Mon Ordinateur Envoie des Spams sans mon accord ! Comment fa - Sécurité, virus et assimilés::Spam

Auteur

Message

Carbon14

Posté le 01/12/2006 18:08:52

voilà !
j'ai consulté le forum à propos des démarches à suivre en cas d'envoie intempestif de spams..
J'essaie de régler ce problème, mais apparemment sans succès..
J'ai installé toute une panoplie de logiciels : Spybot (aucun spyware après analyse) / Ad aware (rien à detecter) / avast (bloque des envois de spams !!)

En lisant le forum, j'ai suivi un post pour analyser mon ordinateur.
après analyse par : http://www.pandasoftware.fr/Activescan/Activescan.html

j'ai obtenu ce rapport (copié/collé):
Pourriez vous m'aider à continuer les manipulations,svp ?? mon fournisseur d'accès me prie d'arreter d'envoyer des spams ou bien il me coupera internet...

Merci beaucoup d'avance..

Incident Statut Analyse

Virus:Trj/Agent.CZZ Désinfecté Système d’exploitation
Adware:adware/whenusearch No Désinfecté Registre Windows
Virus:trj/spamer.c Désinfecté Système d’exploitation
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.xiti.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[www.errorsafe.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[www.drivecleaner.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.zedo.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.overture.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.adtech.de/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.atwola.com/]
Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.burstnet.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.com.com/]
Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.go.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.perf.overture.com/]
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[ilead.itrack.it/]
Virus:Bck/IRCFlood.S Désinfecté C:\Documents and Settings\CHoU\Bureau\[sv]script2.7\[sv]script2.7\System\aircdll.dll
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté C:\Documents and Settings\CHoU\Bureau\[sv]script2.7\[sv]script2.7\System\moo.dll
Hacktool:Exploit/ByteVerify No Désinfecté C:\WINDOWS\Temp\javapi\v1.0\jar\arr3.jar-44f46a26-2d22160d.zip[Gummy.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\WINDOWS\Temp\javapi\v1.0\jar\arr3.jar-44f46a26-2d22160d.zip[Counter.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\WINDOWS\Temp\javapi\v1.0\jar\arr3.jar-44f46a26-2d22160d.zip[VerifierBug.class]
Adware:Adware/nCase No Désinfecté D:\logiciels\trapcode\Trapcode-The.complete.Effects.pack+TUTORIALS_&_crack-by.Bats.rar[Progs & Manual\Trapcode Lux v1.0 for Adobe After Effects.101Kb_CRACK_.zip][start.exe]
Virus:Bck/IRCFlood.S Désinfecté F:\Mirc\System\aircdll.dll
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté F:\Mirc\System\moo.dll

Encore merci à ceux qui liront jusque là !

Malekal_morte

Posté le 01/12/2006 18:11:36

Bonjour,

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur leBloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -

et

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

Carbon14

Posté le 01/12/2006 18:20:57

voici la réponde de HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 18:17:48, on 01/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\zHotkey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\CHoU\Bureau\hijackthis\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0.8\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [FreeRAM XP] "G:\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [Winstp] C:\3611010322516384.exe
O4 - HKCU\..\Run: [Winstw] C:\3611010322516384.exe
O4 - HKCU\..\Run: [Winstv] C:\3611010322521697093.exe
O4 - HKCU\..\Run: [WinMedia] C:\361101032253584.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0.8\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Carbon14

Posté le 01/12/2006 18:21:26

et celle de DiagHelp :

C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->01/12/2006 17:57:42
C:\WINDOWS\System32\asfiles.txt -->01/12/2006 17:11:49
C:\WINDOWS\System32\Uninstall.ico -->01/12/2006 17:09:05
C:\WINDOWS\System32\pavas.ico -->01/12/2006 17:09:05
C:\WINDOWS\System32\Help.ico -->01/12/2006 17:09:05
C:\WINDOWS\System32\zllictbl.dat -->01/12/2006 16:12:55
C:\WINDOWS\System32\vsconfig.xml -->01/12/2006 16:12:52
C:\WINDOWS\System32\nvapps.xml -->01/12/2006 15:22:21
C:\WINDOWS\System32\avidstartup.log -->01/12/2006 14:04:33
C:\WINDOWS\System32\config.nt -->30/11/2006 19:25:59
C:\WINDOWS\System32\FNTCACHE.DAT -->20/11/2006 11:02:56
C:\WINDOWS\System32\KGyGaAvL.sys -->01/11/2006 20:09:57
C:\WINDOWS\System32\BASSMOD.dll -->31/10/2006 11:46:34
C:\WINDOWS\System32\PerfStringBackup.INI -->30/10/2006 09:29:52
C:\WINDOWS\System32\perfh00C.dat -->30/10/2006 09:29:52
C:\WINDOWS\System32\perfh009.dat -->30/10/2006 09:29:52
C:\WINDOWS\System32\perfc00C.dat -->30/10/2006 09:29:52
C:\WINDOWS\System32\perfc009.dat -->30/10/2006 09:29:52
C:\WINDOWS\System32\wpa.dbl -->30/10/2006 09:27:48
C:\WINDOWS\System32\javaws.exe -->12/10/2006 03:10:56
C:\WINDOWS\System32\jpicpl32.cpl -->12/10/2006 03:10:54
C:\WINDOWS\System32\javaw.exe -->12/10/2006 01:35:24
C:\WINDOWS\System32\java.exe -->12/10/2006 01:35:14
C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 17:45:08
C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 17:37:03

C:\WINDOWS\QTFont.qfn -->01/12/2006 17:13:33
C:\WINDOWS\win.ini -->01/12/2006 17:11:36
C:\WINDOWS\setupapi.log -->01/12/2006 17:09:42
C:\WINDOWS\0.log -->01/12/2006 14:05:12
C:\WINDOWS\wiadebug.log -->01/12/2006 14:04:32
C:\WINDOWS\WindowsUpdate.log -->01/12/2006 14:04:31
C:\WINDOWS\wiaservc.log -->01/12/2006 14:04:31
C:\WINDOWS\bootstat.dat -->01/12/2006 14:04:11
C:\WINDOWS\SchedLgU.Txt -->01/12/2006 12:41:33
C:\WINDOWS\NeroDigital.ini -->30/11/2006 19:36:05
C:\WINDOWS\QTFont.for -->27/11/2006 18:56:55
C:\WINDOWS\nsw.log -->25/11/2006 20:39:18
C:\WINDOWS\wmsetup.log -->21/11/2006 21:14:14
C:\WINDOWS\mozver.dat -->03/11/2006 14:25:22
C:\WINDOWS\setupact.log -->10/10/2006 09:53:13

