais ceci hors connection internet.

Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

vinz69 · Answer

je vous poste le log hijack car je n ai pas ces lignes Logfile of HijackThis v1.99.1
Scan saved at 12:05:34, on 16/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Norton AntiVirus
avapsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\SCOL\UsmWin.exe
C:\Program Files\Windows Desktop Search\wds_sl.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\ie7\iexplore.exe
C:\WINDOWS\ie7\iexplore.exe
C:\WINDOWS\ie7\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\JABUTV~1\LOCALS~1\Temp\Rar$EX00.844\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [necmenu] C:\DRIVERS\NECMENU
ecmenu.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Startup: Scol.lnk = C:\Program Files\SCOL\UsmWin.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3D41DE6-C695-418B-9FEE-9F934476FB55}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Utilisateur anonyme · Answer

Re

Effectivement, plus de barre Google. Par contre tu es à nouveau infecté par MessengerSkinner ....


Refais la manip du post 7 et poste les résultats ici.

vinz69 · Answer

apparement ca venait de la mise a jour que j avais fait pour récupérer internet explorer 7.j ai donc désinstaller internet et redémarrer le pc.j ai récup internet dans ajout de programmes et ca a réinstaller internet explorer 6 et plus de problème de page web.par contre un peu plus lent.

Log hijack this

15 réponses

Discussions similaires

Newsletters