C:\WINDOWS\agrsmdel.exe |Agere Systems |22/02/2005 09:58:56
C:\WINDOWS\AGRSMMSG.exe |Agere Systems |22/02/2005 09:58:56
C:\WINDOWS\Dit.exe |ICSI Technology Ltd. |22/02/2005 09:54:49
C:\WINDOWS\DitExp.exe |ICSI |22/02/2005 09:54:49
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |22/02/2005 12:13:57
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |30/05/2005 17:32:53
C:\WINDOWS\ShowWnd.exe |COMPANY |22/02/2005 10:00:52
C:\WINDOWS\twunk_16.exe |Twain Working Group |22/02/2005 17:22:35
C:\WINDOWS\twunk_32.exe |Twain Working Group |22/02/2005 17:22:35
C:\WINDOWS\UNNeroVision.exe |Ahead Software AG |22/02/2005 11:59:02
C:\WINDOWS\UNNMP.exe |Ahead Software AG |22/02/2005 12:01:40
C:\WINDOWS\unvise32.exe |MindVision Software |30/05/2005 17:58:10
C:\WINDOWS\Unwise.exe |COMPANY |22/02/2005 11:48:32
C:\WINDOWS\zHotkey.exe |COMPANY |22/02/2005 10:00:51
C:\WINDOWS\daemon.dll |COMPANY |22/08/2004 16:04:56
C:\WINDOWS\Dit.DLL |ICSI |22/02/2005 09:54:49
C:\WINDOWS\HKNTDLL.dll |COMPANY |22/02/2005 10:00:51
C:\WINDOWS\PIC.dll |COMPANY |22/02/2005 10:00:51
C:\WINDOWS\snymsico.dll |Sony Corporation |14/09/2006 10:29:58
C:\WINDOWS\twain.dll |Groupe de travail Twain |22/02/2005 17:22:35
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |22/02/2005 17:22:35
C:\WINDOWS\system32\append.exe |COMPANY |22/02/2005 17:22:26
C:\WINDOWS\system32\asuninst.exe |Panda Software |01/12/2006 17:09:30
C:\WINDOWS\system32\aswBoot.exe |COMPANY |30/11/2006 19:25:53
C:\WINDOWS\system32\AvidSDMService.exe |Avid Technology, Inc. |30/05/2005 17:33:09
C:\WINDOWS\system32\AvidStartup.exe |COMPANY |30/05/2005 17:33:09
C:\WINDOWS\system32\CatchSwitchForXP.exe |Winbond Electronics Corp. |22/02/2005 13:06:33
C:\WINDOWS\system32\cmirmdrv.exe |COMPANY |22/02/2005 09:53:10
C:\WINDOWS\system32\debug.exe |COMPANY |22/02/2005 17:22:27
C:\WINDOWS\system32\dosx.exe |COMPANY |22/02/2005 17:22:27
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |22/02/2005 17:22:29
C:\WINDOWS\system32\exe2bin.exe |COMPANY |22/02/2005 17:22:29
C:\WINDOWS\system32\fastopen.exe |COMPANY |22/02/2005 17:22:29
C:\WINDOWS\system32\FileOps.exe |COMPANY |19/11/2006 12:00:06
C:\WINDOWS\system32\Hdaudpropshortcut.exe |Windows (R) Server 2003 DDK provider |17/03/2004 16:10:40
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |01/12/2006 17:57:43
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |01/12/2006 17:57:43
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |01/12/2006 17:57:43
C:\WINDOWS\system32\KEYSETUP.EXE |COMPANY |30/05/2005 17:49:19
C:\WINDOWS\system32\keystone.exe |NVIDIA Corporation |22/02/2005 09:50:20
C:\WINDOWS\system32\mem.exe |COMPANY |22/02/2005 17:22:30
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |22/02/2005 17:22:31
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |22/02/2005 17:22:32
C:\WINDOWS\system32\nvappbar.exe |NVIDIA Corporation |22/02/2005 09:50:20
C:\WINDOWS\system32\nvcolor.exe |NVIDIA Corporation |22/02/2005 09:50:18
C:\WINDOWS\system32\nvdspsch.exe |NVIDIA Corporation |22/02/2005 09:50:20
C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |22/02/2005 09:50:21
C:\WINDOWS\system32\nvudisp.exe |NVIDIA Corporation |22/02/2005 09:50:54
C:\WINDOWS\system32\nwiz.exe |NVIDIA Corporation |22/02/2005 09:50:23
C:\WINDOWS\system32\PARCLASS.EXE |COMPANY |30/05/2005 17:49:19
C:\WINDOWS\system32\PPMON.EXE |COMPANY |30/05/2005 17:49:19
C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |14/09/2006 10:29:03
C:\WINDOWS\system32\pxcpyi64.exe |Sonic Solutions |14/09/2006 10:29:03
C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |30/05/2005 18:04:36
C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |14/09/2006 10:29:03
C:\WINDOWS\system32\pxinsi64.exe |Sonic Solutions |14/09/2006 10:29:03
C:\WINDOWS\system32\redir.exe |COMPANY |22/02/2005 17:22:33
C:\WINDOWS\system32\setver.exe |COMPANY |22/02/2005 17:22:34
C:\WINDOWS\system32\share.exe |COMPANY |22/02/2005 17:22:34
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 18:47:48
C:\WINDOWS\system32\WRLSetup.exe |COMPANY |22/02/2005 10:08:16
C:\WINDOWS\system32\34CoInstaller.dll |COMPANY |22/02/2005 10:07:27
C:\WINDOWS\system32\a3d.dll |Sensaura Ltd |22/02/2005 09:53:09
C:\WINDOWS\system32\AdobePDF.dll |Adobe Systems Incorporated. |14/12/2004 01:12:06
C:\WINDOWS\system32\amstream.dll |COMPANY |22/02/2005 17:22:26
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |22/02/2005 17:22:26
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |22/02/2005 17:22:26
C:\WINDOWS\system32\Audio3D.dll |Sensaura Ltd |22/02/2005 09:53:09
C:\WINDOWS\system32\AvidQTUpdater.dll |Avid Technology, Inc. |30/05/2005 17:33:08
C:\WINDOWS\system32\AvidSDM.dll |Avid Technology, Inc. |30/05/2005 17:33:09
C:\WINDOWS\system32\AvOmfToolkit.dll |Avid Technology, Inc. |30/05/2005 17:33:10
C:\WINDOWS\system32\Bank.dll |Winbond Electronics Corp. |22/02/2005 13:06:29
C:\WINDOWS\system32\BASSMOD.dll |COMPANY |31/10/2006 11:46:34
C:\WINDOWS\system32\CDDBControl.dll |Gracenote (formerly CDDB, Inc.) |14/09/2006 10:29:03
C:\WINDOWS\system32\CddbLangFR.dll |Gracenote |14/09/2006 10:29:03
C:\WINDOWS\system32\CDDBUI.dll |Gracenote |14/09/2006 10:29:03
C:\WINDOWS\system32\cdvccodc.dll |Canopus Co., Ltd. |01/06/2005 12:40:11
C:\WINDOWS\system32\cinemres.dll |VIONA Development |30/05/2005 17:49:17
C:\WINDOWS\system32\Cinmhook.dll |VIONA Development |30/05/2005 17:49:17
C:\WINDOWS\system32\Cinmst32.dll |VIONA Development / RAVISENT Technologies Inc. |30/05/2005 17:49:17
C:\WINDOWS\system32\cmirmdrv.dll |COMPANY |22/02/2005 09:53:10
C:\WINDOWS\system32\cmudax.dll |C-Media |22/02/2005 09:53:11
C:\WINDOWS\system32\compatUI.dll |COMPANY |22/02/2005 17:22:26
C:\WINDOWS\system32\Cpuinf32.dll |COMPANY |30/05/2005 17:33:08
C:\WINDOWS\system32\csccdvc.dll |Canopus Co., Ltd. |01/06/2005 12:40:11
C:\WINDOWS\system32\csccdvcx.dll |Canopus Co., Ltd. |01/06/2005 12:40:11
C:\WINDOWS\system32\csedv.dll |Canopus Co., Ltd. |01/06/2005 12:40:11
C:\WINDOWS\system32\csedvh.dll |Canopus Co., Ltd. |01/06/2005 12:40:11
C:\WINDOWS\system32\csthread.dll |Canopus Corporation |01/06/2005 12:40:11
C:\WINDOWS\system32\Dac32.dll |CASH |30/05/2005 17:33:08
C:\WINDOWS\system32\DEDriverDLL.dll |COMPANY |22/02/2005 10:08:16
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |22/02/2005 10:27:57
C:\WINDOWS\system32\dgsetup.dll |Digi International |22/02/2005 10:27:57
C:\WINDOWS\system32\divx.dll |DivXNetworks, Inc. |03/11/2003 12:52:33
C:\WINDOWS\system32\Dsi.dll |Digidesign, A Division of Avid Technology, Inc. |30/05/2005 17:33:08
C:\WINDOWS\system32\dvdpld32.dll |RAVISENT Technologies Inc. |30/05/2005 17:49:17
C:\WINDOWS\system32\encdec.dll |COMPANY |22/02/2005 17:22:29
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |22/02/2005 10:27:56
C:\WINDOWS\system32\FFBTN32.dll |ForeFront Incorporated |30/05/2005 17:33:09
C:\WINDOWS\system32\GEARAspi.dll |GEAR Software Inc. |31/05/2005 10:20:36
C:\WINDOWS\system32\GetOSVer.dll |COMPANY |22/02/2005 13:06:29
C:\WINDOWS\system32\GSM.DLL |Winbond Electronics Corp. |22/02/2005 13:06:29
C:\WINDOWS\system32\haspvdd.dll |Aladdin Knowledge Systems. |01/06/2005 12:42:05
C:\WINDOWS\system32\Hdaudprop.dll |Windows (R) Server 2003 DDK provider |17/03/2004 16:10:40
C:\WINDOWS\system32\Hdaudpropres.dll |Fournisseur DDK Windows (R) Server 2003 |18/03/2004 18:18:08
C:\WINDOWS\system32\hlcdvc.dll |Canopus Co., Ltd. |01/06/2005 12:40:11
C:\WINDOWS\system32\hpgt42.dll |COMPANY |03/09/2006 16:51:53
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |30/05/2005 18:21:32
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |30/05/2005 18:21:29
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |22/02/2005 17:22:29
C:\WINDOWS\system32\ieencode.dll |COMPANY |22/02/2005 17:22:29
C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |22/02/2005 11:58:47
C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |22/02/2005 11:58:47
C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |22/02/2005 11:58:47
C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |22/02/2005 11:58:47
C:\WINDOWS\system32\INETTransportLibrary.dll |Avid Technology, Inc. |30/05/2005 17:33:10
C:\WINDOWS\system32\Inetwh32.dll |Blue Sky Software Corporation. |22/02/2005 12:48:34
C:\WINDOWS\system32\Install2500USB.dll |COMPANY |22/02/2005 10:08:16
C:\WINDOWS\system32\ipl.dll |Intel Corporation. |30/05/2005 17:33:10
C:\WINDOWS\system32\iplA6.dll |Intel Corporation. |30/05/2005 17:33:10
C:\WINDOWS\system32\iplM5.dll |Intel Corporation. |30/05/2005 17:33:08
C:\WINDOWS\system32\iplM6.dll |Intel Corporation. |30/05/2005 17:33:08
C:\WINDOWS\system32\iplP6.dll |Intel Corporation. |30/05/2005 17:33:09
C:\WINDOWS\system32\iplPX.dll |Intel Corporation. |30/05/2005 17:33:08
C:\WINDOWS\system32\iplw7.dll |Intel Corporation. |30/05/2005 17:33:09
C:\WINDOWS\system32\ir32_32.dll |COMPANY |07/11/1995 13:46:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |22/03/1998 14:34:14
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |22/03/1998 14:34:14
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |17/05/1999 14:12:56
C:\WINDOWS\system32\ir50_lcs.dll |Intel Corporation. |06/11/1997 13:53:30
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |07/10/1998 16:46:18
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |07/10/1998 16:50:22
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |22/02/2005 09:32:47
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |22/02/2005 17:22:30
C:\WINDOWS\system32\jgdw400.dll |America Online |22/02/2005 17:22:30
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |22/02/2005 17:22:30
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |22/02/2005 17:22:30
C:\WINDOWS\system32\jgsd400.dll |America Online |22/02/2005 17:22:30
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |22/02/2005 17:22:30
C:\WINDOWS\system32\KeyFilter.dll |Digidesign, A Division of Avid Technology, Inc. |30/05/2005 17:33:08
C:\WINDOWS\system32\lfbmp11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00
C:\WINDOWS\system32\LFCMP11n.DLL |LEAD Technologies, Inc. |07/06/2002 01:02:00
C:\WINDOWS\system32\lfeps11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00
C:\WINDOWS\system32\lffax11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00
C:\WINDOWS\system32\lfgif11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00
C:\WINDOWS\system32\lfpcd11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00
C:\WINDOWS\system32\lfpcx11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00
C:\WINDOWS\system32\Lfpng11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00
C:\WINDOWS\system32\lfpsd11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00
C:\WINDOWS\system32\lftga11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00
C:\WINDOWS\system32\lftif11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00
C:\WINDOWS\system32\lfwmf11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00
C:\WINDOWS\system32\libeay32_0.9.6l.dll |COMPANY |01/12/2006 16:10:14
C:\WINDOWS\system32\libjpegV4.dll |Avid Technology, Inc. |30/05/2005 17:33:10
C:\WINDOWS\system32\libmmd.dll |COMPANY |30/05/2005 17:33:10
C:\WINDOWS\system32\LTDIS11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:00
C:\WINDOWS\system32\ltfil11n.DLL |LEAD Technologies, Inc. |07/06/2002 01:02:00
C:\WINDOWS\system32\ltimg11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:02
C:\WINDOWS\system32\ltkrn11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:02
C:\WINDOWS\system32\Ltwvc11n.dll |LEAD Technologies, Inc. |07/06/2002 01:02:02
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 18:47:06
C:\WINDOWS\system32\MMClient.dll |Avid Technology, Inc. |30/05/2005 17:33:10
C:\WINDOWS\system32\MMSwitch.dll |COMPANY |15/11/2002 13:11:26
C:\WINDOWS\system32\msdmo.dll |COMPANY |22/02/2005 17:22:31
C:\WINDOWS\system32\msencode.dll |COMPANY |22/02/2005 17:22:31
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |22/02/2005 09:50:20
C:\WINDOWS\system32\nvcod.dll |NVIDIA Corporation |22/02/2005 09:50:20
C:\WINDOWS\system32\nvcodins.dll |NVIDIA Corporation |22/02/2005 09:50:20
C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |22/02/2005 09:50:18
C:\WINDOWS\system32\nview.dll |NVIDIA Corporation |22/02/2005 09:50:21
C:\WINDOWS\system32\nvmctray.dll |NVIDIA Corporation |22/02/2005 09:50:18
C:\WINDOWS\system32\nvnt4cpl.dll |NVIDIA Corporation |22/02/2005 09:50:21
C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |22/02/2005 09:50:21
C:\WINDOWS\system32\nvrsar.dll |NVIDIA Corporation |22/02/2005 09:50:17
C:\WINDOWS\system32\nvrscs.dll |NVIDIA Corporation |22/02/2005 09:50:17
C:\WINDOWS\system32\nvrsda.dll |NVIDIA Corporation |22/02/2005 09:50:17
C:\WINDOWS\system32\nvrsde.dll |NVIDIA Corporation |22/02/2005 09:50:17
C:\WINDOWS\system32\nvrsel.dll |NVIDIA Corporation |22/02/2005 09:50:17
C:\WINDOWS\system32\nvrseng.dll |NVIDIA Corporation |22/02/2005 09:50:17
C:\WINDOWS\system32\nvrses.dll |NVIDIA Corporation |22/02/2005 09:50:17
C:\WINDOWS\system32\nvrsesm.dll |NVIDIA Corporation |22/02/2005 09:50:17
C:\WINDOWS\system32\nvrsfi.dll |NVIDIA Corporation |22/02/2005 09:50:17
C:\WINDOWS\system32\nvrsfr.dll |NVIDIA Corporation |22/02/2005 09:50:17
C:\WINDOWS\system32\nvrshe.dll |NVIDIA Corporation |22/02/2005 09:50:17
C:\WINDOWS\system32\nvrshu.dll |NVIDIA Corporation |22/02/2005 09:50:17
C:\WINDOWS\system32\nvrsit.dll |NVIDIA Corporation |22/02/2005 09:50:17
C:\WINDOWS\system32\nvrsja.dll |NVIDIA Corporation |22/02/2005 09:50:17
C:\WINDOWS\system32\nvrsko.dll |NVIDIA Corporation |22/02/2005 09:50:17
C:\WINDOWS\system32\nvrsnl.dll |NVIDIA Corporation |22/02/2005 09:50:18
C:\WINDOWS\system32\nvrsno.dll |NVIDIA Corporation |22/02/2005 09:50:18
C:\WINDOWS\system32\nvrspl.dll |NVIDIA Corporation |22/02/2005 09:50:18
C:\WINDOWS\system32\nvrspt.dll |NVIDIA Corporation |22/02/2005 09:50:18
C:\WINDOWS\system32\nvrsptb.dll |NVIDIA Corporation |22/02/2005 09:50:18
C:\WINDOWS\system32\nvrsru.dll |NVIDIA Corporation |22/02/2005 09:50:18
C:\WINDOWS\system32\nvrssk.dll |NVIDIA Corporation |22/02/2005 09:50:18
C:\WINDOWS\system32\nvrssl.dll |NVIDIA Corporation |22/02/2005 09:50:18
C:\WINDOWS\system32\nvrssv.dll |NVIDIA Corporation |22/02/2005 09:50:18
C:\WINDOWS\system32\nvrstr.dll |NVIDIA Corporation |22/02/2005 09:50:18
C:\WINDOWS\system32\nvrszhc.dll |NVIDIA Corporation |22/02/2005 09:50:18
C:\WINDOWS\system32\nvrszht.dll |NVIDIA Corporation |22/02/2005 09:50:18
C:\WINDOWS\system32\nvshell.dll |NVIDIA Corporation |22/02/2005 09:50:21
C:\WINDOWS\system32\nvwddi.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwdmcpl.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwimg.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrsar.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrscs.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrsda.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrsde.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrsel.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrseng.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrses.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrsesm.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrsfi.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrsfr.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrshe.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrshu.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrsit.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrsja.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrsko.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrsnl.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrsno.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrspl.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrspt.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrsptb.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrsru.dll |NVIDIA Corporation |22/02/2005 09:50:22
C:\WINDOWS\system32\nvwrssk.dll |NVIDIA Corporation |22/02/2005 09:50:23
C:\WINDOWS\system32\nvwrssl.dll |NVIDIA Corporation |22/02/2005 09:50:23
C:\WINDOWS\system32\nvwrssv.dll |NVIDIA Corporation |22/02/2005 09:50:23
C:\WINDOWS\system32\nvwrstr.dll |NVIDIA Corporation |22/02/2005 09:50:23
C:\WINDOWS\system32\nvwrszhc.dll |NVIDIA Corporation |22/02/2005 09:50:23
C:\WINDOWS\system32\nvwrszht.dll |NVIDIA Corporation |22/02/2005 09:50:23
C:\WINDOWS\system32\ogg.dll |COMPANY |14/12/2002 22:46:02
C:\WINDOWS\system32\oggDS.dll |COMPANY |14/12/2002 22:46:02
C:\WINDOWS\system32\ommclient.dll |Avid Technology, Inc. |30/05/2005 17:33:10
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 18:47:16
C:\WINDOWS\system32\PCDLIB32.dll |Eastman Kodak |25/08/1999 03:51:30
C:\WINDOWS\system32\picn20.dll |Pegasus Imaging Corp. |22/02/2005 11:58:47
C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |22/02/2005 12:48:46
C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |22/02/2005 12:48:47
C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |22/02/2005 12:48:47
C:\WINDOWS\system32\PPMON.DLL |COMPANY |30/05/2005 17:49:19
C:\WINDOWS\system32\PSIKey.dll |Protexis Inc. |03/11/2003 12:52:34
C:\WINDOWS\system32\PsisDecd.dll |COMPANY |22/02/2005 10:07:24
C:\WINDOWS\system32\pvmjpg21.dll |Pegasus Imaging Corporation |12/12/2002 15:33:20
C:\WINDOWS\system32\px.dll |Sonic Solutions |30/05/2005 17:49:18
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |30/05/2005 17:49:18
C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |30/05/2005 17:49:18
C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |30/05/2005 17:49:18
C:\WINDOWS\system32\pxwma.dll |Sonic Solutions |14/09/2006 10:29:03
C:\WINDOWS\system32\qedwipes.dll |COMPANY |22/02/2005 17:22:33
C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |22/02/2005 12:48:47
C:\WINDOWS\system32\rnbovdd.dll |Rainbow Technologies, Inc. |14/05/2004 04:42:00
C:\WINDOWS\system32\roboex32.dll |eHelp Corporation. |22/02/2005 12:48:34
C:\WINDOWS\system32\sbe.dll |COMPANY |22/02/2005 17:22:33
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |22/02/2005 17:22:34
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |22/02/2005 17:22:34
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |22/02/2005 17:22:34
C:\WINDOWS\system32\snti386.dll |Rainbow Technologies, Inc. |14/05/2004 04:42:00
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |22/02/2005 10:27:56
C:\WINDOWS\system32\SVI.dll |Pinnacle Systems Inc. |30/05/2005 17:33:09
C:\WINDOWS\system32\Swcmcfg.dll |Ravisent Technologies Inc. |30/05/2005 17:49:17
C:\WINDOWS\system32\TDI-SonyOMG.dll |COMPANY |24/10/2001 15:00:40
C:\WINDOWS\system32\tsd32.dll |COMPANY |22/02/2005 17:22:35
C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |22/02/2005 11:58:47
C:\WINDOWS\system32\TwnLib4.dll |Pegasus Imaging Corp. |22/02/2005 11:58:47
C:\WINDOWS\system32\udaprop.dll |C-Media Corporation |22/02/2005 09:53:11
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 18:47:20
C:\WINDOWS\system32\vorbis.dll |COMPANY |14/12/2002 22:46:02
C:\WINDOWS\system32\vorbisenc.dll |COMPANY |14/12/2002 21:46:04
C:\WINDOWS\system32\vp6vfw.dll |On2.com |30/08/2004 13:25:24
C:\WINDOWS\system32\vsdata.dll |Zone Labs, LLC |01/12/2006 16:07:37
C:\WINDOWS\system32\VSFilter.dll |Gabest |12/08/2004 23:11:14
C:\WINDOWS\system32\vsinit.dll |Zone Labs, LLC |01/12/2006 16:07:37
C:\WINDOWS\system32\vsmonapi.dll |Zone Labs, LLC |01/12/2006 16:09:59
C:\WINDOWS\system32\vspubapi.dll |Zone Labs, LLC |01/12/2006 16:09:59
C:\WINDOWS\system32\vsregexp.dll |Zone Labs, LLC |01/12/2006 16:10:14
C:\WINDOWS\system32\vsutil.dll |Zone Labs, LLC |01/12/2006 16:07:36
C:\WINDOWS\system32\vsutil_loc040c.dll |Zone Labs Inc. |01/12/2006 16:10:20
C:\WINDOWS\system32\vswmi.dll |Zone Labs, LLC |01/12/2006 16:10:02
C:\WINDOWS\system32\vsxml.dll |Zone Labs, LLC |01/12/2006 16:10:01
C:\WINDOWS\system32\vxblock.dll |Sonic Solutions |30/05/2005 17:49:18
C:\WINDOWS\system32\WbHook.dll |Winbond Electronics Crop. |22/02/2005 13:06:29
C:\WINDOWS\system32\WbKeyCenter.dll |Winbond Electronics Corp. |22/02/2005 13:06:29
C:\WINDOWS\system32\WbLogon.dll |Winbond Electronics Corp. |22/02/2005 13:06:29
C:\WINDOWS\system32\win87em.dll |COMPANY |22/02/2005 17:22:36
C:\WINDOWS\system32\WinMMFix.dll |Digidesign, A Division of Avid Technology, Inc. |30/05/2005 17:33:08
C:\WINDOWS\system32\wnaspi32.dll |Adaptec |30/05/2005 17:33:01
C:\WINDOWS\system32\xmlparse.dll |Avid Technology, Inc. |30/05/2005 17:33:10
C:\WINDOWS\system32\xmltok.dll |Avid Technology, Inc. |30/05/2005 17:33:10
C:\WINDOWS\system32\xvidcore.dll |COMPANY |20/12/2004 11:03:26
C:\WINDOWS\system32\xvidvfw.dll |COMPANY |20/12/2004 11:08:28
C:\WINDOWS\system32\zlcomm.dll |Zone Labs, LLC |01/12/2006 16:10:11
C:\WINDOWS\system32\zlcommdb.dll |Zone Labs, LLC |01/12/2006 16:10:11
C:\WINDOWS\system32\ZPORT4AS.dll |COMPANY |01/12/2006 17:09:30

Le volume dans le lecteur C s'appelle DISK SYSTEM
Le numéro de série du volume est 48D2-5F60

Répertoire de C:\WINDOWS\system

01/02/2001 15:10 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 5 577 240 576 octets libres
Le volume dans le lecteur C s'appelle DISK SYSTEM
Le numéro de série du volume est 48D2-5F60

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 5 577 240 576 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle DISK SYSTEM
Le numéro de série du volume est 48D2-5F60

Répertoire de C:\WINDOWS\Downloaded Program Files

01/12/2006 17:30 <REP> .
01/12/2006 17:30 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
22/02/2005 09:33 65 desktop.ini
09/11/2006 14:36 5 019 swflash.inf
4 fichier(s) 147 045 octets

Total des fichiers listés :
4 fichier(s) 147 045 octets
2 Rép(s) 5 577 240 576 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
C:\WINDOWS\system32\bak exixte Possible infection Trojan.Lowzone.SV
C:\Program Files\QuickTime\bak existe Possible infection Trojan.Lowzone.SV

Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat 7.0 Professional - English, Français, Deutsch
Adobe Acrobat 7.0 Professional - English, Français, Deutsch
Adobe After Effects 6.5
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Encore DVD 1.0
Adobe Encore DVD 1.5
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Illustrator CS2
Adobe Illustrator CS2
Adobe Photoshop CS
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Premiere Pro
Adobe Reader 7.0.8 - Français
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Archiveur WinRAR
avast! Antivirus
Avid Log Exchange
Avid Xpress Pro
C-Media High Definition Audio Driver
CamStudio 2.0 Fr
Canopus ProCoder 2
CCleaner (remove only)
CDex extraction audio
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB891781
Creatix V.92 Data Fax Modem
Cycore Effects 1.0
DAEMON Tools
DivX Player
DVD Shrink 3.2
EDL Manager
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
FileZilla (remove only)
FilmScribe
Generic USB CardReader 2.0
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
Home Cinema
iTunes
iTunes
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment Standard Edition v1.3.0_02
Lanceur du programme d'installation de Microsoft Works 2000
Learn2 Player (Uninstall Only)
Lecteur Windows Media 10
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash MX 2004
Macromedia Shockwave Player
MD Simple Burner 2.0.05
MediaShow 3.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office Professional Edition 2003
mIRC
Mozilla Firefox (1.5.0.8)
Multimedia Keyboard Driver
Nero Suite
NVIDIA Drivers
OpenMG Limited Patch 4.1-05-13-31-01
OpenMG Secure Module 4.1.00
OpenMG Secure Module 4.1.00
Panda ActiveScan
PowerCinema 3.0
PowerDirector
PowerDVD
PowerProducer
QuickTime
QuickTime
RealPlayer
Remove DivX Pro Codec
RT2500 USB Wireless LAN Card
Sentinel System Driver 5.42.1 (32-bit)
SLD Codec Pack
Smart Manager
Sonic Scenarist
Sothink SWF Decompiler
Spybot - Search & Destroy 1.4
Utilitaire de sauvegarde Windows
Viewpoint Media Player
W83L518D
WebFldrs XP
Windows Live Messenger
Windows Media Connect
Windows Media Connect
Windows Media Format Runtime
X10 Hardware(TM)
ZoneAlarm

Le volume dans le lecteur C s'appelle DISK SYSTEM
Le numéro de série du volume est 48D2-5F60

Répertoire de C:\Program Files

01/12/2006 16:14 <REP> .
01/12/2006 16:14 <REP> ..
19/11/2006 12:00 <REP> Adobe
30/05/2005 17:01 <REP> Ahead
30/11/2006 19:25 <REP> Alwil Software
30/05/2005 17:35 <REP> Avid
01/11/2006 11:13 <REP> BS_Player
10/06/2005 11:05 <REP> Canopus
01/12/2006 16:14 <REP> CCleaner
10/06/2005 11:33 <REP> CDex_150
22/02/2005 11:48 <REP> Common Files
22/02/2005 09:55 <REP> Create bootable flashcards
22/02/2005 12:22 <REP> CyberLink
30/05/2005 17:58 <REP> D-Tools
01/06/2005 12:41 <REP> DivX
10/06/2005 10:54 <REP> DVD Shrink
10/10/2006 18:08 <REP> Fichiers communs
10/10/2006 22:28 <REP> FileZilla
22/02/2005 13:29 <REP> HighMAT CD Writing Wizard
22/02/2005 12:23 <REP> Home Cinema
22/02/2005 09:46 <REP> Intel
01/12/2006 17:26 <REP> Internet Explorer
06/03/2006 16:49 <REP> iPod
01/12/2006 17:11 <REP> iTunes
01/12/2006 17:57 <REP> Java
30/05/2005 17:32 <REP> JavaSoft
30/11/2006 15:21 <REP> Lavasoft
22/02/2005 12:49 <REP> Learn2.com
16/04/2006 15:28 <REP> Macromedia
22/02/2005 13:31 <REP> Messenger
07/06/2005 13:45 <REP> microsoft frontpage
31/10/2005 19:43 <REP> Microsoft Office
07/06/2005 13:37 <REP> Microsoft Works Suite 2000
31/10/2005 19:43 <REP> Microsoft.NET
22/02/2005 09:32 <REP> Movie Maker
01/12/2006 17:29 <REP> Mozilla Firefox
22/02/2005 09:31 <REP> MSN
22/02/2005 09:31 <REP> MSN Gaming Zone
03/11/2006 16:04 <REP> MSN Messenger
31/05/2005 11:23 <REP> Musicmatch
22/02/2005 13:04 <REP> muvee Technologies
22/02/2005 09:32 <REP> NetMeeting
14/03/2005 13:03 <REP> OfficeUpdate11
30/05/2005 18:21 <REP> Online Services
22/02/2005 13:30 <REP> Outlook Express
01/12/2006 17:11 <REP> QuickTime
30/05/2005 17:32 <REP> Rainbow Technologies
22/02/2005 10:08 <REP> RALINK
22/02/2005 12:48 <REP> Real
22/02/2005 09:33 <REP> Services en ligne
01/11/2006 20:15 <REP> SLD Codec Pack
30/05/2005 17:49 <REP> Sonic
22/09/2006 12:04 <REP> Sony
14/09/2006 10:30 <REP> Sony Corporation
10/10/2006 18:08 <REP> SourceTec
01/12/2006 17:30 <REP> Spybot - Search & Destroy
28/07/2005 11:27 <REP> Ulead Systems
08/10/2006 16:16 <REP> UxTheme Multipatcher Fr
22/02/2005 12:49 <REP> Viewpoint
22/02/2005 13:06 <REP> Winbond Electronics Corp
22/02/2005 13:30 <REP> Windows Media Connect
30/05/2005 17:01 <REP> Windows Media Player
30/05/2005 18:21 <REP> Windows NT
01/12/2006 17:30 <REP> WinRAR
22/02/2005 11:52 <REP> X10 Hardware
22/02/2005 09:34 <REP> xerox
01/12/2006 16:10 <REP> Zone Labs
0 fichier(s) 0 octets
67 Rép(s) 5 577 175 040 octets libres
Le volume dans le lecteur C s'appelle DISK SYSTEM
Le numéro de série du volume est 48D2-5F60

Répertoire de C:\Program Files\fichiers communs

10/10/2006 18:08 <REP> .
10/10/2006 18:08 <REP> ..
19/11/2006 12:00 <REP> Adobe
31/05/2005 11:17 <REP> Adobe Systems Shared
22/02/2005 12:00 <REP> Ahead
22/02/2005 13:06 <REP> Borland Shared
10/06/2005 11:05 <REP> Canopus Shared
31/10/2005 19:43 <REP> DESIGNER
30/05/2005 17:33 <REP> Digidesign
31/05/2005 20:47 <REP> InstallShield
22/02/2005 11:39 <REP> Java
16/04/2006 15:29 <REP> Macromedia
21/11/2005 13:18 <REP> Macromedia Shared
31/10/2005 19:43 <REP> Microsoft Shared
22/02/2005 09:32 <REP> MSSoap
22/02/2005 12:48 <REP> Nullsoft
31/10/2005 19:43 <REP> ODBC
14/03/2005 13:12 <REP> Real
22/02/2005 09:32 <REP> Services
30/05/2005 17:49 <REP> Sonic Shared
14/09/2006 10:30 <REP> Sony Shared
10/10/2006 18:08 <REP> SourceTec
22/02/2005 10:28 <REP> SpeechEngines
22/02/2005 13:30 <REP> System
14/03/2005 13:12 <REP> xing shared
0 fichier(s) 0 octets
25 Rép(s) 5 577 162 752 octets libres
Le volume dans le lecteur C s'appelle DISK SYSTEM
Le numéro de série du volume est 48D2-5F60

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

31/10/2005 19:43 <REP> .
31/10/2005 19:43 <REP> ..
31/10/2005 19:43 <REP> 1033
31/10/2005 19:43 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
17/03/1999 22:37 593 977 RAGENT.DLL
6 fichier(s) 2 253 163 octets
4 Rép(s) 5 577 162 752 octets libres
Le volume dans le lecteur C s'appelle DISK SYSTEM
Le numéro de série du volume est 48D2-5F60

Répertoire de C:\Program Files\common files

22/02/2005 11:48 <REP> .
22/02/2005 11:48 <REP> ..
22/02/2005 11:48 <REP> X10
0 fichier(s) 0 octets
3 Rép(s) 5 577 162 752 octets libres
Le volume dans le lecteur C s'appelle DISK SYSTEM
Le numéro de série du volume est 48D2-5F60

Répertoire de C:\

c:\Documents and Settings\CHoU\Application Data\KeySafe\KeySafe.exe
c:\Documents and Settings\CHoU\Bureau\aawsepersonal.exe
c:\Documents and Settings\CHoU\Bureau\avast_avast_4.7.892_francais_anglais_11113.exe
c:\Documents and Settings\CHoU\Bureau\CamStudio20Fr.exe
c:\Documents and Settings\CHoU\Bureau\ccsetup135.exe
c:\Documents and Settings\CHoU\Bureau\install_flash_player.exe
c:\Documents and Settings\CHoU\Bureau\jre-1_5_0_09-windows-i586-p-s.exe
c:\Documents and Settings\CHoU\Bureau\zapSetup_65_737_000_fr.exe
c:\Documents and Settings\CHoU\Bureau\zlsSetup_65_737_000_fr.exe
c:\Documents and Settings\CHoU\Bureau\cle usb\Logiciels\AdbeRdr705_fra_full.exe
c:\Documents and Settings\CHoU\Bureau\cle usb\Logiciels\cdex_151.exe
c:\Documents and Settings\CHoU\Bureau\cle usb\Logiciels\daemon347.exe
c:\Documents and Settings\CHoU\Bureau\cle usb\Logiciels\Firefox Setup 1.5.0.3.exe
c:\Documents and Settings\CHoU\Bureau\cle usb\Logiciels\Install_MSN_Messenger.EXE
c:\Documents and Settings\CHoU\Bureau\cle usb\Logiciels\wrar351fr.exe
c:\Documents and Settings\CHoU\Bureau\cle usb\Logiciels\dvdshrink32setup\dvdshrink32setup.exe
c:\Documents and Settings\CHoU\Bureau\DiagHelp\diaghelp\blbetac.exe
c:\Documents and Settings\CHoU\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\CHoU\Bureau\DiagHelp\diaghelp\Fport.exe
c:\Documents and Settings\CHoU\Bureau\DiagHelp\diaghelp\grep.exe
c:\Documents and Settings\CHoU\Bureau\DiagHelp\diaghelp\LFiles.exe
c:\Documents and Settings\CHoU\Bureau\DiagHelp\diaghelp\LISTDLLS.exe
c:\Documents and Settings\CHoU\Bureau\DiagHelp\diaghelp\pslist.exe
c:\Documents and Settings\CHoU\Bureau\DiagHelp\diaghelp\streams.exe
c:\Documents and Settings\CHoU\Bureau\DiagHelp\diaghelp\swreg.exe
c:\Documents and Settings\CHoU\Bureau\golf\sauvegarde_golf\animation\JC_Conseil-Patrimoine.exe
c:\Documents and Settings\CHoU\Bureau\golf\sauvegarde_golf\animation\lecteur animation2.exe
c:\Documents and Settings\CHoU\Bureau\hijackthis\Scanner.exe
c:\Documents and Settings\CHoU\Bureau\Illustrator.CS2+Keygen\cracktro4.exe
c:\Documents and Settings\CHoU\Bureau\Illustrator.CS2+Keygen\keygen.exe
c:\Documents and Settings\CHoU\Bureau\temp\CamStudio\Player.exe
c:\Documents and Settings\CHoU\Bureau\temp\CamStudio\Playplus.exe
c:\Documents and Settings\CHoU\Bureau\temp\CamStudio\Producer.exe
c:\Documents and Settings\CHoU\Bureau\temp\CamStudio\Recorder.exe
c:\Documents and Settings\CHoU\Bureau\temp\CamStudio\unins000.exe
c:\Documents and Settings\CHoU\Bureau\[sv]script2.7\[sv]script2.7\mirc.exe
c:\Documents and Settings\CHoU\Local Settings\Temp\ADMInstaller.exe
c:\Documents and Settings\CHoU\Mes documents\textes divers\Cours Licence\Fiction interactive\FINAL\MapFINAL2.exe
c:\Documents and Settings\CHoU\Mes documents\textes divers\Cours Licence\Fiction interactive\FINAL\MapOfYourHead.exe
c:\Documents and Settings\CHoU\Mes documents\textes divers\Cours Licence\Fiction interactive\projection\MapOfYourHead.exe
c:\Documents and Settings\CHoU\Mes documents\textes divers\Cours Licence\Fiction interactive\projection\reshack\ResHacker.exe
c:\Documents and Settings\CHoU\Mes documents\textes divers\Cours Licence\Fiction interactive 2\Plongeon_intro.exe
c:\Documents and Settings\CHoU\Mes documents\textes divers\Cours Licence\Fiction interactive 2\Plongeon_vue1.exe
c:\Documents and Settings\CHoU\Mes documents\textes divers\Cours Licence\Fiction interactive 2\Plongeon_vue2.exe
c:\Documents and Settings\CHoU\Mes documents\textes divers\Cours Licence\Fiction interactive 2\FINAL\Plongeon.exe
c:\Documents and Settings\CHoU\Mes documents\textes divers\Cours Licence\Fiction interactive 2\fscommand\Plongeon_vue1.exe
c:\Documents and Settings\CHoU\Mes documents\textes divers\Cours Licence\Fiction interactive 2\fscommand\Plongeon_vue2.exe
c:\Documents and Settings\CHoU\Mes documents\textes divers\Cours Licence\Fiction interactive 2\fscommand\fscommand\Plongeon_vue2.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\CHoU\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\CHoU\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
c:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}\components\inspector.dll
c:\Documents and Settings\CHoU\Local Settings\Application Data\Macromedia\Flash 8\en\Configuration\External Libraries\FLfile.dll
c:\Documents and Settings\CHoU\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\authplay.dll
c:\Documents and Settings\CHoU\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\AI_EPS_PDF_Import.dll
c:\Documents and Settings\CHoU\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\AIImport.dll
c:\Documents and Settings\CHoU\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\FhDbRdr.dll
c:\Documents and Settings\CHoU\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\Fireworks Library.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Carbon14

Posté le 01/12/2006 18:21:47

merci pour la réponse rapide !!!
c'est vraiment agréable !!

Malekal_morte

Posté le 01/12/2006 20:08:37

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

Carbon14

Posté le 02/12/2006 13:05:44

J'ai essayé plusieurs fois de refaire un scan en ligne avec panda, mais ca ne marche pas..

J'avais déjà fait un scan il y a 2 jours, mais depuis impossible d'en refaire un. Avast et zoneAlarm sont pourtant désactivés.

Comment faire ?

merci

Malekal_morte

Posté le 02/12/2006 13:10:33

Voici la manipulation à effectuer en entier
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

Sur HiJackThis, refais un scan et coches les lignes suivantes :

O4 - HKCU\..\Run: [Winstp] C:\3611010322516384.exe
O4 - HKCU\..\Run: [Winstw] C:\3611010322516384.exe
O4 - HKCU\..\Run: [Winstv] C:\3611010322521697093.exe
O4 - HKCU\..\Run: [WinMedia] C:\361101032253584.exe
O20 - AppInit_DLLs:

---> puis clic sur le bouton "Fix Checked"
n'hésite pas à consulter l'aide HiJackThis

- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
- Mets le à jour à partir du menu Mise à jour en haut
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
-- Copie/Colle ici les rapports :
- AVG Anti-Spyware
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HiJackThis

-->Message édité par Malekal_morte le 02/12/2006 17:30:43<--

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

Carbon14

Posté le 02/12/2006 17:26:18

J'ai enfin réussi à refaire un activeScan chez Panda !!

Voici le résultat :

Incident Status Location

Adware:adware/whenusearch Not disinfected Windows Registry
Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\CHoU\Application Data\Mozilla\Firefox\Profiles\3g22taor.default\cookies.txt[.atdmt.com/]
Potentially unwanted tool:Application/MotherboardMonitor.A Not disinfected C:\Documents and Settings\CHoU\Bureau\[sv]script2.7\[sv]script2.7\System\moo.dll
Adware:Adware/nCase Not disinfected D:\logiciels\trapcode\Trapcode-The.complete.Effects.pack+TUTORIALS_&_crack-by.Bats.rar[Progs & Manual\Trapcode Lux v1.0 for Adobe After Effects.101Kb_CRACK_.zip][start.exe]
Potentially unwanted tool:Application/MotherboardMonitor.A Not disinfected F:\Mirc\System\moo.dll

merci pour tous les conseils.. J'ai un peu de mal à m'en sortir...

Malekal_morte

Posté le 02/12/2006 17:30:53

Je t'ai donné une procédure juste avant

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

Carbon14